Zapisz się
BIULETYN №076Aktualizacja · 17 cze 2026

Rejestr kar.

Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.

129 pozycji

Suma kar
5,5 mld €
Decyzje
129
Jurysdykcje
26
Regulatorzy
50
Śr. miesięcznie
66,7 mln €
Wzrost r/r
+57,1%
Kraj
Typ
Zakres dat
NałożonaFirmaKrajOrganTypKwota
18 lut 2026A contact center companyHiszpański organ ochrony danych nałożył na firmę contact center karę 48 000 EUR za wykorzystywanie prywatnych telefonów pracowników do odbierania danych dostępu do pracy. Sprawa dotyczyła także zbierania numerów telefonów i dat urodzenia bez ważnej podstawy prawnej; kara została obniżona z 80 000 EUR po przyznaniu się i dobrowolnej zapłacie.ESAgència Catalana de Protecció de DadesRODO48 000 €
01 lut 2025Orange RomaniaAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) nałożyła na Orange Romania karę 40 000 euro za naruszenia RODO. Organ wskazał na nieprawidłową obsługę żądań usunięcia danych osobowych oraz nadmierne pozyskiwanie kopii dokumentów tożsamości.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalRODO40 000 €
12 wrz 2025A Düsseldorf-based personnel recruitment companyLDI NRW poinformował 12.09.2025 o nałożeniu kary ponad 35 000 EUR na firmę rekrutacyjną z Düsseldorfu. Organ wskazał, że spółka wielokrotnie ignorowała wnioski kandydatów o dostęp do danych i ich usunięcie oraz nie odpowiadała na pytania organu nadzorczego.DELandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenRODO35 000 €
02 lis 2024Intesa SanpaoloWłoski organ ochrony danych nałożył na Intesa Sanpaolo karę 31,8 mln EUR za naruszenie danych obejmujące nieuprawniony dostęp do informacji bankowych ponad 3 500 klientów. Organ wskazał także na opóźnione wykrycie zdarzenia oraz złożenie niepełnego i spóźnionego zgłoszenia naruszenia.ITGarante per la protezione dei dati personaliRODO31 800 €
29 kwi 2025Ordine professionale degli psicologi della Lombardia29.04.2025 włoski organ ochrony danych nałożył na Ordine professionale degli psicologi della Lombardia karę w wysokości 30 000 EUR. Sankcja dotyczyła naruszeń art. 5 ust. 1 lit. f oraz art. 32 RODO po incydencie naruszenia danych i braku wdrożenia odpowiednich środków bezpieczeństwa.ITGarante per la protezione dei dati personaliRODO30 000 €
16 lip 2025Georgescu CălinRumuński organ ochrony danych ANSPDCP nałożył na Georgescu Călin karę w dniu 2025-07-16. Sprawa dotyczyła bezprawnego przechowywania plików cookie bez uprzedniej zgody oraz niewywiązania się z obowiązku informacyjnego wobec osób, których dane dotyczą, na podstawie art. 12–14 RODO.ROANSPDCPePrivacy5729 €
20 lut 2026VodafoneGrecki organ ochrony danych nałożył na Vodafone karę 30 000 EUR za naruszenia RODO związane z wnioskiem abonenta o dostęp do nagranych rozmów telefonicznych. Organ stwierdził naruszenie obowiązków informacyjnych z art. 12 oraz praw dostępu i ograniczenia przetwarzania z art. 15 i 18 RODO.GRΑρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραRODO30 000 €
05 lut 2026Gemeente HilversumAutoriteit Persoonsgegevens stwierdził, że Gemeente Hilversum przetwarzała dane osobowe bez ważnej podstawy prawnej w ramach dochodzenia dotyczącego muzułmańskich mieszkańców i organizacji. Gmina przyjęła karę administracyjną w wysokości 25 000 EUR i uznała odpowiedzialność.NLAutoriteit PersoonsgegevensRODO25 000 €
07 lip 2025AURRumuński organ ochrony danych nałożył na AUR dwie kary łącznie w wysokości 25 000 euro. Sankcje dotyczyły nieuprawnionego dostępu do danych osobowych sympatyków w aplikacji AUR oraz bezprawnego zbierania danych osobowych na platformach kampanijnych.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalRODO25 000 €
