BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 25 lut 2020 | Addiko Bank d.d.Visoki upravni sud Republike Hrvatske utrzymał w mocy decyzję AZOP z 25 lutego 2020 r. wobec Addiko Bank d.d. Potwierdzona kara administracyjna wyniosła 145,995.09 EUR za utrudnianie klientom dostępu do ich danych osobowych i dokumentacji kredytowej. | HR | AZOP | RODO | 145 000 € | ↗ |
| 01 wrz 2025 | Osnovna škola XAZOP nałożył na Osnovna škola X karę w wysokości 2,000 EUR za naruszenie zasad RODO dotyczących przetwarzania danych osobowych. Sprawa dotyczyła bezprawnego przetwarzania danych, co stanowi ryzyko dla zgodności z przepisami o ochronie danych. | HR | AZOP | RODO | 2000 € | ↗ |
| 19 lut 2026 | Hrvatska agencija za nekretnineAZOP nałożył na chorwacką agencję nieruchomości administracyjną karę w wysokości 100,000 euro za naruszenia RODO. Organ ustalił bezprawne przechowywanie danych osobowych 11,887 klientów po upływie celu przetwarzania, brak podstawy prawnej oraz niewystarczające środki techniczne i organizacyjne. | HR | AZOP | RODO | 100 000 € | ↗ |
| 02 lip 2025 | Hrvatski ured za osiguranjeAZOP nałożył na Hrvatski ured za osiguranje (HUO) karę w wysokości 101 000 euro po stwierdzeniu braku odpowiednich środków technicznych i organizacyjnych do ochrony danych osobowych. Decyzja była następstwem postępowania dotyczącego poważnego wycieku danych obejmującego około 1,2 miliona właścicieli pojazdów w Chorwacji. | HR | AZOP | RODO | 101 000 € | ↗ |
| 05 lut 2026 | Gemeente HilversumAutoriteit Persoonsgegevens stwierdził, że Gemeente Hilversum przetwarzała dane osobowe bez ważnej podstawy prawnej w ramach dochodzenia dotyczącego muzułmańskich mieszkańców i organizacji. Gmina przyjęła karę administracyjną w wysokości 25 000 EUR i uznała odpowiedzialność. | NL | Autoriteit Persoonsgegevens | RODO | 25 000 € | ↗ |
| 17 gru 2025 | HAN University of Applied SciencesAutoriteit Persoonsgegevens poinformował 17 grudnia 2025 r. o nałożeniu na HAN University of Applied Sciences kary pieniężnej. Według komunikatu uczelnia została zhakowana we wrześniu 2021 r., co doprowadziło do naruszenia danych, a HAN nie będzie wnosić sprzeciwu wobec decyzji. | NL | Autoriteit Persoonsgegevens | RODO | 100 000 € | ↗ |
| 01 paź 2023 | ExperianHolenderski organ ochrony danych osobowych, Autoriteit Persoonsgegevens, nałożył na Experian karę w wysokości 2,7 mln EUR. Sprawa dotyczy naruszenia przepisów RODO przez spółkę kredytową. | NL | Autoriteit Persoonsgegevens | RODO | 2 700 000 € | ↗ |
| 01 sty 2019 | KNLTBHolenderski związek tenisowy KNLTB został ukarany przez Autoriteit Persoonsgegevens za naruszenie RODO/AVG. Początkowa kara wyniosła 525 000 EUR, a następnie została obniżona do 250 000 EUR, ponieważ organizacja przekazała dane osobowe członków dwóm sponsorom bez ważnej podstawy prawnej. | NL | Autoriteit Persoonsgegevens | RODO | 525 000 € | ↗ |
| 10 paź 2023 | Hogeschool van Arnhem en Nijmegen (HAN)Autoriteit Persoonsgegevens nałożył na Hogeschool van Arnhem en Nijmegen (HAN) karę w wysokości 175 000 EUR. Organ uznał, że uczelnia nie zapewniła wystarczającej ochrony danych osobowych studentów. | NL | Autoriteit Persoonsgegevens | RODO | 175 000 € | ↗ |
| 26 lis 2024 | NetflixAutoriteit Persoonsgegevens nałożył na Netflix karę 4,75 mln euro za naruszenia związane z prywatnością i przejrzystością w rozumieniu RODO. Decyzja z 26 listopada 2024 r. dotyczyła niewystarczających wyjaśnień w polityce prywatności oraz zbyt mało jasnych odpowiedzi na wnioski o dostęp do danych. | NL | Autoriteit Persoonsgegevens | RODO | 4 750 000 € | ↗ |
