BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 02 lip 2025 | Hrvatski ured za osiguranjeAZOP nałożył na Hrvatski ured za osiguranje (HUO) karę w wysokości 101 000 euro po stwierdzeniu braku odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych. Decyzja była następstwem postępowania dotyczącego poważnego wycieku danych obejmującego około 1,2 miliona właścicieli pojazdów w Chorwacji. | HR | AZOP | RODO | 101 000 € | ↗ |
| 19 lut 2026 | Hrvatska agencija za nekretnineAZOP nałożył na chorwacką agencję nieruchomości administracyjną karę w wysokości 100,000 euro za naruszenia RODO. Organ ustalił bezprawne przechowywanie danych osobowych 11,887 klientów po upływie celu przetwarzania, brak podstawy prawnej oraz niewystarczające środki techniczne i organizacyjne. | HR | AZOP | RODO | 100 000 € | ↗ |
| 10 paź 2023 | Hogeschool van Arnhem en Nijmegen (HAN)Autoriteit Persoonsgegevens nałożył na Hogeschool van Arnhem en Nijmegen (HAN) karę w wysokości 175 000 EUR. Organ uznał, że uczelnia nie zapewniła wystarczającej ochrony danych osobowych studentów. | NL | Autoriteit Persoonsgegevens | RODO | 175 000 € | ↗ |
| 19 gru 2025 | HelsaMiNorweski regulator dostępności cyfrowej stwierdził w HelsaMi 119 błędów dostępności, a 64 z nich pozostały nierozwiązane po pierwotnym terminie naprawy. Nakazano usunięcie nieprawidłowości do 2025-12-19, pod rygorem kary 50,000 NOK dziennie do czasu osiągnięcia zgodności. | NO | Tilsynet for universell utforming av IKT | EAA | 4533 € | ↗ |
| 17 gru 2025 | HAN University of Applied SciencesAutoriteit Persoonsgegevens poinformował 17 grudnia 2025 r. o nałożeniu na HAN University of Applied Sciences kary pieniężnej. Według komunikatu uczelnia została zhakowana we wrześniu 2021 r., co doprowadziło do naruszenia danych, a HAN nie będzie wnosić sprzeciwu wobec decyzji. | NL | Autoriteit Persoonsgegevens | RODO | 100 000 € | ↗ |
| 15 gru 2021 | GrindrNorweski organ Datatilsynet nałożył na Grindr administracyjną karę w wysokości 65 mln NOK w dniu 15.12.2021. Sprawa dotyczyła naruszeń wymogów dotyczących zgody w ramach RODO. | NO | Datatilsynet | RODO | 5 892 000 € | ↗ |
| 04 wrz 2025 | GoogleFrancuski organ CNIL nałożył na Google rekordową karę 325 mln euro za naruszenia dotyczące zgody na pliki cookie. Organ uznał, że Google nie uzyskał swobodnej i świadomej zgody przed umieszczaniem reklamowych cookies oraz stosował praktyki reklamowe w Gmailu wymagające uprzedniej zgody. | FR | CNIL | ePrivacy | 325 000 000 € | ↗ |
| 16 lip 2025 | Georgescu CălinRumuński organ ochrony danych ANSPDCP nałożył na Georgescu Călin karę w dniu 2025-07-16. Sprawa dotyczyła bezprawnego przechowywania plików cookie bez uprzedniej zgody oraz niewywiązania się z obowiązku informacyjnego wobec osób, których dane dotyczą, na podstawie art. 12–14 RODO. | RO | ANSPDCP | ePrivacy | 5729 € | ↗ |
| 05 lut 2026 | Gemeente HilversumAutoriteit Persoonsgegevens stwierdził, że Gemeente Hilversum przetwarzała dane osobowe bez ważnej podstawy prawnej w ramach dochodzenia dotyczącego muzułmańskich mieszkańców i organizacji. Gmina przyjęła karę administracyjną w wysokości 25 000 EUR i uznała odpowiedzialność. | NL | Autoriteit Persoonsgegevens | RODO | 25 000 € | ↗ |
| 13 sty 2026 | Free Mobile and FreeFrancuski organ CNIL nałożył na spółki Free Mobile i Free łączną karę 42 mln EUR za naruszenia RODO związane z wyciekiem danych z 2024 r., który objął ponad 24 mln użytkowników. Organ uznał, że spółki nie wdrożyły odpowiednich środków bezpieczeństwa, a Free Mobile bezprawnie przechowywała dane byłych abonentów. | FR | Commission nationale de l’informatique et des libertés | RODO | 42 000 000 € | ↗ |
