Jakie kary pieniężne nałożono na polskie firmy w ciągu 8 lat od wprowadzenia RODO? Lista kar RODO w Polsce

calendar 21 maja 2026
clock 14m 38s

W Polsce, od momentu wejścia w życie przepisów RODO, na polskie firmy nałożono 106 kar na łączną kwotę blisko 25 milionów euro. Jak dokładnie wygląda rejestr kar RODO w naszym kraju po ośmiu latach od wprowadzenia przepisów? Zobaczcie zestawienie.

25 maja 2018 roku wprowadzono ogólne rozporządzenie UE o ochronie danych (RODO). Lista kar pieniężnych w związku z RODO, w Polsce i w całej Unii Europejskiej, jest naprawdę długa. Od tego czasu opublikowano łącznie we wszystkich krajach ponad 3,1 tys. decyzji wydanych przez organy administracyjne właściwe danemu państwu. Suma tych kar wynosi około 6,11 mld euro, a do tej pory największą grzywnę w wysokości 1,2 mld euro nałożono na Meta Platforms Ireland Limited (2023 rok). W dalszej części przyjrzyjmy się jak rejestr kar RODO wygląda w Polsce.

Jak przebiega procedura nakładania kar RODO?

Kary za nieprzestrzeganie, złamanie lub naruszenie przepisów RODO nakładane są w Polsce przez UODO (Urząd Ochrony Danych Osobowych) w drodze decyzji administracyjnej. Każda ze spraw rozpatrywana jest indywidualnie, z uwzględnieniem okoliczności popełnionego czynu.

Kontrole, które prowadzą do nałożenia kar finansowych lub środków naprawczych, są zwykle realizowane zgodnie z rocznymi planami kontroli lub poza nimi. Zgodnie z planem kontroli na 2026 rok, uwaga UODO ma zostać poświęcona:

    • firmom prowadzącym działania marketingowe przede wszystkim pod kątem prawidłowości podstaw prawnych wykorzystywania danych osobowych do celów marketingowych,
    • platformom dostaw online w zakresie przetwarzania danych osobowych związanych z pośrednictwem w sprzedaży towarów i usług za pomocą aplikacji internetowych,
    • podmiotom leczniczym zwłaszcza w kontekście stosowania monitoringu wizyjnego oraz ochrony danych dzieci, m.in. na oddziałach pediatrycznych i w poradniach dziecięcych,
    • instytucjom prowadzącym Biuletyn Informacji Publicznej pod kątem sposobu publikowania i przetwarzania danych osobowych w ramach realizacji obowiązków BIP,
    • organom wykorzystującym wielkoskalowe systemy UE, w tym systemy SIS/VIS jako kontynuacja działań kontrolnych rozpoczętych w 2025 roku.

Często jednak kontrole są inicjowane w wyniku toczącego się ogólnego postępowania administracyjnego, które rozpoczyna się na skutek skargi złożonej przez osobę fizyczną lub zgłoszenia naruszenia

Procedura zazwyczaj zaczyna się od formalnego zawiadomienia odpowiedniego podmiotu o wszczęciu postępowania w jego sprawie. W trakcie postępowania UODO kontaktuje się z administratorem lub procesorem w celu uzyskania niezbędnych informacji.

Podmiot podlegający kontroli ma możliwość przedstawienia swojego stanowiska dotyczącego stanu faktycznego i prawnego sprawy przed wydaniem przez UODO ostatecznej decyzji. Tylko część spraw kończy się nałożeniem kar finansowych, a UODO coraz częściej stosuje środki naprawcze w formie upomnienia.

Od każdej decyzji UODO można się odwołać do sądu administracyjnego. Należy tylko pamiętać, że od momentu uprawomocnienia się orzeczenia, obowiązuje 14-dniowy termin spłaty. Organizacja może również złożyć wniosek o odroczenie płatności bądź rozłożenie jej na raty.

Przeczytaj również: Dokumentacja wymagana przez RODO. Czy masz wszystkie obowiązkowe dokumenty?

