BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 28 kwi 2026 | vzwDecyzja merytoryczna nr 94/2026 z 28 kwietnia 2026 r. wydana przez belgijski Gegevensbeschermingsautoriteit dotyczyła belgijskiego vzw. Podmiot został ukarany grzywną 1 000 EUR za brak odpowiedzi na listy polecone oraz niestawienie się na rozprawie, co uznano za naruszenie obowiązku współpracy wynikającego z RODO. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 1000 € | ↗ |
| 19 lis 2025 | About YouWęgierski Urząd Ochrony Konkurencji (GVH) uznał, że About You stosował wprowadzające w błąd ceny promocyjne oraz wywierał presję na konsumentów za pomocą liczników czasu i komunikatów o ograniczonej dostępności. Spółka ma zapłacić 505 mln HUF do budżetu centralnego Węgier oraz zapewnić rekompensatę dla poszkodowanych klientów na Węgrzech. | HU | Gazdasági Versenyhivatal | Omnibus | 1 440 000 € | ↗ |
| 04 sie 2025 | Azienda Ospedaliero-UniversitariaWłoski organ ochrony danych nałożył na Azienda Ospedaliero-Universitaria karę 80 000 EUR za nieprawidłową konfigurację dossier zdrowotnego. Ustalono, że personel miał dostęp do historii klinicznych pacjentów bez odpowiedniego profilowania, alertów i rejestracji dostępu, a pacjenci nie zostali właściwie poinformowani ani nie mogli skutecznie wyrazić zgody lub sprzeciwu. | IT | Garante per la protezione dei dati personali | RODO | 80 000 € | ↗ |
| 21 maj 2026 | The European House – Ambrosetti spaWłoski organ ochrony danych nałożył na The European House – Ambrosetti spa karę w wysokości 85 000 EUR za uchybienia w zakresie bezpieczeństwa po naruszeniu danych obejmującym 61 670 osób. Spółka zbyt późno powiadomiła osoby, których dane dotyczyły, dopiero po interwencji organu. | IT | Garante per la protezione dei dati personali | RODO | 85 000 € | ↗ |
| — | Enel Energia SpAEnel Energia SpA została ukarana grzywną w wysokości 79,1 mln EUR przez włoski organ ochrony danych Garante. Sprawa dotyczyła niewłaściwego wykorzystania danych osobowych i stanowiła istotne działanie egzekucyjne w ramach RODO. | IT | Garante per la protezione dei dati personali | RODO | 79 100 000 € | ↗ |
| 27 lut 2020 | Tim S.p.A.Włoski organ ochrony danych osobowych nałożył na Tim S.p.A. karę w wysokości 27,8 mln EUR. Sprawa dotyczyła naruszeń przepisów o ochronie danych w działaniach marketingowych i telemarketingowych, w tym zasad uzyskiwania zgód. | IT | Garante per la protezione dei dati personali | RODO | 27 800 000 € | ↗ |
| 04 cze 2025 | Noi Compriamo Auto.it S.r.l.W dniu 4 czerwca 2025 r. włoski organ ochrony danych nałożył na Noi Compriamo Auto.it S.r.l. karę za niezgodne z RODO działania w zakresie marketingu e-mailowego. Organ stwierdził wysyłanie wiadomości promocyjnych bez zgody, niewłaściwe uregulowanie relacji z podmiotami przetwarzającymi oraz brak należytego wsparcia realizacji praw osób, których dane dotyczą. | IT | Garante per la protezione dei dati personali | RODO | 27 800 000 € | ↗ |
| 10 paź 2023 | ComuneWłoski organ ochrony danych nałożył na gminę karę 12 000 EUR za bezprawne publikowanie danych osobowych online w rejestrach wniosków o dostęp do informacji. Dokumenty w sekcji przejrzystości na stronie urzędu ujawniały nazwiska, numery protokołów i inne wrażliwe dane setek obywateli. | IT | Garante per la protezione dei dati personali | RODO | 12 000 € | ↗ |
| 01 sty 2025 | RaiWłoski organ ochrony danych nałożył na Rai karę w wysokości 150 000 EUR za materiał Report wyemitowany 8 grudnia 2024 r., w którym ujawniono prywatną rozmowę. Sprawa dotyczyła bezprawnego przetwarzania danych osobowych w kontekście publikacji telewizyjnej. | IT | Garante per la protezione dei dati personali | RODO | 150 000 € | ↗ |
| 03 cze 2025 | Regione LombardiaWłoski organ ochrony danych, Garante per la protezione dei dati personali, nałożył na Regione Lombardia karę w wysokości 50 000 EUR. Sprawa dotyczyła bezprawnego przechowywania metadanych e-mail pracowników, nadmiernego retencjonowania logów przeglądania stron oraz zbyt długiego przechowywania danych z systemu helpdesk. | IT | Garante per la protezione dei dati personali | RODO | 50 000 € | ↗ |
