McDonald’s w Polsce pod lupą: milionowa kara za wyciek danych i plany otwarcia centrum AI

McDonald’s w Polsce znalazł się w centrum uwagi po nałożeniu przez polski Urząd Ochrony Danych Osobowych (UODO) kary w wysokości niemal 4 mln euro za naruszenie ochrony danych osobowych pracowników. Jednocześnie firma planuje otwarcie nowego globalnego centrum sztucznej inteligencji (AI) w Polsce, które będzie wspierać zarządzanie danymi i inżynierię na rzecz operacji na całym świecie.

Kara za naruszenie danych osobowych

Według UODO, McDonald’s Polska udostępnił dane pracownicze zewnętrznej firmie zarządzającej systemem grafiku pracy, przy czym umowa nie zawierała odpowiednich zapisów dotyczących nadzoru czy audytów. Dodatkowo nie wdrożono odpowiednich środków technicznych i organizacyjnych do ochrony danych. Wadliwe skonfigurowanie serwera umożliwiło dostęp do danych takich jak imiona, numery PESEL, numery paszportów oraz dane dotyczące godzin pracy czy dni wolnych przez publiczny katalog internetowy.

UODO zwrócił uwagę, że użycie numerów paszportów i PESEL jako identyfikatorów było sprzeczne z zasadą minimalizacji danych, a powiadomienia o naruszeniu prywatności nie zostały przekazane bezpośrednio pracownikom, co jest wymagane przez RODO. Z tego powodu McDonald’s Polska otrzymał karę blisko 4 mln euro, natomiast dostawca systemu grafiku pracy karę ponad 43 tys. euro.

Plany rozwoju i inwestycje w AI

Równocześnie McDonald’s zapowiada duże inwestycje w rozwój sztucznej inteligencji. Firma planuje wprowadzenie AI do 40 000 restauracji na całym świecie do 2027 roku, wykorzystując ją do prognozowania sprzedaży, dynamicznego ustalania cen, weryfikacji zamówień oraz poprawy efektywności operacyjnej.

W Polsce trwają negocjacje dotyczące utworzenia globalnego centrum AI, które będzie wzorowane na już istniejących hubach w Indiach i Meksyku. Centrum to ma wspierać zarządzanie danymi i inżynierię na skalę globalną. Obecnie McDonald’s prowadzi pilotażowe projekty w 400 lokalizacjach w Indiach, m.in. wykorzystujące edge computing i współpracę z Google Cloud oraz Accenture.

Reakcje i przyszłość

Kara nałożona na McDonald’s Polska to jasny sygnał dla firm operujących na rynku, jak istotne jest przestrzeganie zasad ochrony danych osobowych, zwłaszcza przy współpracy z zewnętrznymi podmiotami. Jednocześnie rozwijające się inwestycje w AI pokazują, że mimo problemów firma chce utrzymać pozycję innowatora w branży szybkiej obsługi.

McDonald’s nie skomentował bezpośrednio nałożonej kary ani szczegółów planów dotyczących centrum AI w Polsce.