Menu
Siedlisko Milachowo
Menu

Europejskie organy ochrony danych osobowych nałożyły już kary o wartości ponad 7,1 mld euro

AI Aktualności Bezpieczeństwo Firma IT Nowe Technologie Prawo Unia Europejska Warto wiedzieć

Łączna wartość kar nałożonych przez europejskich regulatorów za naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO) od wprowadzenia przepisów w 2018 r. wyniosła 7,1 mld euro. Taką wartość podaje najnowszy raport kancelarii DLA Piper „GDPR Fines and Data Breach Survey”. W 2025 r. drastycznie wzrosła liczba zgłoszeń naruszenia ochrony danych osobowych, co eksperci wiążą z rosnącym zagrożeniem cyberatakami oraz upowszechnieniem narzędzi AI wykorzystywanych do tego celu. W Polsce liczba zgłoszeń wzrosła o jedną trzecią.

RODO

Wartość kar nałożonych w 2025 roku w Europie przez organy nadzoru wyniosła 1,2 mld euro. To wynik zbliżony do tego z 2024 r. W ub.r. największą karę pieniężną o wartości 530 mln euro nałożono na firmę z sektora mediów społecznościowych. Nie zapewniła ona odpowiedniego poziomu ochrony w związku z transferem danych osobowych do Chin. Rekordową karę nałożył irlandzki organ nadzoru.

Zeszłoroczny poziom kar pokazuje, że europejskie organy regulacyjne pozostają bardzo aktywne. Widać to szczególnie w obszarach bezpieczeństwa informacji, międzynarodowych transferów danych, wykorzystania danych do rozwoju sztucznej inteligencji − mówi Ewa Kurowska-Tober, partnerka kierująca zespołem prawa własności intelektualnej i nowych technologii w DLA Piper w Warszawie.

Europejskie statystyki naruszeń RODO

O ponad jedną piątą wzrosła w 2025 r. liczba zgłoszeń naruszeń danych osobowych w Europie. Osiągnęła ona średnio 443 zgłoszeń dziennie. Podobnie jak w ostatnich latach Holandia, Niemcy i Polska zajmują czołowe miejsca pod względem liczby zgłoszonych naruszeń bezpieczeństwa danych. W 2025 r. w Holandii zgłoszono 39 773 naruszeń, a w Niemczech − 34 467. W Polsce liczba zgłoszonych naruszeń wzrosła r/r o 4 779 przypadków, czyli o 33 proc. i wyniosła 19 065.

Silny wzrost liczby naruszeń pokazuje, jak ważne jest cyberbezpieczeństwo, coraz większa liczba cyberataków na systemy IT przekłada się na liczbę naruszeń. Ta sytuacja powinna skłonić firmy do skupienia się na obszarze bezpieczeństwa danych w nadchodzącym roku. Zaniedbanie oznacza rosnące ryzyko strat finansowych i wizerunkowych związanych z cyberatakami. Nie bez znaczenia pozostaje fakt, że wraz z rozwojem sztucznej inteligencji pojawiają się nowe zagrożenia związane z ochroną danych. Wiele organizacji nie jest na nie przygotowanych − komentuje Ewa Kurowska-Tober.

Gdzie w Europie najwyższe kary za złamanie RODO?

Irlandia pozostaje liderem pod względem wysokości kar nałożonych od momentu wejścia w życie RODO w maju 2018 r. Urząd ochrony danych osobowych tego kraju nałożył już kary o łącznej wartości 4,04 mld euro. Na 2. miejscu plasuje się Francja z łącznymi karami w wysokości 1,13 mld euro. Na 3. Pozycji jest Luksemburg z 747 mln euro. W Polsce łączna wartość kar wydanych od 2018 r. przez Prezesa Urzędu Ochrony Danych Osobowych wyniosła 22,3 mln euro.