Jakie są kary za nieprzestrzeganie RODO i od czego są zależne?

Przepisy RODO przewidują dwie kategorie kar finansowych, które zależne są od rodzaju przewinienia. UODO może nałożyć karę w wysokości:

    • do 10 lub 20 mln euro,
    • do 2 lub 4% całkowitego rocznego obrotu firmy z poprzedniego roku.

Prezes UODO może również zdecydować, iż kara nie będzie miała charakteru finansowego.

Wysokość kary zależna jest od takich czynników jak:

    • charakter i waga czynu,
    • czas trwania naruszenia,
    • liczba poszkodowanych osób i rozmiar poniesionej przez nich szkody,
    • kategorie danych osobowych, których dotyczyło naruszenie przepisów RODO,
    • rodzaj działań podjętych w celu zminimalizowania szkody,
    • stopień odpowiedzialności administratora danych lub podmiotu przetwarzającego dane (z uwzględnieniem wdrożonych przez nich środków technicznych i organizacyjnych),
    • stopień współpracy z organem nadzorczym,
    • sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, a w szczególności czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosił naruszenie.

Tendencje do nakładania kar polskiego organu nadzorczego UODO

W Polsce sankcje za naruszenie RODO dotyczą szerokiego zakresu sektorów, obejmując w szczególności branże finansową, ubezpieczeniową, telekomunikacyjną, marketingową, e-commerce, podmioty sektora publicznego oraz ochronę zdrowia.

Można zauważyć tendencję nakładania przez UODO kar za niewystarczające środki techniczne i organizacyjne chroniące dane oraz za niedopełnienie obowiązku zgłaszania naruszeń danych. Na przykład, w kwietniu 2024 roku prezes UODO ogłosił nałożenie znaczącej kary na jednej z największych polskich banków – Santander, w wysokości 1 440 000 zł (około 334 884 000 euro) za niezgłoszenie incydentu. Przedsiębiorcy powinni więc nie tylko stale analizować swoje zabezpieczenia, ale również procedury dotyczące zgłaszania naruszeń danych osobowych.

Dodatkowo, UODO coraz częściej nakłada sankcje za brak współpracy z organem. Dlatego też firmy nie powinny ignorować żadnej korespondencji od UODO.

Kary RODO w Polsce – zestawienie

Poniższa tabela to zestawienie wszystkich kar i grzywien (wraz z decyzjami) nałożonych przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ogólnego rozporządzenia o ochronie danych (RODO).

Lista prezentuje stan na 21 maja 2026 roku.

