BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 01 sty 2026 | CloudflareAGCOM wydał wobec Cloudflare ordinanza ingiunzione na podstawie Digital Services Act. Kara wynosi 100 000 EUR i dotyczy naruszenia obowiązków wynikających z DSA. | IT | AGCOM | DSA | 100 000 € | ↗ |
| 01 sty 2026 | Telekommunikationsunternehmen aus NRWLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen nałożyła na firmę telekomunikacyjną z Nadrenii Północnej-Westfalii karę w wysokości 300 000 euro. Organ stwierdził naruszenie obowiązków informacyjnych oraz praw osób, których dane dotyczą, w tym żądań dostępu, usunięcia i sprzeciwu. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | RODO | 300 000 € | ↗ |
| 12 sty 2026 | Zalando SEPrezes UOKiK nałożył na Zalando SE karę w wysokości 30 945 000 PLN za brak podawania najniższej ceny z 30 dni przed obniżką oraz za wprowadzającą w błąd prezentację rabatów. Decyzja dotyczy ochrony interesów konsumentów i nie jest jeszcze prawomocna. | PL | UOKiK | Omnibus | 7 290 000 € | ↗ |
| 13 sty 2026 | Free Mobile and FreeFrancuski organ CNIL nałożył na spółki Free Mobile i Free łączną karę 42 mln EUR za naruszenia RODO związane z wyciekiem danych z 2024 r., który objął ponad 24 mln użytkowników. Organ uznał, że spółki nie wdrożyły odpowiednich środków bezpieczeństwa, a Free Mobile bezprawnie przechowywała dane byłych abonentów. | FR | Commission nationale de l’informatique et des libertés | RODO | 42 000 000 € | ↗ |
| 16 sty 2026 | Πυροσβεστικό ΣώμαGrecka organ ochrony danych nałożył na Fire Service karę 10,000 EUR za bezprawne przetwarzanie danych zdrowotnych pracownika należących do szczególnej kategorii. Organ stwierdził naruszenie zasad zgodności z prawem i minimalizacji danych, a także wskazał, że dane były dostępne w wewnętrznej aplikacji elektronicznej. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 10 000 € | ↗ |
| 31 sty 2026 | SC Tensa Art Design SARumuński organ ochrony danych nałożył na SC Tensa Art Design SA, operatora marki Lensa, karę 20,000 EUR na podstawie RODO. Sankcja została wymierzona po tym, jak spółka nie odpowiedziała na żądanie organu w ramach postępowania dotyczącego śledzenia plików cookie i reklamy behawioralnej na stronie internetowej. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | RODO | 20 000 € | ↗ |
| 01 lut 2026 | Biržų ligoninėVDAI nałożył na Biržų ligoninė karę w wysokości 6 000 EUR za nieprawidłowe przetwarzanie danych osobowych. Sprawa dotyczy naruszenia wymogów ochrony danych, które mogło wpłynąć na zgodność z przepisami RODO. | LT | VDAI | RODO | 6000 € | ↗ |
| 05 lut 2026 | Gemeente HilversumAutoriteit Persoonsgegevens stwierdził, że Gemeente Hilversum przetwarzała dane osobowe bez ważnej podstawy prawnej w ramach dochodzenia dotyczącego muzułmańskich mieszkańców i organizacji. Gmina przyjęła karę administracyjną w wysokości 25 000 EUR i uznała odpowiedzialność. | NL | Autoriteit Persoonsgegevens | RODO | 25 000 € | ↗ |
| 18 lut 2026 | A contact center companyHiszpański organ ochrony danych nałożył na firmę contact center karę 48 000 EUR za wykorzystywanie prywatnych telefonów pracowników do odbierania danych dostępu do pracy. Sprawa dotyczyła także zbierania numerów telefonów i dat urodzenia bez ważnej podstawy prawnej; kara została obniżona z 80 000 EUR po przyznaniu się i dobrowolnej zapłacie. | ES | Agència Catalana de Protecció de Dades | RODO | 48 000 € | ↗ |
| 19 lut 2026 | Hrvatska agencija za nekretnineAZOP nałożył na chorwacką agencję nieruchomości administracyjną karę w wysokości 100,000 euro za naruszenia RODO. Organ ustalił bezprawne przechowywanie danych osobowych 11,887 klientów po upływie celu przetwarzania, brak podstawy prawnej oraz niewystarczające środki techniczne i organizacyjne. | HR | AZOP | RODO | 100 000 € | ↗ |
