Zapisz się
BIULETYN №076Aktualizacja · 17 cze 2026

Rejestr kar.

Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.

129 pozycji

Suma kar
5,5 mld €
Decyzje
129
Jurysdykcje
26
Regulatorzy
50
Śr. miesięcznie
66,7 mln €
Wzrost r/r
+57,1%
Kraj
Typ
Zakres dat
NałożonaFirmaKrajOrganTypKwota
28 paź 2024LinkedInIrlandzka Komisja Ochrony Danych nałożyła na LinkedIn karę w wysokości 310 mln euro w dniu 2024-10-28. Organ uznał, że spółka bezprawnie wykorzystywała dane użytkowników do celów reklamowych, z naruszeniem RODO.IEIrish Data Protection CommissionRODO310 000 000 €
04 sty 2023MetaMeta, właściciel Facebooka i Instagrama, została ukarana przez Irish Data Protection Commission w 2023 roku grzywną w wysokości 390 milionów euro. Organ wskazał na naruszenia wymogów RODO dotyczących zgody na spersonalizowaną reklamę.IEIrish Data Protection CommissionRODO390 000 000 €
27 wrz 2024Meta Platforms Ireland LimitedIrlandzka Komisja Ochrony Danych nałożyła na Meta Platforms Ireland Limited karę w wysokości 91 000 000 EUR za niewystarczające zabezpieczenie haseł użytkowników Facebooka i Instagrama. Według decyzji spółka przechowywała hasła w postaci jawnej bez odpowiedniego szyfrowania, a decyzję końcową ogłoszono 2024-09-27.IEIrish Data Protection CommissionRODO91 000 000 €
15 wrz 2023TikTok Technology LimitedTikTok Technology Limited została ukarana grzywną w wysokości 345 mln EUR przez Irish Data Protection Commission w Irlandii. Organ uznał, że spółka nie zapewniła odpowiedniej ochrony danych dzieci i stosowała domyślne ustawienia naruszające prywatność, w tym w zakresie wiadomości bezpośrednich i publicznych profili nastolatków.IEIrish Data Protection CommissionRODO345 000 000 €
02 wrz 2021WhatsAppWhatsApp został ukarany przez Irish Data Protection Commission w 2021 r. grzywną w wysokości 225 mln EUR. Organ wskazał na naruszenia związane z politykami prywatności oraz niewystarczającą przejrzystość w zakresie wykorzystywania danych użytkowników.IEIrish Data Protection CommissionRODO225 000 000 €
02 maj 2025TikTok Technology LimitedIrish Data Protection Commission wydała ostateczną decyzję wobec TikTok Technology Limited 2 maja 2025 r. Nałożyła łączne kary administracyjne w wysokości 530 mln EUR za naruszenia RODO związane z transferem danych użytkowników z EOG do Chin oraz niewystarczającymi informacjami o przejrzystości.IEIrish Data Protection CommissionRODO530 000 000 €
01 sty 2026Telekommunikationsunternehmen aus NRWLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen nałożyła na firmę telekomunikacyjną z Nadrenii Północnej-Westfalii karę w wysokości 300 000 euro. Organ stwierdził naruszenie obowiązków informacyjnych oraz praw osób, których dane dotyczą, w tym żądań dostępu, usunięcia i sprzeciwu.DELandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRODO300 000 €
12 wrz 2025A Düsseldorf-based personnel recruitment companyLDI NRW poinformował 12.09.2025 o nałożeniu kary ponad 35 000 EUR na firmę rekrutacyjną z Düsseldorfu. Organ wskazał, że spółka wielokrotnie ignorowała wnioski kandydatów o dostęp do danych i ich usunięcie oraz nie odpowiadała na pytania organu nadzorczego.DELandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRODO35 000 €
15 maj 2026Unnamed Hungarian employerWęgierski organ ochrony danych NAIH nałożył na nieujawnionego pracodawcę karę w wysokości 7 mln HUF za naruszenia RODO. Sprawa dotyczyła stałego monitoringu kamerami w pracowniczych strefach jadalnych i wypoczynkowych oraz braków w dokumentacji i اطلاعach o prywatności.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO19 963 €
16 kwi 2026An unnamed energy companyWęgierski organ ochrony danych NAIH nałożył karę 75 mln HUF w sprawie NAIH-19-18/2024 na nieujawnioną spółkę energetyczną. Sprawa dotyczyła przetwarzania danych w ogólnokrajowym programie wymiany oświetlenia LED, w którym stwierdzono poważne uchybienia w zakresie ochrony prywatności.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO213 000 €
