BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 05 lut 2025 | FacharztSprawa dotyczy potwierdzonej przez austriacki Bundesverwaltungsgericht (BVwG) kary wobec Facharzt za ujawnienie danych zdrowotnych w recenzji online. Zdarzenie wskazuje na naruszenie zasad ochrony danych osobowych w kontekście informacji medycznych. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 4 500 000 € | ↗ |
| 04 lut 2025 | Bonnier NewsSzwedzki organ ochrony prywatności IMY nałożył na Bonnier News karę administracyjną w wysokości 13 mln SEK za bezprawne przetwarzanie danych osobowych. Sąd Administracyjny w Sztokholmie przeanalizował sprawę i potwierdził brak podstawy prawnej oraz proporcjonalność sankcji. | SE | Integritetsskyddsmyndigheten | RODO | 1 194 000 € | ↗ |
| 01 lut 2025 | Orange RomaniaAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) nałożyła na Orange Romania karę 40 000 euro za naruszenia RODO. Organ wskazał na nieprawidłową obsługę żądań usunięcia danych osobowych oraz nadmierne pozyskiwanie kopii dokumentów tożsamości. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 40 000 € | ↗ |
| 10 sty 2025 | Stowarzyszenie „Maraton” z GorlicPrezes Urzędu Ochrony Danych Osobowych nałożył na Stowarzyszenie „Maraton” z Gorlic karę administracyjną w wysokości 916,71 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych w wymaganym terminie 72 godzin oraz powiązanych uchybień w zakresie zgodności. | PL | Prezes Urzędu Ochrony Danych Osobowych | RODO | 216 € | ↗ |
| 01 sty 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Organ nadzorczy ds. ochrony danych nałożył na Εθνική Τράπεζα της Ελλάδος Α.Ε. karę w wysokości 220,000 EUR za naruszenie przepisów RODO. Sprawa dotyczyła uchybień w zakresie ochrony danych osobowych i zgodności z wymogami GDPR. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 220 000 € | ↗ |
| 01 sty 2025 | Sambla GroupFiński organ ochrony danych nałożył na Sambla Group karę 950 000 EUR po tym, jak osoby nieuprawnione uzyskały dostęp do danych z wniosków kredytowych poprzez manipulację adresami URL. Organ uznał, że spółka nie wdrożyła odpowiednich zabezpieczeń, aby zapobiec naruszeniu. | FI | Tietosuojavaltuutetun toimisto | RODO | 950 000 € | ↗ |
| 01 sty 2025 | RaiWłoski organ ochrony danych nałożył na Rai karę w wysokości 150 000 EUR za materiał Report wyemitowany 8 grudnia 2024 r., w którym ujawniono prywatną rozmowę. Sprawa dotyczyła bezprawnego przetwarzania danych osobowych w kontekście publikacji telewizyjnej. | IT | Garante per la protezione dei dati personali | RODO | 150 000 € | ↗ |
| 01 sty 2025 | Posti Jakelu OyPosti Jakelu Oy otrzymała karę 2 400 000 EUR od Tietosuojavaltuutettu za uchybienia w ochronie danych związane z usługą OmaPosti. Sprawa dotyczyła niedostatecznych zabezpieczeń i naruszeń wymogów ochrony danych osobowych. | FI | Tietosuojavaltuutettu | RODO | 2 400 000 € | ↗ |
| 20 gru 2024 | OpenAIWłoski organ ochrony danych nałożył na OpenAI karę 15 mln EUR za niezgodność z GDPR dotyczącą ChatGPT. Decyzja z 20 grudnia 2024 r. wskazuje na problemy z podstawą prawną przetwarzania danych do trenowania modelu, obowiązkami informacyjnymi, weryfikacją wieku, zgłoszeniem naruszenia oraz bezpieczeństwem i dokładnością odpowiedzi. | IT | Garante per la protezione dei dati personali | RODO | 15 000 000 € | ↗ |
| 18 gru 2024 | Toyota Bank Polska S.A.Polski organ nadzorczy nałożył na Toyota Bank Polska S.A. administracyjną karę pieniężną w wysokości 132 000 EUR w dniu 18 grudnia 2024 r. Sankcja dotyczyła naruszeń art. 30, 35 i 38 RODO, w tym niezależności inspektora ochrony danych, dokumentacji profilowania oraz obowiązków związanych z oceną skutków dla ochrony danych. | PL | President of the Personal Data Protection Office (UODO) | RODO | 132 000 € | ↗ |
