BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 21 maj 2025 | NN ΕλληνικήGrecki organ ochrony danych nałożył na NN Ελληνική karę 22,000 EUR w związku z odmową udostępnienia nagrań rozmów telefonicznych osobie, której dane dotyczą. Sprawa dotyczyła niewykonania żądania dostępu do danych, co stanowi naruszenie obowiązków administratora. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 22 000 € | ↗ |
| 01 cze 2025 | CarrefourAgencia Española de Protección de Datos nałożyła na Carrefour karę w wysokości 3,2 mln euro. Sankcja była związana z pięcioma naruszeniami bezpieczeństwa między styczniem a kwietniem 2023 r., które dotknęły dane osobowe tysięcy klientów. | ES | Agencia Española de Protección de Datos | RODO | 3 200 000 € | ↗ |
| 03 cze 2025 | VodafoneVodafone został ukarany grzywną w wysokości 45 mln euro przez niemiecki federalny organ ochrony danych za naruszenia związane z RODO. Sprawa dotyczyła słabości w uwierzytelnianiu oraz nadzorze nad partnerami, które mogły umożliwić nieuprawniony dostęp do danych klientów i profili eSIM. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | RODO | 45 000 000 € | ↗ |
| 03 cze 2025 | Regione LombardiaWłoski organ ochrony danych, Garante per la protezione dei dati personali, nałożył na Regione Lombardia karę w wysokości 50 000 EUR. Sprawa dotyczyła bezprawnego przechowywania metadanych e-mail pracowników, nadmiernego retencjonowania logów przeglądania stron oraz zbyt długiego przechowywania danych z systemu helpdesk. | IT | Garante per la protezione dei dati personali | RODO | 50 000 € | ↗ |
| 03 cze 2025 | Spotify ABKammarrätten w dniu 2025-06-03 orzekł, że Spotify AB ma zapłacić administracyjną karę w wysokości 58 mln SEK. Sprawa dotyczyła niewystarczającej przejrzystości i nieadekwatnego informowania osób, których dane dotyczą, w ramach RODO, po kontroli przeprowadzonej przez Integritetsskyddsmyndigheten. | SE | Integritetsskyddsmyndigheten (IMY) | RODO | 5 327 000 € | ↗ |
| 04 cze 2025 | Yliopiston ApteekkiFiński Urząd Ochrony Danych nałożył na Yliopiston Apteekki karę w wysokości 1,1 mln EUR za uchybienia w ochronie danych. Decyzja wskazuje, że pliki cookie i inne technologie śledzące w aptece internetowej ujawniały dane związane z receptami oraz inne dane klientów firmom Google i Meta. | FI | Office of the Data Protection Ombudsman | RODO | 1 100 000 € | ↗ |
| 04 cze 2025 | Noi Compriamo Auto.it S.r.l.W dniu 4 czerwca 2025 r. włoski organ ochrony danych nałożył na Noi Compriamo Auto.it S.r.l. karę za niezgodne z RODO działania w zakresie marketingu e-mailowego. Organ stwierdził wysyłanie wiadomości promocyjnych bez zgody, niewłaściwe uregulowanie relacji z podmiotami przetwarzającymi oraz brak należytego wsparcia realizacji praw osób, których dane dotyczą. | IT | Garante per la protezione dei dati personali | RODO | 27 800 000 € | ↗ |
| 12 cze 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Prezes Urzędu Ochrony Danych Osobowych nałożył na Krajową Szkołę Sądownictwa i Prokuratury karę 100 000 PLN za naruszenie przepisów o ochronie danych podczas migracji danych. Naczelny Sąd Administracyjny utrzymał decyzję w mocy, przez co sankcja stała się ostateczna. | PL | Urząd Ochrony Danych Osobowych | RODO | 23 559 € | ↗ |
| 16 cze 2025 | Υφυπουργείο Κοινωνικής ΠρόνοιαςCypryjski Komisarz Ochrony Danych nałożył 16 czerwca 2025 r. karę administracyjną w wysokości 5,000 EUR na Υφυπουργείο Κοινωνικής Πρόνοιας. Sprawa dotyczyła kamer CCTV w siedzibie ministerstwa, w tym trzech kamer rejestrujących dźwięk bez podstawy prawnej i bez wymaganych środków zgodnych z RODO. | CY | Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 5000 € | ↗ |
| 23 cze 2025 | City of Dublin Education and Training Board (CDETB)Irlandzki organ nadzorczy zakończył postępowanie wobec City of Dublin Education and Training Board (CDETB) i stwierdził naruszenia RODO związane z naruszeniem ochrony danych osobowych. Nałożono łączne kary administracyjne w wysokości 125 000 EUR oraz wydano upomnienie 23 czerwca 2025 r. | IE | Data Protection Commission (Ireland) | RODO | 125 000 € | ↗ |
| 23 cze 2025 | McDonald's Polska sp. z o.o.Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald's Polska sp. z o.o. administracyjną karę pieniężną w wysokości 16 932 657 PLN oraz odrębną karę na procesora. Decyzja z 23.06.2025 dotyczyła nieprawidłowej weryfikacji procesora, niewystarczającej analizy ryzyka i braku odpowiednich środków ochrony danych zgodnie z RODO. | PL | President of the Personal Data Protection Office | RODO | 3 989 000 € | ↗ |
| 24 cze 2025 | OLXUOKiK nałożył na OLX karę w wysokości 28,4 mln PLN za nieprawidłowości w systemie ocen, które mogły wprowadzać konsumentów w błąd. Decyzja nie była jeszcze ostateczna, ponieważ spółka mogła się odwołać. | PL | Urząd Ochrony Konkurencji i Konsumentów | Omnibus | 6 690 000 € | ↗ |
| 02 lip 2025 | Hrvatski ured za osiguranjeAZOP nałożył na Hrvatski ured za osiguranje (HUO) karę w wysokości 101 000 euro po stwierdzeniu braku odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych. Decyzja była następstwem postępowania dotyczącego poważnego wycieku danych obejmującego około 1,2 miliona właścicieli pojazdów w Chorwacji. | HR | AZOP | RODO | 101 000 € | ↗ |
| 07 lip 2025 | AURRumuński organ ochrony danych nałożył na AUR dwie kary łącznie w wysokości 25 000 euro. Sankcje dotyczyły nieuprawnionego dostępu do danych osobowych sympatyków w aplikacji AUR oraz bezprawnego zbierania danych osobowych na platformach kampanijnych. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 25 000 € | ↗ |
| 16 lip 2025 | Georgescu CălinRumuński organ ochrony danych ANSPDCP nałożył na Georgescu Călin karę w dniu 2025-07-16. Sprawa dotyczyła bezprawnego przechowywania plików cookie bez uprzedniej zgody oraz niewywiązania się z obowiązku informacyjnego wobec osób, których dane dotyczą, na podstawie art. 12–14 RODO. | RO | ANSPDCP | ePrivacy | 5729 € | ↗ |
| 23 lip 2025 | ING Bank Śląski SAPolski organ nadzorczy nałożył na ING Bank Śląski SA administracyjną karę pieniężną za skanowanie dokumentów tożsamości klientów i potencjalnych klientów bez należytej oceny, czy było to konieczne w świetle przepisów AML. Decyzja została ostatecznie wydana 23 lipca 2025 r. i dotyczy naruszeń art. 5 ust. 1 lit. a, b i c oraz art. 6 ust. 1 RODO. | PL | President of the Personal Data Protection Office | RODO | 4 375 000 € | ↗ |
| 01 sie 2025 | Dr. Max SRLANSPDCP nałożył na Dr. Max SRL karę 1 000 EUR po zakończeniu postępowania w sierpniu 2025 r. Organ stwierdził naruszenia art. 12 i 17 RODO, w tym brak odpowiedzi na żądanie usunięcia danych oraz bezprawne przechowywanie kopii dowodu tożsamości bez zgody. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 1000 € | ↗ |
| 04 sie 2025 | Azienda Ospedaliero-UniversitariaWłoski organ ochrony danych nałożył na Azienda Ospedaliero-Universitaria karę 80 000 EUR za nieprawidłową konfigurację dossier zdrowotnego. Ustalono, że personel miał dostęp do historii klinicznych pacjentów bez odpowiedniego profilowania, alertów i rejestracji dostępu, a pacjenci nie zostali właściwie poinformowani ani nie mogli skutecznie wyrazić zgody lub sprzeciwu. | IT | Garante per la protezione dei dati personali | RODO | 80 000 € | ↗ |
| 27 sie 2025 | INGUrząd Ochrony Danych Osobowych nałożył na ING karę w wysokości ponad 18 mln PLN. Organ uznał, że bank skanował dokumenty tożsamości w sytuacjach niewynikających z wymogów AML, w tym wobec osób niebędących klientami i przy czynnościach niezwiązanych ze świadczeniem usług. | PL | Urząd Ochrony Danych Osobowych | RODO | 4 240 000 € | ↗ |
| 01 wrz 2025 | Osnovna škola XAZOP nałożył na Osnovna škola X karę w wysokości 2,000 EUR za naruszenie zasad RODO dotyczących przetwarzania danych osobowych. Sprawa dotyczyła bezprawnego przetwarzania danych, co stanowi ryzyko dla zgodności z przepisami o ochronie danych. | HR | AZOP | RODO | 2000 € | ↗ |