BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 01 sty 2024 | Unnamed data controllerNAIH nałożył karę 50 mln HUF na nieujawniony podmiot publiczny za niewywiązanie się z obowiązku przekazania danych do Centralnego Rejestru Informacji Publicznej. Sprawa dotyczyła braku publikacji danych finansowych wymaganych przez prawo. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 142 000 € | ↗ |
| 01 sty 2024 | Santander BankW 2024 r. Santander Bank został ukarany przez UODO grzywną w wysokości 1 440 000 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych, co stanowi istotne naruszenie obowiązków wynikających z RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 339 000 € | ↗ |
| 01 gru 2023 | ENDESA, S.A.Hiszpański organ ochrony danych nałożył na ENDESA karę w wysokości 6,1 mln EUR w grudniu 2023 r. Sprawa dotyczyła naruszenia bezpieczeństwa, które doprowadziło do sprzedaży danych osobowych klientów za pośrednictwem reklam na Facebooku. | ES | Agencia Española de Protección de Datos | RODO | 6 100 000 € | ↗ |
| 10 paź 2023 | UAB RamidonasOrgan nadzorczy nałożył na UAB Ramidonas karę w wysokości 6,000 EUR za naruszenia bezpieczeństwa danych osobowych. Sprawa dotyczyła nieprawidłowości w ochronie danych, które mogły narazić informacje osób fizycznych na ryzyko. | LT | Valstybinė duomenų apsaugos inspekcija | RODO | 6000 € | ↗ |
| 10 paź 2023 | ComuneWłoski organ ochrony danych nałożył na gminę karę 12 000 EUR za bezprawne publikowanie danych osobowych online w rejestrach wniosków o dostęp do informacji. Dokumenty w sekcji przejrzystości na stronie urzędu ujawniały nazwiska, numery protokołów i inne wrażliwe dane setek obywateli. | IT | Garante per la protezione dei dati personali | RODO | 12 000 € | ↗ |
| 10 paź 2023 | American ExpressCNIL nałożyła na American Express karę w wysokości 1 500 000 EUR za umieszczanie plików cookie bez uprzedniej zgody użytkowników. Sprawa dotyczy naruszeń przepisów GDPR oraz prawa prywatności. | FR | CNIL | RODO | 1 500 000 € | ↗ |
| 10 paź 2023 | Hogeschool van Arnhem en Nijmegen (HAN)Autoriteit Persoonsgegevens nałożył na Hogeschool van Arnhem en Nijmegen (HAN) karę w wysokości 175 000 EUR. Organ uznał, że uczelnia nie zapewniła wystarczającej ochrony danych osobowych studentów. | NL | Autoriteit Persoonsgegevens | RODO | 175 000 € | ↗ |
| 05 paź 2023 | DPP Law LtdInformation Commissioner's Office nałożył na DPP Law Ltd karę pieniężną. Spółka została ukarana kwotą 60 000 GBP za brak wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. | GB | Information Commissioner's Office | RODO | 69 420 € | ↗ |
| 04 paź 2023 | Amazon EuropeCNPD nałożyła na Amazon Europe karę w wysokości 746 000 000 EUR za naruszenia przepisów o ochronie danych. Sprawa dotyczyła uchybień w zakresie przetwarzania danych osobowych i zgodności z wymogami RODO. | LU | CNPD | RODO | 746 000 000 € | ↗ |
| 01 paź 2023 | ExperianHolenderski organ ochrony danych osobowych, Autoriteit Persoonsgegevens, nałożył na Experian karę w wysokości 2,7 mln EUR. Sprawa dotyczy naruszenia przepisów RODO przez spółkę kredytową. | NL | Autoriteit Persoonsgegevens | RODO | 2 700 000 € | ↗ |
| 01 paź 2023 | Capita plc and CPSLInformation Commissioner's Office nałożył na Capita plc i CPSL karę w wysokości 2 000 000 GBP. Sprawa dotyczyła naruszeń ochrony danych związanych z niezamówionymi połączeniami marketingowymi, co wskazuje na niewłaściwe wykorzystanie danych kontaktowych. | GB | Information Commissioner's Office | RODO | 2 313 000 € | ↗ |
