1 października na znaną firmę odzieżową H&M, która ma sklepy na całym świecie nałożono karę finansową w wysokości 35 milionów euro za zbyt duża ingerencja H&M jako pracodawcy w dane pracowników, w tym te dotyczące ich życia prywatnego. Do sytuacji doszło w Niemczech. Jak ustalił organ nadzorczy w Hamburgu, co najmniej od 2014 roku część pracowników H&M poddawana była szczegółowej „obserwacji”, a wnioski poczynione w jej toku utrwalane były w formie notatek na dysku sieciowym.
ZOBACZ TAKŻE: Billie Eilish stworzyła kolekcję ubrań dla H&M
Rozmowa powitalna
Jednym z naruszeń była np. rozmowa powitalna z przełożonym, która czekała pracownika po nieobecności w pracy – niezależnie od tego, czy była ona spowodowana urlopem, czy chorobą. Pracownik nie zawsze musiał opowiadać o swoich wspomnieniach z wakacji, ale też diagnozy lekarskiej, czy choroby. Z informacji, które wyciekły do sieci wynika też, że, niektórzy przełożeni zdobywali nawet szczegółową wiedzę na temat życia prywatnego pracowników podczas zwykłych rozmów towarzyskich na korytarzu – nierzadko dotyczącą problemów rodzinnych czy przekonań religijnych – i utrwalali zebrane informacje w formie elektronicznej. Dostęp do tych danych mogło mieć nawet 50 osób z kadry kierowniczej firmy.
Polecamy
Jak podaje portal Gazeta Prawna.pl informacje zebrane w ten sposób wykorzystywane były przez H&M do skrupulatnej oceny wydajności danego pracownika, a także do tworzenia szczegółowego profilu pracownika, przydatnego do podejmowania decyzji dotyczących zatrudnienia (np. czy dana osoba nadaje się na menedżera lub czy może firma powinna się z nią pożegnać, bo jej stan psychiczny nie rokuje zbyt dobrze).
Błąd systemu
Pracownicy firmy H&M o tym, że są inwigilowani dowiedzieli się przypadkowo w 2019 roku. Wtedy doszło do błędu w konfiguracji systemu te wszystkie dane stały się dostępne dla wszystkich pracowników znanej sieciówki. Sprawa trafiła nawet do mediów, dlatego zainteresował się nią organ nadzorczy w Hamburgu. Firma przekazała mu bazę danych o wielkości około 60 GB, która byłą potwierdzeniem, że w firmie dochodziło do poważnych naruszeń przepisów RODO. Znana sieciówka przyznała się, że inwigilowała swoich pracowników, a teraz zapłaci za to wysoką karę w wysokości 35 milionów euro.
Być może poszkodowani pracownicy otrzymają rekompensaty finansowe. Narazie mogli liczyć na przeprosiny, ale firma powołała też koordynatora ds. ochrony danych. Z kolei status ochrony danych w organizacji jest poddawany comiesięcznym aktualizacjom, został wdrożony w miarę efektywny system obsługi naruszeń ochrony danych osobowych oraz sprawna procedura postępowania z żądaniami osób, których dane dotyczą.
Czytaj także
Przypomnijmy, że wcześniej za za naruszenie kluczowych przepisów RODO wysokie kary zapłaciły też takie firmy jak m.in. Google Inc. (50 mln euro), British Airways (204,600,000 euro), Marriot International, Inc (110,390,200 euro), czy operatorze komunikacyjnym TIM (27,800,000 euro).
Wybory samorządowe 2024 - II tura
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?