BIULETYN №076Aktualizacja · 21 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 0 €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 0 €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 21 lut 2025 | Österreichische Post AGAustriacki Federalny Sąd Administracyjny utrzymał w mocy istotną karę RODO wobec Österreichische Post AG za bezprawne przetwarzanie danych o skłonnościach politycznych oraz innych danych osobowych wykorzystywanych w marketingu bezpośrednim. Sąd obniżył karę z 18 mln EUR do 16 mln EUR, ale potwierdził naruszenia ochrony danych. | AT | Österreichische Datenschutzbehörde | RODO | 16 000 000 € | ↗ |
| 05 lut 2025 | FacharztSprawa dotyczy potwierdzonej przez austriacki Bundesverwaltungsgericht (BVwG) kary wobec Facharzt za ujawnienie danych zdrowotnych w recenzji online. Zdarzenie wskazuje na naruszenie zasad ochrony danych osobowych w kontekście informacji medycznych. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 4 500 000 € | ↗ |
| 01 mar 2023 | IKEA ÖsterreichIKEA Österreich otrzymała karę 1,5 mln EUR za naruszenie RODO. Bundesverwaltungsgericht (BVwG) potwierdził decyzję austriackiego organu ochrony danych, ponieważ kamery w strefie kas rejestrowały wpisywanie kodów PIN oraz obszary publiczne. | AT | Bundesverwaltungsgericht (BVwG) | RODO | 1 500 000 € | ↗ |
| 19 sty 2023 | A startup football clubBelgijski organ ochrony danych GBA nałożył na startupowy klub piłkarski karę 8 000 EUR. Sprawa dotyczyła braku odpowiedzi na wniosek o dostęp do danych oraz dodatkowych naruszeń RODO związanych z przejrzystością i umowami z podmiotami przetwarzającymi. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 8000 € | ↗ |
| 04 wrz 2025 | Owner of the studentenkotenBelgijski organ ochrony danych GBA nałożył łączną karę 9 700 euro na właściciela domu studenckiego. Sprawa dotyczyła nielegalnego używania kamer monitoringu wewnątrz i wokół budynku w celu obserwowania studentów. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 9700 € | ↗ |
| 28 kwi 2026 | vzwDecyzja merytoryczna nr 94/2026 z 28 kwietnia 2026 r. wydana przez belgijski Gegevensbeschermingsautoriteit dotyczyła belgijskiego vzw. Podmiot został ukarany grzywną 1 000 EUR za brak odpowiedzi na listy polecone oraz niestawienie się na rozprawie, co uznano za naruszenie obowiązku współpracy wynikającego z RODO. | BE | Gegevensbeschermingsautoriteit (GBA) | RODO | 1000 € | ↗ |
| 18 paź 2019 | National Revenue Agency (Bulgaria)Komisja Ochrony Danych Osobowych nałożyła na bułgarską National Revenue Agency karę w wysokości 5,100,000 BGN. Sankcja dotyczyła nieuprawnionego ujawnienia i rozpowszechnienia danych osobowych w wyniku poważnego naruszenia bezpieczeństwa. | BG | Commission for Personal Data Protection | RODO | 5 100 000 BGN | ↗ |
| 01 lip 2019 | НАПKomisja Ochrony Danych Osobowych w Bułgarii nałożyła na НАП karę 5,1 mln BGN po naruszeniu danych osobowych z 2019 r., które objęło ponad 6 mln obywateli. Organ wskazał na niewystarczające techniczne i organizacyjne środki ochrony danych, a sąd administracyjny utrzymał odpowiedzialność. | BG | Комисия за защита на личните данни | RODO | 5 100 000 BGN | ↗ |
| 16 cze 2025 | Υφυπουργείο Κοινωνικής ΠρόνοιαςCypryjski Komisarz Ochrony Danych nałożył 16 czerwca 2025 r. karę administracyjną w wysokości 5,000 EUR na Υφυπουργείο Κοινωνικής Πρόνοιας. Sprawa dotyczyła kamer CCTV w siedzibie ministerstwa, w tym trzech kamer rejestrujących dźwięk bez podstawy prawnej i bez wymaganych środków zgodnych z RODO. | CY | Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 5000 € | ↗ |