| 05 gru 2024 | KASPRCNIL nałożyła na KASPR karę administracyjną w wysokości 240 000 EUR 5 grudnia 2024 r. Sprawa dotyczyła data scrapingu oraz kilku naruszeń RODO, w tym braku podstawy prawnej, niewystarczającej przejrzystości, zbyt długiego okresu przechowywania danych i naruszenia prawa dostępu. | FR | CNIL | RODO | 240 000 € | ↗ |
| 26 lis 2024 | NetflixAutoriteit Persoonsgegevens nałożył na Netflix karę 4,75 mln euro za naruszenia związane z prywatnością i przejrzystością w rozumieniu RODO. Decyzja z 26 listopada 2024 r. dotyczyła niewystarczających wyjaśnień w polityce prywatności oraz zbyt mało jasnych odpowiedzi na wnioski o dostęp do danych. | NL | Autoriteit Persoonsgegevens | RODO | 4 750 000 € | ↗ |
| 02 lis 2024 | Intesa SanpaoloWłoski organ ochrony danych nałożył na Intesa Sanpaolo karę 31,8 mln EUR za naruszenie danych obejmujące nieuprawniony dostęp do informacji bankowych ponad 3 500 klientów. Organ wskazał także na opóźnione wykrycie zdarzenia oraz złożenie niepełnego i spóźnionego zgłoszenia naruszenia. | IT | Garante per la protezione dei dati personali | RODO | 31 800 € | ↗ |
| 28 paź 2024 | LinkedInIrlandzka Komisja Ochrony Danych nałożyła na LinkedIn karę w wysokości 310 mln euro w dniu 2024-10-28. Organ uznał, że spółka bezprawnie wykorzystywała dane użytkowników do celów reklamowych, z naruszeniem RODO. | IE | Irish Data Protection Commission | RODO | 310 000 000 € | ↗ |
| 27 wrz 2024 | Meta Platforms Ireland LimitedIrlandzka Komisja Ochrony Danych nałożyła na Meta Platforms Ireland Limited karę w wysokości 91 000 000 EUR za niewystarczające zabezpieczenie haseł użytkowników Facebooka i Instagrama. Według decyzji spółka przechowywała hasła w postaci jawnej bez odpowiedniego szyfrowania, a decyzję końcową ogłoszono 2024-09-27. | IE | Irish Data Protection Commission | RODO | 91 000 000 € | ↗ |
| 04 cze 2024 | Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet nałożył na Elkjøp Nordic AS i Elkjøp Norge AS karę administracyjną w wysokości 20 mln NOK za kilka naruszeń przepisów o ochronie danych w programie klubowym klientów. Organ wskazał brak ważnej zgody, wykorzystywanie danych osobowych do nowych celów bez właściwej oceny oraz zbyt wolne reagowanie na żądania osób, których dane dotyczą. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |
| 20 maj 2024 | Taxa 4X35Østre Landsret utrzymał i podwyższył karę za naruszenie RODO wobec Taxa 4X35 za zbyt długie przechowywanie danych osobowych. Sąd wymierzył grzywnę w wysokości 250 000 DKK, obniżoną z 500 000 DKK ze względu na długi czas prowadzenia sprawy. | DK | Østre Landsret | RODO | 33 448 € | ↗ |
| 01 kwi 2024 | Your Consulting SRLANSPDCP nałożył na Your Consulting SRL karę w związku z naruszeniem RODO dotyczącym niewystarczających technicznych i organizacyjnych środków bezpieczeństwa. Luka w zabezpieczeniach umożliwiła nieuprawniony dostęp do danych osobowych za pośrednictwem jednej z aplikacji spółki. | RO | ANSPDCP | RODO | 3000 € | ↗ |
| 18 mar 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet nałożył 18.03.2024 na Arbeids- og velferdsetaten (NAV) karę 20 milionów koron oraz dodatkowe nakazy. Sprawa dotyczyła niedostatecznego zabezpieczenia poufności danych poprzez kontrolę dostępu i monitorowanie logów, co skutkowało poważnymi uchybieniami zgodności. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |
| 26 sty 2024 | Allium UPI OÜEstoński organ ochrony danych nałożył na Allium UPI OÜ, operatora programu lojalnościowego Apotheka, karę w wysokości 3 milionów euro. Organ uznał, że spółka nie zapewniła odpowiedniej ochrony danych klientów i stosowała niewystarczające środki bezpieczeństwa, co naraziło dane ponad 750 000 osób. | EE | Andmekaitse Inspektsioon | RODO | 3 000 000 € | ↗ |