Ukarana firma z PolskiWysokość karyPodstawa prawnaData decyzji
Wspólnota mieszkaniowa 2 350 EURO Art. 33 (1) RODO 2026-04-07
Spółka Restaurant Partner Polska (Glovo) 1 393 300 EURO Art. 5 (1) a), c), (2) RODO, Art. 6 (1) RODO 2026-02-19
Komitet Wyborczy Karola Nawrockiego 8 470 EURO Art. 5 (1) RODO, Art. 6 (1) RODO 2026-02-13
Fundacja Lumus 5 220 EURO Art. 33 (1) RODO, Art. 34 (1) RODO, Art. 37 (7) RODO, Art. 38 (6) RODO 2026-02-10
DPD Polska sp. z o.o. 2 682 000 EURO Art. 5 (1) a), f), (2) RODO, Art. 24 (1), (2) RODO, Art. 29 RODO, Art. 32 (1), (4) RODO 2026-02-05
Komendant Miejskiej Policji w Krakowie 18 500 EURO Art. 32 (1) RODO 2026-01-09
Poczta Polska 232 379 EURO Art. 38 (3), (6) RODO 2026-01-02
Powiatowy Inspektor Sanitarny w Policach 4 750 EURO Art. 5 (1) f), (2) RODO, Art. 24 RODO, Art. 25 (1) RODO, Art. 32 (1), (2) RODO 2025-11-15
Centrum medyczne Gyncentrum 9 450 EURO Art. 34 (3) RODO 2025-10-27
Komornik sądowy 5 000 EURO Art. 33 (1) RODO, Art. 34 (1), (2) RODO 2025-10-23
Spółka świadcząca usługi medyczne 2 670 EURO Art. 38 (6) RODO 2025-09-12
ING Bank Śląski 4 323 250 EURO Art. 5 (1) a), b), c) RODO, Art. 6 (1) RODO 2025-08-26
Niepubliczny ZOZ w Pyskowicach 7 700 EURO Art. 5 (1) f), (2) RODO, Art. 25 (1) RODO, Art. 32 (1), (2) RODO 2025-08-04
Przedsiębiorca prowadzący działalność gastronomiczną 4 400 EURO Art. 58 (1) a), e) RODO 2025-07-28
McDonald’s Polska Sp. z o.o. 3 955 000 EURO Art. 5 (1) c) RODO, Art. 25 (1) RODO, Art. 28 (1) RODO, Art. 38 (1) RODO 2025-07-21
24/7 Communication Sp. z o.o. 43 000 EURO Art. 5 (1) c) RODO, Art. 25 (1) RODO, Art. 38 (1) RODO 2025-07-21
Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku 15 600 EURO Art. 5 (2) RODO, Art. 32 RODO 2025-06-30
Gminny Ośrodek Pomocy Społecznej w Aleksandrowie 3 500 EURO Art. 32 RODO 2025-06-23
Zakład pogrzebowy z Puław 7 800 EURO Art. 5 (2) RODO 2025-04-15
Komendant Główny Policji z siedzibą w Warszawie 17 600 EURO Art. 6 (1) RODO, Art. 9 (1) RODO 2025-03-24
Ministr Cyfryzacji 23 500 EURO Art. 5 (1) a) RODO, Art. 6 (1) RODO 2025-03-17
Poczta Polska SA 6 300 000 EURO Art. 6 (1) RODO 2025-03-17
Polskie Radio Szczecin 13 400 EURO Art. 24 (1) RODO, Art. 32 (1), (2) RODO 2025-03-11
C. S.A. z siedzibą w D. 135 600 EURO Art. 38 (3) RODO, Art. 30 (1) RODO, Art. 35 (1), (7) RODO 2024-12-18
Nieznana 6 900 EURO Art. 33 (1) RODO, Art. 34 (1), (2) RODO 2024-11-26
A. z siedzibą w W. 4 700 EURO Art. 28 (3) c), f) RODO, Art. 32 (1) , (2) RODO 2024-11-20
A. z siedzibą w W. 358 000 EURO Art. 5 (1) f) RODO, Art. 5 (2) RODO Art. 25 (1) RODO, Art. 28 (1) RODO Art. 32 (1), (2) RODO 2024-11-20
Nieznana 5 800 EURO Art. 37 (1) a) RODO, Art. 37 (7) RODO 2024-10-18
Prokuratura Krajowa z siedzibą w Warszawie 19 800 EURO Art. 6 (1) RODO, Art. 9 (1) RODO, Art. 33 (1) RODO, Art. 34 (1) RODO 2024-09-02
A. K. prowadząca działalność gospodarczą pod firmą B. w M. 4 500 EURO Art. 31 RODO, Art. 58 (1) a), e) RODO 2024-08-30
mBank 940 000 EURO Art. 34 (1), (2) RODO 2024-08-20
A. Z. prowadząca działalność gospodarczą pod firmą B. z siedzibą w W. 5 000 EURO Art. 31 RODO, Art. 58 (1) a), e) RODO 2024-07-10
Samodzielny Publiczny Zespół Opieki Zdrowotnej z siedzibą w P. 9 200 EURO Art. 24 (1) RODO, Art. 25 (1) RODO, Art. 32 (1), (2) RODO, Art. 34 (1) RODO 2024-06-13
A. Spółka Akcyjna z siedzibą w U. 336 000 EURO Art. 5 (1) f) RODO, Art. 5 (2) RODO, Art. 32 (1), (2) RODO 2024-05-20
