W publicznie dostępnym katalogu znalazły się dane osobowe pracowników sieci McDonald's umieszczone w narzędziu do wyświetlania grafików pracy. Urząd Ochrony Danych Osobowych wszczął w tej sprawie dochodzenie i jeśli udowodni spółce zaniedbania, może jej grozić kara za załamanie przepisów o ochronie danych osobowych.
„Prezes UODO otrzymał zgłoszenie naruszenia danych osobowych od McDonald's Polska. Urząd wyjaśnia sprawę” – brzmi suchy komunikat. Jak wyjaśnia UODO, naruszenie to polegało na „nieuprawnionym dostępie do informacji dotyczących pracowników restauracji McDonald’s w Polsce zawartych w narzędziu do wyświetlania grafików pracy”.
UODO na razie stara się ustalić dokładne okoliczności całego zdarzenia. Urząd zwrócił się już do McDonald's o złożenie wyjaśnień dotyczących stosowanych środków organizacyjnych i technicznych. Urzędników najbardziej interesuje to, czy sieć fastfoodowa dokonywała regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych jej klientów i pracowników.
Niezależnie od tego, czy spółka dochowała właściwej staranności, wyjaśnione musi zostać także to, dlaczego w publicznie dostępnym katalogu zamieszczono plik zawierający dane osobowe. „Ewentualne dalsze kroki organ nadzorczy podejmie po ustaleniu wszelkich okoliczności w tej sprawie” – deklaruje tajemniczo UODO.
Morele już wiedzą, że z UODO nie ma żartów
Surowe przepisy o ochronie danych osobowych, znane szerzej jako RODO, obowiązują stosunkowo niedługo, ale UODO nie raz już udowodnił, że nie ma litości, gdy naruszenie prawa nastąpiło w wyniku ewidentnego zaniedbania, czy chodzi o prywatny żłobek, czy duży sklep internetowy.
W przypadku McDonad's na korzyść firmy przemawia fakt, że sama zgłosiła urzędowi naruszenie danych osobowych. Kłopoty są pewne, gdy nie zrobi się tego 72 godzin od momentu stwierdzenia naruszenia.
Jedna z najgłośniejszych spraw, jakimi zajmował się UODO, to wielki wyciek danych klientów sklepu internetowego Morele.net. Rok temu urząd uznał, że spółka nie stosowała wystarczających środków ochrony danych i tym samym naruszyła przepisy RODO.
Prezes UODO nałożył na Morele.net karę 2,8 mln zł, ale spółka się odwołała od niej. Kilka dni temu Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę i uznał, że decyzja o karze nałożonej na spółkę była zasadna.
Czytaj także: Księgi wieczyste - co to jest i jak je sprawdzić?