Pracownik McDonald's zgubił pendrive'a. Firma zapłaci gigantyczną karę

Zagubiony pendrive z danymi

Jak donosi komputerswiat.pl, przyczyną decyzji jest zagubienie przez jednego z pracowników podkarpackiej firmy Res-Gastro M. Gaweł pendrive’a, na którym zapisane zostały dane niezbędne do zatrudnienia pracowników w tamtejszych restauracjach McDonald’s. Firma jest największym franczyzobiorcą sieci w regionie.

Zgodnie z przepisami RODO kara została nałożona, mimo że nie dowiedziono jak dotąd, aby dane trafiły w niepowołane ręce czy zostały jakkolwiek wykorzystane. Wystarczy jednak sam incydent w postaci przechowywania niezaszyfrowanych informacji na nośniku oraz jego zagubienie, by UODO potraktował sprawę tak, jakby do doszło do nieupoważnionego dostępu.

Masowy atak telefoniczny na Polaków. Wydano pilne ostrzeżenia Czytaj dalej

Wyciek wrażliwych danych pracowników

Na zagubionym pendrivie można było znaleźć takie dane pracowników McDonald’s, jak imiona i nazwiska, adresy, PESEL-e, dane paszportowe, numery telefonu, maile. Ponadto, co najpewniej spowodowała zmianę klasyfikacji incydentu, wyciekły także zdjęcia pracowników oraz dane dotyczące ich zarobków.

Zobacz: Santander Bank wydał pilne ostrzeżenie. Każdy powinien to wiedzieć

Co ciekawe, pracownik firmy Kolbuszowej, który zagubił urządzenie, nie ujawnił w ten sposób wrażliwych danych samej firmy. Te bowiem były zaszyfrowane. Niestety przedsiębiorstwo nie zdecydowało się, by tak samo chronić dane pracowników, za co teraz trzeba będzie zapłacić grzywnę w wysokości 238 345 zł.

McDonald’s nie zapłaci ani grosza

Warto nadmienić, że sama sieć McDonald’s nie poniesie za incydent żadnej odpowiedzialności. Jest ona bowiem franczyzą i bezpośrednią odpowiedzialność za zagubienie danych ponosi firma będąca franczyzobiorcą, czyli wspomniany Res-Gastro M. Gaweł. Spółka zatrudnia ponad pół tysiąca osób w restauracjach McDonald’s m.in. w Rzeszowie, Sanoku i Przemyślu.