Stowarzyszenie „Maraton” z siedzibą w Gorlicach 210 EURO Art. 33 (1) RODO 2024-04-30
Res-Gastro M. Gaweł Sp. k. 56 000 EURO Art. 24 (1) RODO, Art. 25 (1) RODO, Art. 32 (1), (2) RODO 2024-04-29
Toyota Bank Polska S.A. 18 000 EURO Art. 33 (1) RODO 2024-03-12
Santander Bank Polska S.A. 326 000 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2024-03-12
Pan B.W. prowadzący działalność gospodarczą pod nazwą B. 2 300 EURO Art. 33 (1) RODO Art. 34 (1), (2) RODO 2024-01-18
K. sp. z o.o. sp. k. z siedzibą w W. 4 300 EURO Art. 31 RODO, Art. 58 (1) a), e) RODO 2023-12-21
Minister Zdrowia 23 000 EURO Art. 25 (1) RODO, Art. 32 (1 i 2) RODO, Art. 34 (2) RODO 2023-12-20
Sąd Okręgowy w Krakowie 2 300 EURO Art. 33 (1), (3) RODO, Art. 34 (1), (2) RODO 2023-12-19
M. Sp. z o.o. z siedzibą w D. 5 500 EURO Art. 58 (2) c) Rozporządzenia 2019/679 2023-12-13
N. Sp. z o.o. z siedzibą w W. 2 700 EURO Art. 31 RODO, Art. 58 (1) a), e) RODO 2023-12-07
W. Sp. j. z siedzibą we W. 3 200 EURO Art. 58 (1) a), e) RODO 2023-11-16
Link4 Towarzystwo Ubezpieczeń S. A. 24 000 EURO Art. 33 (1) RODO 2023-10-18
K. 3 400 EURO Art. 5 (1) f) RODO, Art. 5 (2) RODO, Art. 24 (1) RODO, Art. 25 (1) RODO, Art. 32 (1 i 2) RODO 2023-07-18
A. S.A. z siedzibą w W. 13 000 EURO Art. 58 (1) a), e) RODO 2023-08-30
Pani K. W. prowadząca działalność gospodarczą pod nazwą W. 2 500 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2023-07-12
H. Sp. z o. o. (z branży sprzedaż i usługi internetowe) 7 500 EURO Art. 58 (1) a), e) RODO 2023-06-21
T. sp. z o. o. (z branży sprzedaż detaliczna na straganach i targowiskach) 4 300 EURO Art. 31 RODO, Art. 58 (1) a) i e) RODO 2023-06-02
P. Sp. z o.o. (z branży ochroniarskiej) 2 300 EURO Art. 24 (1) RODO, Art. 25 (1) RODO, Art. 32 (1 i 2) RODO, Art. 33 (1) RODO, Art. 34 (1 i 2) RODO 2023-05-31
G. Sp. z o.o. (z branży zarządzania nieruchomościami) 10 600 Art. 31 RODO, Art. 58 (1) a) i e) RODO 2023-05-31
Burmistrz Miasta Z. 6 700 EURO Art. 5 (1) f RODO, Art. 5 (2) RODO, Art. 24 (1) RODO, Art. 25 (1) RODO, Art. 32 (1 i 2) RODO 2023-05-16
Burmistrz Miasta i Gminy W. 2 200 EURO Art. 25 (1) RODO, Art. 32 (1 i 2) RODO 2023-05-09
Rzecznik Dyscyplinarny Izby Adwokackiej w X. 5 314 EURO Art. 5 (1) f) RODO, Art. 5 (2) RODO, Art. 25 (1) RODO, Art. 32 (1), 2 RODO 2023-04-20
Prokuratura Rejonowa w G. z siedzibą w G. 4 456 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2023-03-14
Spółdzielnia Mieszkaniowa 11 100 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2023-03-01
Nieznana 7 200 EURO Art. 5 (1) f) RODO, Art. 5 (2) RODO, Art. 24 (1) RODO, Art. 25 (1), (2) RODO, Art. 32 (1), (2) RODO 2023-02-08
Wspólnota Mieszkaniowa 321 EURO Art. 5 (1) a) RODO, Art. 28 (1), (3), (9) RODO, Art. 33 (1) RODO Art. 34 (1), (2) RODO 2023-02-07
Sąd Rejonowy Szczecin-Centrum w Szczecinie 6 400 EURO Art. 5 (1) f) RODO, Art. 5 (2) RODO, Art. 24 (1) RODO, Art. 25 (1), (2) RODO, Art. 32 (1), (2) RODO 2023-01-19
PIONIER (firma prawnicza) 9 600 EURO Art. 5 (1) a) RODO, Art. 6 (1) RODO, Art. 9 RODO 2022-11-30
Mayor 1 700 EURO Art. 5 (1) f) RODO, Art. 5 (2) RODO, Art. 25 (1) RODO, Art. 32 (1), (2) RODO 2022-11-02
Sułkowicki Ośrodek Kultury 530 EURO Art. 28 (1), (3), (9) RODO 2022-09-07
Nieznana 1 450 EURO Art. 31 RODO, Art. 58 (1) a), e) RODO 2022-08-31
TIMSHEL Sp. z o.o. 6 800 EURO Art. 58 (1) e) RODO 2022-08-30
Uniwersyteckie Centrum Kliniczne 2 120 EURO Art. 33 RODO, Art. 34 RODO 2022-07-06
