Firmy spoza EOG najwyraźniej zapomniały, że jeżeli działają na terenie Unii Europejskiej muszą przestrzegać zapisów RODO. UODO prowadzi właśnie dwa postępowania administracyjne wobec światowych gigantów WeWork i McDonald’s w związku z sygnałami, że przetwarzają dane osobowe niezgodnie z prawem.
Spółka WeWork, która jest właścicielem biurowca w Warszawie zbiera dane osobowe w postaci imienia i nazwiska, adresu e-mail, numeru telefonu, ale również skan twarzy osób, które chcą wejść do biur. Niestety firma nie wytłumaczyła się z takiego działania.
Drugi przypadek to firma McDonald’s, która udostępniła na swojej stronie grafik pracowników, który zawierał m.in. numer PESEL i powód absencji pracownika. Firma usunęła dane ze strony, ale teraz musi się wytłumaczyć jak do tego doszło. Więcej na stronach:
https://www.money.pl/gospodarka/dwaj-amerykanscy-giganci-wework-i-mcdonalds-tlumacza-sie-za-naruszenia-rodo-6565296077413024a.html
oraz
https://prawo.gazetaprawna.pl/artykuly/1177547,w-mcdonald-s-drobna-pomylka-i-problem-z-rodo.html
2 odpowiedzi
Dziękuję za wpis. RODO dotyczy Europejskiego Obszaru Gospodarczego. Jednakże mam wrażenie że właśnie ochrona danych, w tym osobowych jest większa w Stanach.
Co Państwo o tym sądzicie? Czy u nas będzie większa kontrola poprawności utrzymania systemu?
Z poważaniem
IOD, Gdańsk
Panie Inspektorze,
potwierdzamy. Kontrole w Polsce narastają i kary są również dotkliwe.
Jednakże w USA sprawa ochrony danych osobowych ma często bardziej spektakularny charakter, zwłaszcza w wielkości kar. Również dlatego, że dotyczy ogromnych światowych korporacji. W Europie przepisy RODO działają 5 lat. Wcześniej ochrona danych nie wiązała się z dużymi kontrolami i nakładanymi karami. Przewidujemy, że potrzebny jest jeszcze czas na zrozumienie przez społeczeństwo i zmiany nastawienia na wdrożenia i podejście do ochrony danych.W ostatnim czasie, ze względu na częste ataki socjotechniczne, to już się zmienia. Otrzymujemy zapytania na współpracę. Wzmacniamy zespoły odpowiedzialne za prawidłowe utrzymanie systemu przez audyty i cykliczne szkolenia. Ponadto audytujemy w zakresie bezpieczeństwa informacji samorządy zgodnie ustawą KSC i KRI w celu potwierdzenia prawidłowości działania systemu.
Z poważaniem
Doering&Partnerzy