Prezes Urzędu Ochrony Danych Osobowych (UODO) otrzymał zgłoszenie dot. naruszenia danych osobowych od McDonald’s Polska. O co dokładnie chodzi? O nieuprawniony dostęp do informacji dotyczących pracowników restauracji tej sieci. O sprawie poinformował w poniedziałek UODO.
Informacje dot. pracowników z… grafiku
Informacje dot. pracowników znajdowały się w narzędziu służącym do wyświetlania grafików pracy.
„Prezes UODO prowadzi obecnie działania mające na celu ustalenie dokładnych okoliczności zdarzenia. Organ nadzorczy analizując sprawę, zwrócił się do dopóki o złożenie wyjaśnień dotyczących stosowanych środków organizacyjnych i technicznych, a w szczególności czy spółka dokonywała regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych klientów i pracowników”
– napisano w komunikacie.
Wiadomo, że prezes UODO będzie chciał teraz wyjaśnić, w jaki sposób doszło do umieszczenia pliku zawierającego dane osobowe na publicznie dostępnym katalogu.