Główny Geodeta Kraju 12 450 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2022-07-06
Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. 3 500 EURO Art. 33 RODO 2022-06-06
Stołeczny Ośrodek dla Osób Nietrzeźwych 2 100 EURO Art. 5 (1) a) RODO, Art. 6 RODO 2022-05-31
Nieznana 490 EURO Art. 31 RODO, Art. 58 (1) e) RODO 2022-03-23
Fortum Marketing and Sales Polska S.A. 1 000 000 EURO Art. 5 (1) f) RODO, Art 24 (1) RODO, Art. 25 (1) RODO, Art. 28 (1) RODO, Art. 32 (1), (2) RODO 2022-01-19
PIKA Sp. z o.o. 53 000 EURO Art. 28 (3) c), f) RODO, Art. 32 (1), (2) RODO 2022-01-19
Santander Bank Polska S. A. 117 000 EURO Art. 34 (1) RODO 2022-01-19
Politechnika Warszawska 10 000 EURO Art. 5 (1) f) RODO, Art. 5 (2) RODO, Art. 24 (1) RODO, Art. 25 (1) RODO, Art. 32 (1), (2) RODO 2021-12-09
Pactum Poland Sp. z o.o. 4 000 EURO Art. 31 RODO, Art. 58 (1) e) RODO 2021-12-01
Bank Millennium S.A. 78 000 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2021-10-14
Prezes Sądu Rejonowego w Zgierzu 2 200 EURO Art. 5 (1) f) RODO, Art. 25 (1) RODO, Art. 32 (1) b), d), (2) RODO 2021-08-13
Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra 3 000 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2021-06-30
Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. 35 300 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2021-06-21
PNP S.A. 5 050 EURO Art. 31 RODO, Art. 58 (1) e) RODO 2021-04-27
Cyfrowy Polsat S.A. 245 000 EURO Art. 24 (1) RODO Art. 32 (1), (2) RODO, Art. 34 (1) RODO 2021-04-22
Funeda Sp. z o.o. 4 900 EURO Art. 31 RODO, Art. 58 (1) a), e) RODO 2021-03-19
Krajowa Szkoła Sądownictwa i Prokuratury 22 200 EURO Art. 5 (1) f) RODO, Art. 25 (1) RODO, Art. 28 (3) RODO, Art. 32 (1), (2) RODO 2021-02-11
Anwara Sp. z.o.o. 4 600 EURO Art. 31 RODO, Art. 58 (1) a) RODO 2021-01-15
Enea S.A. 30 000 EURO Art. 33 (1) RODO 2021-01-11
Nieznana 19 000 EURO Art. 34 (1), (2) RODO, Art. 58 (2) e) RODO 2021-01-05
Śląski Uniwersytet Medyczny 5 500 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2021-01-05
Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A 18 930 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2020-12-28
ID Finance Poland Sp. z o.o. 235 300 EURO Art. 5 (1) f) RODO, Art. 25 (1) RODO, Art. 32 (1) b), d), (2) RODO 2020-12-17
Virgin Mobile Polska 443 000 EURO Art. 31 RODO, Art. 58 RODO 2020-12-14
Smart Cities Sp. z o.o. 2 850 EURO Art. 31 RODO, Art. 58 RODO 2020-12-09
TUiR Warta S.A. 18 850 EURO Art. 33 (1) RODO, Art. 34 (1) RODO 2020-12-09
Szkoła Główna Gospodarstwa Wiejskiego w Warszawie 11 200 EURO Art. 32 RODO 2020-09-08
Geodeta Generalny Polski 22 700 EURO Art. 5 RODO, Art. 6 RODO 2020-08-31
Biuro Geodezji i Kartografii 22 300 EURO Art. 31 RODO, Art. 58 RODO 2020-07-15
East Power Sp. z o.o. 3 400 EURO Art. 31 RODO, Art. 58 RODO 2020-07-10
Przedsiębiorca prowadzący niepubliczny żłobek i przedszkole 1 168 EURO Art. 31 RODO, Art. 58 RODO 2020-06-03
Vis Consulting Sp. z o.o. 4 400 EURO Art. 31 RODO, Art. 58 RODO 2020-03-09
Szkoła w Gdańsku 0 EURO Art. 5 RODO, Art. 9 RODO 2020-03-04
L. Sp. z o.o. 1 770 EURO Art. 5 (1) a), f) RODO 2019-11
Burmistrz Aleksandrowa Kujawskiego 9 380 EURO Art. 28 RODO 2019-10-18
ClickQuickNow 47 000 EURO Art. 32 RODO 2019-10-16
Morele.net 660 000 EURO Art. 32 RODO 2019-09-10
Związek sportowy 12 950 EURO Art. 6 RODO 2019-04-25
Bisnode Polska Sp. z o.o. 220 000 EURO Art. 14 RODO 2019-03-26

