BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 02 wrz 2022 | Meta Platforms, Inc.Irlandzka Data Protection Commission nałożyła na Meta Platforms, Inc. karę w wysokości 405 milionów euro za sposób przetwarzania danych nieletnich na Instagramie. Sprawa dotyczyła publicznego ujawniania danych kontaktowych oraz domyślnie publicznych kont biznesowych. | IE | Data Protection Commission | RODO | 405 000 000 € | ↗ |
| 22 maj 2023 | Meta PlatformsIrlandzka Data Protection Commission nałożyła na Meta Platforms karę w wysokości 1,2 mld EUR w maju 2023 r. Sprawa dotyczyła naruszenia RODO związanego z bezprawnym transferem danych użytkowników z UE do USA. | IE | Ireland Data Protection Commission | RODO | 1 200 000 000 € | ↗ |
| 23 kwi 2025 | MetaKomisja Europejska nałożyła na Meta karę w wysokości 200 mln EUR za naruszenie Aktu o rynkach cyfrowych. Sankcja dotyczy modelu „zgoda albo płatność” stosowanego wobec użytkowników Facebooka i Instagrama w Europie. | IE | European Commission | DMA | 200 000 000 € | ↗ |
| 04 sty 2023 | MetaMeta, właściciel Facebooka i Instagrama, została ukarana przez Irish Data Protection Commission w 2023 roku grzywną w wysokości 390 milionów euro. Organ wskazał na naruszenia wymogów RODO dotyczących zgody na spersonalizowaną reklamę. | IE | Irish Data Protection Commission | RODO | 390 000 000 € | ↗ |
| 23 cze 2025 | McDonald's Polska sp. z o.o.Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald's Polska sp. z o.o. administracyjną karę pieniężną w wysokości 16 932 657 PLN oraz odrębną karę na procesora. Decyzja z 23.06.2025 dotyczyła nieprawidłowej weryfikacji procesora, niewystarczającej analizy ryzyka i braku odpowiednich środków ochrony danych zgodnie z RODO. | PL | President of the Personal Data Protection Office | RODO | 3 989 000 € | ↗ |
| 10 kwi 2025 | Luka Inc.Włoski organ ochrony danych osobowych nałożył na Luka Inc., amerykańską spółkę stojącą za chatbotem Replika, karę w wysokości 5 000 000 EUR. Decyzja z 2025-04-10 dotyczyła niewystarczającej weryfikacji wieku, braku właściwej podstawy przetwarzania oraz braków w informacji prywatności wymaganej przez GDPR. | US | Garante per la protezione dei dati personali | RODO | 5 000 000 € | ↗ |
| 28 paź 2024 | LinkedInIrlandzka Komisja Ochrony Danych nałożyła na LinkedIn karę w wysokości 310 mln euro w dniu 2024-10-28. Organ uznał, że spółka bezprawnie wykorzystywała dane użytkowników do celów reklamowych, z naruszeniem RODO. | IE | Irish Data Protection Commission | RODO | 310 000 000 € | ↗ |
| — | Lensa.roLensa.ro, prowadzona przez Tensa Art Design, została ukarana przez rumuński organ ochrony danych ANSPDCP grzywną w wysokości 20 000 euro. Sprawa dotyczyła śledzenia opartego na plikach cookie i reklamy behawioralnej bez wyraźnej zgody użytkowników oraz braku odpowiedzi na oficjalne żądania informacji organu. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 20 000 € | ↗ |
| 01 lis 2025 | LastPass UK LtdW listopadzie 2025 r. Information Commissioner’s Office nałożył na LastPass UK Ltd karę pieniężną w wysokości około 1,2 mln GBP. Sankcja dotyczyła uchybień w zakresie bezpieczeństwa i nadzoru, które doprowadziły do naruszenia obejmującego około 1,6 mln użytkowników w Wielkiej Brytanii, mimo stosowania silnego szyfrowania. | GB | Information Commissioner's Office | RODO | 1 388 000 € | ↗ |
| 12 cze 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Prezes Urzędu Ochrony Danych Osobowych nałożył na Krajową Szkołę Sądownictwa i Prokuratury karę 100 000 PLN za naruszenie przepisów o ochronie danych podczas migracji danych. Naczelny Sąd Administracyjny utrzymał decyzję w mocy, przez co sankcja stała się ostateczna. | PL | Urząd Ochrony Danych Osobowych | RODO | 23 559 € | ↗ |
