McDonald’s a fost amendat în România, după ce hackerii i-au penetrat sistemul informatic și au accesat date cu caracter personal

Ca atare, operatorul a fost sancționat cu amendă în cuantum de 40.736 de lei (echivalentul sumei de 8.000 de euro).

Investigația a fost demarată ca urmare a transmiterii de către operatorul Premier Restaurants Romania S.R.L a unei notificări de încălcare a securității datelor cu caracter personal, potrivit dispozițiilor art. 33 din Regulamentul (UE) 2016/679.

În cadrul investigației, s-a constatat că, în urma unui atac informatic asupra aplicației informatice deținută de operator, au fost accesate date cu caracter personal.

Totodată, în cadrul investigației, s-a constatat că operatorul nu a implementat măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prezentat de prelucrare, generat în special de accesul neautorizat la datele cu caracter personal prelucrate, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare, se mai menționează în comunicatul transmis de instituție.

De asemenea, operatorul nu s-a asigurat că recurge doar la persoane împuternicite care oferă garanții suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, raportat la prevederile art. 28 alin. (1) din Regulamentul (UE) 679/2016.

Această situație a condus la accesarea neautorizată la datele cu caracter personal ce aparțineau unui număr semnificativ de persoane vizate (salariați ai operatorului), precum: nume, prenume, data nașterii, adresa de e-mail, funcția.

Astfel, operatorul a fost sancționat cu amendă contravențională, pentru încălcarea prevederilor art. 32 alin. (1) lit. b) și alin. (2) coroborat cu art. 28 alin. (1) din Regulamentul (UE) 679/2016.

Operatorul a achitat amenda contravențională aplicată de ANSPDCP.