Zestawienie kar finansowych RODO
Sprawdź czy swoimi działaniami nie narażasz się na karę ze strony Prezesa UODO!
Zapoznaj się z poniższą tabelą, w której znajdziesz informacje, jakie działania i zaniechania stanowiły naruszenia RODO. Jakie kary nałożono na podmioty, które tych naruszeń się dopuściły, oraz czy decyzja UODO została utrzymana przez sąd.
Wysokość kary zależy od okoliczności konkretnej sprawy
Organizacji, która narusza przepisy dotyczące przetwarzania danych osobowych, grożą - obok upomnień, nakazów określonego postępowania i innych środków określonych w RODO - także kary pieniężne. I to niemałe!
Założeniem jest, że kara ma być skuteczna, proporcjonalna i odstraszająca. Przy wymierzaniu kary organ bierze pod uwagę w szczególności takie czynniki jak:
charakter, wagę, czas trwania naruszenia,- liczbę poszkodowanych osób, kategorie danych osobowych,
- rozmiar szkody,
- umyślność/nieumyślność naruszenia, stopień przyczynienia się administratora lub podmiotu przetwarzającego do naruszenia (m.in. w kontekście stosowanych środków technicznych i organizacyjnych).
Znaczenie dla wysokości kary ma także:
- skąd organ nadzorczy dowiedział się o naruszeniu (czy administrator dokonał zgłoszenia, czy organ dowiedział się o nim z innych źródeł),
- czy organizacja podjęła działania mające na celu minimalizację szkody,
- czy wcześniej u tego administratora lub podmiotu przetwarzającego dochodziło do naruszeń, czy organizacja przestrzegała środków przewidzianych RODO, jeśli takowe były wcześniej na nią nakładane,
- w jakim stopniu organizacja współpracuje z organem w celu usunięcia naruszenia i złagodzenia jego ewentualnych skutków,
- oraz inne czynniki mające wpływ na okoliczności sprawy, takie jak osiągnięte z naruszenia, choćby pośrednio, korzyści lub uniknięte straty.
Górne granice kar wyznacza RODO
Naruszenia ochrony danych zagrożone są (w zależności od rodzaju naruszenia przepisów RODO) karą do 10 000 000 EUR lub 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% lub do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (przy czym zastosowanie ma kwota jest wyższa), stąd wysokość kar może być tak bardzo zróżnicowana. Inna bowiem jest baza do obliczenia kary dla małego, lokalnego przedsiębiorstwa, a inna - dla organizacji o międzynarodowym zasięgu.
Ostatnia aktualizacja: 29 March 2026 r.
Komitet Wyborczy Kandydata na Prezydenta Rzeczypospolitej Polskiej
📅 2026-02-13
35 582,00 zł
R. z siedzibą w M.
📅 2026-02-10
21 928,00 zł
DPD Polska sp. z o.o.
📅 2026-02-05
11 461 030,00 zł
Poczta Polska S.A.
📅 2026-01-02
978 128,00 zł
Komendant Miejski Policji w Krakowie
📅 2025-12-29
78 000,00 zł
K.S. prowadzący działalność pod firmą B.
📅 2025-12-22
12 964,00 zł
S. sp. z o.o.
📅 2025-12-08
14 816,00 zł
Powiatowy Inspektor Sanitarny w Policach
📅 2025-11-25
20 000,00 zł
D.C. prowadzący działalność pod firmą W.
📅 2025-11-15
10 734,00 zł
Komornik sądowy
📅 2025-10-23
20 900,00 zł
B. Sp. z o.o.
📅 2025-10-15
40 514,00 zł
Q sp. z o.o.
📅 2025-09-12
11 365,00 zł
ING Bank Śląski
📅 2025-07-23
18 416 400,00 zł
Niepubliczny ZOZ w Pyskowicach
📅 2025-07-04
32 832,00 zł
A.Z. prowadzący działalność gospodarczą
📅 2025-06-23
18 941,00 zł
McDonald’s Polska Sp. z o.o.
📅 2025-06-23
16 932 657,00 zł
24/7 Communication Sp. z o.o.
