H&M, amendată cu 35.000.000 euro: Colecta date personale despre angajați

Autoritatea germană de protecție a datelor a constatat că firma avea evidențe „excesive” legate de familiile, religiile și bolile angajaților centrului de servicii de la Nürnberg, transmite Știri.md cu referire la Digi24.ro.

BBC relatează că retailerul a acceptat întreaga responsabilitate și intenționează să compenseze angajații, potrivit Mediafax.

Aceasta este a doua cea mai mare amendă cu care s-a confruntat o singură companie penrtu încălcarea normelor GDPR din UE. Anul trecut, autoritatea franceză de reglementare a datelor, CNIL, a amendat Google cu 50 de milioane de euro pentru încălcarea Regulamentului general privind protecția datelor.

Încălcările de confidențialitate ale H&M au inclus anchete extinse ale personalului, cu detalii despre sărbători, simptome medicale și diagnostice pentru boli, a arătat ancheta efectuată de Autoritatea pentru Protecția Datelor din Hamburg (HmbBfDI) timp de un an.

Unii manageri au căutat și alte detalii private în discuțiile informale, inclusiv probleme de familie sau credințe religioase, care au fost apoi stocate și utilizate pentru a evalua performanța muncii și a lua decizii de angajare.

„Acesta este un caz care a arătat o nesocotire gravă” a normelor privind protecția datelor în Germania, a declarat șeful HmbBfDI, Johannes Caspar.

H&M și-a cerut „scuze fără rezerve” personalului centrului de servicii din Nürnberg.

„Toți cei angajați în prezent la centrul de servicii și toți cei care au fost angajați de cel puțin o lună din mai 2018, de când a intrat în vigoare GDPR, vor primi compensații financiare”, a spus compania.