Zapisz się
BIULETYN №076Aktualizacja · 17 cze 2026

Rejestr kar.

Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.

129 pozycji

Suma kar
5,5 mld €
Decyzje
129
Jurysdykcje
26
Regulatorzy
50
Śr. miesięcznie
66,7 mln €
Wzrost r/r
+57,1%
Kraj
Typ
Zakres dat
NałożonaFirmaKrajOrganTypKwota
22 paź 2025εκδοτικός οίκοςGrecki organ ochrony danych nałożył karę 9 000 EUR na wydawnictwo za ujawnienie w wiadomości e-mail danych osobowych i szczególnych kategorii danych autora do 55 odbiorców. Organ stwierdził także brak wdrożenia ochrony danych już na etapie projektowania oraz brak zgłoszenia naruszenia do organu i osoby, której dane dotyczą.GRΑρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραRODO9000 €
10 paź 2025Capita plc and Capita Pension Solutions LimitedInformation Commissioner's Office nałożył na Capita plc i Capita Pension Solutions Limited karę w wysokości 14 mln GBP za naruszenia UK GDPR związane z cyberatakiem z marca 2023 r. Sprawa dotyczyła niewystarczających środków technicznych i organizacyjnych oraz opóźnionej reakcji na alerty bezpieczeństwa.GBInformation Commissioner's OfficeRODO16 197 000 €
12 wrz 2025A Düsseldorf-based personnel recruitment companyLDI NRW poinformował 12.09.2025 o nałożeniu kary ponad 35 000 EUR na firmę rekrutacyjną z Düsseldorfu. Organ wskazał, że spółka wielokrotnie ignorowała wnioski kandydatów o dostęp do danych i ich usunięcie oraz nie odpowiadała na pytania organu nadzorczego.DELandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRODO35 000 €
11 wrz 2025Apotheka and PetCity client data handlerEstoński Urząd Ochrony Danych Osobowych (Andmekaitse Inspektsioon) nałożył na podmiot obsługujący dane klientów Apotheka i PetCity karę w wysokości 3 mln EUR. Organ wskazał na naruszenie wymogów bezpieczeństwa przetwarzania danych osobowych. Sprawa dotyczyła ochrony danych klientów i zgodności z RODO.EEAndmekaitse InspektsioonRODO3 000 000 €
11 wrz 2025ILVA A/SVestre Landsret utrzymał karę dla ILVA A/S w wysokości 1,5 mln DKK za naruszenie RODO. Sprawa dotyczyła przechowywania danych około 385 000 klientów bez polityki usuwania, a wysokość kary oparto na obrotach całej grupy.DKDatatilsynetRODO200 000 €
10 wrz 2025S-PankkiOrgan sankcyjny Office of the Data Protection Ombudsman nałożył na S-Pankki karę 1,8 mln EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze uwierzytelniania bankowości internetowej. Sprawa dotyczyła luki w oprogramowaniu S-mobiili, która umożliwiała logowanie się przy użyciu danych uwierzytelniających innego klienta i doprowadziła do naruszenia bezpieczeństwa danych osobowych.FIOffice of the Data Protection OmbudsmanRODO1 800 000 €
04 wrz 2025GoogleFrancuski organ CNIL nałożył na Google rekordową karę 325 mln euro za naruszenia dotyczące zgody na pliki cookie. Organ uznał, że Google nie uzyskał swobodnej i świadomej zgody przed umieszczaniem reklamowych cookies oraz stosował praktyki reklamowe w Gmailu wymagające uprzedniej zgody.FRCNILePrivacy325 000 000 €
04 wrz 2025Owner of the studentenkotenBelgijski organ ochrony danych GBA nałożył łączną karę 9 700 euro na właściciela domu studenckiego. Sprawa dotyczyła nielegalnego używania kamer monitoringu wewnątrz i wokół budynku w celu obserwowania studentów.BEGegevensbeschermingsautoriteit (GBA)RODO9700 €
01 wrz 2025INFINITE STYLES SERVICES CO. LIMITEDFrancuski organ ochrony danych CNIL nałożył na INFINITE STYLES SERVICES CO. LIMITED karę w wysokości 150 mln EUR w dniu 2025-09-01. Decyzja dotyczyła naruszeń związanych z plikami cookie, w tym umieszczania reklamowych cookies przed uzyskaniem zgody, nieuwzględniania wyborów użytkowników oraz niepełnych informacji.FRCNILRODO150 000 000 €
01 wrz 2025Osnovna škola XAZOP nałożył na Osnovna škola X karę w wysokości 2,000 EUR za naruszenie zasad RODO dotyczących przetwarzania danych osobowych. Sprawa dotyczyła bezprawnego przetwarzania danych, co stanowi ryzyko dla zgodności z przepisami o ochronie danych.HRAZOPRODO2000 €
27 sie 2025INGUrząd Ochrony Danych Osobowych nałożył na ING karę w wysokości ponad 18 mln PLN. Organ uznał, że bank skanował dokumenty tożsamości w sytuacjach niewynikających z wymogów AML, w tym wobec osób niebędących klientami i przy czynnościach niezwiązanych ze świadczeniem usług.PLUrząd Ochrony Danych OsobowychRODO4 240 000 €
04 sie 2025Azienda Ospedaliero-UniversitariaWłoski organ ochrony danych nałożył na Azienda Ospedaliero-Universitaria karę 80 000 EUR za nieprawidłową konfigurację dossier zdrowotnego. Ustalono, że personel miał dostęp do historii klinicznych pacjentów bez odpowiedniego profilowania, alertów i rejestracji dostępu, a pacjenci nie zostali właściwie poinformowani ani nie mogli skutecznie wyrazić zgody lub sprzeciwu.ITGarante per la protezione dei dati personaliRODO80 000 €
01 sie 2025Dr. Max SRLANSPDCP nałożył na Dr. Max SRL karę 1 000 EUR po zakończeniu postępowania w sierpniu 2025 r. Organ stwierdził naruszenia art. 12 i 17 RODO, w tym brak odpowiedzi na żądanie usunięcia danych oraz bezprawne przechowywanie kopii dowodu tożsamości bez zgody.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalRODO1000 €
23 lip 2025ING Bank Śląski SAPolski organ nadzorczy nałożył na ING Bank Śląski SA administracyjną karę pieniężną za skanowanie dokumentów tożsamości klientów i potencjalnych klientów bez należytej oceny, czy było to konieczne w świetle przepisów AML. Decyzja została ostatecznie wydana 23 lipca 2025 r. i dotyczy naruszeń art. 5 ust. 1 lit. a, b i c oraz art. 6 ust. 1 RODO.PLPresident of the Personal Data Protection OfficeRODO4 375 000 €
16 lip 2025Georgescu CălinRumuński organ ochrony danych ANSPDCP nałożył na Georgescu Călin karę w dniu 2025-07-16. Sprawa dotyczyła bezprawnego przechowywania plików cookie bez uprzedniej zgody oraz niewywiązania się z obowiązku informacyjnego wobec osób, których dane dotyczą, na podstawie art. 12–14 RODO.ROANSPDCPePrivacy5729 €
07 lip 2025AURRumuński organ ochrony danych nałożył na AUR dwie kary łącznie w wysokości 25 000 euro. Sankcje dotyczyły nieuprawnionego dostępu do danych osobowych sympatyków w aplikacji AUR oraz bezprawnego zbierania danych osobowych na platformach kampanijnych.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalRODO25 000 €
02 lip 2025Hrvatski ured za osiguranjeAZOP nałożył na Hrvatski ured za osiguranje (HUO) karę w wysokości 101 000 euro po stwierdzeniu braku odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych. Decyzja była następstwem postępowania dotyczącego poważnego wycieku danych obejmującego około 1,2 miliona właścicieli pojazdów w Chorwacji.HRAZOPRODO101 000 €
24 cze 2025OLXUOKiK nałożył na OLX karę w wysokości 28,4 mln PLN za nieprawidłowości w systemie ocen, które mogły wprowadzać konsumentów w błąd. Decyzja nie była jeszcze ostateczna, ponieważ spółka mogła się odwołać.PLUrząd Ochrony Konkurencji i KonsumentówOmnibus6 690 000 €
23 cze 2025McDonald's Polska sp. z o.o.Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald's Polska sp. z o.o. administracyjną karę pieniężną w wysokości 16 932 657 PLN oraz odrębną karę na procesora. Decyzja z 23.06.2025 dotyczyła nieprawidłowej weryfikacji procesora, niewystarczającej analizy ryzyka i braku odpowiednich środków ochrony danych zgodnie z RODO.PLPresident of the Personal Data Protection OfficeRODO3 989 000 €
23 cze 2025City of Dublin Education and Training Board (CDETB)Irlandzki organ nadzorczy zakończył postępowanie wobec City of Dublin Education and Training Board (CDETB) i stwierdził naruszenia RODO związane z naruszeniem ochrony danych osobowych. Nałożono łączne kary administracyjne w wysokości 125 000 EUR oraz wydano upomnienie 23 czerwca 2025 r.IEData Protection Commission (Ireland)RODO125 000 €