Compania care operează în România lanţul de restaurante McDonald's a fost amendată cu 8.000 de euro de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), în baza Regulamentului general privind protecţia datelor (GDPR), după ce a încălcat securitatea datelor cu caracter personal ale unor angajaţi, ca urmare a unui atac informatic asupra aplicaţiei deţinute de către operator. Potrivit ANSPDCP, Premier Restaurants Romania SRL a achitat deja amenda contravenţională, relatează News.ro.
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a informat, marţi, că în anul 2025 a finalizat o investigaţie la operatorul Premier Restaurants Romania SRL şi a constatat că acesta a încălcat prevederi ale Regulamentului (UE) 679/2016 privind protecţia datelor cu caracter personal.
„Ca atare, operatorul a fost sancţionat cu amendă în cuantum de 40.736 lei (echivalentul sumei de 8.000 euro)”, precizează sursa citată.
Potrivit ANSPDCP, investigaţia a început după ce operatorul Premier Restaurants Romania SRL a transmis o notificare de încălcare a securităţii datelor cu caracter personal, potrivit dispoziţiilor articolului 33 din Regulamentul (UE) 2016/679.
„În cadrul investigaţiei, s-a constatat că, în urma unui atac informatic asupra aplicaţiei informatice deţinute de operator, au fost accesate date cu caracter personal”, precizează aceeaşi sursă.
Totodată, în cadrul investigaţiei, s-a constatat că operatorul nu a luat măsuri tehnice şi organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prezentat de prelucrare, „generat în special de accesul neautorizat la datele cu caracter personal prelucrate, incluzând capacitatea de a asigura confidenţialitatea, integritatea, disponibilitatea şi rezistenţa continue ale sistemelor şi serviciilor de prelucrare”, arată Autoritatea.
Potrivit aceleiaşi surse, în acelaşi timp, operatorul nu s-a asigurat că recurge doar la persoane împuternicite care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate.
„Această situaţie a condus la accesarea neautorizată la datele cu caracter personal ce aparţineau unui număr semnificativ de persoane vizate (salariaţi ai operatorului), precum: nume, prenume, data naşterii, adresa de e-mail, funcţia”, precizează ANSPDCP.
În aceste condiţii, adaugă sursa citată, operatorul a fost sancţionat cu amendă contravenţională, pentru încălcarea Regulamentului (UE) 679/2016.
Potrivit sursei citate, operatorul a achitat amenda contravenţională aplicată de ANSPDCP.
Premier Restaurants Romania SRL este operatorul restaurantelor McDonald’s în România.
Comentează