BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 01 lip 2019 | НАПKomisja Ochrony Danych Osobowych w Bułgarii nałożyła na НАП karę 5,1 mln BGN po naruszeniu danych osobowych z 2019 r., które objęło ponad 6 mln obywateli. Organ wskazał na niewystarczające techniczne i organizacyjne środki ochrony danych, a sąd administracyjny utrzymał odpowiedzialność. | BG | Комисия за защита на личните данни | RODO | 5 100 000 € | ↗ |
| 16 cze 2025 | Υφυπουργείο Κοινωνικής ΠρόνοιαςCypryjski Komisarz Ochrony Danych nałożył 16 czerwca 2025 r. karę administracyjną w wysokości 5,000 EUR na Υφυπουργείο Κοινωνικής Πρόνοιας. Sprawa dotyczyła kamer CCTV w siedzibie ministerstwa, w tym trzech kamer rejestrujących dźwięk bez podstawy prawnej i bez wymaganych środków zgodnych z RODO. | CY | Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 5000 € | ↗ |
| 16 sty 2026 | Πυροσβεστικό ΣώμαGrecka organ ochrony danych nałożył na Fire Service karę 10,000 EUR za bezprawne przetwarzanie danych zdrowotnych pracownika należących do szczególnej kategorii. Organ stwierdził naruszenie zasad zgodności z prawem i minimalizacji danych, a także wskazał, że dane były dostępne w wewnętrznej aplikacji elektronicznej. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 10 000 € | ↗ |
| 30 mar 2026 | Κέντρο Εκπαίδευσης και Αποκατάστασης Τυφλών (ΚΕΑΤ)Grecka organ ochrony danych nałożył na ΚΕΑΤ karę w wysokości 5,000 EUR za nieprawidłową i spóźnioną odpowiedź na wniosek pracownika o dostęp do nagrań CCTV. Sprawa obejmowała przekazanie zmontowanego materiału oraz brak części nagrań, a także niewystarczające środki techniczne i organizacyjne zapewniające zgodność. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 5000 € | ↗ |
| 22 paź 2025 | εκδοτικός οίκοςGrecki organ ochrony danych nałożył karę 9 000 EUR na wydawnictwo za ujawnienie w wiadomości e-mail danych osobowych i szczególnych kategorii danych autora do 55 odbiorców. Organ stwierdził także brak wdrożenia ochrony danych już na etapie projektowania oraz brak zgłoszenia naruszenia do organu i osoby, której dane dotyczą. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 9000 € | ↗ |
| 01 sty 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Organ nadzorczy ds. ochrony danych nałożył na Εθνική Τράπεζα της Ελλάδος Α.Ε. karę w wysokości 220,000 EUR za naruszenie przepisów RODO. Sprawa dotyczyła uchybień w zakresie ochrony danych osobowych i zgodności z wymogami GDPR. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 220 000 € | ↗ |
| 12 sty 2026 | Zalando SEPrezes UOKiK nałożył na Zalando SE karę w wysokości 30 945 000 PLN za brak podawania najniższej ceny z 30 dni przed obniżką oraz za wprowadzającą w błąd prezentację rabatów. Decyzja dotyczy ochrony interesów konsumentów i nie jest jeszcze prawomocna. | PL | UOKiK | Omnibus | 7 290 000 € | ↗ |
| 01 kwi 2024 | Your Consulting SRLANSPDCP nałożył na Your Consulting SRL karę w związku z naruszeniem RODO dotyczącym niewystarczających technicznych i organizacyjnych środków bezpieczeństwa. Luka w zabezpieczeniach umożliwiła nieuprawniony dostęp do danych osobowych za pośrednictwem jednej z aplikacji spółki. | RO | ANSPDCP | RODO | 3000 € | ↗ |
| 01 sty 2023 | YoigoHiszpański organ ochrony danych AEPD nałożył na Yoigo łączną karę 4 mln EUR po błędzie technicznym, który przez kilka tygodni umożliwiał nieautoryzowany dostęp do danych osobowych klientów. Sprawa obejmuje dwie skumulowane sankcje, a decyzja jest obecnie zaskarżana. | ES | Agencia Española de Protección de Datos | RODO | 4 000 000 € | ↗ |
| 04 cze 2025 | Yliopiston ApteekkiFiński Urząd Ochrony Danych nałożył na Yliopiston Apteekki karę w wysokości 1,1 mln EUR za uchybienia w ochronie danych. Decyzja wskazuje, że pliki cookie i inne technologie śledzące w aptece internetowej ujawniały dane związane z receptami oraz inne dane klientów firmom Google i Meta. | FI | Office of the Data Protection Ombudsman | RODO | 1 100 000 € | ↗ |