📅 2025-06-23
183 858,00 zł
Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku
📅 2025-06-17
66 500,00 zł
Gminny Ośrodek Pomocy Społecznej w Aleksandrowie
📅 2025-06-03
5000,00 zł
Wójt Aleksandrowa
📅 2025-06-03
10 000,00 zł
J. S. prowadzący działalność gospodarczą pod firmą U.
📅 2025-04-14
25 255,00 zł
G.M. prowadząca działalność gospodarczą
📅 2025-04-01
33 673,00 zł
Komendant Główny Policji w Warszawie
📅 2025-03-19
75 000,00 zł
Minister Cyfryzacji
📅 2025-03-17
100 000,00 zł
Poczta Polska
📅 2025-03-17
27 124 816,00 zł
Polskie Radio Szczecin
📅 2025-03-06
56 824,00 zł
Centrum Medyczne Ujastek sp. z o.o. z siedzibą w Krakowie
📅 2025-01-17
687 534,75 zł
Centrum Medyczne Ujastek sp. z o.o. z siedzibą w Krakowie
📅 2025-01-17
458 356,50 zł
Toyota Bank Polska S.A.
📅 2024-12-18
261 918,00 zł
Toyota Bank Polska S.A.
📅 2024-12-18
314 302,00 zł
Szpital Powiatowy we Wrześni
📅 2024-11-26
29 648,04 zł
Panek S.A.
📅 2024-11-12
1 527 855,00 zł
ITCenter
📅 2024-11-12
20 037,00 zł
Chorągiew Stołeczna ZHP
📅 2024-11-12
24 555,00 zł
Powiatowy Inspektor Nadzoru Budowlanego w Częstochowie
📅 2024-10-18
25 000,00 zł
Miejski Ośrodek Pomocy Społecznej w Kutnie.
📅 2024-10-10
15 000,00 zł
Miejski Ośrodek Pomocy Społecznej w Kutnie
📅 2024-10-10
20 000,00 zł
Spółka obsługująca MOPS i MOSiR w zakresie zmiany systemu kadrowo-płacowego
📅 2024-10-10
24 882,21 zł
Przedsiębiorca prowadzący działalność w zakresie sprzedaży drzwi antywłamaniowych
📅 2024-10-09
353 589,00 zł
Wspólnicy spółki cywilnej świadczący usługi wsparcia IT dla ukaranego przedsiębiorcy
📅 2024-10-09
9822,00 zł
Prokuratura Krajowa w Warszawie
📅 2024-09-02
85 000,00 zł
Pani A.K. prowadząca działalność gospodarczą pod firmą B. w M.
📅 2024-08-30
85 000,00 zł
mBank
📅 2024-08-20
4 053 173,00 zł
Pani A.Z. prowadząca działalność gospodarczą pod firmą B. z siedzibą w W.
📅 2024-07-10
21 827,00 zł
Samodzielny Publiczny Zespół Opieki Zdrowotnej z siedzibą w P.
📅 2024-06-13
40 000,00 zł
A. Spółka Akcyjna
📅 2024-05-20
1 440 549,00 zł
Stowarzyszenie Maraton
📅 2024-04-30
916,71 zł
Res-Gastro
📅 2024-04-29
238 345,00 zł
StopLGBT
📅 2024-04-24
10 913,00 zł
Toyota Bank Polska S.A.
📅 2024-03-12
78 575,40 zł
Santander Bank Polska S.A.
📅 2024-03-12
1 440 549,00 zł
Pan B.W. prowadzący działalność gospodarczą pod firmą B.
📅 2024-01-18
9903,60 zł
Morele.net sp. z o.o.
📅 2024-01-17
3 819 960,00 zł
K. sp. z o.o. sp. k.
📅 2023-12-21
18 864,00 zł
Minister Zdrowia
📅 2023-12-20
100 000,00 zł
Wójt Gminy Nowiny
📅 2023-12-20
50 000,00 zł
Sąd Okręgowy w Krakowie
📅 2023-12-19
10 000,00 zł
M. Sp. z o.o. z siedzibą w D.
📅 2023-12-13
23 580,00 zł
N. Sp. z o.o. z siedzibą w W.
📅 2023-12-07
11 790,00 zł
S7Health Sp. Z o.o. z siedzibą we W.
📅 2023-11-30
117 900,00 zł
ENEA SA z siedzibą w W.
📅 2023-11-30
282 960,00 zł
Szkoła Główna Handlowa w Warszawie
📅 2023-11-30
35 000,00 zł
W sp. J. z siedzibą we W.
📅 2023-11-16
14 148,00 zł
Link4 Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie.
📅 2023-10-18
103 752,00 zł
A S.A. z siedzibą w W.
📅 2023-08-30
56 592,00 zł
K.
📅 2023-07-18
15 000,00 zł
K.W. prowadząca działalność gospodarczą pod nazwą W.
📅 2023-07-12
11 790,00 zł
H. sp. z o.o. z siedzibą w W.
📅 2023-06-21
33 012,00 zł
T. sp. z o.o. z siedzibą w K.
📅 2023-06-02
18 864,00 zł
G. sp. z o.o. z siedzibą w K.
📅 2023-05-31
14 148,00 zł
P. Sp. z o.o.
📅 2023-05-31
47 160,00 zł
Burmistrz Miasta Z.