| — | FC BarcelonaAEPD nałożył na FC Barcelona karę w wysokości 500 000 EUR za naruszenie przepisów RODO. Sprawa dotyczyła niezgodnego z wymogami przetwarzania danych osobowych. | ES | AEPD | — | 500 000 € | ↗ |
| 05 lut 2025 | FacharztSprawa dotyczy potwierdzonej przez austriacki Bundesverwaltungsgericht (BVwG) kary wobec Facharzt za ujawnienie danych zdrowotnych w recenzji online. Zdarzenie wskazuje na naruszenie zasad ochrony danych osobowych w kontekście informacji medycznych. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 4 500 000 € | ↗ |
| 01 paź 2023 | ExperianHolenderski organ ochrony danych osobowych, Autoriteit Persoonsgegevens, nałożył na Experian karę w wysokości 2,7 mln EUR. Sprawa dotyczy naruszenia przepisów RODO przez spółkę kredytową. | NL | Autoriteit Persoonsgegevens | RODO | 2 700 000 € | ↗ |
| 18 gru 2025 | Erste bankaAZOP nałożył na Erste banka karę administracyjną w wysokości 1 500 000 EUR za naruszenia RODO związane z aplikacją bankowości mobilnej. Organ ustalił, że bank zbierał i przechowywał listę wszystkich aplikacji zainstalowanych na urządzeniach użytkowników bez ważnej podstawy prawnej, nie zapewnił przejrzystej informacji i nie stosował minimalizacji danych już na etapie projektowania. | HR | AZOP (Croatian Personal Data Protection Agency) | RODO | 1 500 000 € | ↗ |
| — | Enel Energia SpAEnel Energia SpA została ukarana grzywną w wysokości 79,1 mln EUR przez włoski organ ochrony danych Garante. Sprawa dotyczyła niewłaściwego wykorzystania danych osobowych i stanowiła istotne działanie egzekucyjne w ramach RODO. | IT | Garante per la protezione dei dati personali | RODO | 79 100 000 € | ↗ |
| 01 gru 2023 | ENDESA, S.A.Hiszpański organ ochrony danych nałożył na ENDESA karę w wysokości 6,1 mln EUR w grudniu 2023 r. Sprawa dotyczyła naruszenia bezpieczeństwa, które doprowadziło do sprzedaży danych osobowych klientów za pośrednictwem reklam na Facebooku. | ES | Agencia Española de Protección de Datos | RODO | 6 100 000 € | ↗ |
| 04 cze 2024 | Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet nałożył na Elkjøp Nordic AS i Elkjøp Norge AS karę administracyjną w wysokości 20 mln NOK za kilka naruszeń przepisów o ochronie danych w programie klubowym klientów. Organ wskazał brak ważnej zgody, wykorzystywanie danych osobowych do nowych celów bez właściwej oceny oraz zbyt wolne reagowanie na żądania osób, których dane dotyczą. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |
| 01 sie 2025 | Dr. Max SRLANSPDCP nałożył na Dr. Max SRL karę 1 000 EUR po zakończeniu postępowania w sierpniu 2025 r. Organ stwierdził naruszenia art. 12 i 17 RODO, w tym brak odpowiedzi na żądanie usunięcia danych oraz bezprawne przechowywanie kopii dowodu tożsamości bez zgody. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 1000 € | ↗ |
| 05 paź 2023 | DPP Law LtdInformation Commissioner's Office nałożył na DPP Law Ltd karę pieniężną. Spółka została ukarana kwotą 60 000 GBP za brak wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. | GB | Information Commissioner's Office | RODO | 69 420 € | ↗ |
| — | DPD PolskaPrezes Urzędu Ochrony Danych Osobowych nałożył na DPD Polska administracyjną karę pieniężną w wysokości ponad 11 mln PLN za naruszenia RODO. Organ wskazał na brak zawarcia umów powierzenia przetwarzania danych z zewnętrznymi przewoźnikami oraz na niewystarczające środki organizacyjne zapewniające bezpieczeństwo danych. | PL | Prezes Urzędu Ochrony Danych Osobowych | — | 2 591 000 € | ↗ |