Najwyższe kary w Europie nadal dotyczą podmiotów z branży technologicznej i mediów społecznościowych. 9 z 10 najwyższych kar w historii otrzymały firmy właśnie z tego sektora. Jednocześnie uwagę regulatorów w ostatnim roku w coraz większym stopniu przyciągały firmy świadczące usługi finansowe, telekomunikacyjne i dostawcy usług użyteczności publicznej. − Patrząc na wysokość kar nałożonych w ostatnich kilku latach, wyraźnie widzimy, że europejscy regulatorzy nie ulegają presji, pomimo rosnącej krytyki ich działań spoza Europy. Nadal są skłonni twardo egzekwować przepisy w zakresie ochrony danych − mówi Piotr Czulak, counsel w zespole IPT w warszawskim biurze DLA Piper.

Rozwój AI a ochrona danych osobowych

Kar związanych z wykorzystaniem danych osobowych nie uniknęły też firmy rozwijające produkty oparte na AI. Włoski organ nadzoru ukarał lokalnego przedsiębiorcę w związku z oferowaną przez niego usługą. Chodzi o chatbot z interfejsem głosowym i pisemnym opartym na generatywnej sztucznej inteligencji. Regulator uznał, że firma naruszyła przepisy RODO, ponieważ nie określiła podstawy prawnej operacji przetwarzania danych. Nie dostarczyła też odpowiednich klauzul informacyjnych, ani nie wdrożyła mechanizmów weryfikacji wieku użytkowników.

Europejscy regulatorzy nadal aktywnie monitorują wykorzystanie danych do szkolenia modeli językowych. Jednak znajdują się pod coraz większą presją, aby ochrona danych nie stała na przeszkodzie innowacji zarówno w sektorze prywatnym, jak i publicznym. Propozycje zmian w prawie wysuwane w ostatnich miesiącach miałyby zakładać wyjątki od przepisów RODO związane z wykorzystaniem danych osobowych na potrzeby rozwoju AI na podstawie „prawnie uzasadnionego interesu”, z zachowaniem zabezpieczeń, takich jak minimalizacja danych, przejrzystość i prawo do sprzeciwu − tłumaczy Piotr Czulak.

Raport DLA Piper objął 27 państw członkowskich Unii Europejskiej, a także Wielką Brytanię, Norwegię, Islandię i Liechtenstein.

Źródło informacji: DLA Piper

Tagi: , , , ,

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

  • Subskrybuj Nasz Biuletyn

  • Aktualności

  • Kategorie

    AIAktualnościAutomatykaBankowość i FinanseBezpieczeństwoBHPBiuroBudownictwoChemiaDom i ogródEdukacjaEkologiaEksportEnergetykaFirmaFirmy rodzinneGadżetGeopolitykaGiełdaGospodarkaHutnictwoImportinwestycjeITIzby GospodarczeJakośćKODKolejKonferencjeLeasingLogistykaLotnictwoMarketingMedycynaModaMotoryzacjaNagrodyNaukaNewConnectNieruchomościNowe TechnologieNowościOchrona ŚrodowiskaPaliwaPartnerzyPatronat medialnyPolitykaPracaPrawoPrzemysł cementowyPrzemysł spożywczyPrzemysł stoczniowyPrzemysł WydobywczyPublikacjeRolnictwoRozrywkaRynek GazuRynek LuksusuRynek ZbrojeniowySamorządSektor KosmicznySpółdzielczośćSpołeczeństwoSport i wypoczynekStrefy ekonomiczneŚwiatTargiTelekomunikacjaTransportTurystykaUbezpieczeniaUnia EuropejskaWarto wiedziećWybór redakcjiWydarzeniaWyniki finansoweWyróżnieniaWywiadZarządzanieZdrowie

  • Polecane

    Amsterdam zakazuje reklamy mięsa i paliw kopalnych

    Europejski Kongres Gospodarczy 2026: Nowe perspektywy dla Europy

    Finanse publiczne wymagają głębokich reform

    Luksus w obliczu transformacji

    Potencjał naukowy musi zaspokajać potrzeby rynku

    System ochrony zdrowia na krawędzi

    Finanse samorządowe w tyglu zmian

    Donosy do urzędu skarbowego: Kto i dlaczego informuje fiskusa o naszych dochodach?