| 01 paź 2023 | wspólnota mieszkaniowaUODO stwierdził naruszenie przepisów RODO przez wspólnotę mieszkaniową. Sprawa dotyczyła nieprawidłowego przetwarzania danych osobowych, co wymagało reakcji organu nadzorczego. | PL | UODO | RODO | 1178 € | ↗ |
| 15 wrz 2023 | TikTok Technology LimitedTikTok Technology Limited została ukarana grzywną w wysokości 345 mln EUR przez Irish Data Protection Commission w Irlandii. Organ uznał, że spółka nie zapewniła odpowiedniej ochrony danych dzieci i stosowała domyślne ustawienia naruszające prywatność, w tym w zakresie wiadomości bezpośrednich i publicznych profili nastolatków. | IE | Irish Data Protection Commission | RODO | 345 000 000 € | ↗ |
| 22 maj 2023 | Meta PlatformsIrlandzka Data Protection Commission nałożyła na Meta Platforms karę w wysokości 1,2 mld EUR w maju 2023 r. Sprawa dotyczyła naruszenia RODO związanego z bezprawnym transferem danych użytkowników z UE do USA. | IE | Ireland Data Protection Commission | RODO | 1 200 000 000 € | ↗ |
| 28 mar 2023 | Sky Italia S.r.l.Włoski organ ochrony danych osobowych nałożył na Sky Italia S.r.l. karę w wysokości 842 062 EUR za naruszenia związane z telemarketingiem i komunikacją handlową. Spółka nieprawidłowo weryfikowała zgody, korzystała z nieaktualnych zgód oraz nie sprawdzała Publicznego Rejestru Sprzeciwów przed kampaniami. | IT | Garante per la protezione dei dati personali | RODO | 842 000 € | ↗ |
| 01 mar 2023 | IKEA ÖsterreichIKEA Österreich otrzymała karę 1,5 mln EUR za naruszenie RODO. Bundesverwaltungsgericht (BVwG) potwierdził decyzję austriackiego organu ochrony danych, ponieważ kamery w strefie kas rejestrowały wpisywanie kodów PIN oraz obszary publiczne. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 1 500 000 € | ↗ |
| 19 sty 2023 | A startup football clubBelgijski organ ochrony danych GBA nałożył na startupowy klub piłkarski karę 8 000 EUR. Sprawa dotyczyła braku odpowiedzi na wniosek o dostęp do danych oraz dodatkowych naruszeń RODO związanych z przejrzystością i umowami z podmiotami przetwarzającymi. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 8000 € | ↗ |
| 04 sty 2023 | MetaMeta, właściciel Facebooka i Instagrama, została ukarana przez Irish Data Protection Commission w 2023 roku grzywną w wysokości 390 milionów euro. Organ wskazał na naruszenia wymogów RODO dotyczących zgody na spersonalizowaną reklamę. | IE | Irish Data Protection Commission | RODO | 390 000 000 € | ↗ |
| 01 sty 2023 | YoigoHiszpański organ ochrony danych AEPD nałożył na Yoigo łączną karę 4 mln EUR po błędzie technicznym, który przez kilka tygodni umożliwiał nieautoryzowany dostęp do danych osobowych klientów. Sprawa obejmuje dwie skumulowane sankcje, a decyzja jest obecnie zaskarżana. | ES | Agencia Española de Protección de Datos | RODO | 4 000 000 € | ↗ |
| 02 wrz 2022 | Meta Platforms, Inc.Irlandzka Data Protection Commission nałożyła na Meta Platforms, Inc. karę w wysokości 405 milionów euro za sposób przetwarzania danych nieletnich na Instagramie. Sprawa dotyczyła publicznego ujawniania danych kontaktowych oraz domyślnie publicznych kont biznesowych. | IE | Data Protection Commission | RODO | 405 000 000 € | ↗ |