21 maj 2025NN ΕλληνικήGrecki organ ochrony danych nałożył na NN Ελληνική karę 22,000 EUR w związku z odmową udostępnienia nagrań rozmów telefonicznych osobie, której dane dotyczą. Sprawa dotyczyła niewykonania żądania dostępu do danych, co stanowi naruszenie obowiązków administratora.GRΑρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραRODO22 000 €
Lensa.roLensa.ro, prowadzona przez Tensa Art Design, została ukarana przez rumuński organ ochrony danych ANSPDCP grzywną w wysokości 20 000 euro. Sprawa dotyczyła śledzenia opartego na plikach cookie i reklamy behawioralnej bez wyraźnej zgody użytkowników oraz braku odpowiedzi na oficjalne żądania informacji organu.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalRODO20 000 €
31 sty 2026SC Tensa Art Design SARumuński organ ochrony danych nałożył na SC Tensa Art Design SA, operatora marki Lensa, karę 20,000 EUR na podstawie RODO. Sankcja została wymierzona po tym, jak spółka nie odpowiedziała na żądanie organu w ramach postępowania dotyczącego śledzenia plików cookie i reklamy behawioralnej na stronie internetowej.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalRODO20 000 €
10 paź 2023ComuneWłoski organ ochrony danych nałożył na gminę karę 12 000 EUR za bezprawne publikowanie danych osobowych online w rejestrach wniosków o dostęp do informacji. Dokumenty w sekcji przejrzystości na stronie urzędu ujawniały nazwiska, numery protokołów i inne wrażliwe dane setek obywateli.ITGarante per la protezione dei dati personaliRODO12 000 €
01 mar 2025Tensa Art Design S.A.Rumuński organ ochrony danych zbadał Tensa Art Design S.A., operatora lensa.ro, w marcu 2025 r. Stwierdzono naruszenia RODO związane z przetwarzaniem danych do marketingu bez ważnej zgody oraz niewłaściwą obsługą żądań dostępu i usunięcia danych. Nałożono dwie kary łącznie na 15,000 EUR.ROANSPDCPRODO10 000 €
16 sty 2026Πυροσβεστικό ΣώμαGrecka organ ochrony danych nałożył na Fire Service karę 10,000 EUR za bezprawne przetwarzanie danych zdrowotnych pracownika należących do szczególnej kategorii. Organ stwierdził naruszenie zasad zgodności z prawem i minimalizacji danych, a także wskazał, że dane były dostępne w wewnętrznej aplikacji elektronicznej.GRΑρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραRODO10 000 €
01 kwi 2025BitdefenderBitdefender otrzymał karę GDPR w wysokości 10 000 euro od rumuńskiego organu ochrony danych. Sankcja została nałożona po zakończeniu postępowania w kwietniu 2025 r. po zgłoszeniu naruszenia danych, a organ wskazał na niewystarczające techniczne i organizacyjne środki bezpieczeństwa.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal10 000 €
04 wrz 2025Owner of the studentenkotenBelgijski organ ochrony danych GBA nałożył łączną karę 9 700 euro na właściciela domu studenckiego. Sprawa dotyczyła nielegalnego używania kamer monitoringu wewnątrz i wokół budynku w celu obserwowania studentów.BEGegevensbeschermingsautoriteit (GBA)RODO9700 €
22 paź 2025εκδοτικός οίκοςGrecki organ ochrony danych nałożył karę 9 000 EUR na wydawnictwo za ujawnienie w wiadomości e-mail danych osobowych i szczególnych kategorii danych autora do 55 odbiorców. Organ stwierdził także brak wdrożenia ochrony danych już na etapie projektowania oraz brak zgłoszenia naruszenia do organu i osoby, której dane dotyczą.GRΑρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραRODO9000 €
19 sty 2023A startup football clubBelgijski organ ochrony danych GBA nałożył na startupowy klub piłkarski karę 8 000 EUR. Sprawa dotyczyła braku odpowiedzi na wniosek o dostęp do danych oraz dodatkowych naruszeń RODO związanych z przejrzystością i umowami z podmiotami przetwarzającymi.BEGegevensbeschermingsautoriteit (GBA)RODO8000 €
01 lut 2026Biržų ligoninėVDAI nałożył na Biržų ligoninė karę w wysokości 6 000 EUR za nieprawidłowe przetwarzanie danych osobowych. Sprawa dotyczy naruszenia wymogów ochrony danych, które mogło wpłynąć na zgodność z przepisami RODO.LTVDAIRODO6000 €