W 2025 roku Urząd Ochrony Danych Osobowych nałożył blisko 64,5 mln zł kar na przedsiębiorców i instytucje za naruszenia przepisów o ochronie danych osobowych. Najczęstsze naruszenia dotyczą problemów organizacyjnych i technicznych w zabezpieczaniu danych, lecz także nieprawidłowego powiadamiania o incydentach naruszenia ochrony danych osób, których dane dotyczą – podał serwis Newseria.
W ubiegłym roku UODO wydał ponad 2 tys. decyzji administracyjnych i nałożył 32 kary pieniężne o wartości blisko 64,5 mln zł. Dla porównania w 2024 r. było 1719 decyzji, w tym ponad 20 o nałożeniu administracyjnych kar pieniężnych, których łączna wartość wyniosła ponad 13,9 mln zł. Pokazuje to wyraźny wzrost zarówno liczby, jak i wysokości nakładanych sankcji w 2025 r.
W 2025 r. do UODO wpłynęło około 13 tys. skarg od osób fizycznych, czyli znacząco więcej niż w latach poprzednich. W 2023 r. było to ok. 7 tys., a w 2024 r. – ok. 8 tys. skarg.
– Najpoważniejsze uchybienia dotyczą problemów w zabezpieczeniu danych, czyli wad związanych z kwestiami organizacyjnymi, technicznymi. To kwestie często bardzo ściśle powiązane z zabezpieczeniami przed cyberatakami. Kary dotyczą także niepowiadamiania urzędu i osób, których dane dotyczą, o naruszeniach ochrony danych – powiedział agencji Newseria Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. – To są także kwestie związane z niewłaściwym zabezpieczeniem statusu inspektorów ochrony danych osobowych czy funkcjonującym monitoringiem wizyjnym.
Najwyższa kara – ponad 27 mln zł – została nałożona na Pocztę Polską za bezprawne udostępnienie i przetwarzanie danych osobowych ok. 30 mln obywateli z rejestru PESEL w związku z przygotowaniami do tzw. wyborów kopertowych, które miały się odbyć w 2020 r.
Zdaniem prezesa UODO w kolejnych latach wyzwania związane z ochroną danych osobowych będą coraz poważniejsze, m.in. w związku z dynamicznymi zmianami legislacyjnymi na poziomie Unii Europejskiej.
Z raportu „GDPR Fines and Data Breach Survey January 2026”, przygotowanego przez kancelarię DLA Piper, wynika, że od 28 stycznia 2025 r. do 27 stycznia 2026 r. organy nadzorcze w Unii Europejskiej i Europejskim Obszarze Gospodarczym nałożyły około 1,2 mld euro kar za naruszenia unijnego rozporządzenia o ochronie danych osobowych. Łączna wartość kar od momentu wejścia rozporządzenia w życie w 2018 r. przekroczyła już 7 mld euro.
