Jakie kary pieniężne nałożono na polskie firmy w ciągu 3 lat od wprowadzenia RODO? Lista kar RODO w Polsce

clock 5m 48s

W Polsce, od momentu wejścia w życie przepisów RODO, nałożono na polskie firmy 23 kary finansowe na łączną kwotę ponad 2 milionów euro. Jak dokładnie wygląda rejestr kar RODO w naszym kraju po trzech latach od wprowadzenia przepisów? Kto zapłacił najwięcej, kto najmniej a na kogo w ogóle nie nałożono sankcji finansowych? Zobaczcie w naszym zestawieniu.

25 maja mijają 3 lata od wprowadzenia ogólnego rozporządzenia UE o ochronie danych (RODO). Lista kar pieniężnych w związku z RODO, w Polsce i w całej Unii Europejskiej, jest naprawdę spora. Od tego czasu opublikowano bowiem 680 decyzji wydanych przez organy administracyjne właściwe danemu państwu. Postanowiliśmy przyjrzeć się jak rejestr kar RODO wygląda na naszym rynku.

Jak przebiega procedura nakładania kar RODO?

Kary za nieprzestrzeganie, złamanie lub naruszenie przepisów RODO nakładane są w Polsce przez UODO (Urząd Ochrony Danych Osobowych) w drodze decyzji administracyjnej. Każda ze spraw rozpatrywana jest indywidualnie, z uwzględnieniem okoliczności popełnionego czynu.

Od każdej decyzji UODO można się odwołać do sądu administracyjnego. Należy tylko pamiętać, że od momentu uprawomocnienia się orzeczenia obowiązuje 14-dniowy termin spłaty. Przedsiębiorstwo może również złożyć wniosek o odroczenie płatności bądź rozłożenie jej na raty.

Przeczytaj również: Dokumentacja wymagana przez RODO. Czy masz wszystkie obowiązkowe dokumenty?

Jak są kary za nieprzestrzeganie RODO i od czego są zależne?

Przepisy RODO przewidują dwie kategorie kar finansowych, które zależne są od rodzaju przewinienia. UODO może nałożyć karę w wysokości:

  • do 10 lub 20 mln euro
  • do 2 lub 4% całkowitego rocznego obrotu firmy z poprzedniego roku.

Prezes UODO może również zdecydować, że kara nie będzie charakteru finansowego.

Wysokość kary zależna jest od takich czynników jak między innymi:

  • charakter i waga czynu,
  • czas trwania naruszenia,
  • liczba poszkodowanych osób i rozmiar poniesionej przez nich szkody,
  • kategorie danych osobowych, których dotyczyło naruszenie przepisów RODO,
  • rodzaj działań podjętych w celu zminimalizowania szkody,
  • stopień odpowiedzialności administratora danych lub podmiotu przetwarzającego dane (z uwzględnieniem wdrożonych przez nich środków technicznych i organizacyjnych),
  • stopień współpracy z organem nadzorczym,
  • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, a w szczególności czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie.

Pełna treść rozporządzenia RODO znajduje się pod tym odnośnikiem.

Rejestr kar RODO w Polsce

Poniższa tabela to zestawienie wszystkich kar i grzywien nałożonych przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ogólnego rozporządzenia o ochronie danych (RODO).

Lista prezentuje stan na 25 maja 2021 roku.

