Premier Restaurants Romania SRL, operatorul McDonald’s din România, a fost amendată cu 8.000 de euro de ANSPDCP pentru încălcarea securității datelor personale ale angajaților în urma unui atac cibernetic!
ANSPDCP a anunțat marți că, în cursul anului 2025, a finalizat o investigație la Premier Restaurants Romania SRL, constatând încălcarea prevederilor Regulamentului (UE) 679/2016 privind protecția datelor cu caracter personal. În consecință, compania a fost amendată cu 40.736 de lei, echivalentul a 8.000 de euro.
Investigația a fost declanșată după ce operatorul a notificat autoritatea cu privire la o încălcare a securității datelor, conform articolului 33 din GDPR. În urma atacului informatic, au fost accesate date cu caracter personal ale angajaților.
Autoritatea a constatat că societatea nu a implementat măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor, în special în ceea ce privește prevenirea accesului neautorizat și asigurarea confidențialității, integrității, disponibilității și rezilienței sistemelor informatice.
De asemenea, ANSPDCP a stabilit că operatorul nu s-a asigurat că persoanele împuternicite implicate în prelucrarea datelor oferă garanții suficiente privind aplicarea unor măsuri adecvate de securitate.
Ca urmare a acestor deficiențe, au fost accesate neautorizat datele personale ale unui număr semnificativ de angajați, inclusiv nume, prenume, data nașterii, adresa de e-mail și funcția deținută în cadrul companiei.
În aceste condiții, Premier Restaurants Romania SRL a fost sancționată contravențional pentru nerespectarea prevederilor GDPR, iar amenda a fost deja achitată. Compania este operatorul rețelei de restaurante McDonald’s din România.
Mai multe ştiri pe republikanews.ro
