BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 01 sty 2026 | Telekommunikationsunternehmen aus NRWLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen nałożyła na firmę telekomunikacyjną z Nadrenii Północnej-Westfalii karę w wysokości 300 000 euro. Organ stwierdził naruszenie obowiązków informacyjnych oraz praw osób, których dane dotyczą, w tym żądań dostępu, usunięcia i sprzeciwu. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | RODO | 300 000 € | ↗ |
| 01 mar 2025 | Tensa Art Design S.A.Rumuński organ ochrony danych zbadał Tensa Art Design S.A., operatora lensa.ro, w marcu 2025 r. Stwierdzono naruszenia RODO związane z przetwarzaniem danych do marketingu bez ważnej zgody oraz niewłaściwą obsługą żądań dostępu i usunięcia danych. Nałożono dwie kary łącznie na 15,000 EUR. | RO | ANSPDCP | RODO | 10 000 € | ↗ |
| 21 maj 2026 | The European House – Ambrosetti spaWłoski organ ochrony danych nałożył na The European House – Ambrosetti spa karę w wysokości 85 000 EUR za uchybienia w zakresie bezpieczeństwa po naruszeniu danych obejmującym 61 670 osób. Spółka zbyt późno powiadomiła osoby, których dane dotyczyły, dopiero po interwencji organu. | IT | Garante per la protezione dei dati personali | RODO | 85 000 € | ↗ |
| 02 maj 2025 | TikTok Technology LimitedIrish Data Protection Commission wydała ostateczną decyzję wobec TikTok Technology Limited 2 maja 2025 r. Nałożyła łączne kary administracyjne w wysokości 530 mln EUR za naruszenia RODO związane z transferem danych użytkowników z EOG do Chin oraz niewystarczającymi informacjami o przejrzystości. | IE | Irish Data Protection Commission | RODO | 530 000 000 € | ↗ |
| 15 wrz 2023 | TikTok Technology LimitedTikTok Technology Limited została ukarana grzywną w wysokości 345 mln EUR przez Irish Data Protection Commission w Irlandii. Organ uznał, że spółka nie zapewniła odpowiedniej ochrony danych dzieci i stosowała domyślne ustawienia naruszające prywatność, w tym w zakresie wiadomości bezpośrednich i publicznych profili nastolatków. | IE | Irish Data Protection Commission | RODO | 345 000 000 € | ↗ |
| — | Timegrip ASDatatilsynet nałożył na Timegrip AS karę administracyjną w wysokości 250 000 NOK za odmowę pracownikom dostępu do ich danych osobowych dotyczących ewidencji czasu pracy. Organ uznał, że Timegrip działał w praktyce jako administrator danych i nie miał podstaw do odrzucenia wniosków o dostęp. | NO | Datatilsynet | — | 22 664 € | ↗ |
| 27 lut 2020 | Tim S.p.A.Włoski organ ochrony danych osobowych nałożył na Tim S.p.A. karę w wysokości 27,8 mln EUR. Sprawa dotyczyła naruszeń przepisów o ochronie danych w działaniach marketingowych i telemarketingowych, w tym zasad uzyskiwania zgód. | IT | Garante per la protezione dei dati personali | RODO | 27 800 000 € | ↗ |
| 18 gru 2024 | Toyota Bank Polska S.A.Polski organ nadzorczy nałożył na Toyota Bank Polska S.A. administracyjną karę pieniężną w wysokości 132 000 EUR w dniu 18 grudnia 2024 r. Sankcja dotyczyła naruszeń art. 30, 35 i 38 RODO, w tym niezależności inspektora ochrony danych, dokumentacji profilowania oraz obowiązków związanych z oceną skutków dla ochrony danych. | PL | President of the Personal Data Protection Office (UODO) | RODO | 132 000 € | ↗ |
| 10 paź 2023 | UAB RamidonasOrgan nadzorczy nałożył na UAB Ramidonas karę w wysokości 6,000 EUR za naruszenia bezpieczeństwa danych osobowych. Sprawa dotyczyła nieprawidłowości w ochronie danych, które mogły narazić informacje osób fizycznych na ryzyko. | LT | Valstybinė duomenų apsaugos inspekcija | RODO | 6000 € | ↗ |
| 04 kwi 2025 | Unnamed bankPolski organ ochrony danych nałożył na bank karę w wysokości 928 498,06 EUR. Organ uznał, że bank nie poinformował klientów o naruszeniu ochrony danych osobowych. Sprawa dotyczy obowiązków informacyjnych po incydencie bezpieczeństwa. | PL | Polish Data Protection Authority | RODO | 928 000 € | ↗ |
