Sancțiune pentru McDonald’s în România
McDonald’s a fost sancționat cu o amendă de 40.736 lei (aproximativ 8.000 euro) în urma unui atac cibernetic care a compromis sistemul informatic al operatorului Premier Restaurants România S.R.L.
Contextul investigației
Investigația a fost inițiată după ce operatorul a notificat autoritățile despre o încălcare a securității datelor cu caracter personal, conform articolului 33 din Regulamentul (UE) 2016/679. În cadrul acesteia, s-a constatat că un atac informatic a condus la accesarea neautorizată a datelor personale ale angajaților companiei.
Deficiențe în securitatea datelor
Autoritățile au descoperit că McDonald’s nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor. Aceasta include lipsa capacității de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența sistemelor și serviciilor de prelucrare a datelor.
De asemenea, operatorul nu a garantat utilizarea exclusivă a persoanelor împuternicite care să ofere suficiente garanții pentru implementarea măsurilor necesare, conform articolului 28 alineatul (1) din același regulament.
Impactul asupra datelor personale
Atacurile au condus la accesarea neautorizată a datelor personale ale unui număr semnificativ de angajați, inclusiv nume, prenume, data nașterii, adresa de e-mail și funcția acestora.
Consecințele sancțiunii
McDonald’s a fost sancționat conform articolului 32 alineatul (1) litera b) și alineatul (2) coroborat cu articolul 28 alineatul (1) din Regulamentul (UE) 679/2016. Operatorul a achitat amenda contravențională impusă de ANSPDCP.
În concluzie, acest incident subliniază importanța implementării unor măsuri adecvate de securitate a datelor pentru protejarea informațiilor personale ale angajaților și evitarea sancțiunilor legale.
