Sancțiune pentru McDonald’s în România
McDonald’s a fost sancționat în România cu o amendă de 40.736 de lei (aproximativ 8.000 de euro) din cauza unei breșe de securitate care a expus datele personale ale clienților.
Detalii despre infracțiune
Investigația a fost inițiată după ce Premier Restaurants Romania S.R.L. a notificat autoritățile despre o încălcare a securității datelor cu caracter personal, conform articolului 33 din Regulamentul (UE) 2016/679. În cadrul acestei investigații, s-a constatat că, în urma unui atac cibernetic asupra aplicației informatice a operatorului, au fost accesate date personale ale utilizatorilor.
Lipsa măsurilor de securitate
Autoritățile au descoperit că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate, având în vedere riscurile asociate prelucrării datelor. Acest lucru a inclus incapacitatea de a menține confidențialitatea, integritatea, disponibilitatea și rezistența sistemelor de prelucrare a datelor.
Accesarea neautorizată a datelor
În urma breșei, datele personale ale unui număr semnificativ de angajați ai operatorului au fost accesate fără autorizație. Aceste date includeau nume, prenume, data nașterii, adresa de e-mail și funcția acestora.
Consecințele sancțiunii
McDonald’s a fost sancționat pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 679/2016. Operatorul a achitat amenda contravențională aplicată de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Concluzie
Breșa de securitate care a afectat McDonald’s subliniază importanța implementării măsurilor de protecție adecvate pentru prevenirea accesului neautorizat la datele personale, având consecințe semnificative atât pentru operator, cât și pentru clienți.