| 10 kwi 2025 | Luka Inc.Włoski organ ochrony danych osobowych nałożył na Luka Inc., amerykańską spółkę stojącą za chatbotem Replika, karę w wysokości 5 000 000 EUR. Decyzja z 2025-04-10 dotyczyła niewystarczającej weryfikacji wieku, braku właściwej podstawy przetwarzania oraz braków w informacji prywatności wymaganej przez GDPR. | US | Garante per la protezione dei dati personali | RODO | 5 000 000 € | ↗ |
| 20 gru 2024 | OpenAIWłoski organ ochrony danych nałożył na OpenAI karę 15 mln EUR za niezgodność z GDPR dotyczącą ChatGPT. Decyzja z 20 grudnia 2024 r. wskazuje na problemy z podstawą prawną przetwarzania danych do trenowania modelu, obowiązkami informacyjnymi, weryfikacją wieku, zgłoszeniem naruszenia oraz bezpieczeństwem i dokładnością odpowiedzi. | IT | Garante per la protezione dei dati personali | RODO | 15 000 000 € | ↗ |
| 28 mar 2023 | Sky Italia S.r.l.Włoski organ ochrony danych osobowych nałożył na Sky Italia S.r.l. karę w wysokości 842 062 EUR za naruszenia związane z telemarketingiem i komunikacją handlową. Spółka nieprawidłowo weryfikowała zgody, korzystała z nieaktualnych zgód oraz nie sprawdzała Publicznego Rejestru Sprzeciwów przed kampaniami. | IT | Garante per la protezione dei dati personali | RODO | 842 000 € | ↗ |
| 02 lis 2024 | Intesa SanpaoloWłoski organ ochrony danych nałożył na Intesa Sanpaolo karę 31,8 mln EUR za naruszenie danych obejmujące nieuprawniony dostęp do informacji bankowych ponad 3 500 klientów. Organ wskazał także na opóźnione wykrycie zdarzenia oraz złożenie niepełnego i spóźnionego zgłoszenia naruszenia. | IT | Garante per la protezione dei dati personali | RODO | 31 800 € | ↗ |
| 29 kwi 2025 | Ordine professionale degli psicologi della Lombardia29.04.2025 włoski organ ochrony danych nałożył na Ordine professionale degli psicologi della Lombardia karę w wysokości 30 000 EUR. Sankcja dotyczyła naruszeń art. 5 ust. 1 lit. f oraz art. 32 RODO po incydencie naruszenia danych i braku wdrożenia odpowiednich środków bezpieczeństwa. | IT | Garante per la protezione dei dati personali | RODO | 30 000 € | ↗ |
| 30 kwi 2026 | Intesa SanpaoloWłoski organ ochrony danych Garante nałożył na Intesa Sanpaolo karę w wysokości 31,8 mln EUR. Sankcja dotyczyła poważnych uchybień w zakresie bezpieczeństwa oraz zarządzania dostępem do danych osobowych. | IT | Garante per la protezione dei dati personali | RODO | 31 800 000 € | ↗ |
| 05 gru 2026 | XKomisja Europejska nałożyła na X karę w wysokości 120 mln EUR za naruszenie wymogów przejrzystości wynikających z Aktu o usługach cyfrowych. Sankcja dotyczyła wprowadzającego w błąd oznaczenia weryfikacji, niedostatecznego repozytorium reklam oraz ograniczonego dostępu badaczy do danych. | EU | European Commission | DSA | 120 000 000 € | ↗ |
| 23 kwi 2025 | MetaKomisja Europejska nałożyła na Meta karę w wysokości 200 mln EUR za naruszenie Aktu o rynkach cyfrowych. Sankcja dotyczy modelu „zgoda albo płatność” stosowanego wobec użytkowników Facebooka i Instagrama w Europie. | IE | European Commission | DMA | 200 000 000 € | ↗ |
| 15 gru 2021 | GrindrNorweski organ Datatilsynet nałożył na Grindr administracyjną karę w wysokości 65 mln NOK w dniu 15.12.2021. Sprawa dotyczyła naruszeń wymogów dotyczących zgody w ramach RODO. | NO | Datatilsynet | RODO | 5 892 000 € | ↗ |
| 18 mar 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet nałożył 18.03.2024 na Arbeids- og velferdsetaten (NAV) karę 20 milionów koron oraz dodatkowe nakazy. Sprawa dotyczyła niedostatecznego zabezpieczenia poufności danych poprzez kontrolę dostępu i monitorowanie logów, co skutkowało poważnymi uchybieniami zgodności. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |