Zapisz się
BIULETYN №076Aktualizacja · 17 cze 2026

Rejestr kar.

Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.

129 pozycji

Suma kar
5,5 mld €
Decyzje
129
Jurysdykcje
26
Regulatorzy
50
Śr. miesięcznie
66,7 mln €
Wzrost r/r
+57,1%
Kraj
Typ
Zakres dat
NałożonaFirmaKrajOrganTypKwota
01 wrz 2025INFINITE STYLES SERVICES CO. LIMITEDFrancuski organ ochrony danych CNIL nałożył na INFINITE STYLES SERVICES CO. LIMITED karę w wysokości 150 mln EUR w dniu 2025-09-01. Decyzja dotyczyła naruszeń związanych z plikami cookie, w tym umieszczania reklamowych cookies przed uzyskaniem zgody, nieuwzględniania wyborów użytkowników oraz niepełnych informacji.FRCNILRODO150 000 000 €
04 wrz 2025Owner of the studentenkotenBelgijski organ ochrony danych GBA nałożył łączną karę 9 700 euro na właściciela domu studenckiego. Sprawa dotyczyła nielegalnego używania kamer monitoringu wewnątrz i wokół budynku w celu obserwowania studentów.BEGegevensbeschermingsautoriteit (GBA)RODO9700 €
04 wrz 2025GoogleFrancuski organ CNIL nałożył na Google rekordową karę 325 mln euro za naruszenia dotyczące zgody na pliki cookie. Organ uznał, że Google nie uzyskał swobodnej i świadomej zgody przed umieszczaniem reklamowych cookies oraz stosował praktyki reklamowe w Gmailu wymagające uprzedniej zgody.FRCNILePrivacy325 000 000 €
10 wrz 2025S-PankkiOrgan sankcyjny Office of the Data Protection Ombudsman nałożył na S-Pankki karę 1,8 mln EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze uwierzytelniania bankowości internetowej. Sprawa dotyczyła luki w oprogramowaniu S-mobiili, która umożliwiała logowanie się przy użyciu danych uwierzytelniających innego klienta i doprowadziła do naruszenia bezpieczeństwa danych osobowych.FIOffice of the Data Protection OmbudsmanRODO1 800 000 €
11 wrz 2025ILVA A/SVestre Landsret utrzymał karę dla ILVA A/S w wysokości 1,5 mln DKK za naruszenie RODO. Sprawa dotyczyła przechowywania danych około 385 000 klientów bez polityki usuwania, a wysokość kary oparto na obrotach całej grupy.DKDatatilsynetRODO200 000 €
11 wrz 2025Apotheka and PetCity client data handlerEstoński Urząd Ochrony Danych Osobowych (Andmekaitse Inspektsioon) nałożył na podmiot obsługujący dane klientów Apotheka i PetCity karę w wysokości 3 mln EUR. Organ wskazał na naruszenie wymogów bezpieczeństwa przetwarzania danych osobowych. Sprawa dotyczyła ochrony danych klientów i zgodności z RODO.EEAndmekaitse InspektsioonRODO3 000 000 €
12 wrz 2025A Düsseldorf-based personnel recruitment companyLDI NRW poinformował 12.09.2025 o nałożeniu kary ponad 35 000 EUR na firmę rekrutacyjną z Düsseldorfu. Organ wskazał, że spółka wielokrotnie ignorowała wnioski kandydatów o dostęp do danych i ich usunięcie oraz nie odpowiadała na pytania organu nadzorczego.DELandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRODO35 000 €
10 paź 2025Capita plc and Capita Pension Solutions LimitedInformation Commissioner's Office nałożył na Capita plc i Capita Pension Solutions Limited karę w wysokości 14 mln GBP za naruszenia UK GDPR związane z cyberatakiem z marca 2023 r. Sprawa dotyczyła niewystarczających środków technicznych i organizacyjnych oraz opóźnionej reakcji na alerty bezpieczeństwa.GBInformation Commissioner's OfficeRODO16 197 000 €
22 paź 2025εκδοτικός οίκοςGrecki organ ochrony danych nałożył karę 9 000 EUR na wydawnictwo za ujawnienie w wiadomości e-mail danych osobowych i szczególnych kategorii danych autora do 55 odbiorców. Organ stwierdził także brak wdrożenia ochrony danych już na etapie projektowania oraz brak zgłoszenia naruszenia do organu i osoby, której dane dotyczą.GRΑρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραRODO9000 €
28 paź 2025Aktia PankkiSeuraamuskollegio Tietosuojavaltuutetun toimistossa nałożyło na Aktia Pankki karę 865 000 EUR za zaniedbania w zakresie bezpieczeństwa informacji w usłudze silnej identyfikacji elektronicznej. Incydent spowodował, że część użytkowników mogła zobaczyć dane innych klientów w usługach wymagających silnego uwierzytelnienia.FITietosuojavaltuutetun toimistoRODO865 000 €
01 lis 2025Właścicielka lecznicy stomatologicznejWłaścicielka lecznicy stomatologicznej została ukarana przez UODO karą 85 588 PLN za nieterminowe poinformowanie pacjentów o naruszeniu ochrony danych osobowych. WSA, a następnie NSA, utrzymały decyzję, uznając, że wymagane zawiadomienia zostały wysłane z opóźnieniem.PLPresident of the Personal Data Protection Office (UODO)RODO20 164 €
01 lis 2025LastPass UK LtdW listopadzie 2025 r. Information Commissioner’s Office nałożył na LastPass UK Ltd karę pieniężną w wysokości około 1,2 mln GBP. Sankcja dotyczyła uchybień w zakresie bezpieczeństwa i nadzoru, które doprowadziły do naruszenia obejmującego około 1,6 mln użytkowników w Wielkiej Brytanii, mimo stosowania silnego szyfrowania.GBInformation Commissioner's OfficeRODO1 388 000 €
19 lis 2025About YouWęgierski Urząd Ochrony Konkurencji (GVH) uznał, że About You stosował wprowadzające w błąd ceny promocyjne oraz wywierał presję na konsumentów za pomocą liczników czasu i komunikatów o ograniczonej dostępności. Spółka ma zapłacić 505 mln HUF do budżetu centralnego Węgier oraz zapewnić rekompensatę dla poszkodowanych klientów na Węgrzech.HUGazdasági VersenyhivatalOmnibus1 440 000 €
26 lis 2025AenaHiszpański organ ochrony danych nałożył na Aena karę 10,043,002 euro za system boardingowy oparty na rozpoznawaniu twarzy. Organ uznał, że spółka nie przeprowadziła prawidłowej oceny skutków dla ochrony danych i nie wykazała konieczności ani proporcjonalności przetwarzania danych biometrycznych.ESAEPDRODO10 043 000 €
27 lis 2025Conde NastFrancuski organ ochrony danych CNIL nałożył na Conde Nast karę 750 000 EUR w związku z praktykami dotyczącymi plików cookie na stronie Vanity Fair. Organ uznał, że spółka umieszczała pliki cookie bez ważnej zgody, nie zapewniła wystarczającej informacji o plikach niezbędnych oraz utrudniała skuteczną odmowę i wycofanie zgody.FRCNILRODO750 000 €
16 gru 2025Bank MillenniumNaczelny Sąd Administracyjny utrzymał w mocy karę administracyjną w wysokości 350 000 PLN nałożoną na Bank Millennium przez Prezesa UODO. Sankcja dotyczyła braku zgłoszenia naruszenia ochrony danych osobowych oraz braku powiadomienia osób, których dane dotyczyły, po zaginięciu przesyłki kurierskiej zawierającej dane klientów.PLUrząd Ochrony Danych OsobowychRODO82 456 €
17 gru 2025HAN University of Applied SciencesAutoriteit Persoonsgegevens poinformował 17 grudnia 2025 r. o nałożeniu na HAN University of Applied Sciences kary pieniężnej. Według komunikatu uczelnia została zhakowana we wrześniu 2021 r., co doprowadziło do naruszenia danych, a HAN nie będzie wnosić sprzeciwu wobec decyzji.NLAutoriteit PersoonsgegevensRODO100 000 €
18 gru 2025Erste bankaAZOP nałożył na Erste banka karę administracyjną w wysokości 1 500 000 EUR za naruszenia RODO związane z aplikacją bankowości mobilnej. Organ ustalił, że bank zbierał i przechowywał listę wszystkich aplikacji zainstalowanych na urządzeniach użytkowników bez ważnej podstawy prawnej, nie zapewnił przejrzystej informacji i nie stosował minimalizacji danych już na etapie projektowania.HRAZOP (Croatian Personal Data Protection Agency)RODO1 500 000 €
19 gru 2025HelsaMiNorweski regulator dostępności cyfrowej stwierdził w HelsaMi 119 błędów dostępności, a 64 z nich pozostały nierozwiązane po pierwotnym terminie naprawy. Nakazano usunięcie nieprawidłowości do 2025-12-19, pod rygorem kary 50,000 NOK dziennie do czasu osiągnięcia zgodności.NOTilsynet for universell utforming av IKTEAA4533 €
22 gru 2025NEXPUBLICA FRANCECNIL nałożyła na NEXPUBLICA FRANCE karę w wysokości 1 700 000 EUR w dniu 2025-12-22. Decyzja dotyczy poważnych uchybień w zakresie bezpieczeństwa na podstawie art. 32 RODO w oprogramowaniu PCRM używanym przez podmioty publicznej pomocy społecznej, które przetwarzało dane wrażliwe.FRCNILRODO1 700 000 €