Logo
  • DONALD
  • MCDONALD'S POLSKA UKARANE ZA NARUSZENIE DANYCH OSOBOWYCH, SIEĆ ZWRACA UWAGĘ, ŻE PRACOWNIKÓW, A NIE KLIENTÓW

McDonald's Polska ukarane za naruszenie danych osobowych, sieć zwraca uwagę, że pracowników, a nie klientów

22.07.2025, 08:45
dane osobowemcdonald'suodo
WYŚLIJ
Fot.: East News / Fot.: @UODOgov_pl - X
Prezes
Urzędu Ochrony Danych Osobowych
Mirosław Wróblewski nałożył na
McDonald’s Polska
karę w łącznej wysokości
16 932 657 złotych
oraz udzielił upomnienia za
naruszenie przepisów o ochronie danych osobowych
. Sieć gastronomiczna odniosła się już do sprawy, zaznaczając, że chodzi o nieuprawniony dostęp do danych części pracowników, a nie klientów.
Wysokie kary otrzymało zarówno McDonald’s Polska Sp. z o.o., jak i podmiot przetwarzający
24/7 Communication Sp. z o.o.
Na drugie przedsiębiorstwo nałożono trzy kary o łącznej wysokości
183 858 złotych
.
Chodzi o
powierzenie przetwarzania danych osobowych pracowników
McDonald’s zewnętrznej firmie w celu zarządzania grafikami pracy. Jak podkreślił UODO, brakowało "analizy ryzyka tego procesu".
Zabrakło też odpowiednich zabezpieczeń
oraz realizacji postanowień umowy powierzenia przetwarzania danych osobowych.
Doprowadziło to
ujawnienia danych osobowych w publicznie dostępnym katalogu
. McDonald’s ustaliło, że w pliku znajdowały się 
imiona i nazwiska
,
numery PESEL
oraz niekiedy
numery paszportów
pracowników i franczyzobiorców.
Dodatkowo wyciekły też numery restauracji, daty i godziny rozpoczęcia oraz zakończenia pracy, liczby przepracowanych godzin, stanowiska, dni wolne oraz informacje o rodzaju wykonywanej pracy. Po wykryciu tego incydentu McDonalds’s zwróciło się do
Prezesa UODO
, zgłaszając naruszenie ochrony danych osobowych.
Urząd stwierdził, że
McDonald’s nie posiadało uprawnień do zarządzania zasobami i konfiguracją systemu informatycznego,
zawierającego moduł grafików pracowniczych. Dodatkowo spółka nigdy nie zwróciła się do 24/7 Communication Sp. z o.o. o udzielenie takiego dostępu.
Zdaniem UODO postanowienia umowy powierzenia przetwarzania danych osobowych nie były realizowane. Chodzi w szczególności o zapisy w zakresie realizacji audytu i inspekcji. W konsekwencji McDonald’s
nie sprawowało należytego nadzoru
nad powierzonymi danymi osobowymi
Zaznaczono również, że 
podmiot przetwarzający korzystał z usług innego podmiotu
, z którym nie zawarł umowy dalszego powierzenia przetwarzania danych osobowych. Dodatkowo oba podmioty
nie włączyły inspektora ochrony danych we wszystkie sprawy
dotyczące ochrony danych osobowych,
Do sprawy odniosło się już McDonald’s. W opublikowanym komunikacie wskazano, że chodzi o
incydent z 2020 roku
, kiedy doszło do
nieuprawnionego dostępu do danych osobowych
części pracowników restauracji.
"
Jako firma działamy w zgodzie z przepisami prawa i odpowiedzialnie.
Ubolewamy, że doszło do incydentu sprzed pięciu lat
. Dołożyliśmy starań, aby zminimalizować jego wpływ. Jednocześnie podkreślamy, że
zdarzenie nie dotyczyło danych naszych gości, użytkowników aplikacji mobilnej ani kontrahentów
" - napisano.
"
Naruszenie dotyczyło osób zatrudnionych w wybranych restauracjach od maja 2014 do stycznia 2019 roku
" - wytłumaczyło McDonald’s. - "Do dziś nie odnotowaliśmy przypadków nieuprawnionego wykorzystania danych objętych incydentem" - wskazała spółka.
W komunikacie zaznaczono również, że McDonald’s podjęło działania mające na celu zabezpieczenie danych pracowników, gości oraz kontrahentów. Chodzi o
rezygnację z narzędzia do wyświetlania grafików pracy
,
przeprowadzenie audytów
, wzmocnienie wewnętrznych procedur oraz
cykliczną organizację szkoleń
z zakresu ochrony danych osobowych.

Hej, przypominamy tylko:

1. Szanujemy nawet ostrą dyskusję i wolność słowa, ale nie agresję. Przemocowe treści będą usuwane.

2. W komentarzach można swobodnie używać embedów z mediów społecznościowych.

3. Polecamy założenie konta, dzięki temu możesz zobaczyć wszystkie swoje dyskusje w jednym miejscu i dodać coś (👉 Sortownia), co trafi na stronę główną.

4. Jeżeli chcesz Donalda bez reklam, dołącz do naszych patronów: https://patronite.pl/donaldpl

STRONA GŁÓWNA »

Źródła:

1. https://twitter.com/UODOgov_pl/status/1947213196185502048https://twitter.com/UODOgov_pl/status/1947213196185502048
2. https://uodo.gov.pl/pl/138/3827
Pokaż więcej (1)

Polecane posty z Sortowni

NAJLEPSZE KOMENTARZE TYGODNIA

Popularne dzisiaj

Polskie myśliwce przejęły rosyjski samolot nad Bałtykiem

Polskie myśliwce przejęły rosyjski samolot nad Bałtykiem
20
Rosyjski samolot realizował misję rbez złożonego planu lotu i z wyłączonym transponderem. Zobacz więcej »

Były kandydat na prezydenta, Marek Woch wszedł w sojusz z Grzegorzem Braunem

Były kandydat na prezydenta, Marek Woch wszedł w sojusz z Grzegorzem Braunem
25
"Tego mi brakowało do kompletu w mojej torbie. Była tam już gaśnica, sekator, przecinak, saperka. Brakowało mi klucza francuskiego". Zobacz więcej »

Bosak i Zandberg zetrą się w debacie o przyszłości Polski

Bosak i Zandberg zetrą się w debacie o przyszłości Polski
44
Debata będzie miała miejsce na wydarzeniu Krynica Forum 2025. Zobacz więcej »

Czarzasty zaprasza do połączenia wszystkich partii lewicowych w jeden twór

Czarzasty zaprasza do połączenia wszystkich partii lewicowych w jeden twór
42
"Z Razem, z panią Senyszyn, nie ma problemu. Nie kopiemy takich dołów między sobą i takich rowów, które by nie dały się zasypać". Zobacz więcej »
Więcej popularnych

News

Nowe wiadomości
STRONA GŁÓWNA