- Home -
- Firma -
- W McDonald's naruszono standard ochrony danych osobowych. Sprawdź, co musisz zrobić, gdy zauważysz nieprawidłowości w swojej firmie
W McDonald's naruszono standard ochrony danych osobowych. Sprawdź, co musisz zrobić, gdy zauważysz nieprawidłowości w swojej firmie
Poinformował o tym Urząd Ochrony Danych Osobowych. Ale spokojnie: chodzi jedynie o dane pracowników, a nie kupujących Big Maca i frytki.
Naruszenie - jak poinformował urząd - polegało na nieuprawnionym dostępie do informacji dotyczących pracowników restauracji McDonald’s w Polsce zawartych w narzędziu do wyświetlania grafików pracy. Co istotne, o kłopocie poinformowała sama spółka. Nie jest więc tak, że została "przyłapana" przez urzędników. Po prostu przytrafił się błąd, o którym - zgodnie z prawem - podmiot poinformował prezesa urzędu.
UODO informuje na swej stronie internetowej, że zwrócił się już do spółki o złożenie wyjaśnień dotyczących stosowanych środków organizacyjnych i technicznych, a w szczególności czy spółka dokonywała regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych klientów i pracowników Spółki. Ponadto w przedmiocie zainteresowań prezesa UODO jest wyjaśnienie okoliczności w jaki sposób doszło do umieszczenia pliku zawierającego dane osobowe na publicznie dostępnym katalogu. Ewentualne dalsze kroki organ nadzorczy podejmie po ustaleniu wszelkich okoliczności w tej sprawie.
Naruszenie ochrony danych osobowych: co przedsiębiorca powinien zrobić w takim wypadku?
Każdy przedsiębiorca - także ci znacznie mniejsi od króla fast-foodów - powinien pamiętać, że ma obowiązek zgłaszać naruszenia ochrony danych osobowych w ciągu 72 godzin od chwili stwierdzenia. Zgłaszać należy wszystkie te incydenty, w przypadku których istnieje prawdopodobieństwo szkodliwego wpływu na osoby, których dane dotyczą. UODO interpretuje to tak, że chodzi przede wszystkim o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych. Najbezpieczniej jest informować urząd o każdym takim przypadku - lepiej by urzędnicy ocenili, czy trzeba było dokonać zgłoszenia, czy nie. Za niedokonanie zgłoszenia grozi bowiem wielomilionowa kara.
Ciekawe jest to, że urząd podał nazwę spółki, która dokonała zgłoszenia. Z jednej strony praktyka ta ma służyć przekazywaniu informacji o tym, że mogło coś niewłaściwego stać się z danymi, najbardziej zainteresowanym. Innymi słowy, pracownicy sieci fast-food dowiedzą się o zdarzeniu jeśli nie od samego pracodawcy, to od urzędu. Z drugiej strony jednak publiczne informowanie o nieprawidłowościach może zniechęcać przedsiębiorców do przekazywania informacji o wykrytych nieprawidłowościach.
zobacz więcej:
31.03.2026 14:52, Mateusz Krakowski
31.03.2026 14:01, Rafał Chabasiński
31.03.2026 13:15, Aleksandra Smusz
31.03.2026 12:28, Edyta Wara-Wąsowska
31.03.2026 11:46, Miłosz Magrzyk
31.03.2026 11:05, Marcin Szermański
31.03.2026 10:13, Edyta Wara-Wąsowska
31.03.2026 9:30, Rafał Chabasiński
31.03.2026 9:23, Jakub Kralka
31.03.2026 8:36, Rafał Chabasiński
31.03.2026 7:45, Miłosz Magrzyk
31.03.2026 7:02, Filip Dąbrowski
30.03.2026 16:41, Rafał Chabasiński
30.03.2026 16:02, Piotr Janus
30.03.2026 15:01, Rafał Chabasiński
30.03.2026 14:16, Marcin Szermański
30.03.2026 13:27, Rafał Chabasiński
30.03.2026 13:26, Jerzy Wilczek
30.03.2026 13:09, Aleksandra Smusz
30.03.2026 12:16, Edyta Wara-Wąsowska
30.03.2026 11:47, Mateusz Krakowski
30.03.2026 10:45, Mateusz Krakowski
30.03.2026 9:59, Aleksandra Smusz
30.03.2026 9:04, Marcin Szermański
30.03.2026 8:14, Rafał Chabasiński
30.03.2026 7:33, Mariusz Lewandowski
30.03.2026 7:01, Mariusz Lewandowski
30.03.2026 6:29, Mariusz Lewandowski
30.03.2026 6:01, Mariusz Lewandowski
