Ogromna kara dla McDonald's Polska. Oto powód

Prezes UODO nałożył na McDonald's Polska karę 16,93 mln zł oraz udzielił upomnienia za naruszenie wielu przepisów o ochronie danych osobowych - poinformował Urząd Ochrony Danych Osobowych w poniedziałek.

GLOUCESTER, UNITED KINGDOM - JUNE 13: The logo of the fast food restaurant McDonald's is displayed outside a branch of the restaurant, on June 13, 2025 in Gloucester, England. Founded in 1940, American multinational fast food chain McDonald's Corporation, best known for its Big Mac hamburgers, cheeseburgers and french fries, is the world's largest fast food restaurant chain. (Photo by Anna Barclay/Getty Images)Prezes UODO nałożył na McDonald's Polska karę 16,93 mln zł za naruszenie przepisów RODO
Źródło zdjęć: © GETTY | Anna Barclay
Malwina Gadawa
oprac.  Malwina Gadawa

Prezes UODO Mirosław Wróblewski nałożył na McDonald's Polska kary w łącznej wysokości 16 932 657 zł. Upomniał też firmę za naruszenie przepisów o ochronie danych osobowych. W tej samej sprawie nałożył kary na podmiot przetwarzający dane - spółkę 24/7 Communication - w łącznej kwocie 183 858 zł.

Jak informuje Urząd, McDonald's Polska powierzył przetwarzanie danych osobowych pracowników sieci restauracji zewnętrznej firmie w celu zarządzania grafikami pracy.

UODO nakłada karę na McDonald's

"Brak analizy ryzyka tego procesu, wdrożenia odpowiednich zabezpieczeń, realizacji postanowień umowy powierzenia przetwarzania danych osobowych doprowadziły do ujawnienia danych osobowych w publicznie dostępnym katalogu" - wyjaśnia Urząd Ochrony Danych Osobowych.

Dalsza część artykułu pod materiałem wideo

30 milionów przychodu na handlu używanymi autami - Paweł Miszta w Biznes Klasie

McDonald’s Polska Sp. z o.o. zgłosiła Prezesowi UODO naruszenie ochrony danych osobowych. Administrator ustalił, że w udostępnionym pliku w publicznym katalogu były dane pracowników McDonald's i jego franczyzobiorców: imiona i nazwiska, numery PESEL, numery paszportów (w przypadku braku numeru PESEL), numeru restauracji McDonald’s, daty i godziny rozpoczęcia pracy, daty i godziny zakończenia pracy, liczby przepracowanych godzin, stanowiska, dni wolne, rodzaj dnia oraz rodzaj pracy" - wyjaśnia UODO.

Urząd ocenił, że zabrakło należytego nadzoru nad powierzonymi danymi osobowymi. Tłumaczy, że do naruszenia ochrony danych osobowych doszło na skutek nieprawidłowej konfiguracji serwera, umożliwiającej podgląd jego zawartości, w tym kopii bazy danych z aplikacji grafików pracowniczych zawierających dane osobowe.

Zapłacili 100 zł. Dostali nr PESEL, adresy i dane o majątkach
Zapłacili 100 zł. Dostali nr PESEL, adresy i dane o majątkach

McDonald's odpowiada na karę

"Jako firma działamy w zgodzie z przepisami prawa i odpowiedzialnie. Ubolewamy, że doszło do incydentu sprzed pięciu lat. Dołożyliśmy starań, aby zminimalizować jego wpływ. Jednocześnie podkreślamy, że zdarzenie nie dotyczyło danych naszych gości, użytkowników aplikacji mobilnej ani kontrahentów" - informuje firma McDonald's w przesłanym do redakcji oświadczeniu.

"Naruszenie dotyczyło osób zatrudnionych w wybranych restauracjach od maja 2014 do stycznia 2019 roku. Po stwierdzeniu naruszenia niezwłocznie dokonaliśmy zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. W toku postępowania administracyjnego transparentnie współpracowaliśmy z Urzędem. Dodatkowo podjęliśmy działania mające na celu zabezpieczenie danych naszych pracowników, gości i kontrahentów. Zrezygnowaliśmy z narzędzia do wyświetlania grafików pracy, przeprowadzamy niezależne audyty, wzmocniliśmy wewnętrzne procedury oraz cyklicznie realizujemy szkolenia z zakresu ochrony danych osobowych" - dodaje firma.

I informuje, że do dziś nie odnotowała "przypadków nieuprawnionego wykorzystania danych objętych incydentem".

Źródło artykułu:
Wybrane dla Ciebie
Silne wzrosty dolara i ropy. Kursy pną się w górę
Silne wzrosty dolara i ropy. Kursy pną się w górę
Rada Fiskalna ostrzega: demografia i rosnący dług zmuszą do łączenia gmin
Rada Fiskalna ostrzega: demografia i rosnący dług zmuszą do łączenia gmin
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 26.2.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 26.2.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 26.2.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 26.2.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 26.2.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 26.2.2026
PGE rośnie, KGHM traci. Dwie prędkości na GPW
PGE rośnie, KGHM traci. Dwie prędkości na GPW
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 26.02.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 26.02.2026
Podatek od szopy wyższy niż od domu. RPO interweniuje
Podatek od szopy wyższy niż od domu. RPO interweniuje
Problem w największym polskim banku. Były utrudnienia w korzystaniu z serwisów i aplikacji
Problem w największym polskim banku. Były utrudnienia w korzystaniu z serwisów i aplikacji
Merz w Chinach. Kanclerz ostrzega przed strategią Pekinu
Merz w Chinach. Kanclerz ostrzega przed strategią Pekinu
Potężny spadek wartości bitcoina. Gdzie jest dno?
Potężny spadek wartości bitcoina. Gdzie jest dno?
BGK ze specjalnym statusem w Ukrainie. Ratyfikacja umowy
BGK ze specjalnym statusem w Ukrainie. Ratyfikacja umowy