Prezes Urzędu Ochrony Danych Osobowych nałożył na McDonald’s Polska prawie 17 mln zł grzywny, a na obsługującą firmę agencję 24/7 Communication – niemal 190 tys. Chodzi o naruszenie szeregu przepisów o ochronie danych osobowych.
Z komunikatu UODO wynika, że McDonald’s zgłosił Prezesowi UODO naruszenie ochrony danych osobowych, gdy ustalił, że w udostępnionym pliku w publicznym katalogu były dane pracowników McDonald’s i jego franczyzobiorców: imiona i nazwiska, numery PESEL, numery paszportów (w przypadku braku numeru PESEL), numeru restauracji McDonald’s, daty i godziny rozpoczęcia pracy, daty i godziny zakończenia pracy, liczby przepracowanych godzin, stanowiska, dni wolne, rodzaj dnia oraz rodzaj pracy.
McDonald’s zawarł z 24/7 Communication (podmiot przetwarzający) umowę o świadczenie usług w zakresie public relations (umowa główna), obok której zawarł umowę powierzenia przetwarzania danych osobowych, w ramach której przetwarzane były dane pracowników zgromadzone w „module grafik pracowniczy” i udostępniane pracownikom restauracji McDonald’s, franczyzobiorcom i ich pracownikom, za pośrednictwem prowadzonego przez administratora serwisu.
#wiadomoscipolska #mcdonalds #daneosobowe #prawo