McDonald’s a fost amendat în România, după ce hackerii i-au penetrat sistemul informatic și au accesat date cu caracter personal

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat astăzi că a finalizat, în anul 2025, o investigație la operatorul Premier Restaurants Romania S.R.L., compania care deșine franciza McDonald's în România, și a constatat încălcarea art. 32 alin. (1) lit. b) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 679/2016.
Cristian Negrei - mar, 13 ian. 2026, 21:06
McDonald's a fost amendat în România, după ce hackerii i-au penetrat sistemul informatic și au accesat date cu caracter personal

Ca atare, operatorul a fost sancționat cu amendă în cuantum de 40.736 de lei (echivalentul sumei de 8.000 de euro).

Investigația a fost demarată ca urmare a transmiterii de către operatorul Premier Restaurants Romania S.R.L a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației, s-a constatat că, în urma unui atac informatic asupra aplicației informatice deținută de operator, au fost accesate date cu caracter personal.

Totodată, în cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special de accesul neautorizat la datele cu caracter personal prelucrate, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, se mai menționează în comunicatul transmis de instituție.

De asemenea, operatorul nu s-a asigurat că recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, raportat la prevederile art. 28 alin. (1) din Regulamentul (UE) 679/2016.

Această situație a condus la accesarea neautorizată la datele cu caracter personal ce aparțineau unui număr semnificativ de persoane vizate (salariați ai operatorului), precum: nume, prenume, data nașterii, adresa de e-mail, funcția.

Astfel, operatorul a fost sancționat cu amendă contravențională, pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 679/2016.

Operatorul a achitat amenda contravențională aplicată de ANSPDCP.

Te-ar mai putea interesa și
Premier Energy Group îl numește pe fostul director general al BVB Adrian Tănase în funcția de membru interimar al Consiliului de Administrație
Premier Energy Group îl numește pe fostul director general al BVB Adrian Tănase în funcția de membru interimar al Consiliului ...
Compania Premier Energy Group anunță numirea lui Adrian Tănase, CFA, în funcția de membru interimar al Consiliului de Administrație, începând cu data de 17 iulie 2026, în urma demisiei......
Ilie Bolojan le-a spus sindicatelor că PNL va vota Legea salarizării în varianta agreată cu Comisia Europeană
Ilie Bolojan le-a spus sindicatelor că PNL va vota Legea salarizării în varianta agreată cu Comisia Europeană
Preşedintele PNL, Ilie Bolojan, le-a dat asigurări, joi, reprezentanţilor confederaţiilor sindicale, că PNL va vota ...
MIPE: Aplicaţia Achiziţii Beneficiari Privaţi a fost atacată cibernetic și nu poate fi accesată
MIPE: Aplicaţia Achiziţii Beneficiari Privaţi a fost atacată cibernetic și nu poate fi accesată
Aplicaţia Achiziţii Beneficiari Privaţi, dedicată derulării procedurilor de achiziţii de către beneficiarii privaţi ...
Grupul BEI aprobă finanțări noi de peste 17 miliarde de euro, inclusiv pentru energia nucleară a României și punctele de trecere a frontierei dintre Ucraina și UE
Grupul BEI aprobă finanțări noi de peste 17 miliarde de euro, inclusiv pentru energia nucleară a României și punctele ...
Grupul Băncii Europene de Investiții (BEI) a aprobat finanțări noi în valoare 17,4 miliarde de euro pentru consolidarea ...