Źródło danych: https://www.enforcementtracker.com/

Najwyższa i najniższa kara z tytułu naruszenia RODO w Polsce

Po upływie ośmiu lat od wprowadzenia RODO na polskie firmy nałożono 106 kar na łączną kwotę 24 873 828 euro. Średnia kara w naszym kraju wynosi 21 445 018 euro, choć trzeba przyznać, że wynik ten mocno zawyżają (kolejno najwyższe 5 kar):

    • Poczta Polska z grzywną 27 124 000 zł (około 6 300 000 euro) – tak wysoka kara nałożona została przez UODO za nielegalne przetwarzanie danych osobowych około 30 milionów obywateli w związku z przygotowaniami do tzw. wyborów kopertowych w 2020 roku. Poczta Polska, działając na podstawie decyzji premiera, otrzymała dane z rejestru PESEL, mimo braku odpowiedniej podstawy prawnej. Prezes Urzędu Ochrony Danych Osobowych uznał, że działania te naruszyły przepisy RODO oraz konstytucyjne prawo obywateli do prywatności. Dodatkowo, za bezprawne udostępnienie wspomnianych danych, Minister Cyfryzacji został ukarany maksymalną przewidzianą ustawowo karą dla podmiotów sektora publicznego w wysokości 100 000 zł.
    • ING Bank Śląski z grzywną 18 416 400 zł (około 4 323 250 euro) – za bezpodstawne i nadmierne skanowanie dowodów osobistych klientów oraz potencjalnych klientów bez indywidualnej oceny, czy było to rzeczywiście niezbędne na gruncie przepisów (2025 rok).
    • McDonald’s Polska z grzywną 16 932 657 zł (3 955 000 euro) – za m.in. brak analizy ryzyka i odpowiednich zabezpieczeń przy powierzaniu przetwarzania danych pracowników zewnętrznej firmie, co doprowadziło do ujawnienia danych osobowych w publicznie dostępnym katalogu (2025 rok).
    • DPD Polska z dwoma grzywnami (6 251 000 zł i 5 209 000 zł) w łącznej wysokości 11 460 000 zł (2 682 000 euro) – za korzystanie z zewnętrznych przewoźników bez zawarcia wymaganych umów powierzenia przetwarzania danych oraz za brak właściwych upoważnień i zabezpieczeń dotyczących przetwarzania danych osobowych (2026 rok).
    • Spółka Restaurant Partner Polska prowadząca platformę Glovo z grzywną 5 898 064 z (1 393 300 euro) – za bezpodstawne pozyskiwanie i przetwarzanie skanów oraz zdjęć dowodów tożsamości użytkowników aplikacji, mimo braku podstawy prawnej do kopiowania takich dokumentów (2026 rok).

