1asig.ro
1asig.ro

A doua cea mai mare amenda GDPR: H&M, penalizata cu 35,2 milioane de euro

5 min. / 1.540 cuvinte
Retailer-ul de moda H&M (Hennes & Mauritz Online Shop A.B. & Co KG) a fost sanctionat de HmbBfDi (the Hamburg Commissioner for Data Protection and Freedom of Information) cu o amenda in cuantum de 35,2 milioane de euro (41,1 milioane de dolari) pentru incalcarea GDPR (Regulamentul General pentru Protectia Datelor Personale), informeaza Ciso Mag.

PROMO


Intr-un comunicat oficial, HmbBfDi a declarat ca managementul H&M Service Center din Nuremberg a monitorizat neautorizat informatiile personale ale angajatilor sai.

Incalcarile confidentialitatii datelor personale de catre H&M au inclus utilizarea pe scara larga a datelor angajatilor, inclusiv experientele lor de vacanta, simptome medicale si diagnostice pentru afectiuni. De asemenea, ancheta HmbBfDi a mai constatat ca unii manageri H&M au avut acces la detalii private ale angajatilor - precum discutiile lor informale, inclusiv probleme de familie si aspecte de natura religioasa -, inregistrand ilegal conversatiile angajatilor la locul de munca. Totodata, HmbBfDi mai noteaza ca H&M a folosit aceste date private pentru a evalua performanta angajatilor la locul de munca. In plus, informatiile obtinute ilegal au fost accesibile la nivel de companie pentru cateva ore, in octombrie 2019, din cauza unei configurari gresite.

"Pe langa o evaluare minutioasa a performantei individuale la locul de munca, datele colectate in acest mod au fost folosite, printre altele, pentru a obtine un profil detaliat al angajatilor, folosit pentru masuri si decizii privind angajarea acestora. Aceasta combinatie intre colectarea detaliilor despre viata privata a angajatilor si inregistrarea activitatii acestora a dus la o incalcare deosebit de intensa a drepturilor civile ale angajatilor", subliniaza HmbBfDi.

"Acest caz documenteaza o incalcare grava a protectiei datelor angajatilor la centrul H&M din Nuremberg. Prin urmare, cuantumul amenzii aplicate este adecvat si eficient, pentru a descuraja companiile sa incalce viata privata a angajatilor lor. Eforturile managementului de a-i despagubi pe cei afectati si de a restabili increderea in companie ca angajator trebuie privite, in mod expres, pozitiv. Informatiile transparente pe care le-au furnizat cei responsabili si garantia compensatiei financiare arata, cu siguranta, intentia de a oferi angajatilor respectul si aprecierea pe care acestia le merita ca lucratori dependenti in activitatea lor zilnica pentru companie", spune Prof. Dr. Johannes CASPAR - Hamburg Commissioner for Data Protection and Freedom of Information.

Potrivit sursei citate, managementul H&M si-a cerut scuze in fata angajatilor si a acceptat despagubirea angajatilor afectati. Aceasta este a doua cea mai mare amenda GDPR aplicata unei singure companii. In 2019, CNIL (autoritatea franceza de reglementare in domeniu) a sanctionat Google cu o amenda de 50 de milioane de euro (57 de milioane de dolari) pentru incalcarea GDPR.

513 accesari
Sondaj

Locuinta ta este protejata prin asigurare?

- Da, obligatorie si facultativa
- Da, doar obligatorie
- Nu


PROMO