BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 11 wrz 2025 | ILVA A/SVestre Landsret utrzymał karę dla ILVA A/S w wysokości 1,5 mln DKK za naruszenie RODO. Sprawa dotyczyła przechowywania danych około 385 000 klientów bez polityki usuwania, a wysokość kary oparto na obrotach całej grupy. | DK | Datatilsynet | RODO | 200 000 € | ↗ |
| — | Timegrip ASDatatilsynet nałożył na Timegrip AS karę administracyjną w wysokości 250 000 NOK za odmowę pracownikom dostępu do ich danych osobowych dotyczących ewidencji czasu pracy. Organ uznał, że Timegrip działał w praktyce jako administrator danych i nie miał podstaw do odrzucenia wniosków o dostęp. | NO | Datatilsynet | — | 22 664 € | ↗ |
| 04 cze 2024 | Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet nałożył na Elkjøp Nordic AS i Elkjøp Norge AS karę administracyjną w wysokości 20 mln NOK za kilka naruszeń przepisów o ochronie danych w programie klubowym klientów. Organ wskazał brak ważnej zgody, wykorzystywanie danych osobowych do nowych celów bez właściwej oceny oraz zbyt wolne reagowanie na żądania osób, których dane dotyczą. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |
| 23 cze 2025 | City of Dublin Education and Training Board (CDETB)Irlandzki organ nadzorczy zakończył postępowanie wobec City of Dublin Education and Training Board (CDETB) i stwierdził naruszenia RODO związane z naruszeniem ochrony danych osobowych. Nałożono łączne kary administracyjne w wysokości 125 000 EUR oraz wydano upomnienie 23 czerwca 2025 r. | IE | Data Protection Commission (Ireland) | RODO | 125 000 € | ↗ |
| 02 wrz 2022 | Meta Platforms, Inc.Irlandzka Data Protection Commission nałożyła na Meta Platforms, Inc. karę w wysokości 405 milionów euro za sposób przetwarzania danych nieletnich na Instagramie. Sprawa dotyczyła publicznego ujawniania danych kontaktowych oraz domyślnie publicznych kont biznesowych. | IE | Data Protection Commission | RODO | 405 000 000 € | ↗ |
| 13 sty 2026 | Free Mobile and FreeFrancuski organ CNIL nałożył na spółki Free Mobile i Free łączną karę 42 mln EUR za naruszenia RODO związane z wyciekiem danych z 2024 r., który objął ponad 24 mln użytkowników. Organ uznał, że spółki nie wdrożyły odpowiednich środków bezpieczeństwa, a Free Mobile bezprawnie przechowywała dane byłych abonentów. | FR | Commission nationale de l’informatique et des libertés | RODO | 42 000 000 € | ↗ |
| 18 paź 2019 | National Revenue Agency (Bulgaria)Komisja Ochrony Danych Osobowych nałożyła na bułgarską National Revenue Agency karę w wysokości 5,100,000 BGN. Sankcja dotyczyła nieuprawnionego ujawnienia i rozpowszechnienia danych osobowych w wyniku poważnego naruszenia bezpieczeństwa. | BG | Commission for Personal Data Protection | RODO | 5 100 000 € | ↗ |
| 01 sty 2021 | Município de LisboaPortugalski organ ochrony danych osobowych nałożył na Município de Lisboa karę w wysokości 1 250 000 EUR w 2021 r. Sankcja dotyczyła bezprawnego przekazania danych osobowych demonstrantów do Ambasady Rosji wbrew wymogom RODO. | PT | Comissão Nacional de Proteção de Dados | RODO | 1 250 000 € | ↗ |
| 04 paź 2023 | Amazon EuropeCNPD nałożyła na Amazon Europe karę w wysokości 746 000 000 EUR za naruszenia przepisów o ochronie danych. Sprawa dotyczyła uchybień w zakresie przetwarzania danych osobowych i zgodności z wymogami RODO. | LU | CNPD | RODO | 746 000 000 € | ↗ |
| 27 lis 2025 | Conde NastFrancuski organ ochrony danych CNIL nałożył na Conde Nast karę 750 000 EUR w związku z praktykami dotyczącymi plików cookie na stronie Vanity Fair. Organ uznał, że spółka umieszczała pliki cookie bez ważnej zgody, nie zapewniła wystarczającej informacji o plikach niezbędnych oraz utrudniała skuteczną odmowę i wycofanie zgody. | FR | CNIL | RODO | 750 000 € | ↗ |
