BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 20 gru 2024 | OpenAIWłoski organ ochrony danych nałożył na OpenAI karę 15 mln EUR za niezgodność z GDPR dotyczącą ChatGPT. Decyzja z 20 grudnia 2024 r. wskazuje na problemy z podstawą prawną przetwarzania danych do trenowania modelu, obowiązkami informacyjnymi, weryfikacją wieku, zgłoszeniem naruszenia oraz bezpieczeństwem i dokładnością odpowiedzi. | IT | Garante per la protezione dei dati personali | RODO | 15 000 000 € | ↗ |
| 01 sty 2025 | RaiWłoski organ ochrony danych nałożył na Rai karę w wysokości 150 000 EUR za materiał Report wyemitowany 8 grudnia 2024 r., w którym ujawniono prywatną rozmowę. Sprawa dotyczyła bezprawnego przetwarzania danych osobowych w kontekście publikacji telewizyjnej. | IT | Garante per la protezione dei dati personali | RODO | 150 000 € | ↗ |
| 01 sty 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Organ nadzorczy ds. ochrony danych nałożył na Εθνική Τράπεζα της Ελλάδος Α.Ε. karę w wysokości 220,000 EUR za naruszenie przepisów RODO. Sprawa dotyczyła uchybień w zakresie ochrony danych osobowych i zgodności z wymogami GDPR. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 220 000 € | ↗ |
| 01 sty 2025 | Posti Jakelu OyPosti Jakelu Oy otrzymała karę 2 400 000 EUR od Tietosuojavaltuutettu za uchybienia w ochronie danych związane z usługą OmaPosti. Sprawa dotyczyła niedostatecznych zabezpieczeń i naruszeń wymogów ochrony danych osobowych. | FI | Tietosuojavaltuutettu | RODO | 2 400 000 € | ↗ |
| 01 sty 2025 | Sambla GroupFiński organ ochrony danych nałożył na Sambla Group karę 950 000 EUR po tym, jak osoby nieuprawnione uzyskały dostęp do danych z wniosków kredytowych poprzez manipulację adresami URL. Organ uznał, że spółka nie wdrożyła odpowiednich zabezpieczeń, aby zapobiec naruszeniu. | FI | Tietosuojavaltuutetun toimisto | RODO | 950 000 € | ↗ |
| 10 sty 2025 | Stowarzyszenie „Maraton” z GorlicPrezes Urzędu Ochrony Danych Osobowych nałożył na Stowarzyszenie „Maraton” z Gorlic karę administracyjną w wysokości 916,71 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych w wymaganym terminie 72 godzin oraz powiązanych uchybień w zakresie zgodności. | PL | Prezes Urzędu Ochrony Danych Osobowych | RODO | 216 € | ↗ |
| 01 lut 2025 | Orange RomaniaAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) nałożyła na Orange Romania karę 40 000 euro za naruszenia RODO. Organ wskazał na nieprawidłową obsługę żądań usunięcia danych osobowych oraz nadmierne pozyskiwanie kopii dokumentów tożsamości. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 40 000 € | ↗ |
| 04 lut 2025 | Bonnier NewsSzwedzki organ ochrony prywatności IMY nałożył na Bonnier News karę administracyjną w wysokości 13 mln SEK za bezprawne przetwarzanie danych osobowych. Sąd Administracyjny w Sztokholmie przeanalizował sprawę i potwierdził brak podstawy prawnej oraz proporcjonalność sankcji. | SE | Integritetsskyddsmyndigheten | RODO | 1 194 000 € | ↗ |
| 05 lut 2025 | FacharztSprawa dotyczy potwierdzonej przez austriacki Bundesverwaltungsgericht (BVwG) kary wobec Facharzt za ujawnienie danych zdrowotnych w recenzji online. Zdarzenie wskazuje na naruszenie zasad ochrony danych osobowych w kontekście informacji medycznych. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 4 500 000 € | ↗ |
| 11 lut 2025 | A követeléskezelő társaságNAIH nałożył karę 10 mln HUF na spółkę windykacyjną za dalsze przetwarzanie danych osobowych po uznaniu długu za przedawniony przez sąd. Spółka nie uwzględniła żądania usunięcia danych i utrzymywała sprawę w swoim systemie. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 28 518 € | ↗ |
