BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 13 mar 2026 | CriteoFrancuski organ CNIL nałożył na Criteo karę 40 mln EUR za liczne naruszenia RODO związane z reklamą internetową i śledzeniem użytkowników. Conseil d'Etat oddalił odwołanie Criteo i utrzymał karę w mocy w dniu 2026-03-13. | FR | CNIL | RODO | 40 000 000 € | ↗ |
| 27 lis 2025 | Conde NastFrancuski organ ochrony danych CNIL nałożył na Conde Nast karę 750 000 EUR w związku z praktykami dotyczącymi plików cookie na stronie Vanity Fair. Organ uznał, że spółka umieszczała pliki cookie bez ważnej zgody, nie zapewniła wystarczającej informacji o plikach niezbędnych oraz utrudniała skuteczną odmowę i wycofanie zgody. | FR | CNIL | RODO | 750 000 € | ↗ |
| 10 paź 2023 | ComuneWłoski organ ochrony danych nałożył na gminę karę 12 000 EUR za bezprawne publikowanie danych osobowych online w rejestrach wniosków o dostęp do informacji. Dokumenty w sekcji przejrzystości na stronie urzędu ujawniały nazwiska, numery protokołów i inne wrażliwe dane setek obywateli. | IT | Garante per la protezione dei dati personali | RODO | 12 000 € | ↗ |
| 01 sty 2026 | CloudflareAGCOM wydał wobec Cloudflare ordinanza ingiunzione na podstawie Digital Services Act. Kara wynosi 100 000 EUR i dotyczy naruszenia obowiązków wynikających z DSA. | IT | AGCOM | DSA | 100 000 € | ↗ |
| 23 cze 2025 | City of Dublin Education and Training Board (CDETB)Irlandzki organ nadzorczy zakończył postępowanie wobec City of Dublin Education and Training Board (CDETB) i stwierdził naruszenia RODO związane z naruszeniem ochrony danych osobowych. Nałożono łączne kary administracyjne w wysokości 125 000 EUR oraz wydano upomnienie 23 czerwca 2025 r. | IE | Data Protection Commission (Ireland) | RODO | 125 000 € | ↗ |
| 01 cze 2025 | CarrefourAgencia Española de Protección de Datos nałożyła na Carrefour karę w wysokości 3,2 mln euro. Sankcja była związana z pięcioma naruszeniami bezpieczeństwa między styczniem a kwietniem 2023 r., które dotknęły dane osobowe tysięcy klientów. | ES | Agencia Española de Protección de Datos | RODO | 3 200 000 € | ↗ |
| 01 paź 2023 | Capita plc and CPSLInformation Commissioner's Office nałożył na Capita plc i CPSL karę w wysokości 2 000 000 GBP. Sprawa dotyczyła naruszeń ochrony danych związanych z niezamówionymi połączeniami marketingowymi, co wskazuje na niewłaściwe wykorzystanie danych kontaktowych. | GB | Information Commissioner's Office | RODO | 2 313 000 € | ↗ |
| 10 paź 2025 | Capita plc and Capita Pension Solutions LimitedInformation Commissioner's Office nałożył na Capita plc i Capita Pension Solutions Limited karę w wysokości 14 mln GBP za naruszenia UK GDPR związane z cyberatakiem z marca 2023 r. Sprawa dotyczyła niewystarczających środków technicznych i organizacyjnych oraz opóźnionej reakcji na alerty bezpieczeństwa. | GB | Information Commissioner's Office | RODO | 16 197 000 € | ↗ |
| 04 lut 2025 | Bonnier NewsSzwedzki organ ochrony prywatności IMY nałożył na Bonnier News karę administracyjną w wysokości 13 mln SEK za bezprawne przetwarzanie danych osobowych. Sąd Administracyjny w Sztokholmie przeanalizował sprawę i potwierdził brak podstawy prawnej oraz proporcjonalność sankcji. | SE | Integritetsskyddsmyndigheten | RODO | 1 194 000 € | ↗ |
| 29 maj 2026 | BlikkWęgierski organ ochrony danych NAIH nałożył na Blikk karę 25 mln HUF za opublikowanie danych osobowych i informacji o tranzycji płciowej kobiety transpłciowej bez podstawy prawnej. Organ uznał naruszenie za umyślne i wskazał, że redakcja nie zareagowała na żądania usunięcia treści. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 71 295 € | ↗ |
