Sancțiune pentru McDonald’s în România
McDonald’s a fost sancționat în România cu o amendă de 40.736 de lei (aproximativ 8.000 de euro) din cauza unei breșe de securitate informatică care a expus datele personale ale clienților.
Detalii despre breșa de securitate
Investigația a fost inițiată după ce operatorul Premier Restaurants România S.R.L. a notificat autoritățile despre o încălcare a securității datelor cu caracter personal, conform articolului 33 din Regulamentul (UE) 2016/679. În urma unui atac informatic asupra aplicației informatice a operatorului, au fost accesate date cu caracter personal ale salariaților, inclusiv nume, prenume, data nașterii, adresă de e-mail și funcție.
Neîndeplinirea cerințelor de securitate
În timpul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate, în special pentru a preveni accesul neautorizat la datele personale. De asemenea, operatorul nu a garantat că angajează doar persoane împuternicite care pot asigura măsuri adecvate, conform articolului 28 alineatul (1) din Regulamentul (UE) 679/2016.
Consecințele sancțiunii
Operatorul a fost sancționat pentru încălcarea prevederilor articolului 32 alineatul (1) litera b) și alineatul (2) coroborat cu articolul 28 alineatul (1) din Regulamentul (UE) 679/2016. McDonald’s a achitat amenda contravențională aplicată de ANSPDCP.
Concluzie
Breșa de securitate subliniază importanța implementării unor măsuri riguroase de protecție a datelor personale în cadrul companiilor, având implicații semnificative asupra încrederii clienților și a reputației brandului.