| 21 lut 2025 | Österreichische Post AGAustriacki Federalny Sąd Administracyjny utrzymał w mocy istotną karę RODO wobec Österreichische Post AG za bezprawne przetwarzanie danych o skłonnościach politycznych oraz innych danych osobowych wykorzystywanych w marketingu bezpośrednim. Sąd obniżył karę z 18 mln EUR do 16 mln EUR, ale potwierdził naruszenia ochrony danych. | AT | Österreichische Datenschutzbehörde | RODO | 16 000 000 € | ↗ |
| 26 lut 2025 | SportadminIMY nałożył na Sportadmin karę w wysokości 6 mln SEK po ataku IT, który ujawnił dane osobowe ponad 2,1 mln osób, głównie dzieci. Organ uznał, że spółka nie utrzymywała odpowiedniego poziomu bezpieczeństwa dla przetwarzanych danych osobowych. | SE | Integritetsskyddsmyndigheten | RODO | 551 000 € | ↗ |
| 01 mar 2025 | Tensa Art Design S.A.Rumuński organ ochrony danych zbadał Tensa Art Design S.A., operatora lensa.ro, w marcu 2025 r. Stwierdzono naruszenia RODO związane z przetwarzaniem danych do marketingu bez ważnej zgody oraz niewłaściwą obsługą żądań dostępu i usunięcia danych. Nałożono dwie kary łącznie na 15,000 EUR. | RO | ANSPDCP | RODO | 10 000 € | ↗ |
| 24 mar 2025 | Komendant Główny PolicjiPrezes Urzędu Ochrony Danych Osobowych nałożył na Komendanta Głównego Policji administracyjną karę pieniężną w wysokości 75 000 PLN. Organ uznał, że podczas konferencji prasowej bez podstawy prawnej ujawniono dane osobowe oraz informacje o stanie zdrowia kobiety. | PL | Urząd Ochrony Danych Osobowych | RODO | 17 669 € | ↗ |
| 01 kwi 2025 | BitdefenderBitdefender otrzymał karę GDPR w wysokości 10 000 euro od rumuńskiego organu ochrony danych. Sankcja została nałożona po zakończeniu postępowania w kwietniu 2025 r. po zgłoszeniu naruszenia danych, a organ wskazał na niewystarczające techniczne i organizacyjne środki bezpieczeństwa. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | — | 10 000 € | ↗ |
| 04 kwi 2025 | Unnamed bankPolski organ ochrony danych nałożył na bank karę w wysokości 928 498,06 EUR. Organ uznał, że bank nie poinformował klientów o naruszeniu ochrony danych osobowych. Sprawa dotyczy obowiązków informacyjnych po incydencie bezpieczeństwa. | PL | Polish Data Protection Authority | RODO | 928 000 € | ↗ |
| 10 kwi 2025 | Luka Inc.Włoski organ ochrony danych osobowych nałożył na Luka Inc., amerykańską spółkę stojącą za chatbotem Replika, karę w wysokości 5 000 000 EUR. Decyzja z 2025-04-10 dotyczyła niewystarczającej weryfikacji wieku, braku właściwej podstawy przetwarzania oraz braków w informacji prywatności wymaganej przez GDPR. | US | Garante per la protezione dei dati personali | RODO | 5 000 000 € | ↗ |
| 23 kwi 2025 | MetaKomisja Europejska nałożyła na Meta karę w wysokości 200 mln EUR za naruszenie Aktu o rynkach cyfrowych. Sankcja dotyczy modelu „zgoda albo płatność” stosowanego wobec użytkowników Facebooka i Instagrama w Europie. | IE | European Commission | DMA | 200 000 000 € | ↗ |
| 29 kwi 2025 | Ordine professionale degli psicologi della Lombardia29.04.2025 włoski organ ochrony danych nałożył na Ordine professionale degli psicologi della Lombardia karę w wysokości 30 000 EUR. Sankcja dotyczyła naruszeń art. 5 ust. 1 lit. f oraz art. 32 RODO po incydencie naruszenia danych i braku wdrożenia odpowiednich środków bezpieczeństwa. | IT | Garante per la protezione dei dati personali | RODO | 30 000 € | ↗ |
| 02 maj 2025 | TikTok Technology LimitedIrish Data Protection Commission wydała ostateczną decyzję wobec TikTok Technology Limited 2 maja 2025 r. Nałożyła łączne kary administracyjne w wysokości 530 mln EUR za naruszenia RODO związane z transferem danych użytkowników z EOG do Chin oraz niewystarczającymi informacjami o przejrzystości. | IE | Irish Data Protection Commission | RODO | 530 000 000 € | ↗ |