Skandal wokół McDonald's!

W sieci ujawniono dokumenty, które wywołały burzę w świecie fast foodu! Okazało się, że na jaw wyszły szczegółowe dane pracowników sieci McDonald's, w tym imiona, nazwiska, numery PESEL oraz paszportów, a także informacje dotyczące ich zatrudnienia.

Niedopuszczalne błędy w zarządzaniu danymi!

Zgodnie z raportem Urzędu Ochrony Danych Osobowych (UODO), McDonald’s podpisał umowę z firmą 24/7 Communication, obejmującą między innymi przetwarzanie danych w systemie grafiku pracowniczego. Niestety, administrator danych w ogóle nie miał uprawnień do zarządzania tym systemem, co jest absolutnie niedopuszczalne. UODO zaznaczył, że mimo możliwości stworzenia panelu administracyjnego, McDonald's nigdy o niego nie wystąpił.

Zarobił tylko na szybką kawę?

Podczas analizy sprawy UODO odkrył, że obowiązki według RODO leżą nie tylko na administratorze danych, ale także na podmiocie przetwarzającym. McDonald's nie zweryfikował wystarczająco 24/7 Communication, polegając jedynie na wcześniejszej współpracy, co – jak twierdzi UODO – łamie przepisy art. 28 ust. 1 RODO.

Naruszenie danych na potęgę!

UODO zwrócił również uwagę na zasadę minimalizacji danych. W systemie znalazły się bowiem dane, które były niepotrzebne do ewidencjonowania czasu pracy, w tym numery PESEL i paszportów. Dopiero po ujawnieniu incydentu dane te zostały zastąpione mniej wrażliwymi numerami identyfikacyjnymi.

Czy McDonald's się odwoła?

Kara dla McDonald's wynosząca 16,9 mln złotych to nie koniec sprawy. Sieć ma jeszcze możliwość odwołania się od decyzji UODO, co może potencjalnie prowadzić do dalszych kontrowersji w kwestii ochrony danych w sektorze Fast Food.