Polityka i prawo
UODO: naruszenie danych osobowych w McDonald’s Polska
Do Prezesa Urzędu Ochrony Danych Osobowych napłynęło zgłoszenie dotyczące naruszenia danych osobowych w McDonald’s Polska Sp. z o.o. Urząd obecnie pracuje nad wyjaśnieniem sprawy.
Naruszanie polegało na nieuprawnionym dostępie do informacji dotyczących pracowników restauracji McDonald’s w Polsce zawartych w narzędziu do wyświetlania grafików pracy.
Prezes UODO prowadzi obecnie działania mające na celu ustalenie dokładnych okoliczności zdarzenia. Organ nadzorczy analizując sprawę, zwrócił się do Spółki o złożenie wyjaśnień dotyczących stosowanych środków organizacyjnych i technicznych, a w szczególności czy Spółka dokonywała regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych klientów i pracowników Spółki. Ponadto w przedmiocie zainteresowań Prezesa UODO jest wyjaśnienie okoliczności w jaki sposób doszło do umieszczenia pliku zawierającego dane osobowe na publicznie dostępnym katalogu. Ewentualne dalsze kroki organ nadzorczy podejmie po ustaleniu wszelkich okoliczności w tej sprawie.
Do Prezesa UODO należy zgłaszać naruszenia, nie później niż w ciągu 72 godzin od jego stwierdzenia. Do Prezesa UODO trzeba zgłaszać te z incydentów, w przypadku których istnieje prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na osoby, których dane dotyczą. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych.
Każda osoba, która uzna, że jej dane osobowe są przetwarzane niezgodnie z prawem może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Co więcej, art. 79 RODO daje jej także prawo, niezależnie od złożenia skargi do Prezesa UODO, do ochrony swoich praw przed sądem cywilnym. Zgodnie zaś z art. 82 RODO jeżeli poniosła ona szkodę majątkową lub niemajątkową, ma także prawo uzyskać od administratora odszkodowanie.
Więcej wskazówek UODO dotyczących zmniejszenia ryzyka kradzieży tożsamości dostępnych jest w materiałach:
- Co zrobić w przypadku kradzieży tożsamości? https://uodo.gov.pl/pl/138/1222
- Warto wiedzieć, jak minimalizować ryzyko kradzieży tożsamości https://uodo.gov.pl/pl/138/1267
Informacja prasowa UODO