BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 01 lis 2025 | LastPass UK LtdW listopadzie 2025 r. Information Commissioner’s Office nałożył na LastPass UK Ltd karę pieniężną w wysokości około 1,2 mln GBP. Sankcja dotyczyła uchybień w zakresie bezpieczeństwa i nadzoru, które doprowadziły do naruszenia obejmującego około 1,6 mln użytkowników w Wielkiej Brytanii, mimo stosowania silnego szyfrowania. | GB | Information Commissioner's Office | RODO | 1 388 000 € | ↗ |
| — | Lensa.roLensa.ro, prowadzona przez Tensa Art Design, została ukarana przez rumuński organ ochrony danych ANSPDCP grzywną w wysokości 20 000 euro. Sprawa dotyczyła śledzenia opartego na plikach cookie i reklamy behawioralnej bez wyraźnej zgody użytkowników oraz braku odpowiedzi na oficjalne żądania informacji organu. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 20 000 € | ↗ |
| 28 paź 2024 | LinkedInIrlandzka Komisja Ochrony Danych nałożyła na LinkedIn karę w wysokości 310 mln euro w dniu 2024-10-28. Organ uznał, że spółka bezprawnie wykorzystywała dane użytkowników do celów reklamowych, z naruszeniem RODO. | IE | Irish Data Protection Commission | RODO | 310 000 000 € | ↗ |
| 10 kwi 2025 | Luka Inc.Włoski organ ochrony danych osobowych nałożył na Luka Inc., amerykańską spółkę stojącą za chatbotem Replika, karę w wysokości 5 000 000 EUR. Decyzja z 2025-04-10 dotyczyła niewystarczającej weryfikacji wieku, braku właściwej podstawy przetwarzania oraz braków w informacji prywatności wymaganej przez GDPR. | US | Garante per la protezione dei dati personali | RODO | 5 000 000 € | ↗ |
| 23 cze 2025 | McDonald's Polska sp. z o.o.Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald's Polska sp. z o.o. administracyjną karę pieniężną w wysokości 16 932 657 PLN oraz odrębną karę na procesora. Decyzja z 23.06.2025 dotyczyła nieprawidłowej weryfikacji procesora, niewystarczającej analizy ryzyka i braku odpowiednich środków ochrony danych zgodnie z RODO. | PL | President of the Personal Data Protection Office | RODO | 3 989 000 € | ↗ |
| 23 kwi 2025 | MetaKomisja Europejska nałożyła na Meta karę w wysokości 200 mln EUR za naruszenie Aktu o rynkach cyfrowych. Sankcja dotyczy modelu „zgoda albo płatność” stosowanego wobec użytkowników Facebooka i Instagrama w Europie. | IE | European Commission | DMA | 200 000 000 € | ↗ |
| 04 sty 2023 | MetaMeta, właściciel Facebooka i Instagrama, została ukarana przez Irish Data Protection Commission w 2023 roku grzywną w wysokości 390 milionów euro. Organ wskazał na naruszenia wymogów RODO dotyczących zgody na spersonalizowaną reklamę. | IE | Irish Data Protection Commission | RODO | 390 000 000 € | ↗ |
| 22 maj 2023 | Meta PlatformsIrlandzka Data Protection Commission nałożyła na Meta Platforms karę w wysokości 1,2 mld EUR w maju 2023 r. Sprawa dotyczyła naruszenia RODO związanego z bezprawnym transferem danych użytkowników z UE do USA. | IE | Ireland Data Protection Commission | RODO | 1 200 000 000 € | ↗ |
| 02 wrz 2022 | Meta Platforms, Inc.Irlandzka Data Protection Commission nałożyła na Meta Platforms, Inc. karę w wysokości 405 milionów euro za sposób przetwarzania danych nieletnich na Instagramie. Sprawa dotyczyła publicznego ujawniania danych kontaktowych oraz domyślnie publicznych kont biznesowych. | IE | Data Protection Commission | RODO | 405 000 000 € | ↗ |
| 27 wrz 2024 | Meta Platforms Ireland LimitedIrlandzka Komisja Ochrony Danych nałożyła na Meta Platforms Ireland Limited karę w wysokości 91 000 000 EUR za niewystarczające zabezpieczenie haseł użytkowników Facebooka i Instagrama. Według decyzji spółka przechowywała hasła w postaci jawnej bez odpowiedniego szyfrowania, a decyzję końcową ogłoszono 2024-09-27. | IE | Irish Data Protection Commission | RODO | 91 000 000 € | ↗ |