| 01 sty 2026 | Telekommunikationsunternehmen aus NRWLandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen nałożyła na firmę telekomunikacyjną z Nadrenii Północnej-Westfalii karę w wysokości 300 000 euro. Organ stwierdził naruszenie obowiązków informacyjnych oraz praw osób, których dane dotyczą, w tym żądań dostępu, usunięcia i sprzeciwu. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | RODO | 300 000 € | ↗ |
| 12 wrz 2025 | A Düsseldorf-based personnel recruitment companyLDI NRW poinformował 12.09.2025 o nałożeniu kary ponad 35 000 EUR na firmę rekrutacyjną z Düsseldorfu. Organ wskazał, że spółka wielokrotnie ignorowała wnioski kandydatów o dostęp do danych i ich usunięcie oraz nie odpowiadała na pytania organu nadzorczego. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | RODO | 35 000 € | ↗ |
| 03 cze 2025 | VodafoneVodafone został ukarany grzywną w wysokości 45 mln euro przez niemiecki federalny organ ochrony danych za naruszenia związane z RODO. Sprawa dotyczyła słabości w uwierzytelnianiu oraz nadzorze nad partnerami, które mogły umożliwić nieuprawniony dostęp do danych klientów i profili eSIM. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | RODO | 45 000 000 € | ↗ |
| 20 maj 2024 | Taxa 4X35Østre Landsret utrzymał i podwyższył karę za naruszenie RODO wobec Taxa 4X35 za zbyt długie przechowywanie danych osobowych. Sąd wymierzył grzywnę w wysokości 250 000 DKK, obniżoną z 500 000 DKK ze względu na długi czas prowadzenia sprawy. | DK | Østre Landsret | RODO | 250 000 kr | ↗ |
| 11 wrz 2025 | ILVA A/SVestre Landsret utrzymał karę dla ILVA A/S w wysokości 1,5 mln DKK za naruszenie RODO. Sprawa dotyczyła przechowywania danych około 385 000 klientów bez polityki usuwania, a wysokość kary oparto na obrotach całej grupy. | DK | Datatilsynet | RODO | 1 500 000 kr | ↗ |
| 11 wrz 2025 | Apotheka and PetCity client data handlerEstoński Urząd Ochrony Danych Osobowych (Andmekaitse Inspektsioon) nałożył na podmiot obsługujący dane klientów Apotheka i PetCity karę w wysokości 3 mln EUR. Organ wskazał na naruszenie wymogów bezpieczeństwa przetwarzania danych osobowych. Sprawa dotyczyła ochrony danych klientów i zgodności z RODO. | EE | Andmekaitse Inspektsioon | RODO | 3 000 000 € | ↗ |
| 26 sty 2024 | Allium UPI OÜEstoński organ ochrony danych nałożył na Allium UPI OÜ, operatora programu lojalnościowego Apotheka, karę w wysokości 3 milionów euro. Organ uznał, że spółka nie zapewniła odpowiedniej ochrony danych klientów i stosowała niewystarczające środki bezpieczeństwa, co naraziło dane ponad 750 000 osób. | EE | Andmekaitse Inspektsioon | RODO | 3 000 000 € | ↗ |
| — | FC BarcelonaAEPD nałożył na FC Barcelona karę w wysokości 500 000 EUR za naruszenie przepisów RODO. Sprawa dotyczyła niezgodnego z wymogami przetwarzania danych osobowych. | ES | AEPD | — | 500 000 € | ↗ |
| 01 gru 2023 | ENDESA, S.A.Hiszpański organ ochrony danych nałożył na ENDESA karę w wysokości 6,1 mln EUR w grudniu 2023 r. Sprawa dotyczyła naruszenia bezpieczeństwa, które doprowadziło do sprzedaży danych osobowych klientów za pośrednictwem reklam na Facebooku. | ES | Agencia Española de Protección de Datos | RODO | 6 100 000 € | ↗ |
| 01 sty 2023 | YoigoHiszpański organ ochrony danych AEPD nałożył na Yoigo łączną karę 4 mln EUR po błędzie technicznym, który przez kilka tygodni umożliwiał nieautoryzowany dostęp do danych osobowych klientów. Sprawa obejmuje dwie skumulowane sankcje, a decyzja jest obecnie zaskarżana. | ES | Agencia Española de Protección de Datos | RODO | 4 000 000 € | ↗ |
| 26 lis 2025 | AenaHiszpański organ ochrony danych nałożył na Aena karę 10,043,002 euro za system boardingowy oparty na rozpoznawaniu twarzy. Organ uznał, że spółka nie przeprowadziła prawidłowej oceny skutków dla ochrony danych i nie wykazała konieczności ani proporcjonalności przetwarzania danych biometrycznych. | ES | AEPD | RODO | 10 043 002 € | ↗ |