Ogromna kara dla H&M. Sieć zbierała wrażliwe dane
Szwedzka sieć sklepów odzieżowych H&M została ukarana niebagatelną karą grzywny. Za złamanie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) zapłacić musi 35,2 mln euro. Czym zawiniła sieć? Przyglądamy się sprawie.
H&M ukarane za złamanie RODO
Grzywnę za naruszenie przepisów przez H&M nałożył nadzór ochrony danych osobowych w Hamburgu. Zdaniem urzędu sieć sklepów nadużywała zgromadzonych danych pracowników. Do nałożenia najwyższej w historii unijnych zapisów o danych osobowych kary doszło w wyniku fatalnego wycieku danych z 2019 roku. To wtedy w skutek źle skonfigurowanego systemu informatycznego firmy na światło dzienne wypłynęły informacje o pracownikach sieci. W trakcie wycieku na jaw wyszło, że sieć H&M zbierała o swoich podwładnych informacje dotyczące ich życia prywatnego.
Jak wskazuje w uzasadnieniu do wyroku niemiecki nadzór danych osobowych, sieć H&M od 2014 roku zbierała i przechowywała na swoich serwerach między innymi takie dane jak poglądy religijne pracowników, kwoty wydawane podczas urlopów, informacje o stanie zdrowia i diagnozach lekarskich, ale również dotyczące spraw rodzinnych pracowników. Jak sieć wchodziła w posiadanie takich informacji? Okazuje się, że pracownicy H&M zaraz po powrocie z urlopów lub zwolnień lekarskich byli zapraszani na "rozmowy powitalne" z szefostwem, podczas których miały padać pytania o najbardziej intymne szczegóły z życia pracowników. Jak informuje Radio Zet, niemiecki organ ocenił, że "połączenie gromadzenia szczegółowych danych na temat prywatnego życia pracowników z rejestrowaniem wykonywanych przez nich czynności doprowadziło do szczególnie znaczącego naruszenia praw obywatelskich zatrudnionych osób". Szwedzka sieciówka odzieżowa zapowiedziała, że kara w wysokości 35,2 mln euro, którą nałożono, zostanie w całości przekazana na rekompensaty dla pracowników niemieckich oddziałów, którzy zostali pokrzywdzeni przez działania sieci.