| 05 gru 2026 | XKomisja Europejska nałożyła na X karę w wysokości 120 mln EUR za naruszenie wymogów przejrzystości wynikających z Aktu o usługach cyfrowych. Sankcja dotyczyła wprowadzającego w błąd oznaczenia weryfikacji, niedostatecznego repozytorium reklam oraz ograniczonego dostępu badaczy do danych. | EU | European Commission | DSA | 120 000 000 € | ↗ |
| 01 paź 2023 | wspólnota mieszkaniowaUODO stwierdził naruszenie przepisów RODO przez wspólnotę mieszkaniową. Sprawa dotyczyła nieprawidłowego przetwarzania danych osobowych, co wymagało reakcji organu nadzorczego. | PL | UODO | RODO | 1178 € | ↗ |
| 01 lis 2025 | Właścicielka lecznicy stomatologicznejWłaścicielka lecznicy stomatologicznej została ukarana przez UODO karą 85 588 PLN za nieterminowe poinformowanie pacjentów o naruszeniu ochrony danych osobowych. WSA, a następnie NSA, utrzymały decyzję, uznając, że wymagane zawiadomienia zostały wysłane z opóźnieniem. | PL | President of the Personal Data Protection Office (UODO) | RODO | 20 164 € | ↗ |
| 02 wrz 2021 | WhatsAppWhatsApp został ukarany przez Irish Data Protection Commission w 2021 r. grzywną w wysokości 225 mln EUR. Organ wskazał na naruszenia związane z politykami prywatności oraz niewystarczającą przejrzystość w zakresie wykorzystywania danych użytkowników. | IE | Irish Data Protection Commission | RODO | 225 000 000 € | ↗ |
| 28 kwi 2026 | vzwDecyzja merytoryczna nr 94/2026 z 28 kwietnia 2026 r. wydana przez belgijski Gegevensbeschermingsautoriteit dotyczyła belgijskiego vzw. Podmiot został ukarany grzywną 1 000 EUR za brak odpowiedzi na listy polecone oraz niestawienie się na rozprawie, co uznano za naruszenie obowiązku współpracy wynikającego z RODO. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 1000 € | ↗ |
| 20 lut 2026 | VodafoneGrecki organ ochrony danych nałożył na Vodafone karę 30 000 EUR za naruszenia RODO związane z wnioskiem abonenta o dostęp do nagranych rozmów telefonicznych. Organ stwierdził naruszenie obowiązków informacyjnych z art. 12 oraz praw dostępu i ograniczenia przetwarzania z art. 15 i 18 RODO. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 30 000 € | ↗ |
| 03 cze 2025 | VodafoneVodafone został ukarany grzywną w wysokości 45 mln euro przez niemiecki federalny organ ochrony danych za naruszenia związane z RODO. Sprawa dotyczyła słabości w uwierzytelnianiu oraz nadzorze nad partnerami, które mogły umożliwić nieuprawniony dostęp do danych klientów i profili eSIM. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | RODO | 45 000 000 € | ↗ |
| 15 maj 2026 | Unnamed Hungarian employerWęgierski organ ochrony danych NAIH nałożył na nieujawnionego pracodawcę karę w wysokości 7 mln HUF za naruszenia RODO. Sprawa dotyczyła stałego monitoringu kamerami w pracowniczych strefach jadalnych i wypoczynkowych oraz braków w dokumentacji i اطلاعach o prywatności. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 19 963 € | ↗ |
| 01 sty 2024 | Unnamed data controllerNAIH nałożył karę 50 mln HUF na nieujawniony podmiot publiczny za niewywiązanie się z obowiązku przekazania danych do Centralnego Rejestru Informacji Publicznej. Sprawa dotyczyła braku publikacji danych finansowych wymaganych przez prawo. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | RODO | 142 000 € | ↗ |
| 04 kwi 2025 | Unnamed bankPolski organ ochrony danych nałożył na bank karę w wysokości 928 498,06 EUR. Organ uznał, że bank nie poinformował klientów o naruszeniu ochrony danych osobowych. Sprawa dotyczy obowiązków informacyjnych po incydencie bezpieczeństwa. | PL | Polish Data Protection Authority | RODO | 928 000 € | ↗ |