Ogromna kara dla McDonald's Polska. Jest reakcja firmy

Urząd poinformował, że McDonald's Polska powierzył przetwarzanie danych osobowych pracowników sieci restauracji zewnętrznej firmie w celu zarządzania grafikami pracy.

Skutkiem tego było ujawnienie danych osobowych w publicznie dostępnym katalogu.

Prezes UODO nałożył na McDonald's Polska kary w łącznej wysokości 16 932 657 zł. Upomniał też firmę za naruszenie przepisów o ochronie danych osobowych.

Urząd ocenił, że zabrakło należytego nadzoru nad powierzonymi danymi osobowymi. Tłumaczy, że do naruszenia ochrony danych osobowych doszło na skutek nieprawidłowej konfiguracji serwera, umożliwiającej podgląd jego zawartości, w tym kopii bazy danych z aplikacji grafików pracowniczych zawierających dane osobowe.

"Jako firma działamy w zgodzie z przepisami prawa i odpowiedzialnie. Ubolewamy, że doszło do incydentu sprzed pięciu lat. Dołożyliśmy starań, aby zminimalizować jego wpływ. Jednocześnie podkreślamy, że zdarzenie nie dotyczyło danych naszych gości, użytkowników aplikacji mobilnej ani kontrahentów" - informuje firma McDonald's w przesłanym money.pl oświadczeniu.

"Naruszenie dotyczyło osób zatrudnionych w wybranych restauracjach od maja 2014 do stycznia 2019 roku. Po stwierdzeniu naruszenia niezwłocznie dokonaliśmy zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. W toku postępowania administracyjnego transparentnie współpracowaliśmy z Urzędem. Dodatkowo podjęliśmy działania mające na celu zabezpieczenie danych naszych pracowników, gości i kontrahentów. Zrezygnowaliśmy z narzędzia do wyświetlania grafików pracy, przeprowadzamy niezależne audyty, wzmocniliśmy wewnętrzne procedury oraz cyklicznie realizujemy szkolenia z zakresu ochrony danych osobowych" - dodaje firma.

I podkreśla, że do dziś nie odnotowała "przypadków nieuprawnionego wykorzystania danych objętych incydentem".