| 01 sty 2019 | Morele.netNa Morele.net nałożono administracyjną karę pieniężną przez Prezesa UODO za naruszenie przepisów RODO. Kara w wysokości 2 830 410 PLN została wymierzona po ataku phishingowym, który doprowadził do nieuprawnionego dostępu do danych klientów około 2,2 mln osób. | PL | President of the Personal Data Protection Office (UODO) | RODO | 666 000 € | ↗ |
| 01 sty 2021 | Município de LisboaPortugalski organ ochrony danych osobowych nałożył na Município de Lisboa karę w wysokości 1 250 000 EUR w 2021 r. Sankcja dotyczyła bezprawnego przekazania danych osobowych demonstrantów do Ambasady Rosji wbrew wymogom RODO. | PT | Comissão Nacional de Proteção de Dados | RODO | 1 250 000 € | ↗ |
| 18 paź 2019 | National Revenue Agency (Bulgaria)Komisja Ochrony Danych Osobowych nałożyła na bułgarską National Revenue Agency karę w wysokości 5,100,000 BGN. Sankcja dotyczyła nieuprawnionego ujawnienia i rozpowszechnienia danych osobowych w wyniku poważnego naruszenia bezpieczeństwa. | BG | Commission for Personal Data Protection | RODO | 5 100 000 € | ↗ |
| 26 lis 2024 | NetflixAutoriteit Persoonsgegevens nałożył na Netflix karę 4,75 mln euro za naruszenia związane z prywatnością i przejrzystością w rozumieniu RODO. Decyzja z 26 listopada 2024 r. dotyczyła niewystarczających wyjaśnień w polityce prywatności oraz zbyt mało jasnych odpowiedzi na wnioski o dostęp do danych. | NL | Autoriteit Persoonsgegevens | RODO | 4 750 000 € | ↗ |
| 22 gru 2025 | NEXPUBLICA FRANCECNIL nałożyła na NEXPUBLICA FRANCE karę w wysokości 1 700 000 EUR w dniu 2025-12-22. Decyzja dotyczy poważnych uchybień w zakresie bezpieczeństwa na podstawie art. 32 RODO w oprogramowaniu PCRM używanym przez podmioty publicznej pomocy społecznej, które przetwarzało dane wrażliwe. | FR | CNIL | RODO | 1 700 000 € | ↗ |
| 21 maj 2025 | NN ΕλληνικήGrecki organ ochrony danych nałożył na NN Ελληνική karę 22,000 EUR w związku z odmową udostępnienia nagrań rozmów telefonicznych osobie, której dane dotyczą. Sprawa dotyczyła niewykonania żądania dostępu do danych, co stanowi naruszenie obowiązków administratora. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 22 000 € | ↗ |
| 04 cze 2025 | Noi Compriamo Auto.it S.r.l.W dniu 4 czerwca 2025 r. włoski organ ochrony danych nałożył na Noi Compriamo Auto.it S.r.l. karę za niezgodne z RODO działania w zakresie marketingu e-mailowego. Organ stwierdził wysyłanie wiadomości promocyjnych bez zgody, niewłaściwe uregulowanie relacji z podmiotami przetwarzającymi oraz brak należytego wsparcia realizacji praw osób, których dane dotyczą. | IT | Garante per la protezione dei dati personali | RODO | 27 800 000 € | ↗ |
| 24 cze 2025 | OLXUOKiK nałożył na OLX karę w wysokości 28,4 mln PLN za nieprawidłowości w systemie ocen, które mogły wprowadzać konsumentów w błąd. Decyzja nie była jeszcze ostateczna, ponieważ spółka mogła się odwołać. | PL | Urząd Ochrony Konkurencji i Konsumentów | Omnibus | 6 690 000 € | ↗ |
| 20 gru 2024 | OpenAIWłoski organ ochrony danych nałożył na OpenAI karę 15 mln EUR za niezgodność z GDPR dotyczącą ChatGPT. Decyzja z 20 grudnia 2024 r. wskazuje na problemy z podstawą prawną przetwarzania danych do trenowania modelu, obowiązkami informacyjnymi, weryfikacją wieku, zgłoszeniem naruszenia oraz bezpieczeństwem i dokładnością odpowiedzi. | IT | Garante per la protezione dei dati personali | RODO | 15 000 000 € | ↗ |
| 01 lut 2025 | Orange RomaniaAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) nałożyła na Orange Romania karę 40 000 euro za naruszenia RODO. Organ wskazał na nieprawidłową obsługę żądań usunięcia danych osobowych oraz nadmierne pozyskiwanie kopii dokumentów tożsamości. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 40 000 € | ↗ |