BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| № | Nałożona | Firma | Kraj | Organ | Rodzaj | Kwota | ↗ |
|---|---|---|---|---|---|---|---|
| 001 | 22 maj 2023 | Meta PlatformsIrlandzka Data Protection Commission nałożyła na Meta Platforms karę w wysokości 1,2 mld EUR w maju 2023 r. Sprawa dotyczyła naruszenia RODO związanego z bezprawnym transferem danych użytkowników z UE do USA. | IE | Ireland Data Protection Commission | Unlawful data transfer | 1 200 000 000 € | ↗ |
| 002 | 04 paź 2023 | Amazon EuropeCNPD nałożyła na Amazon Europe karę w wysokości 746 000 000 EUR za naruszenia przepisów o ochronie danych. Sprawa dotyczyła uchybień w zakresie przetwarzania danych osobowych i zgodności z wymogami RODO. | LU | CNPD | GDPR | 746 000 000 € | ↗ |
| 003 | 02 maj 2025 | TikTok Technology LimitedIrish Data Protection Commission wydała ostateczną decyzję wobec TikTok Technology Limited 2 maja 2025 r. Nałożyła łączne kary administracyjne w wysokości 530 mln EUR za naruszenia RODO związane z transferem danych użytkowników z EOG do Chin oraz niewystarczającymi informacjami o przejrzystości. | IE | Irish Data Protection Commission | GDPR fine | 530 000 000 € | ↗ |
| 004 | 19 lis 2025 | About YouWęgierski Urząd Ochrony Konkurencji (GVH) uznał, że About You stosował wprowadzające w błąd ceny promocyjne oraz wywierał presję na konsumentów za pomocą liczników czasu i komunikatów o ograniczonej dostępności. Spółka ma zapłacić 505 mln HUF do budżetu centralnego Węgier oraz zapewnić rekompensatę dla poszkodowanych klientów na Węgrzech. | HU | Gazdasági Versenyhivatal | Misleading pricing | 1 440 000 € | ↗ |
| 005 | 02 wrz 2022 | Meta Platforms, Inc.Irlandzka Data Protection Commission nałożyła na Meta Platforms, Inc. karę w wysokości 405 milionów euro za sposób przetwarzania danych nieletnich na Instagramie. Sprawa dotyczyła publicznego ujawniania danych kontaktowych oraz domyślnie publicznych kont biznesowych. | IE | Data Protection Commission | Personal data processing | 405 000 000 € | ↗ |
| 006 | 04 sty 2023 | MetaMeta, właściciel Facebooka i Instagrama, została ukarana przez Irish Data Protection Commission w 2023 roku grzywną w wysokości 390 milionów euro. Organ wskazał na naruszenia wymogów RODO dotyczących zgody na spersonalizowaną reklamę. | IE | Irish Data Protection Commission | GDPR consent violation | 390 000 000 € | ↗ |
| 007 | 15 wrz 2023 | TikTok Technology LimitedTikTok Technology Limited została ukarana grzywną w wysokości 345 mln EUR przez Irish Data Protection Commission w Irlandii. Organ uznał, że spółka nie zapewniła odpowiedniej ochrony danych dzieci i stosowała domyślne ustawienia naruszające prywatność, w tym w zakresie wiadomości bezpośrednich i publicznych profili nastolatków. | IE | Irish Data Protection Commission | Children's privacy violation | 345 000 000 € | ↗ |
| 008 | 04 wrz 2025 | GoogleFrancuski organ CNIL nałożył na Google rekordową karę 325 mln euro za naruszenia dotyczące zgody na pliki cookie. Organ uznał, że Google nie uzyskał swobodnej i świadomej zgody przed umieszczaniem reklamowych cookies oraz stosował praktyki reklamowe w Gmailu wymagające uprzedniej zgody. | FR | CNIL | Cookie consent violation | 325 000 000 € | ↗ |
| 009 | 28 paź 2024 | LinkedInIrlandzka Komisja Ochrony Danych nałożyła na LinkedIn karę w wysokości 310 mln euro w dniu 2024-10-28. Organ uznał, że spółka bezprawnie wykorzystywała dane użytkowników do celów reklamowych, z naruszeniem RODO. | IE | Irish Data Protection Commission | Unlawful processing of personal data | 310 000 000 € | ↗ |
| 010 | 02 wrz 2021 | WhatsAppWhatsApp został ukarany przez Irish Data Protection Commission w 2021 r. grzywną w wysokości 225 mln EUR. Organ wskazał na naruszenia związane z politykami prywatności oraz niewystarczającą przejrzystość w zakresie wykorzystywania danych użytkowników. | IE | Irish Data Protection Commission | Transparency violation | 225 000 000 € | ↗ |