| 01 kwi 2025 | BitdefenderBitdefender otrzymał karę GDPR w wysokości 10 000 euro od rumuńskiego organu ochrony danych. Sankcja została nałożona po zakończeniu postępowania w kwietniu 2025 r. po zgłoszeniu naruszenia danych, a organ wskazał na niewystarczające techniczne i organizacyjne środki bezpieczeństwa. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | — | 10 000 € | ↗ |
| 01 lut 2026 | Biržų ligoninėVDAI nałożył na Biržų ligoninė karę w wysokości 6 000 EUR za nieprawidłowe przetwarzanie danych osobowych. Sprawa dotyczy naruszenia wymogów ochrony danych, które mogło wpłynąć na zgodność z przepisami RODO. | LT | VDAI | RODO | 6000 € | ↗ |
| 16 gru 2025 | Bank MillenniumNaczelny Sąd Administracyjny utrzymał w mocy karę administracyjną w wysokości 350 000 PLN nałożoną na Bank Millennium przez Prezesa UODO. Sankcja dotyczyła braku zgłoszenia naruszenia ochrony danych osobowych oraz braku powiadomienia osób, których dane dotyczyły, po zaginięciu przesyłki kurierskiej zawierającej dane klientów. | PL | Urząd Ochrony Danych Osobowych | RODO | 82 456 € | ↗ |
| 04 sie 2025 | Azienda Ospedaliero-UniversitariaWłoski organ ochrony danych nałożył na Azienda Ospedaliero-Universitaria karę 80 000 EUR za nieprawidłową konfigurację dossier zdrowotnego. Ustalono, że personel miał dostęp do historii klinicznych pacjentów bez odpowiedniego profilowania, alertów i rejestracji dostępu, a pacjenci nie zostali właściwie poinformowani ani nie mogli skutecznie wyrazić zgody lub sprzeciwu. | IT | Garante per la protezione dei dati personali | RODO | 80 000 € | ↗ |
| 07 lip 2025 | AURRumuński organ ochrony danych nałożył na AUR dwie kary łącznie w wysokości 25 000 euro. Sankcje dotyczyły nieuprawnionego dostępu do danych osobowych sympatyków w aplikacji AUR oraz bezprawnego zbierania danych osobowych na platformach kampanijnych. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 25 000 € | ↗ |
| 19 sty 2023 | A startup football clubBelgijski organ ochrony danych GBA nałożył na startupowy klub piłkarski karę 8 000 EUR. Sprawa dotyczyła braku odpowiedzi na wniosek o dostęp do danych oraz dodatkowych naruszeń RODO związanych z przejrzystością i umowami z podmiotami przetwarzającymi. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 8000 € | ↗ |
| 18 mar 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet nałożył 18.03.2024 na Arbeids- og velferdsetaten (NAV) karę 20 milionów koron oraz dodatkowe nakazy. Sprawa dotyczyła niedostatecznego zabezpieczenia poufności danych poprzez kontrolę dostępu i monitorowanie logów, co skutkowało poważnymi uchybieniami zgodności. | NO | Datatilsynet | RODO | 1 813 000 € | ↗ |
| 11 wrz 2025 | Apotheka and PetCity client data handlerEstoński Urząd Ochrony Danych Osobowych (Andmekaitse Inspektsioon) nałożył na podmiot obsługujący dane klientów Apotheka i PetCity karę w wysokości 3 mln EUR. Organ wskazał na naruszenie wymogów bezpieczeństwa przetwarzania danych osobowych. Sprawa dotyczyła ochrony danych klientów i zgodności z RODO. | EE | Andmekaitse Inspektsioon | RODO | 3 000 000 € | ↗ |
| 16 kwi 2026 | An unnamed energy companyWęgierski organ ochrony danych NAIH nałożył karę 75 mln HUF w sprawie NAIH-19-18/2024 na nieujawnioną spółkę energetyczną. Sprawa dotyczyła przetwarzania danych w ogólnokrajowym programie wymiany oświetlenia LED, w którym stwierdzono poważne uchybienia w zakresie ochrony prywatności. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 213 000 € | ↗ |
| 10 paź 2023 | American ExpressCNIL nałożyła na American Express karę w wysokości 1 500 000 EUR za umieszczanie plików cookie bez uprzedniej zgody użytkowników. Sprawa dotyczy naruszeń przepisów GDPR oraz prawa prywatności. | FR | CNIL | RODO | 1 500 000 € | ↗ |