| 01 lut 2025 | Orange RomaniaAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) nałożyła na Orange Romania karę 40 000 euro za naruszenia RODO. Organ wskazał na nieprawidłową obsługę żądań usunięcia danych osobowych oraz nadmierne pozyskiwanie kopii dokumentów tożsamości. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 40 000 € | ↗ |
| 07 lip 2025 | AURRumuński organ ochrony danych nałożył na AUR dwie kary łącznie w wysokości 25 000 euro. Sankcje dotyczyły nieuprawnionego dostępu do danych osobowych sympatyków w aplikacji AUR oraz bezprawnego zbierania danych osobowych na platformach kampanijnych. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 25 000 € | ↗ |
| 31 sty 2026 | SC Tensa Art Design SARumuński organ ochrony danych nałożył na SC Tensa Art Design SA, operatora marki Lensa, karę 20,000 EUR na podstawie RODO. Sankcja została wymierzona po tym, jak spółka nie odpowiedziała na żądanie organu w ramach postępowania dotyczącego śledzenia plików cookie i reklamy behawioralnej na stronie internetowej. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 20 000 € | ↗ |
| 01 kwi 2025 | BitdefenderBitdefender otrzymał karę GDPR w wysokości 10 000 euro od rumuńskiego organu ochrony danych. Sankcja została nałożona po zakończeniu postępowania w kwietniu 2025 r. po zgłoszeniu naruszenia danych, a organ wskazał na niewystarczające techniczne i organizacyjne środki bezpieczeństwa. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | — | 10 000 € | ↗ |
| 01 sie 2025 | Dr. Max SRLANSPDCP nałożył na Dr. Max SRL karę 1 000 EUR po zakończeniu postępowania w sierpniu 2025 r. Organ stwierdził naruszenia art. 12 i 17 RODO, w tym brak odpowiedzi na żądanie usunięcia danych oraz bezprawne przechowywanie kopii dowodu tożsamości bez zgody. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 1000 € | ↗ |
| — | Lensa.roLensa.ro, prowadzona przez Tensa Art Design, została ukarana przez rumuński organ ochrony danych ANSPDCP grzywną w wysokości 20 000 euro. Sprawa dotyczyła śledzenia opartego na plikach cookie i reklamy behawioralnej bez wyraźnej zgody użytkowników oraz braku odpowiedzi na oficjalne żądania informacji organu. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 20 000 € | ↗ |
| 01 mar 2025 | Tensa Art Design S.A.Rumuński organ ochrony danych zbadał Tensa Art Design S.A., operatora lensa.ro, w marcu 2025 r. Stwierdzono naruszenia RODO związane z przetwarzaniem danych do marketingu bez ważnej zgody oraz niewłaściwą obsługą żądań dostępu i usunięcia danych. Nałożono dwie kary łącznie na 15,000 EUR. | RO | ANSPDCP | RODO | 10 000 € | ↗ |
| 01 kwi 2024 | Your Consulting SRLANSPDCP nałożył na Your Consulting SRL karę w związku z naruszeniem RODO dotyczącym niewystarczających technicznych i organizacyjnych środków bezpieczeństwa. Luka w zabezpieczeniach umożliwiła nieuprawniony dostęp do danych osobowych za pośrednictwem jednej z aplikacji spółki. | RO | ANSPDCP | RODO | 3000 € | ↗ |
| 25 mar 2026 | RENAULT COMMERCIAL ROUMANIE S.R.L.Rumuński organ ochrony danych ANSPDCP nałożył na RENAULT COMMERCIAL ROUMANIE S.R.L. karę za naruszenia GDPR po cyberataku na aplikację obsługiwaną przez podmiot przetwarzający. Organ uznał, że dane osobowe zostały uzyskane i ujawnione bez upoważnienia, a spółka nie zapewniła odpowiednich środków bezpieczeństwa ani wystarczających gwarancji po stronie procesora. | RO | ANSPDCP | RODO | 125 000 € | ↗ |
| 16 lip 2025 | Georgescu CălinRumuński organ ochrony danych ANSPDCP nałożył na Georgescu Călin karę w dniu 2025-07-16. Sprawa dotyczyła bezprawnego przechowywania plików cookie bez uprzedniej zgody oraz niewywiązania się z obowiązku informacyjnego wobec osób, których dane dotyczą, na podstawie art. 12–14 RODO. | RO | ANSPDCP | ePrivacy | 5729 € | ↗ |