Ogromna kara dla McDonald's Polska. Oto powód

Prezes UODO nałożył na McDonald's Polska karę 16,93 mln zł oraz udzielił upomnienia za naruszenie wielu przepisów o ochronie danych osobowych - poinformował Urząd Ochrony Danych Osobowych w poniedziałek.

GLOUCESTER, UNITED KINGDOM - JUNE 13: The logo of the fast food restaurant McDonald's is displayed outside a branch of the restaurant, on June 13, 2025 in Gloucester, England. Founded in 1940, American multinational fast food chain McDonald's Corporation, best known for its Big Mac hamburgers, cheeseburgers and french fries, is the world's largest fast food restaurant chain. (Photo by Anna Barclay/Getty Images)Prezes UODO nałożył na McDonald's Polska karę 16,93 mln zł za naruszenie przepisów RODO
Źródło zdjęć: © GETTY | Anna Barclay
Malwina Gadawa
oprac.  Malwina Gadawa

Prezes UODO Mirosław Wróblewski nałożył na McDonald's Polska kary w łącznej wysokości 16 932 657 zł. Upomniał też firmę za naruszenie przepisów o ochronie danych osobowych. W tej samej sprawie nałożył kary na podmiot przetwarzający dane - spółkę 24/7 Communication - w łącznej kwocie 183 858 zł.

Jak informuje Urząd, McDonald's Polska powierzył przetwarzanie danych osobowych pracowników sieci restauracji zewnętrznej firmie w celu zarządzania grafikami pracy.

UODO nakłada karę na McDonald's

"Brak analizy ryzyka tego procesu, wdrożenia odpowiednich zabezpieczeń, realizacji postanowień umowy powierzenia przetwarzania danych osobowych doprowadziły do ujawnienia danych osobowych w publicznie dostępnym katalogu" - wyjaśnia Urząd Ochrony Danych Osobowych.

Dalsza część artykułu pod materiałem wideo

30 milionów przychodu na handlu używanymi autami - Paweł Miszta w Biznes Klasie

McDonald’s Polska Sp. z o.o. zgłosiła Prezesowi UODO naruszenie ochrony danych osobowych. Administrator ustalił, że w udostępnionym pliku w publicznym katalogu były dane pracowników McDonald's i jego franczyzobiorców: imiona i nazwiska, numery PESEL, numery paszportów (w przypadku braku numeru PESEL), numeru restauracji McDonald’s, daty i godziny rozpoczęcia pracy, daty i godziny zakończenia pracy, liczby przepracowanych godzin, stanowiska, dni wolne, rodzaj dnia oraz rodzaj pracy" - wyjaśnia UODO.

Urząd ocenił, że zabrakło należytego nadzoru nad powierzonymi danymi osobowymi. Tłumaczy, że do naruszenia ochrony danych osobowych doszło na skutek nieprawidłowej konfiguracji serwera, umożliwiającej podgląd jego zawartości, w tym kopii bazy danych z aplikacji grafików pracowniczych zawierających dane osobowe.

Zapłacili 100 zł. Dostali nr PESEL, adresy i dane o majątkach
Zapłacili 100 zł. Dostali nr PESEL, adresy i dane o majątkach

McDonald's odpowiada na karę

"Jako firma działamy w zgodzie z przepisami prawa i odpowiedzialnie. Ubolewamy, że doszło do incydentu sprzed pięciu lat. Dołożyliśmy starań, aby zminimalizować jego wpływ. Jednocześnie podkreślamy, że zdarzenie nie dotyczyło danych naszych gości, użytkowników aplikacji mobilnej ani kontrahentów" - informuje firma McDonald's w przesłanym do redakcji oświadczeniu.

"Naruszenie dotyczyło osób zatrudnionych w wybranych restauracjach od maja 2014 do stycznia 2019 roku. Po stwierdzeniu naruszenia niezwłocznie dokonaliśmy zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. W toku postępowania administracyjnego transparentnie współpracowaliśmy z Urzędem. Dodatkowo podjęliśmy działania mające na celu zabezpieczenie danych naszych pracowników, gości i kontrahentów. Zrezygnowaliśmy z narzędzia do wyświetlania grafików pracy, przeprowadzamy niezależne audyty, wzmocniliśmy wewnętrzne procedury oraz cyklicznie realizujemy szkolenia z zakresu ochrony danych osobowych" - dodaje firma.

I informuje, że do dziś nie odnotowała "przypadków nieuprawnionego wykorzystania danych objętych incydentem".

Źródło artykułu:
Wybrane dla Ciebie
Miliarder Sergey Brin opuszcza Kalifornię, obawiając się nowego podatku dla bogaczy
Miliarder Sergey Brin opuszcza Kalifornię, obawiając się nowego podatku dla bogaczy
Problemy na Lotnisku Chopina z powodu śniegu. Są przekierowane i odwołane loty
Problemy na Lotnisku Chopina z powodu śniegu. Są przekierowane i odwołane loty
Rosną ceny nowych samochodów w Rosji. Wskazali powód
Rosną ceny nowych samochodów w Rosji. Wskazali powód
Trump grozi Kubie. "Nie będzie już więcej ropy ani pieniędzy"
Trump grozi Kubie. "Nie będzie już więcej ropy ani pieniędzy"
Minister Domański krytykuje prezydenta Nawrockiego. "Hipokryzja"
Minister Domański krytykuje prezydenta Nawrockiego. "Hipokryzja"
Rośnie napięcie w Iranie. Linie lotnicze wstrzymują loty
Rośnie napięcie w Iranie. Linie lotnicze wstrzymują loty
Startup Elona Muska od sztucznej inteligencji z wielomiliardową stratą
Startup Elona Muska od sztucznej inteligencji z wielomiliardową stratą
Zauważyli wyraźny trend na polskich drogach. Winny "fenomen na skalę europejską"
Zauważyli wyraźny trend na polskich drogach. Winny "fenomen na skalę europejską"
Sanatorium na NFZ czy prywatnie? Oto ile zapłacimy w 2026 roku
Sanatorium na NFZ czy prywatnie? Oto ile zapłacimy w 2026 roku
Podatek od psa w górę. Oto ile zapłacimy w 2026 roku
Podatek od psa w górę. Oto ile zapłacimy w 2026 roku
Trzymał w obrabowanym banku 600 tys. euro. Nowe szacunki strat po skoku stulecia
Trzymał w obrabowanym banku 600 tys. euro. Nowe szacunki strat po skoku stulecia
Gigantyczna kara dla policji. Komendant ujawnił dane kobiety po aborcji
Gigantyczna kara dla policji. Komendant ujawnił dane kobiety po aborcji