📅 2023-05-16
30 000,00 zł
Burmistrz Miasta i Gminy w W.
📅 2023-05-09
10 000,00 zł
Rzecznik Dyscyplinarny Izby Adwokackiej
📅 2023-04-20
23 580,00 zł
Prokuratura Rejonowa
📅 2023-03-14
20 000,00 zł
Spółdzielnia Mieszkaniowa „(…)” w O.
📅 2023-03-01
51 876,00 zł
K.P. prowadząca działalność pod firmą „(…)” w S
📅 2023-02-08
33 012,00 zł
M.H. prowadzący działalność pod firmą „(…)” w Z.
📅 2023-02-08
472,00 zł
Wspólnota Mieszkaniowa „(…)” w S.
📅 2023-02-07
1556,28 zł
E. Spółka z o.o. z siedzibą we W.
📅 2023-01-25
22 848,00 zł
S. sp. z o.o. z siedzibą w R.
📅 2023-01-25
18 279,00 zł
Sąd Rejonowy
📅 2023-01-19
30 000,00 zł
K. S.A. z siedzibą w K.
📅 2022-12-30
27 418,00 zł
S. sp. z o.o. z siedzibą w W.
📅 2022-12-29
36 558,00 zł
Virgin Mobile Polska sp. Z o.o. (obecnie P4)
📅 2022-12-03
1 968 524,00 zł
Kancelaria Pionier
📅 2022-11-30
45 697,00 zł
P4 sp. z o.o.
📅 2022-11-03
250 000,00 zł
Wójt Gminy
📅 2022-11-02
8000,00 zł
D. sp. z o.o. sp. K.
📅 2022-09-07
9139,00 zł
R.G.
📅 2022-08-31
6854,00 zł
Timshel sp. z o.o.
📅 2022-08-30
31 988,00 zł
G.J. prowadzący działalność gospodarczą pod firmą F.
📅 2022-08-18
4569,00 zł
Sułkowicki Ośrodek Kultury
📅 2022-08-16
2500,00 zł
Główny Geodeta Kraju
📅 2022-07-07
60 000,00 zł
Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego
📅 2022-07-06
10 000,00 zł
Esselmann Technika Pojazdowa sp. z o.o. sp. k.
📅 2022-06-06
15 994,00 zł
Stołeczny Ośrodek dla Osób Nietrzeźwych
📅 2022-05-31
10 000,00 zł
P. K.
📅 2022-03-23
2285,00 zł
Fortum Marketing and Sales Polska S.A
📅 2022-01-22
4 911 732,00 zł
PIKA sp. z o.o.
📅 2022-01-22
250 135,00 zł
Santander Bank Polska S.A.
📅 2022-01-19
545 748,00 zł
S. sp. z o.o. z siedzibą w Warszawie
📅 2021-12-31
18 192,00 zł
K.W. prowadząca działalność gospodarczą pod firmą B.
📅 2021-12-23
4548,00 zł
J.P. prowadząca działalność gospodarczą pod firmą P.
📅 2021-12-22
4548,00 zł
Politechnika Warszawska
📅 2021-12-09
45 000,00 zł
Pactum Poland sp. z o.o.
📅 2021-12-01
18 192,00 zł
Bank Millennium S.A.
📅 2021-10-14
363 832,00 zł
Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra
📅 2021-07-30
13 644,00 zł
Prezes Sądu Rejonowego w Zgierzu
📅 2021-07-13
10 000,00 zł
Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A.
📅 2021-06-21
159 176,00 zł
P4 sp. z o.o.
📅 2021-06-08
100 000,00 zł
PNP S.A.
📅 2021-04-27
22 739,00 zł
Cyfrowy Polsat S.A.
📅 2021-04-22
1 136 975,00 zł
Funeda sp. z o.o.
📅 2021-03-19
22 739,50 zł
Krajowa Szkoła Sądownictwa i Prokuratury
📅 2021-02-11
100 000,00 zł
ENEA S.A.
📅 2021-01-11
136 437,00 zł
Śląski Uniwersytet Medyczny w Katowicach
📅 2021-01-05
25 000,00 zł
M. Z.
📅 2021-01-05
85 588,00 zł
Anwara sp. z o.o.
📅 2021-01-05
21 397,00 zł
ID Finance Poland sp. z o.o.
📅 2020-12-17
1 069 850,00 zł
TUiR WArt. S.A.
📅 2020-12-09
85 588,00 zł
SmArt.Cities sp. z o.o.