| 011 | 23 kwi 2025 | MetaKomisja Europejska nałożyła na Meta karę w wysokości 200 mln EUR za naruszenie Aktu o rynkach cyfrowych. Sankcja dotyczy modelu „zgoda albo płatność” stosowanego wobec użytkowników Facebooka i Instagrama w Europie. | IE | European Commission | Digital Markets Act violation | 200 000 000 € | ↗ |
| 012 | 01 wrz 2025 | INFINITE STYLES SERVICES CO. LIMITEDFrancuski organ ochrony danych CNIL nałożył na INFINITE STYLES SERVICES CO. LIMITED karę w wysokości 150 mln EUR w dniu 2025-09-01. Decyzja dotyczyła naruszeń związanych z plikami cookie, w tym umieszczania reklamowych cookies przed uzyskaniem zgody, nieuwzględniania wyborów użytkowników oraz niepełnych informacji. | FR | CNIL | Cookie consent violation | 150 000 000 € | ↗ |
| 013 | 05 gru 2026 | XKomisja Europejska nałożyła na X karę w wysokości 120 mln EUR za naruszenie wymogów przejrzystości wynikających z Aktu o usługach cyfrowych. Sankcja dotyczyła wprowadzającego w błąd oznaczenia weryfikacji, niedostatecznego repozytorium reklam oraz ograniczonego dostępu badaczy do danych. | EU | European Commission | Digital Services Act transparency violation | 120 000 000 € | ↗ |
| 014 | 27 wrz 2024 | Meta Platforms Ireland LimitedIrlandzka Komisja Ochrony Danych nałożyła na Meta Platforms Ireland Limited karę w wysokości 91 000 000 EUR za niewystarczające zabezpieczenie haseł użytkowników Facebooka i Instagrama. Według decyzji spółka przechowywała hasła w postaci jawnej bez odpowiedniego szyfrowania, a decyzję końcową ogłoszono 2024-09-27. | IE | Irish Data Protection Commission | Data security | 91 000 000 € | ↗ |
| 015 | — | Enel Energia SpAEnel Energia SpA została ukarana grzywną w wysokości 79,1 mln EUR przez włoski organ ochrony danych Garante. Sprawa dotyczyła niewłaściwego wykorzystania danych osobowych i stanowiła istotne działanie egzekucyjne w ramach RODO. | IT | Garante per la protezione dei dati personali | Misuse of personal data | 79 100 000 € | ↗ |
| 016 | 16 kwi 2026 | An unnamed energy companyWęgierski organ ochrony danych NAIH nałożył karę 75 mln HUF w sprawie NAIH-19-18/2024 na nieujawnioną spółkę energetyczną. Sprawa dotyczyła przetwarzania danych w ogólnokrajowym programie wymiany oświetlenia LED, w którym stwierdzono poważne uchybienia w zakresie ochrony prywatności. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | GDPR fine | 213 000 € | ↗ |
| 017 | 15 gru 2021 | GrindrNorweski organ Datatilsynet nałożył na Grindr administracyjną karę w wysokości 65 mln NOK w dniu 15.12.2021. Sprawa dotyczyła naruszeń wymogów dotyczących zgody w ramach RODO. | NO | Datatilsynet | GDPR consent violation | 5 892 000 € | ↗ |
| 018 | 03 cze 2025 | Spotify ABKammarrätten w dniu 2025-06-03 orzekł, że Spotify AB ma zapłacić administracyjną karę w wysokości 58 mln SEK. Sprawa dotyczyła niewystarczającej przejrzystości i nieadekwatnego informowania osób, których dane dotyczą, w ramach RODO, po kontroli przeprowadzonej przez Integritetsskyddsmyndigheten. | SE | Integritetsskyddsmyndigheten (IMY) | GDPR transparency violation | 5 327 000 € | ↗ |
| 019 | 01 sty 2024 | Unnamed data controllerNAIH nałożył karę 50 mln HUF na nieujawniony podmiot publiczny za niewywiązanie się z obowiązku przekazania danych do Centralnego Rejestru Informacji Publicznej. Sprawa dotyczyła braku publikacji danych finansowych wymaganych przez prawo. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | Transparency violation | 142 000 € | ↗ |
| 020 | 03 cze 2025 | VodafoneVodafone został ukarany grzywną w wysokości 45 mln euro przez niemiecki federalny organ ochrony danych za naruszenia związane z RODO. Sprawa dotyczyła słabości w uwierzytelnianiu oraz nadzorze nad partnerami, które mogły umożliwić nieuprawniony dostęp do danych klientów i profili eSIM. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | Data protection | 45 000 000 € | ↗ |