Ukarana firma z PolskiWysokość karyPodstawa prawnaData decyzjiLink do decyzji
Cyfrowy Polsat S.A. 245 000 EURO Art. 24 (1) RODO Art. 32 (1), (2) RODO, Art. 34 (1) RODO 2021-04-22 https://www.uodo.gov.pl/decyzje/DKN.5130.3114.2020
Krajowa Szkoła Sądownictwa i Prokuratury 22 200 EURO Art. 5 (1) f) RODO, Art. 25 (1) RODO, Art. 28 (3) RODO, Art. 32 (1), (2) RODO 2021-02-11 https://www.uodo.gov.pl/decyzje/DKN.5130.2024.2020
Anwara Sp. z.o.o. 4 600 EURO Art. 31 RODO, Art. 58 (1) a) RODO 2021-01-15 https://uodo.gov.pl/decyzje/DKE.561.16.2020
Enea S.A. 30 000 EURO Art. 33 (1) RODO 2021-01-11 https://www.uodo.gov.pl/decyzje/DKN.5131.7.2020
Nieznana 19 000 EURO Art. 34 (1), (2) RODO, Art. 58 (2) e) RODO 2021-01-05 https://uodo.gov.pl/decyzje/DKE.561.11.2020
Śląski Uniwersytet Medyczny 5 500 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2021-01-05 https://uodo.gov.pl/decyzje/DKN.5131.6.2020
Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A 18 930 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2020-12-28 https://uodo.gov.pl/decyzje/DKN.5131.5.2020
ID Finance Poland Sp. z o.o. 235 300 EURO Art. 5 (1) f) RODO, Art. 25 (1) RODO, Art. 32 (1) b), d), (2) RODO 2020-12-17 https://uodo.gov.pl/decyzje/DKN.5130.1354.2020
Virgin Mobile Polska 443 000 EURO Art. 31 RODO, Art. 58 RODO 2020-12-14 https://www.uodo.gov.pl/decyzje/DKN.5112.1.2020
Smart Cities Sp. z o.o. 2 850 EURO Art. 31 RODO, Art. 58 RODO 2020-12-09 https://www.uodo.gov.pl/decyzje/DKE.561.13.2020%20
TUiR Warta S.A. 18 850 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2020-12-09 https://uodo.gov.pl/decyzje/DKN.5131.5.20200
Szkoła Główna Gospodarstwa Wiejskiego w Warszawie 11 200 EURO Art. 32 RODO 2020-09-08 https://www.uodo.gov.pl/decyzje/ZSO%C5%9AS.421.25.2019
Geodeta Generalny Polski 22 700 EURO Art. 5 RODO, Art. 6 RODO 2020-08-31 https://uodo.gov.pl/decyzje/DKN.5112.13.2020
Biuro Geodezji i Kartografii 22 300 EURO Art. 31 RODO, Art. 58 RODO 2020-07-15 https://uodo.gov.pl/decyzje/DKE.561.3.2020
East Power Sp. z o.o. 3 400 EURO Art. 31 RODO, Art. 58 RODO 2020-07-10 https://uodo.gov.pl/decyzje/DKE.561.1.2020
Przedsiębiorca prowadzący niepubliczny żłobek i przedszkole 1 168 EURO Art. 31 RODO, Art. 58 RODO 2020-06-03 https://uodo.gov.pl/decyzje/DKE.561.2.2020
Vis Consulting Sp. z o.o. 4 400 EURO Art. 31 RODO, Art. 58 RODO 2020-03-09 https://uodo.gov.pl/decyzje/ZSPR.421.19.2019
Szkoła w Gdańsku 0 EURO Art. 5 RODO, Art. 9 RODO 2020-03-04 https://uodo.gov.pl/decyzje/ZSZZS.440.768.2018 http://orzeczenia.nsa.gov.pl/doc/2A2CFDE9D2
L. Sp. z o.o. 1 770 EURO Art. 5 (1) a), f) RODO 2019-11 http://orzeczenia.nsa.gov.pl/doc/942DE6198F
Burmistrz Aleksandrowa Kujawskiego 9 380 EURO Art. 28 RODO 2019-10-18 https://uodo.gov.pl/decyzje/ZSPU.421.3.2019
ClickQuickNow 47 000 EURO Art. 32 RODO 2019-10-16 https://uodo.gov.pl/decyzje/ZSPR.421.7.2019
Morele.net 660 000 EURO Art. 32 RODO 2019-09-10 https://uodo.gov.pl/decyzje/ZSPR.421.2.2019
Związek sportowy 12 950 EURO Art. 6 RODO 2019-04-25 https://uodo.gov.pl/pl/138/990 https://uodo.gov.pl/decyzje/ZSPR.440.43.2019
Bisnode Polska Sp. z o.o. 220 000 EURO Art. 14 RODO 2019-03-26 https://uodo.gov.pl/en/553/1009

Źródło danych: https://www.enforcementtracker.com/

Kto zapłacił najwięcej a kto najmniej?

Po upływie trzech lat od wprowadzenia RODO na polskie firmy nałożono 23 kary finansowe na łączną kwotę ponad 2 milionów euro. Do tej pory najwyższą karą w postaci 660 tys. euro (!) ukarano Morele.net, a najniższą właściciela niepublicznego żłobka i przedszkola (1 168 euro). W rejestrze widnieje również informacja o naruszeniu przepisów przez Szkołę Podstawową w Gdańsku – jednak w tym przypadku UODO zrezygnował z kary finansowej.

Podsumowanie – kary z tytułu RODO dotyczą wszystkich

Jak widać, Prezes UODO nakłada kary niezależne od wielkości, branży czy specyfiki danej organizacji. Jeśli jakiś podmiot przetwarza dane osobowe, to nie ma żadnego znaczenia czy działa on w zakresie administracji publicznej, jest jednoosobową działalnością czy też zalicza się do firm zatrudniających po kilka tysięcy osób. Dlatego, aby uniknąć kar finansowych, każde przedsiębiorstwo powinno dostosować się do przepisów. Tym bardziej że wysokości kar bywają naprawdę spore, a pojedyncza może wynosić nawet 20 milionów euro…

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie RODO i ochrony danych osobowych? Napisz do nas kontakt@resilia.pl lub sprawdź nasze usługi (np. audyty zgodności administratora z RODO i outsorcing IOD).

Informacje o certyfikowanych szkoleniach PECB znajdziesz w tej zakładce, a o szkoleniach dedykowanych dla firm w tym miejscu.

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

    Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

    Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.