KFC, znana sieć restauracji szybkiej obsługi, została ukarana przez hiszpański organ nadzorczy (AEPD) grzywną w wysokości 25 000 € za nieprzestrzeganie przepisów ochrony danych. Decyzja AEPD opiera się na stwierdzeniu, że KFC nie wyznaczyło inspektora ochrony danych (IOD) oraz na wykryciu pewnych naruszeń związanych z ochroną danych osobowych.
IOD to osoba, która jest odpowiedzialna za monitorowanie zgodności z przepisami o ochronie danych. Przepisy dotyczące wyznaczenia IOD zostały wprowadzone przez ogólne rozporządzenie o ochronie danych (RODO) w 2018 roku. RODO wymaga, aby organizacje przetwarzające duże ilości danych osobowych na dużą skalę wyznaczyły IOD w swej organizacji.
W przypadku KFC, AEPD uznał, że firma nie wywiązała się z obowiązku mianowania IOD, co stanowi naruszenie artykułu 37 RODO. Dodatkowo, stwierdzono brak odpowiednich środków w zakresie ochrony danych osobowych, co narusza przepisy zawarte w artykule 32 RODO.
Grzywna nałożona na KFC ma na celu zwrócenie uwagi na wagę przestrzegania przepisów o ochronie danych oraz konieczność wdrożenia odpowiednich środków bezpieczeństwa. Decyzja AEPD jest przestrogą dla innych przedsiębiorstw, aby ściśle przestrzegały przepisów RODO oraz inwestowały w odpowiednie zabezpieczenia, które pozwolą im uniknąć podobnych konsekwencji prawnych.
W odpowiedzi na decyzję AEPD, KFC zadeklarowało, że podjęło już kroki w celu wyznaczenia IOD i wdrożenia ulepszonych środków bezpieczeństwa danych. Firma zobowiązała się również do dalszego doskonalenia swoich praktyk w zakresie ochrony danych osobowych.