| 05 gru 2024 | KASPRCNIL nałożyła na KASPR karę administracyjną w wysokości 240 000 EUR 5 grudnia 2024 r. Sprawa dotyczyła data scrapingu oraz kilku naruszeń RODO, w tym braku podstawy prawnej, niewystarczającej przejrzystości, zbyt długiego okresu przechowywania danych i naruszenia prawa dostępu. | FR | CNIL | RODO | 240 000 € | ↗ |
| 04 wrz 2025 | GoogleFrancuski organ CNIL nałożył na Google rekordową karę 325 mln euro za naruszenia dotyczące zgody na pliki cookie. Organ uznał, że Google nie uzyskał swobodnej i świadomej zgody przed umieszczaniem reklamowych cookies oraz stosował praktyki reklamowe w Gmailu wymagające uprzedniej zgody. | FR | CNIL | ePrivacy | 325 000 000 € | ↗ |
| 13 mar 2026 | CriteoFrancuski organ CNIL nałożył na Criteo karę 40 mln EUR za liczne naruszenia RODO związane z reklamą internetową i śledzeniem użytkowników. Conseil d'Etat oddalił odwołanie Criteo i utrzymał karę w mocy w dniu 2026-03-13. | FR | CNIL | RODO | 40 000 000 € | ↗ |
| 22 gru 2025 | NEXPUBLICA FRANCECNIL nałożyła na NEXPUBLICA FRANCE karę w wysokości 1 700 000 EUR w dniu 2025-12-22. Decyzja dotyczy poważnych uchybień w zakresie bezpieczeństwa na podstawie art. 32 RODO w oprogramowaniu PCRM używanym przez podmioty publicznej pomocy społecznej, które przetwarzało dane wrażliwe. | FR | CNIL | RODO | 1 700 000 € | ↗ |
| 10 paź 2023 | American ExpressCNIL nałożyła na American Express karę w wysokości 1 500 000 EUR za umieszczanie plików cookie bez uprzedniej zgody użytkowników. Sprawa dotyczy naruszeń przepisów GDPR oraz prawa prywatności. | FR | CNIL | RODO | 1 500 000 € | ↗ |
| 01 wrz 2025 | INFINITE STYLES SERVICES CO. LIMITEDFrancuski organ ochrony danych CNIL nałożył na INFINITE STYLES SERVICES CO. LIMITED karę w wysokości 150 mln EUR w dniu 2025-09-01. Decyzja dotyczyła naruszeń związanych z plikami cookie, w tym umieszczania reklamowych cookies przed uzyskaniem zgody, nieuwzględniania wyborów użytkowników oraz niepełnych informacji. | FR | CNIL | RODO | 150 000 000 € | ↗ |
| 05 lut 2025 | FacharztSprawa dotyczy potwierdzonej przez austriacki Bundesverwaltungsgericht (BVwG) kary wobec Facharzt za ujawnienie danych zdrowotnych w recenzji online. Zdarzenie wskazuje na naruszenie zasad ochrony danych osobowych w kontekście informacji medycznych. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 4 500 000 € | ↗ |
| 01 mar 2023 | IKEA ÖsterreichIKEA Österreich otrzymała karę 1,5 mln EUR za naruszenie RODO. Bundesverwaltungsgericht (BVwG) potwierdził decyzję austriackiego organu ochrony danych, ponieważ kamery w strefie kas rejestrowały wpisywanie kodów PIN oraz obszary publiczne. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 1 500 000 € | ↗ |
| 03 cze 2025 | VodafoneVodafone został ukarany grzywną w wysokości 45 mln euro przez niemiecki federalny organ ochrony danych za naruszenia związane z RODO. Sprawa dotyczyła słabości w uwierzytelnianiu oraz nadzorze nad partnerami, które mogły umożliwić nieuprawniony dostęp do danych klientów i profili eSIM. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | RODO | 45 000 000 € | ↗ |
| 18 gru 2025 | Erste bankaAZOP nałożył na Erste banka karę administracyjną w wysokości 1 500 000 EUR za naruszenia RODO związane z aplikacją bankowości mobilnej. Organ ustalił, że bank zbierał i przechowywał listę wszystkich aplikacji zainstalowanych na urządzeniach użytkowników bez ważnej podstawy prawnej, nie zapewnił przejrzystej informacji i nie stosował minimalizacji danych już na etapie projektowania. | HR | AZOP (Croatian Personal Data Protection Agency) | RODO | 1 500 000 € | ↗ |