| 24 mar 2025 | Komendant Główny PolicjiPrezes Urzędu Ochrony Danych Osobowych nałożył na Komendanta Głównego Policji administracyjną karę pieniężną w wysokości 75 000 PLN. Organ uznał, że podczas konferencji prasowej bez podstawy prawnej ujawniono dane osobowe oraz informacje o stanie zdrowia kobiety. | PL | Urząd Ochrony Danych Osobowych | RODO | 17 669 € | ↗ |
| 01 sty 2019 | KNLTBHolenderski związek tenisowy KNLTB został ukarany przez Autoriteit Persoonsgegevens za naruszenie RODO/AVG. Początkowa kara wyniosła 525 000 EUR, a następnie została obniżona do 250 000 EUR, ponieważ organizacja przekazała dane osobowe członków dwóm sponsorom bez ważnej podstawy prawnej. | NL | Autoriteit Persoonsgegevens | RODO | 525 000 € | ↗ |
| 05 gru 2024 | KASPRCNIL nałożyła na KASPR karę administracyjną w wysokości 240 000 EUR 5 grudnia 2024 r. Sprawa dotyczyła data scrapingu oraz kilku naruszeń RODO, w tym braku podstawy prawnej, niewystarczającej przejrzystości, zbyt długiego okresu przechowywania danych i naruszenia prawa dostępu. | FR | CNIL | RODO | 240 000 € | ↗ |
| 30 kwi 2026 | Intesa SanpaoloWłoski organ ochrony danych Garante nałożył na Intesa Sanpaolo karę w wysokości 31,8 mln EUR. Sankcja dotyczyła poważnych uchybień w zakresie bezpieczeństwa oraz zarządzania dostępem do danych osobowych. | IT | Garante per la protezione dei dati personali | RODO | 31 800 000 € | ↗ |
| 02 lis 2024 | Intesa SanpaoloWłoski organ ochrony danych nałożył na Intesa Sanpaolo karę 31,8 mln EUR za naruszenie danych obejmujące nieuprawniony dostęp do informacji bankowych ponad 3 500 klientów. Organ wskazał także na opóźnione wykrycie zdarzenia oraz złożenie niepełnego i spóźnionego zgłoszenia naruszenia. | IT | Garante per la protezione dei dati personali | RODO | 31 800 € | ↗ |
| 23 lip 2025 | ING Bank Śląski SAPolski organ nadzorczy nałożył na ING Bank Śląski SA administracyjną karę pieniężną za skanowanie dokumentów tożsamości klientów i potencjalnych klientów bez należytej oceny, czy było to konieczne w świetle przepisów AML. Decyzja została ostatecznie wydana 23 lipca 2025 r. i dotyczy naruszeń art. 5 ust. 1 lit. a, b i c oraz art. 6 ust. 1 RODO. | PL | President of the Personal Data Protection Office | RODO | 4 375 000 € | ↗ |
| 27 sie 2025 | INGUrząd Ochrony Danych Osobowych nałożył na ING karę w wysokości ponad 18 mln PLN. Organ uznał, że bank skanował dokumenty tożsamości w sytuacjach niewynikających z wymogów AML, w tym wobec osób niebędących klientami i przy czynnościach niezwiązanych ze świadczeniem usług. | PL | Urząd Ochrony Danych Osobowych | RODO | 4 240 000 € | ↗ |
| 01 wrz 2025 | INFINITE STYLES SERVICES CO. LIMITEDFrancuski organ ochrony danych CNIL nałożył na INFINITE STYLES SERVICES CO. LIMITED karę w wysokości 150 mln EUR w dniu 2025-09-01. Decyzja dotyczyła naruszeń związanych z plikami cookie, w tym umieszczania reklamowych cookies przed uzyskaniem zgody, nieuwzględniania wyborów użytkowników oraz niepełnych informacji. | FR | CNIL | RODO | 150 000 000 € | ↗ |
| 11 wrz 2025 | ILVA A/SVestre Landsret utrzymał karę dla ILVA A/S w wysokości 1,5 mln DKK za naruszenie RODO. Sprawa dotyczyła przechowywania danych około 385 000 klientów bez polityki usuwania, a wysokość kary oparto na obrotach całej grupy. | DK | Datatilsynet | RODO | 200 000 € | ↗ |
| 01 mar 2023 | IKEA ÖsterreichIKEA Österreich otrzymała karę 1,5 mln EUR za naruszenie RODO. Bundesverwaltungsgericht (BVwG) potwierdził decyzję austriackiego organu ochrony danych, ponieważ kamery w strefie kas rejestrowały wpisywanie kodów PIN oraz obszary publiczne. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 1 500 000 € | ↗ |