McDonald’s Polska Sp. z o.o.

€3,955,000

Non-compliance with general data processing principles

決定日

2025年7月21日

権威

Polish National Personal Data Protection Office (UODO)

PL

セクター

Employment

国名

PL

法律

GDPR

ステータス

FINAL

説明

The Polish DPA has imposed a fine of EUR 3,955,000 on McDonald’s Polska Sp. z o.o. The controller used a third party processor (see ETid: 2758) for the purpose of managing work scheduals. The controller failed to ensure, that the processor implemented sufficient technical and organisational measures to ensure data security, resulting in a data breach. Additionally the controller failed to ensure, that only necessary data had been processed and the controller also did not adequatly involve the DPO in all relevant activities.

法的引用

Art. 5 (1)Art. 25 (1)Art. 28 (1)Art. 38 (1)

問題と違反

Non-compliance with general data processing principles
公式文書を見る
罰金データベースに戻る
以前のファイン
Spanish Data Protection Authority (aepd) - CLUB BA...
ネクスト・ファイン
Data Protection Authority of Hamburg (HmbBfDI) - C...

プライバシー保護に関する最新情報

あなたのプライバシーを尊重します。メール配信は月1回、迷惑メールはありません。