McDonald ’s Polska w trakcie postępowania o naruszenie ochrony danych osobowych

W Urzędzie Ochrony Danych Osobowych nadal trwa sprawa naruszenia ochrony danych osobowych w McDonald ‘s Polska Sp. z o.o. Prezes UODO otrzymał zgłoszenie o nieuprawnionym dostępie do informacji dotyczących pracowników McDonald ‘s w Polsce. Naruszenie miało miejsce przy użyciu sprzętu do wyświetlania grafików pracy. W dalszym ciągu podejmowane są działania związane z rzetelnym przeprowadzeniem audytu RODO, aby ustalić przyczyny i ostateczne skutki zdarzenia.

Wyjaśnienia

Spółka została zobowiązana do złożenia wyjaśnienia w jaki sposób i z jakich środków organizacyjno-technicznych korzysta. Najważniejszą informacją dla organu nadzorczego jest przede wszystkim odpowiedź na pytanie, czy owe środki były regularne testowane, oceniane, a także poddawane ewentualnym naprawom. Śledztwo ma również na celu ustalenie okoliczności, w jaki sposób plik zawierający dane osobowe pracowników znalazł się na publicznie dostępnym katalogu. Dopiero po ustaleniu wszystkich etapów wdrożenie RODO podjętych przez McDonald ‘s Polska i skutków naruszenia ochrony danych, Prezes UODO podejmie przypuszczalnie dalsze kroki.

Administrator danych, niezależnie od tego, czy są to dane osobowe pracowników, czy klientów restauracji, jest zobowiązany prawnie do zachowania wszelkich środków, aby je w odpowiedni sposób zabezpieczyć. Systemy przetwarzające muszą być sprawne i aktualne co do wymagań technicznych zapisanych w Rozporządzeniu o Ochronie Danych Osobowych. Administrator również musi przewidzieć możliwe przyczyny wycieku danych z jego systemu tak, aby odpowiednio dobrać środki potrzebne do zniwelowania ewentualnego zagrożenia. Tutaj także zawiera się konieczność weryfikacji tożsamości osób, które posiadają dostęp i uprawnienia do przetwarzania wszelkich danych osobowych w trakcie funkcjonowania Spółki.

Dane osobowe

Zdarzenia, których wynikiem jest szkodliwy wpływ dla osób poszkodowanych z powodu naruszenia ich danych osobowych, należy zgłaszać niezwłocznie do Prezesa UODO, nie później niż 72 godziny od stwierdzenia. Są to na przykład sytuacje, w których istnieje bardzo wysokie prawdopodobieństwo kradzieży tożsamości, wykorzystania tajemnic chronionych mocą prawną lub poniesienie straty finansowej.

Każda osoba mająca podejrzenie, że jej dane osobowe są wykorzystywane bez jej wiedzy i zgody, tym bardziej w sposób niekorzystny dla niej samej, ma możliwość złożenia skargi do Urzędu Ochrony Danych Osobowych. Chroni ją także prawo do postępowania na drodze sądu cywilnego przeciwko administratorowi danych i osoby, które je przetwarzała, niezależnie od ówcześnie złożonej skargi do Prezesa UODO (art. 79 RODO). Dodatkowo, cytując art. 82 RODO: “Każda osoba, która poniosła szkodę majątkową lub niemajątkową […], ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę”.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu