Rekordowe kary Prezesa UODO i rosnąca świadomość podmiotów danych zmieniają reguły gry

8 lat stosowania przepisów - czego się nauczyliśmy?

W maju 2026 r. minęło dokładnie 10 lat od opublikowania tekstu jednolitego RODO w Dzienniku Urzędowym UE oraz 8 lat od rozpoczęcia jego stosowania w 2018 r.

Po dekadzie obowiązywania RODO widać wyraźną tendencję - obywatele coraz lepiej znają swoje prawa i częściej z nich korzystają. Dotyczy to zwłaszcza możliwości składania skarg na nieprawidłowe przetwarzanie danych osobowych.

Rosnąca liczba skarg nie oznacza, że do naruszeń dochodzi częściej. Świadczy raczej o tym, że osoby, których dane dotyczą, skuteczniej identyfikują nieprawidłowości i wiedzą, w jaki sposób reagować. To z kolei przekłada się na większe ryzyko prawne i wizerunkowe po stronie administratorów danych.

Skarg coraz więcej, kary coraz wyższe

Potwierdzają to statystyki Urzędu Ochrony Danych Osobowych. W 2024 r. do UODO wpłynęło ok. 8 tys. skarg, w 2025 r. - blisko 13 tys., a tylko w pierwszych czterech miesiącach 2026 r. już 5 800.

Powyższe dane pokazują, że wzrost liczby skarg nie jest zjawiskiem przejściowym, lecz utrwaloną tendencją. Dla administratorów oznacza to istotne zwiększenie prawdopodobieństwa, że ewentualne uchybienia w zakresie ochrony danych osobowych spotkają się z reakcją osób, których dane dotyczą - a w konsekwencji również z możliwością postępowania przed Prezesem UODO.

Jeszcze wyraźniej widać tę tendencję w obszarze administracyjnych kar pieniężnych. Prezes UODO nałożył aż 32 administracyjne kary pieniężne, co przełożyło się na rekordową łączną kwotę w wysokości aż 64 440 097 25 zł¹. Rok 2025 przyniósł również historyczny rekord - Prezes UODO nałożył najwyższą w Polsce karę na podmiot prywatny² w wysokości 18 416 400 zł.

RODO bez taryfy ulgowej – nowa rzeczywistość administratorów

Powyższe dane nie pozostawiają złudzeń - obserwujemy obecnie swoisty renesans RODO. Po latach, w których przepisy o ochronie danych osobowych traktowane były przez wielu administratorów jako formalność, nadszedł czas realnego egzekwowania obowiązków.

Oprócz wzrostu świadomości prawnej podmiotów danych, zmienia się także podejście organu nadzorczego. Rosnąca liczba postępowań, wielomilionowe kary i precedensowe rozstrzygnięcia jednoznacznie pokazują, że okres ulgowy definitywnie się zakończył.

Czas, w którym wystarczyło mieć „papierowo" wdrożone RODO bezpowrotnie minął. Organ nadzorczy coraz wnikliwiej weryfikuje, czy deklarowane procedury faktycznie funkcjonują w praktyce - a fasadowa zgodność z przepisami staje się prostą drogą do dotkliwych sankcji. Administratorzy, którzy chcą uniknąć ryzyka, powinni postawić na realne wdrożenie zasad ochrony danych oraz systematyczne podnoszenie świadomości pracowników - bo to właśnie człowiek, a nie dokument, od zawsze jest i będzie najsłabszym ogniwem systemu ochrony danych.

Reputacja na wagę złota

Zgodność z RODO przestała być wyborem strategicznym - stała się realną koniecznością biznesową. Warto przy tym pamiętać, że największym ryzykiem nie zawsze jest sama kara finansowa. Utrata zaufania klientów, negatywny rozgłos i odpływ kontrahentów po ujawnionym naruszeniu potrafią okazać się znacznie bardziej dotkliwe niż nawet wielomilionowa sankcja od Prezesa UODO - i znacznie trudniejsze do odrobienia.

Dlatego obecny moment warto potraktować jako sygnał ostrzegawczy i zweryfikować, czy procesy przetwarzania danych w organizacji rzeczywiście odpowiadają wymaganiom prawa - zanim zrobi to za nas organ nadzorczy.

¹ Biuletyn UODO Nr 05/26
² Orzeczenia UODO