| 01 sty 2024 | Unnamed data controllerNAIH nałożył karę 50 mln HUF na nieujawniony podmiot publiczny za niewywiązanie się z obowiązku przekazania danych do Centralnego Rejestru Informacji Publicznej. Sprawa dotyczyła braku publikacji danych finansowych wymaganych przez prawo. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 142 000 € | ↗ |
| 15 maj 2026 | Unnamed Hungarian employerWęgierski organ ochrony danych NAIH nałożył na nieujawnionego pracodawcę karę w wysokości 7 mln HUF za naruszenia RODO. Sprawa dotyczyła stałego monitoringu kamerami w pracowniczych strefach jadalnych i wypoczynkowych oraz braków w dokumentacji i اطلاعach o prywatności. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 19 963 € | ↗ |
| 20 lut 2026 | VodafoneGrecki organ ochrony danych nałożył na Vodafone karę 30 000 EUR za naruszenia RODO związane z wnioskiem abonenta o dostęp do nagranych rozmów telefonicznych. Organ stwierdził naruszenie obowiązków informacyjnych z art. 12 oraz praw dostępu i ograniczenia przetwarzania z art. 15 i 18 RODO. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 30 000 € | ↗ |
| 03 cze 2025 | VodafoneVodafone został ukarany grzywną w wysokości 45 mln euro przez niemiecki federalny organ ochrony danych za naruszenia związane z RODO. Sprawa dotyczyła słabości w uwierzytelnianiu oraz nadzorze nad partnerami, które mogły umożliwić nieuprawniony dostęp do danych klientów i profili eSIM. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | RODO | 45 000 000 € | ↗ |
| 28 kwi 2026 | vzwDecyzja merytoryczna nr 94/2026 z 28 kwietnia 2026 r. wydana przez belgijski Gegevensbeschermingsautoriteit dotyczyła belgijskiego vzw. Podmiot został ukarany grzywną 1 000 EUR za brak odpowiedzi na listy polecone oraz niestawienie się na rozprawie, co uznano za naruszenie obowiązku współpracy wynikającego z RODO. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 1000 € | ↗ |
| 02 wrz 2021 | WhatsAppWhatsApp został ukarany przez Irish Data Protection Commission w 2021 r. grzywną w wysokości 225 mln EUR. Organ wskazał na naruszenia związane z politykami prywatności oraz niewystarczającą przejrzystość w zakresie wykorzystywania danych użytkowników. | IE | Irish Data Protection Commission | RODO | 225 000 000 € | ↗ |
| 01 lis 2025 | Właścicielka lecznicy stomatologicznejWłaścicielka lecznicy stomatologicznej została ukarana przez UODO karą 85 588 PLN za nieterminowe poinformowanie pacjentów o naruszeniu ochrony danych osobowych. WSA, a następnie NSA, utrzymały decyzję, uznając, że wymagane zawiadomienia zostały wysłane z opóźnieniem. | PL | President of the Personal Data Protection Office (UODO) | RODO | 20 164 € | ↗ |
| 01 paź 2023 | wspólnota mieszkaniowaUODO stwierdził naruszenie przepisów RODO przez wspólnotę mieszkaniową. Sprawa dotyczyła nieprawidłowego przetwarzania danych osobowych, co wymagało reakcji organu nadzorczego. | PL | UODO | RODO | 1178 € | ↗ |
| 05 gru 2026 | XKomisja Europejska nałożyła na X karę w wysokości 120 mln EUR za naruszenie wymogów przejrzystości wynikających z Aktu o usługach cyfrowych. Sankcja dotyczyła wprowadzającego w błąd oznaczenia weryfikacji, niedostatecznego repozytorium reklam oraz ograniczonego dostępu badaczy do danych. | EU | European Commission | DSA | 120 000 000 € | ↗ |
| 04 cze 2025 | Yliopiston ApteekkiFiński Urząd Ochrony Danych nałożył na Yliopiston Apteekki karę w wysokości 1,1 mln EUR za uchybienia w ochronie danych. Decyzja wskazuje, że pliki cookie i inne technologie śledzące w aptece internetowej ujawniały dane związane z receptami oraz inne dane klientów firmom Google i Meta. | FI | Office of the Data Protection Ombudsman | RODO | 1 100 000 € | ↗ |