- DONALD
- MCDONALD'S POLSKA UKARANE ZA NARUSZENIE DANYCH OSOBOWYCH, SIEĆ ZWRACA UWAGĘ, ŻE PRACOWNIKÓW, A NIE KLIENTÓW
McDonald's Polska ukarane za naruszenie danych osobowych, sieć zwraca uwagę, że pracowników, a nie klientów
22.07.2025, 08:45
Fot.: East News / Fot.: @UODOgov_pl - X
Prezes
Urzędu Ochrony Danych Osobowych
Mirosław Wróblewski nałożył na
McDonald’s Polska
karę w łącznej wysokości
16 932 657 złotych
oraz udzielił upomnienia za
naruszenie przepisów o ochronie danych osobowych
. Sieć gastronomiczna odniosła się już do sprawy, zaznaczając, że chodzi o nieuprawniony dostęp do danych części pracowników, a nie klientów.
Wysokie kary otrzymało zarówno McDonald’s Polska Sp. z o.o., jak i podmiot przetwarzający
24/7 Communication Sp. z o.o.
Na drugie przedsiębiorstwo nałożono trzy kary o łącznej wysokości
183 858 złotych
.
Chodzi o
powierzenie przetwarzania danych osobowych pracowników
McDonald’s zewnętrznej firmie w celu zarządzania grafikami pracy. Jak podkreślił UODO, brakowało "analizy ryzyka tego procesu".
Zabrakło też odpowiednich zabezpieczeń
oraz realizacji postanowień umowy powierzenia przetwarzania danych osobowych.
Doprowadziło to
ujawnienia danych osobowych w publicznie dostępnym katalogu
. McDonald’s ustaliło, że w pliku znajdowały się
imiona i nazwiska
,
numery PESEL
oraz niekiedy
numery paszportów
pracowników i franczyzobiorców.
Dodatkowo wyciekły też numery restauracji, daty i godziny rozpoczęcia oraz zakończenia pracy, liczby przepracowanych godzin, stanowiska, dni wolne oraz informacje o rodzaju wykonywanej pracy. Po wykryciu tego incydentu McDonalds’s zwróciło się do
Prezesa UODO
, zgłaszając naruszenie ochrony danych osobowych.
Urząd stwierdził, że
McDonald’s nie posiadało uprawnień do zarządzania zasobami i konfiguracją systemu informatycznego,
zawierającego moduł grafików pracowniczych. Dodatkowo spółka nigdy nie zwróciła się do 24/7 Communication Sp. z o.o. o udzielenie takiego dostępu.
Zdaniem UODO postanowienia umowy powierzenia przetwarzania danych osobowych nie były realizowane. Chodzi w szczególności o zapisy w zakresie realizacji audytu i inspekcji. W konsekwencji McDonald’s
nie sprawowało należytego nadzoru
nad powierzonymi danymi osobowymi
Zaznaczono również, że
podmiot przetwarzający korzystał z usług innego podmiotu
, z którym nie zawarł umowy dalszego powierzenia przetwarzania danych osobowych. Dodatkowo oba podmioty
nie włączyły inspektora ochrony danych we wszystkie sprawy
dotyczące ochrony danych osobowych,
Do sprawy odniosło się już McDonald’s. W opublikowanym komunikacie wskazano, że chodzi o
incydent z 2020 roku
, kiedy doszło do
nieuprawnionego dostępu do danych osobowych
części pracowników restauracji.
"
Jako firma działamy w zgodzie z przepisami prawa i odpowiedzialnie.
Ubolewamy, że doszło do incydentu sprzed pięciu lat
. Dołożyliśmy starań, aby zminimalizować jego wpływ. Jednocześnie podkreślamy, że
zdarzenie nie dotyczyło danych naszych gości, użytkowników aplikacji mobilnej ani kontrahentów
" - napisano.
"
Naruszenie dotyczyło osób zatrudnionych w wybranych restauracjach od maja 2014 do stycznia 2019 roku
" - wytłumaczyło McDonald’s. - "Do dziś nie odnotowaliśmy przypadków nieuprawnionego wykorzystania danych objętych incydentem" - wskazała spółka.
W komunikacie zaznaczono również, że McDonald’s podjęło działania mające na celu zabezpieczenie danych pracowników, gości oraz kontrahentów. Chodzi o
rezygnację z narzędzia do wyświetlania grafików pracy
,
przeprowadzenie audytów
, wzmocnienie wewnętrznych procedur oraz
cykliczną organizację szkoleń
z zakresu ochrony danych osobowych.
Hej, przypominamy tylko:
1. Szanujemy nawet ostrą dyskusję i wolność słowa, ale nie agresję. Przemocowe treści będą usuwane.
2. W komentarzach można swobodnie używać embedów z mediów społecznościowych.
3. Polecamy założenie konta, dzięki temu możesz zobaczyć wszystkie swoje dyskusje w jednym miejscu i dodać coś (👉 Sortownia), co trafi na stronę główną.
4. Jeżeli chcesz Donalda bez reklam, dołącz do naszych patronów: https://patronite.pl/donaldpl
Źródła:
1. https://twitter.com/UODOgov_pl/status/1947213196185502048https://twitter.com/UODOgov_pl/status/1947213196185502048
Pokaż więcej (1)
NAJLEPSZE KOMENTARZE TYGODNIA
![Ostatnie Pokolenie napisało ustawę spełniającą ich postulaty, proszą Nawrockiego o inicjatywę ustawodawczą]()
![Popularność Labubu przełożyła się na sukces komercyjny, zyski producenta wzrosły o 350%]()
![Trump opublikował aresztowanie Obamy przez FBI, ale takie na niby, zrobione w AI]()
![Sondaż: większość Polaków woli, żeby granic strzegły służby zamiast aktywistów]()
Więcej popularnych
Popularne dzisiaj
Ostatnie Pokolenie napisało ustawę spełniającą ich postulaty, proszą Nawrockiego o inicjatywę ustawodawczą
33
"Projekt będzie leżał na stole, gdy 6 sierpnia obejmie Pan urząd Prezydenta". Zobacz więcej »
Popularność Labubu przełożyła się na sukces komercyjny, zyski producenta wzrosły o 350%
22
Tylko w pierwszej połowie 2025 r. sprzedaż Labubu w USA wzrosła o 5000%, co doprowadziło do tymczasowego zawieszenia sprzedaży. Zobacz więcej »
Trump opublikował aresztowanie Obamy przez FBI, ale takie na niby, zrobione w AI
27
Nagranie nie zostało opatrzone żadną informacją na temat tego, że jest fikcyjne. Zobacz więcej »
Sondaż: większość Polaków woli, żeby granic strzegły służby zamiast aktywistów
54
Wśród zwolenników działania ruchu Roberta Bąkiewicza znajdują się osoby z małych i średnich miasteczek. Zobacz więcej »
