BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 05 gru 2024 | KASPRCNIL nałożyła na KASPR karę administracyjną w wysokości 240 000 EUR 5 grudnia 2024 r. Sprawa dotyczyła data scrapingu oraz kilku naruszeń RODO, w tym braku podstawy prawnej, niewystarczającej przejrzystości, zbyt długiego okresu przechowywania danych i naruszenia prawa dostępu. | FR | CNIL | RODO | 240 000 € | ↗ |
| 01 sty 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Organ nadzorczy ds. ochrony danych nałożył na Εθνική Τράπεζα της Ελλάδος Α.Ε. karę w wysokości 220,000 EUR za naruszenie przepisów RODO. Sprawa dotyczyła uchybień w zakresie ochrony danych osobowych i zgodności z wymogami GDPR. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 220 000 € | ↗ |
| 10 paź 2023 | Hogeschool van Arnhem en Nijmegen (HAN)Autoriteit Persoonsgegevens nałożył na Hogeschool van Arnhem en Nijmegen (HAN) karę w wysokości 175 000 EUR. Organ uznał, że uczelnia nie zapewniła wystarczającej ochrony danych osobowych studentów. | NL | Autoriteit Persoonsgegevens | RODO | 175 000 € | ↗ |
| 01 sty 2025 | RaiWłoski organ ochrony danych nałożył na Rai karę w wysokości 150 000 EUR za materiał Report wyemitowany 8 grudnia 2024 r., w którym ujawniono prywatną rozmowę. Sprawa dotyczyła bezprawnego przetwarzania danych osobowych w kontekście publikacji telewizyjnej. | IT | Garante per la protezione dei dati personali | RODO | 150 000 € | ↗ |
| 25 lut 2020 | Addiko Bank d.d.Visoki upravni sud Republike Hrvatske utrzymał w mocy decyzję AZOP z 25 lutego 2020 r. wobec Addiko Bank d.d. Potwierdzona kara administracyjna wyniosła 145,995.09 EUR za utrudnianie klientom dostępu do ich danych osobowych i dokumentacji kredytowej. | HR | AZOP | RODO | 145 000 € | ↗ |
| 18 gru 2024 | Toyota Bank Polska S.A.Polski organ nadzorczy nałożył na Toyota Bank Polska S.A. administracyjną karę pieniężną w wysokości 132 000 EUR w dniu 18 grudnia 2024 r. Sankcja dotyczyła naruszeń art. 30, 35 i 38 RODO, w tym niezależności inspektora ochrony danych, dokumentacji profilowania oraz obowiązków związanych z oceną skutków dla ochrony danych. | PL | President of the Personal Data Protection Office (UODO) | RODO | 132 000 € | ↗ |
| 25 mar 2026 | RENAULT COMMERCIAL ROUMANIE S.R.L.Rumuński organ ochrony danych ANSPDCP nałożył na RENAULT COMMERCIAL ROUMANIE S.R.L. karę za naruszenia GDPR po cyberataku na aplikację obsługiwaną przez podmiot przetwarzający. Organ uznał, że dane osobowe zostały uzyskane i ujawnione bez upoważnienia, a spółka nie zapewniła odpowiednich środków bezpieczeństwa ani wystarczających gwarancji po stronie procesora. | RO | ANSPDCP | RODO | 125 000 € | ↗ |
| 23 cze 2025 | City of Dublin Education and Training Board (CDETB)Irlandzki organ nadzorczy zakończył postępowanie wobec City of Dublin Education and Training Board (CDETB) i stwierdził naruszenia RODO związane z naruszeniem ochrony danych osobowych. Nałożono łączne kary administracyjne w wysokości 125 000 EUR oraz wydano upomnienie 23 czerwca 2025 r. | IE | Data Protection Commission (Ireland) | RODO | 125 000 € | ↗ |
| 02 lip 2025 | Hrvatski ured za osiguranjeAZOP nałożył na Hrvatski ured za osiguranje (HUO) karę w wysokości 101 000 euro po stwierdzeniu braku odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych. Decyzja była następstwem postępowania dotyczącego poważnego wycieku danych obejmującego około 1,2 miliona właścicieli pojazdów w Chorwacji. | HR | AZOP | RODO | 101 000 € | ↗ |
| 12 cze 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Prezes Urzędu Ochrony Danych Osobowych nałożył na Krajową Szkołę Sądownictwa i Prokuratury karę 100 000 PLN za naruszenie przepisów o ochronie danych podczas migracji danych. Naczelny Sąd Administracyjny utrzymał decyzję w mocy, przez co sankcja stała się ostateczna. | PL | Urząd Ochrony Danych Osobowych | RODO | 23 559 € | ↗ |
