McDonald’s Polska Sp. z o.o.: Niet-naleving van algemene principes voor gegevensverwerking.
Een boete van 3.955.000 euro - van het Poolse nationale bureau voor de bescherming van persoonlijke gegevens (UODO).
Content
De Poolse autoriteit voor gegevensbescherming (DPA) heeft McDonald's Polska Sp. z o.o. een boete van 3.955.000 euro opgelegd. De verantwoordelijke partij gebruikte een externe dienstverlener (zie ETid: 2758) voor het beheer van de werkroosters. De verantwoordelijke partij heeft nagelaten te waarborgen dat de dienstverlener voldoende technische en organisatorische maatregelen implementeerde om de gegevensbeveiliging te waarborgen, wat resulteerde in een datalek. Bovendien heeft de verantwoordelijke partij nagelaten te zorgen dat alleen de noodzakelijke gegevens werden verwerkt, en de verantwoordelijke partij heeft de functionaris voor gegevensbescherming (DPO) ook niet voldoende betrokken bij alle relevante activiteiten.
GDPR-artikelen: Art. 5 (1) c) GDPR, Art. 25 (1) GDPR, Art. 28 (1) GDPR, Art. 38 (1) GDPR
Sector: Arbeidsrecht.
Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.