Jak widać rok 2025 okazał się rekordowy pod względem egzekwowania przepisów przez UODO. Łączna wartość nałożonych kar przekroczyła 64 mln zł, a wśród nich znalazły się trzy najwyższe sankcje w historii stosowania przepisów o ochronie danych osobowych w Polsce (Poczta Polska – 27 mln zł, ING Bank Śląski –18,4 mln zł i McDonald’s Polska – 16,9 mln zł). Wszystkie trzy decyzje są obecnie kwestionowane lub pozostają nieprawomocne, co może świadczyć o coraz częstszym podważaniu rozstrzygnięć UODO przez ukarane organizacje.

Warto zaznaczyć, że środki z kar administracyjnych stanowią dochód budżetu państwa, a nie Urzędu Ochrony Danych Osobowych.

Podsumowanie – kary z tytułu RODO dotyczą wszystkich

Prezes UODO nakłada kary niezależne od wielkości, branży czy specyfiki danej organizacji. Jeśli jakiś podmiot przetwarza dane osobowe, to nie ma żadnego znaczenia czy działa on w zakresie administracji publicznej, jest jednoosobową działalnością czy też zalicza się do firm zatrudniających po kilka tysięcy osób. Dlatego, aby uniknąć kar finansowych, każde przedsiębiorstwo powinno stosować się do obowiązujących przepisów. Tym bardziej, że wysokości kar bywają naprawdę spore, a pojedyncza może wynosić nawet 20 milionów euro…

Szukasz rozwiązań dla swojej organizacji w zakresie RODO i ochrony danych osobowych? Napisz do nas na [email protected] lub sprawdź, jak możemy Cię wesprzeć.

A może chcesz wzmocnić kompetencje pracowników w tym obszarze? Przygotujemy szkolenie dopasowane do potrzeb Twojej firmy. Przykładowe szkolenia znajdziesz w tym miejscu.

Podobne wpisy
Co to jest GRC i jak wypływa na realizację celów organizacji?
calendar 4 sierpnia 2021
clock 4m 18s

Złożoność środowiska biznesowego oraz jego nieustanne zmiany utrudniają realizację celów strategicznych. Z pomocą przychodzą rozwiązania z zakresu GRC. Czym dokładnie jest i co oznacza ten […]
Wysyłanie życzeń i kartek świątecznych do klientów a RODO
calendar 4 grudnia 2023
clock 3m 0s

Święta zbliżają się wielkimi krokami. W dyskontach od dawna królują świąteczne ozdoby, a reklama internetowa coraz nachalniej przypomina o zakupie prezentów. To znak, że czas pomyśleć […]
Jak skutecznie szyfrować wiadomości e-mail i przesyłane pliki? Prosty przewodnik dla użytkowników i firm
calendar 27 października 2025
clock 6m 23s

Wysyłając wiadomości e-mail często dołączamy do nich pliki: umowy, faktury, raporty czy dokumenty z danymi osobowymi. Zarówno treść wiadomości, jak i same załączniki mogą […]

NIS2 Expert Session

ZAMÓW KONSULTACJE

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!