W dniu 6 marca 2026 r. Naczelny Sąd Administracyjny (NSA) wydał wyrok, oddalając skargę kasacyjną Santander Bank Polska S.A. i tym samym ostatecznie podtrzymując karę w wysokości 545 748 zł nałożoną przez Prezesa UODO 19 stycznia 2022 r.
Ochrona danych osobowych stanowi dziś jeden z kluczowych filarów zarządzania ryzykiem prawnym i operacyjnym w organizacjach przetwarzających dane osób fizycznych. Ma to szczególne znaczenie w świetle obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Oba akty nakładają na administratorów i podmioty przetwarzające szereg obowiązków związanych z wdrożeniem adekwatnych środków ochrony danych oraz realizację zasady rozliczalności.
W ostatnich latach Prezes Urzędu Ochrony Danych Osobowych (UODO) znacząco zaostrzył praktykę nakładania kar za naruszenia przepisów RODO. Dane z raportów z lat 2024–2025 pokazują wyraźny trend: firmy w Polsce płacą coraz wyższe kary, a najczęstsze błędy administratorów wynikają nie tylko z uchybień formalnych, ale przede wszystkim z realnych zaniedbań w zakresie bezpieczeństwa danych osobowych.
Karą podlegają zarówno podmioty prywatne jak i publiczne. Małe i duże. Wobec nikogo organ nadzorczy nie stosuje taryfy ulgowej. Jeszcze do niedawna najczęstszymi naruszeniami ochrony prywatności były błędy ludzkie jak publiczne udostepnienie danych, wysyłka do niewłaściwego adresata czy zagubienie nośnika z danymi osobowymi.