11 lut 2025A követeléskezelő társaságNAIH nałożył karę 10 mln HUF na spółkę windykacyjną za dalsze przetwarzanie danych osobowych po uznaniu długu za przedawniony przez sąd. Spółka nie uwzględniła żądania usunięcia danych i utrzymywała sprawę w swoim systemie.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO28 518 €
29 maj 2026BlikkWęgierski organ ochrony danych NAIH nałożył na Blikk karę 25 mln HUF za opublikowanie danych osobowych i informacji o tranzycji płciowej kobiety transpłciowej bez podstawy prawnej. Organ uznał naruszenie za umyślne i wskazał, że redakcja nie zareagowała na żądania usunięcia treści.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO71 295 €
01 sty 2024Unnamed data controllerNAIH nałożył karę 50 mln HUF na nieujawniony podmiot publiczny za niewywiązanie się z obowiązku przekazania danych do Centralnego Rejestru Informacji Publicznej. Sprawa dotyczyła braku publikacji danych finansowych wymaganych przez prawo.HUNemzeti Adatvédelmi és Információszabadság HatóságRODO142 000 €
10 wrz 2025S-PankkiOrgan sankcyjny Office of the Data Protection Ombudsman nałożył na S-Pankki karę 1,8 mln EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze uwierzytelniania bankowości internetowej. Sprawa dotyczyła luki w oprogramowaniu S-mobiili, która umożliwiała logowanie się przy użyciu danych uwierzytelniających innego klienta i doprowadziła do naruszenia bezpieczeństwa danych osobowych.FIOffice of the Data Protection OmbudsmanRODO1 800 000 €
04 cze 2025Yliopiston ApteekkiFiński Urząd Ochrony Danych nałożył na Yliopiston Apteekki karę w wysokości 1,1 mln EUR za uchybienia w ochronie danych. Decyzja wskazuje, że pliki cookie i inne technologie śledzące w aptece internetowej ujawniały dane związane z receptami oraz inne dane klientów firmom Google i Meta.FIOffice of the Data Protection OmbudsmanRODO1 100 000 €
21 lut 2025Österreichische Post AGAustriacki Federalny Sąd Administracyjny utrzymał w mocy istotną karę RODO wobec Österreichische Post AG za bezprawne przetwarzanie danych o skłonnościach politycznych oraz innych danych osobowych wykorzystywanych w marketingu bezpośrednim. Sąd obniżył karę z 18 mln EUR do 16 mln EUR, ale potwierdził naruszenia ochrony danych.ATÖsterreichische DatenschutzbehördeRODO16 000 000 €
20 maj 2024Taxa 4X35Østre Landsret utrzymał i podwyższył karę za naruszenie RODO wobec Taxa 4X35 za zbyt długie przechowywanie danych osobowych. Sąd wymierzył grzywnę w wysokości 250 000 DKK, obniżoną z 500 000 DKK ze względu na długi czas prowadzenia sprawy.DKØstre LandsretRODO33 448 €
04 kwi 2025Unnamed bankPolski organ ochrony danych nałożył na bank karę w wysokości 928 498,06 EUR. Organ uznał, że bank nie poinformował klientów o naruszeniu ochrony danych osobowych. Sprawa dotyczy obowiązków informacyjnych po incydencie bezpieczeństwa.PLPolish Data Protection AuthorityRODO928 000 €
23 cze 2025McDonald's Polska sp. z o.o.Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald's Polska sp. z o.o. administracyjną karę pieniężną w wysokości 16 932 657 PLN oraz odrębną karę na procesora. Decyzja z 23.06.2025 dotyczyła nieprawidłowej weryfikacji procesora, niewystarczającej analizy ryzyka i braku odpowiednich środków ochrony danych zgodnie z RODO.PLPresident of the Personal Data Protection OfficeRODO3 989 000 €
23 lip 2025ING Bank Śląski SAPolski organ nadzorczy nałożył na ING Bank Śląski SA administracyjną karę pieniężną za skanowanie dokumentów tożsamości klientów i potencjalnych klientów bez należytej oceny, czy było to konieczne w świetle przepisów AML. Decyzja została ostatecznie wydana 23 lipca 2025 r. i dotyczy naruszeń art. 5 ust. 1 lit. a, b i c oraz art. 6 ust. 1 RODO.PLPresident of the Personal Data Protection OfficeRODO4 375 000 €