📅 2020-12-09
12 838,20 zł
Główny Geodeta Kraju
📅 2020-08-24
100 000,00 zł
Szkoła Główna Gospodarstwa Wiejskiego
📅 2020-08-21
50 000,00 zł
Główny Geodeta Kraju
📅 2020-07-02
100 000,00 zł
A. T.
📅 2020-06-03
5000,00 zł
East Power sp. z o.o.
📅 2020-05-29
15 000,00 zł
Vis Consulting sp. z o.o.
📅 2020-03-09
20 000,00 zł
Szkoła Podstawowa w Gdańsku
📅 2020-02-18
20 000,00 zł
Burmistrz Aleksandrowa Kujawskiego
📅 2019-10-18
40 000,00 zł
ClickQuickNow sp. z o.o.
📅 2019-10-16
201 559,50 zł
Morele.net sp. z o. o.
📅 2019-09-10
2 830 410,00 zł
Dolnośląski Związek Piłki Nożnej
📅 2019-04-25
55 750,50 zł
Bisnode Polska sp. z.o.o
📅 2019-03-15
943 470,00 zł
Zestawienie kar finansowych RODO
Organem uprawnionym do nakładania kar finansowych za naruszenia ochrony danych osobowych jest Prezes UODO. Kara może wynosić do 20 milionów euro lub do 4% całkowitego rocznego obrotu na całym świecie z poprzedniego roku, w zależności od tego, która kwota jest wyższa.
Przy wymierzaniu kary organ bierze pod uwagę w szczególności takie czynniki jak:
- •charakter, wagę, czas trwania naruszenia,
- •liczbę poszkodowanych osób, kategorie danych osobowych,
- •rozmiar szkody,
- •umyślność/nieumyślność naruszenia, stopień przyczynienia się administratora lub podmiotu przetwarzającego do naruszenia (m.in. w kontekście stosowanych środków technicznych i organizacyjnych).
Przed nałożeniem kary, Prezes UODO przeprowadza postępowanie, podczas którego ocenia te czynniki.
Tak, pośrednio wielkość Twojej firmy może wpłynąć na wysokość kary za naruszenie RODO, bowiem wysokość maksymalnej kary uzależniona jest od obrotu. Maksymalna kara może wynosić do 20 milionów euro lub do 4% całkowitego rocznego obrotu na całym świecie z poprzedniego roku, w zależności od tego, która kwota jest wyższa.
Do najczęstszych powodów nałożenia kar finansowych zaliczyć można:
- •nieadekwatne zabezpieczenia (26%),
- •niezgłoszenie naruszenia (19%),
- •brak współpracy UODO (15%),
- •brak umowy powierzenia (11%),
- •brak podstaw prawnych przetwarzania (10%),
- •brak rozliczalności (10%),
- •inne (10%).
Tak, istnieje wiele metod i sprawdzonych praktyk, które zmniejszają ryzyko nałożenia kary finansowej na podstawie RODO. Zalecane jest planowanie i podejmowanie działań tego typu w sposób kompleksowy i komplementarny, aby ryzyko nałożenia kary było możliwie najniższe:
- •Wdrożenie i stosowanie RODO – organizacja jako całość powinna realizować cel, jakim jest zapewnienie zgodności z RODO.
- •Audyty – powinny być przeprowadzane w sposób cykliczny, aby zapewnić odpowiednią jakość monitorowania zgodności z RODO.
- •Analiza Ryzyka - powinna być przeprowadzona i cyklicznie weryfikowana, aby uprzednio zidentyfikować potencjalne słabości w systemach i procesach związanych z przetwarzaniem danych osobowych.
- •Środki bezpieczeństwa - odpowiednie techniczne i organizacyjne środki bezpieczeństwa powinny być dobrane z uwzględnieniem zidentyfikowanego ryzyka.
- •Szkolenie personelu – regularne szkolenie pracowników jest niezbędne nawet przy wdrożeniu najlepszych środków bezpieczeństwa.
- •Polityki i procedury – powinny być jasne i zrozumiałe, aby zapewnić ich rzeczywiste stosowanie.
- •Współpraca z organem nadzorczym – otwartość na współpracę z Prezesem UODO może w istotny sposób zmniejszyć ryzyko lub wysokość kary.
- •Reakcja na incydent - jeśli dojdzie do naruszenia, reakcja powinna być natychmiastowa. Tylko niezwłoczne działanie umożliwia sprawne wyeliminowanie źródeł naruszenia, a w razie potrzeby, także spełnienie obowiązków: zgłoszenia incydentu do organu oraz zawiadomienia osób, których dane dotyczą.
