W skrócie:

• UODO nałożył 32 kary o wartości 64,5 mln zł
• Wzrost o 364 proc. w porównaniu do 13,9 mln zł w 2024
• Poczta Polska otrzymała rekordową karę 27 mln zł
• Liczba skarg obywateli wzrosła do 13 tys. rocznie
• UE nałożyła łącznie 1,2 mld euro kar za RODO

Rekordowe kary UODO - Poczta Polska i sektor bankowy na celowniku

W 2025 roku Urząd Ochrony Danych Osobowych wydał ponad 2 tys. decyzji administracyjnych, z czego 32 dotyczyły nałożenia kar pieniężnych.

• Łączna wartość sankcji wyniosła 64,5 mln zł - to wzrost o 364 proc. w porównaniu do 13,9 mln zł w 2024 roku.

• Najwyższą karę - 27 mln zł - otrzymała Poczta Polska za bezprawne udostępnienie i przetwarzanie danych osobowych około 30 mln obywateli z rejestru PESEL w związku z przygotowaniami do tzw. wyborów kopertowych w 2020 roku.

Według analizy ekspertów RODO, początkowo rozważano karę przekraczającą 100 mln zł dla Poczty Polskiej.

Drugą co do wysokości sankcję - 18,4 mln zł - nałożono na ING Bank za powszechne skanowanie dowodów tożsamości klientów przez ponad rok, od wiosny 2019 do jesieni 2020. Procedura obejmowała każdego klienta, nawet przy zgłoszeniu usterki bankomatu.

"Najpoważniejsze uchybienia dotyczą problemów w zabezpieczeniu danych, czyli wad związanych z kwestiami organizacyjnymi, technicznymi. To kwestie często bardzo ściśle powiązane z zabezpieczeniami przed cyberatakami" - mówi Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Polska na trzecim miejscu w Europie - 443 naruszenia dziennie w UE

Raport "GDPR Fines and Data Breach Survey January 2026" kancelarii DLA Piper pokazuje, że organy nadzorcze w Unii Europejskiej i Europejskim Obszarze Gospodarczym nałożyły od stycznia 2025 do stycznia 2026 około 1,2 mld euro kar za naruszenia RODO.

• Łączna wartość kar od wejścia rozporządzenia w życie w 2018 roku przekroczyła już 7 mld euro.

• Liczba zgłoszeń naruszeń danych w całej Unii wyniosła 443 dziennie - to wzrost o 22 proc. rok do roku.

Jak pisaliśmy wcześniej, Polska z 19 065 zgłoszeniami zajęła trzecie miejsce w Europie, notując wzrost o 33 proc. rok do roku.

• W 2025 roku do UODO wpłynęło około 13 tys. skarg od osób fizycznych - znacząco więcej niż 7 tys. w 2023 i 8 tys. w 2024 roku.

• Najwyższą karę w Europie - 530 mln euro - otrzymała firma TikTok od irlandzkiego organu nadzoru za niezapewnienie odpowiedniego poziomu ochrony przy transferze danych do Chin.

Na co uważać - najczęstsze błędy prowadzące do kar

Prezes UODO wskazuje, że skargi najczęściej dotyczą

• nieuprawnionego ujawnienia danych,
• błędów ludzkich
• oraz niewystarczających zabezpieczeń systemów informatycznych.

Kary nakładane są przede wszystkim za niepowiadamianie urzędu i osób, których dane dotyczą, o naruszeniach ochrony danych, a także za niewłaściwe zabezpieczenie statusu inspektorów ochrony danych osobowych czy nieprawidłowo funkcjonujący monitoring wizyjny.

Eksperci wskazują kluczowe obszary ryzyka:

• Nieadekwatne zabezpieczenia techniczne i organizacyjne (26 proc. kar)
• Niezgłoszenie naruszenia do UODO w ciągu 72 godzin (19 proc.)
• Brak współpracy z organem nadzorczym (15 proc.)
• Brak umowy powierzenia przetwarzania danych (11 proc.)

Koszt wdrożenia zgodności z RODO w małej firmie zaczyna się od 10 tys. zł, ale w dużych organizacjach może sięgać kilkudziesięciu tysięcy złotych. To jednak niewiele w porównaniu z potencjalnymi karami - maksymalna sankcja może wynosić 20 mln euro lub 4 proc. rocznego obrotu firmy, w zależności od tego, która kwota jest wyższa.

Warto zapamiętać

• Kary UODO rosną wykładniczo - w 2025 były prawie pięć razy wyższe niż rok wcześniej, co sygnalizuje zaostrzenie egzekwowania przepisów
• Obywatele są coraz bardziej świadomi swoich praw - liczba skarg wzrosła o 62 proc. w ciągu dwóch lat, co zwiększa ryzyko kontroli
• Najczęstsze błędy to nieadekwatne zabezpieczenia i brak zgłoszenia naruszenia - warto zainwestować w audyt RODO i procedury reagowania na incydenty
• Rozwój AI i nowych technologii przyniesie kolejne wyzwania - UODO zapowiada wzmożoną aktywność w obszarze cyfrowym i horyzontalną ochronę danych

Źródło: Urząd Ochrony Danych Osobowych, DLA Piper, Newseria

Foto i treść: materiał partnera