| 20 lut 2026 | VodafoneGrecki organ ochrony danych nałożył na Vodafone karę 30 000 EUR za naruszenia RODO związane z wnioskiem abonenta o dostęp do nagranych rozmów telefonicznych. Organ stwierdził naruszenie obowiązków informacyjnych z art. 12 oraz praw dostępu i ograniczenia przetwarzania z art. 15 i 18 RODO. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 30 000 € | ↗ |
| 24 lut 2026 | Reddit, Inc.ICO nałożył na Reddit, Inc. karę w wysokości 14,5 mln GBP za naruszenie UK GDPR związane z mechanizmami age-gating oraz ochroną danych dzieci. Sprawa została początkowo błędnie zarejestrowana jako notice enforcement, a następnie ponownie złożona jako monetary penalty notice. | GB | Information Commissioner's Office | RODO | 16 776 000 € | ↗ |
| 05 mar 2026 | Poczta Polska S.A.Prezes Urzędu Ochrony Danych Osobowych nałożył na Poczta Polska S.A. karę w wysokości 27 124 816 PLN za przetwarzanie danych osobowych związane z przygotowaniami do wyborów prezydenckich na polecenie premiera. Wojewódzki Sąd Administracyjny w Warszawie uchylił tę decyzję w dniu 2026-03-05. | PL | Prezes Urzędu Ochrony Danych Osobowych | RODO | 6 390 000 € | ↗ |
| 13 mar 2026 | CriteoFrancuski organ CNIL nałożył na Criteo karę 40 mln EUR za liczne naruszenia RODO związane z reklamą internetową i śledzeniem użytkowników. Conseil d'Etat oddalił odwołanie Criteo i utrzymał karę w mocy w dniu 2026-03-13. | FR | CNIL | RODO | 40 000 000 € | ↗ |
| 16 mar 2026 | Restaurant Partner PolskaUrząd Ochrony Danych Osobowych nałożył na Restaurant Partner Polska, operatora Glovo w Polsce, administracyjną karę pieniężną w wysokości 5,898,064 zł. Organ ustalił, że spółka bezprawnie zbierała i przetwarzała skany oraz zdjęcia dokumentów tożsamości użytkowników, naruszając przepisy RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 1 389 000 € | ↗ |
| 25 mar 2026 | RENAULT COMMERCIAL ROUMANIE S.R.L.Rumuński organ ochrony danych ANSPDCP nałożył na RENAULT COMMERCIAL ROUMANIE S.R.L. karę za naruszenia GDPR po cyberataku na aplikację obsługiwaną przez podmiot przetwarzający. Organ uznał, że dane osobowe zostały uzyskane i ujawnione bez upoważnienia, a spółka nie zapewniła odpowiednich środków bezpieczeństwa ani wystarczających gwarancji po stronie procesora. | RO | ANSPDCP | RODO | 125 000 € | ↗ |
| 30 mar 2026 | Κέντρο Εκπαίδευσης και Αποκατάστασης Τυφλών (ΚΕΑΤ)Grecka organ ochrony danych nałożył na ΚΕΑΤ karę w wysokości 5,000 EUR za nieprawidłową i spóźnioną odpowiedź na wniosek pracownika o dostęp do nagrań CCTV. Sprawa obejmowała przekazanie zmontowanego materiału oraz brak części nagrań, a także niewystarczające środki techniczne i organizacyjne zapewniające zgodność. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 5000 € | ↗ |
| 16 kwi 2026 | An unnamed energy companyWęgierski organ ochrony danych NAIH nałożył karę 75 mln HUF w sprawie NAIH-19-18/2024 na nieujawnioną spółkę energetyczną. Sprawa dotyczyła przetwarzania danych w ogólnokrajowym programie wymiany oświetlenia LED, w którym stwierdzono poważne uchybienia w zakresie ochrony prywatności. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 213 000 € | ↗ |
| 28 kwi 2026 | vzwDecyzja merytoryczna nr 94/2026 z 28 kwietnia 2026 r. wydana przez belgijski Gegevensbeschermingsautoriteit dotyczyła belgijskiego vzw. Podmiot został ukarany grzywną 1 000 EUR za brak odpowiedzi na listy polecone oraz niestawienie się na rozprawie, co uznano za naruszenie obowiązku współpracy wynikającego z RODO. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 1000 € | ↗ |
| 30 kwi 2026 | Intesa SanpaoloWłoski organ ochrony danych Garante nałożył na Intesa Sanpaolo karę w wysokości 31,8 mln EUR. Sankcja dotyczyła poważnych uchybień w zakresie bezpieczeństwa oraz zarządzania dostępem do danych osobowych. | IT | Garante per la protezione dei dati personali | RODO | 31 800 000 € | ↗ |