- •Powołanie inspektora ochrony danych (IOD) – powołanie inspektora może pomóc w monitorowaniu zgodności i ułatwić kontakt z organem nadzorczym.
- •Udokumentowane działanie – dokumentacja podejmowanych działań ułatwi wykazanie zgodności z RODO w przypadku czynności wyjaśniających lub kontrolnych.
- •Prawidłowe relacje z podwykonawcami – zawierane umowy powinny spełniać wymagania RODO oraz zapewniać, że podwykonawcy również będą działać w zgodzie z RODO.
Możliwość uniknięcia kary finansowej za naruszenie RODO zależy od wielu czynników i jest oceniana indywidualnie przez organ nadzorczy. Szybka reakcja i naprawa naruszenia to na pewno działania, które mogą wpłynąć na bardziej przychylną decyzję organu nadzorczego. W niektórych przypadkach może to pomóc w uniknięciu kary finansowej lub przynajmniej w jej zmniejszeniu.
Jednak ważne jest, aby zrozumieć, że w niektórych przypadkach samo naprawienie naruszenia nie wystarczy, zwłaszcza jeśli naruszenie było poważne, miało miejsce przez długi czas, dotyczyło dużej liczby osób lub było wynikiem braku odpowiednich procedur i kontroli.
RODO jest rozporządzeniem Unii Europejskiej, co oznacza, że jest bezpośrednio stosowane we wszystkich krajach członkowskich UE bez potrzeby transponowania go do prawa krajowego. Dlatego zasady dotyczące kar za naruszenie RODO są takie same we wszystkich krajach członkowskich.
Sposób, w jaki te kary są stosowane w poszczególnych państwach członkowskich może się nieco różnić, ponieważ organy nadzorcze w każdym państwie mają pewną swobodę w ocenie każdego przypadku i decydowaniu o wysokości kary. To oznacza, że w praktyce kary mogą się różnić pomiędzy państwami w zależności od interpretacji i podejścia organów nadzorczych. Mogą również występować różnice w praktykach egzekwowania przepisów pomiędzy państwami.
Oprócz nałożenia kary finansowej, organy nadzorcze mają do dyspozycji szereg innych środków, które mogą zastosować w przypadku stwierdzenia naruszenia RODO. Obejmują one:
- •Wydawanie ostrzeżeń i upomnień: W przypadku drobnych naruszeń, organ nadzorczy może wydać upomnienie, zalecając poprawę procedur lub praktyk związanych z przetwarzaniem danych.
- •Nakazy: Organ nadzorczy może wydać nakaz określonego postępowania, np. poprzez zaprzestanie przetwarzania danych bądź dostosowanie, zmianę lub zakończenie konkretnych działań związanych z przetwarzaniem danych.
- •Ograniczenie przetwarzania: Organ nadzorczy może tymczasowe lub trwałe ograniczenia co do przetwarzania danych, w tym zastosować zakaz przetwarzania.
- •Zawieszenie przekazywania danych: W przypadku zagranicznego transferu danych, organ nadzorczy może uchylić decyzję, która umożliwiła transfer bądź zawiesić przekazywanie danych do określonego odbiorcy w państwie trzecim (lub organizacji międzynarodowej).
- •Zawiadomienie osób, których dane dotyczą: W niektórych przypadkach organ nadzorczy może nakazać administratorowi, aby poinformował o incydencie osoby, których dane dotyczą.
Co do zasady, kara finansowa za naruszenie RODO w konkretnym przypadku i w danym okresie jest nakładana jednokrotnie.
W przypadku powtarzających się naruszeń przepisów RODO, organ nadzorczy może stosować kary finansowe o zwiększającej się wysokości, aż do maksymalnej kwoty przewidzianej w RODO. W tym sensie kara finansowa za naruszenia RODO może być nałożona wielokrotnie, za kolejne naruszenia, np. w postaci utrzymującego się stanu niezgodności z RODO.
Decyzja Prezesa Urzędu Ochrony Danych Osobowych może być zaskarżona skargą do Wojewódzkiego Sądu Administracyjnego. Skargę do WSA wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych, a więc w pierwszej kolejności skarga jest adresowana do Prezesa UODO, który może uwzględnić skargę i wydać nową decyzję, bądź odmówić jej uwzględnienia i przekazać skargę do WSA.
Skargę należy wnieść w terminie 30 dni od otrzymania decyzji. Skarga powinna czynić zadość wymaganiom pisma w postępowaniu sądowym, a ponadto zawierać wskazanie zaskarżonej decyzji i organu, który ją wydał, oraz określenie naruszenia prawa lub interesu prawnego (art. 57 § 1 p.p.s.a.).
