Zamknij

McDonalds i wyciek danych pracowników. UODO otrzymało zgłoszenie

07.09.2020 14:22
McDonalds. Wyciek danych pracowników. UODO wkracza do akcji
fot. Yaoinlove/Shutterstock (ilustracyjne)

UODO zajmie się sprawą wycieku danych z McDonald's Polska. Nieuprawnione osoby mogły mieć wgląd w informacje o pracownikach sieci fast food zatrudnionych w latach 2014-2019.

Prezes Urzędu Ochrony Danych Osobowych (UODO) otrzymał zgłoszenie naruszenia danych osobowych od McDonald's Polska. Chodzi o nieuprawniony dostęp do informacji dotyczących pracowników restauracji tej sieci - poinformował w poniedziałek UODO.

Informacje te znajdowały się w narzędziu do wyświetlania grafików pracy. O tym, że doszło do wycieku danych osobowych, wcześniej potwierdziła sieć McDonald's Polska.

Wyciek danych w McDonald's

"Organ nadzorczy analizując sprawę, zwrócił się do dopóki o złożenie wyjaśnień dotyczących stosowanych środków organizacyjnych i technicznych, a w szczególności czy spółka dokonywała regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych klientów i pracowników" - przekazało w komunikacie UODO.

Zobacz także

Dodano, że prezes UODO będzie chciał wyjaśnić, w jaki sposób doszło do umieszczenia pliku zawierającego dane osobowe na publicznie dostępnym katalogu.

Sieć McDonalds w komunikacie podała, że w lipcu tego roku otrzymała zgłoszenie o potencjalnym naruszeniu danych osobowych polegającym na nieuprawnionym dostępie do informacji zawartych w narzędziu do wyświetlania grafików pracy. Chodzi o pracowników zatrudnionych od maja 2014 do czerwca 2019 roku.

Zobacz także

W pliku znajdowały się dane personalne, numer PESEL, informacja o formie zatrudnienia i godzinach pracy, a także o stanowisku pracy i danych dotyczących nieobecności. Zdaniem sieci doszło do wycieku, ponieważ pliki z danymi pracowników trafiły do nieodpowiedniego folderu w komputerze.

"Pragniemy podkreślić, że potencjalne naruszenie nie dotyczy danych gości McDonald’s. Ubolewamy, że doszło do tej sytuacji i jednocześnie zapewniamy, że we współpracy z agencją 24/7 Communication obsługującą nas w zakresie narzędzia, dokonaliśmy wszelkich niezbędnych kroków, aby zabezpieczyć dane pracowników" - podkreśliła sieć w komunikacie.

RadioZET.pl/PAP