| 17 gru 2025 | HAN University of Applied SciencesAutoriteit Persoonsgegevens poinformował 17 grudnia 2025 r. o nałożeniu na HAN University of Applied Sciences kary pieniężnej. Według komunikatu uczelnia została zhakowana we wrześniu 2021 r., co doprowadziło do naruszenia danych, a HAN nie będzie wnosić sprzeciwu wobec decyzji. | NL | Autoriteit Persoonsgegevens | RODO | 100 000 € | ↗ |
| 01 sty 2026 | CloudflareAGCOM wydał wobec Cloudflare ordinanza ingiunzione na podstawie Digital Services Act. Kara wynosi 100 000 EUR i dotyczy naruszenia obowiązków wynikających z DSA. | IT | AGCOM | DSA | 100 000 € | ↗ |
| 19 lut 2026 | Hrvatska agencija za nekretnineAZOP nałożył na chorwacką agencję nieruchomości administracyjną karę w wysokości 100,000 euro za naruszenia RODO. Organ ustalił bezprawne przechowywanie danych osobowych 11,887 klientów po upływie celu przetwarzania, brak podstawy prawnej oraz niewystarczające środki techniczne i organizacyjne. | HR | AZOP | RODO | 100 000 € | ↗ |
| 01 lis 2025 | Właścicielka lecznicy stomatologicznejWłaścicielka lecznicy stomatologicznej została ukarana przez UODO karą 85 588 PLN za nieterminowe poinformowanie pacjentów o naruszeniu ochrony danych osobowych. WSA, a następnie NSA, utrzymały decyzję, uznając, że wymagane zawiadomienia zostały wysłane z opóźnieniem. | PL | President of the Personal Data Protection Office (UODO) | RODO | 20 164 € | ↗ |
| 21 maj 2026 | The European House – Ambrosetti spaWłoski organ ochrony danych nałożył na The European House – Ambrosetti spa karę w wysokości 85 000 EUR za uchybienia w zakresie bezpieczeństwa po naruszeniu danych obejmującym 61 670 osób. Spółka zbyt późno powiadomiła osoby, których dane dotyczyły, dopiero po interwencji organu. | IT | Garante per la protezione dei dati personali | RODO | 85 000 € | ↗ |
| 04 sie 2025 | Azienda Ospedaliero-UniversitariaWłoski organ ochrony danych nałożył na Azienda Ospedaliero-Universitaria karę 80 000 EUR za nieprawidłową konfigurację dossier zdrowotnego. Ustalono, że personel miał dostęp do historii klinicznych pacjentów bez odpowiedniego profilowania, alertów i rejestracji dostępu, a pacjenci nie zostali właściwie poinformowani ani nie mogli skutecznie wyrazić zgody lub sprzeciwu. | IT | Garante per la protezione dei dati personali | RODO | 80 000 € | ↗ |
| 24 mar 2025 | Komendant Główny PolicjiPrezes Urzędu Ochrony Danych Osobowych nałożył na Komendanta Głównego Policji administracyjną karę pieniężną w wysokości 75 000 PLN. Organ uznał, że podczas konferencji prasowej bez podstawy prawnej ujawniono dane osobowe oraz informacje o stanie zdrowia kobiety. | PL | Urząd Ochrony Danych Osobowych | RODO | 17 669 € | ↗ |
| 05 paź 2023 | DPP Law LtdInformation Commissioner's Office nałożył na DPP Law Ltd karę pieniężną. Spółka została ukarana kwotą 60 000 GBP za brak wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. | GB | Information Commissioner's Office | RODO | 69 420 € | ↗ |
| 19 gru 2025 | HelsaMiNorweski regulator dostępności cyfrowej stwierdził w HelsaMi 119 błędów dostępności, a 64 z nich pozostały nierozwiązane po pierwotnym terminie naprawy. Nakazano usunięcie nieprawidłowości do 2025-12-19, pod rygorem kary 50,000 NOK dziennie do czasu osiągnięcia zgodności. | NO | Tilsynet for universell utforming av IKT | EAA | 4533 € | ↗ |
| 03 cze 2025 | Regione LombardiaWłoski organ ochrony danych, Garante per la protezione dei dati personali, nałożył na Regione Lombardia karę w wysokości 50 000 EUR. Sprawa dotyczyła bezprawnego przechowywania metadanych e-mail pracowników, nadmiernego retencjonowania logów przeglądania stron oraz zbyt długiego przechowywania danych z systemu helpdesk. | IT | Garante per la protezione dei dati personali | RODO | 50 000 € | ↗ |