Compania care oprează lanțul McDonald’s, amendată cu 8.000 de euro pentru încălcarea legislației GDPR. Aplicația companiei, vizată de un atac informatic

Compania Premier Restaurants România, care operează lanțul de restaurante McDonald’s, a primit o amendă de 8.000 de euro de la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) pentru încălcarea securității datelor cu caracter personal.

Compania este acuzată de încălcarea legislației GDPR. „Investigația a fost demarată ca urmare a transmiterii de către operatorul Premier Restaurants România SRL a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679. În cadrul investigației, s-a constatat că, în urma unui atac informatic asupra aplicației informatice deținute de operator, au fost accesate date cu caracter personal”, transmite ANSPDCP într-un anunț.

Instituția a constatat că operatorul nu a implementat măsuri adecvate în vederea asigurării unui nivel de securitate corespunzător.

„De asemenea, operatorul nu s-a asigurat că recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, raportat la prevederile art. 28 alin. (1) din Regulamentul (UE) 679/2016”, se mai arată în comunicat.

Această situație a condus la accesarea neautorizată a datelor cu caracter personal ce aparțineau unui număr semnificativ de salariați, precum: nume, prenume, data nașterii, adresa de e-mail, funcția.

Compania a achitat amenda contravențională aplicată de ANSPDCP.