Πρόστιμο 35 εκατομμυρίων ευρώ επιβλήθηκε στην H&M, με αφορμή την παράνομη παρακολούθηση «αρκετών εκατοντάδων υπαλλήλων», συμπεριλαμβανομένης της καταγραφής εκτεταμένων πληροφοριών για οικογενειακά θέματα, θρησκευτικές πεποιθήσεις και ασθένειες, όπως αναφέρει δημοσίευμα του Business Insider.
Πρόκειται για το δεύτερο μεγαλύτερο πρόστιμο που έχει ποτέ επιβληθεί, σε μία εταιρεία λόγω παραβιάσεων προσωπικών δεδομένων, μετά την εισαγωγή της νέας νομοθεσίας για τον Γενικό Κανονισμό για την Προστασία Δεδομένων από την ΕΕ το 2018. Η μεγαλύτερη ποινή ήταν κατά της Google στη Γαλλία το 2019, όταν επιβλήθηκε πρόστιμο 50 εκατομμυρίων ευρώ, για τον τρόπο συλλογής και διαχείρισης δεδομένων χρηστών με σκοπό την εξατομίκευση διαφημίσεων.
Το πρόστιμο επιβλήθηκε από τις γερμανικές ρυθμιστικές αρχές μετά από διετή έρευνα, την οποία και χαρακτήρισαν ως «εντατική παραβίαση των πολιτικών δικαιωμάτων των εργαζομένων» στο κέντρο εξυπηρέτησης της εταιρείας στη Νυρεμβέργη.
Από το 2014, η δεύτερη μεγαλύτερη εταιρεία λιανικής ένδυσης στην Ευρώπη, κατέγραφε προσωπικές συζητήσεις των υπαλλήλων της, ανέφερε ο Επίτροπος για την Προστασία Δεδομένων και την Ελευθερία της Πληροφορίας του Αμβούργου (HmbBfDI), όπου βρίσκεται η γερμανική έδρα της εταιρείας.
Αυτό περιλαμβάνει εκτεταμένες πληροφορίες που αρχειοθετήθηκαν, για το πότε το προσωπικό είχε άδεια εργασίας, συμπεριλαμβανομένων σημειώσεων για αιτήσεις διακοπών και ιατρικών συμπτωμάτων και διαγνώσεων.
Ορισμένοι επόπτες σημείωναν επίσης, πληροφορίες για την ιδιωτική ζωή των εργαζομένων που είχαν ακούσει μέσω συνομιλιών στο χώρο εργασίας, συμπεριλαμβανομένων των οικογενειακών ζητημάτων και των θρησκευτικών πεποιθήσεων. Οι επόπτες αποθήκευσαν μερικές από αυτές τις λεπτομέρειες στο διαδίκτυο – καθιστώντας τις εν μέρει αναγνώσιμες σε άλλους 50 διαχειριστές, σύμφωνα με την έρευνα του Hmb BfDI.
Εκτός από την αξιολόγηση της απόδοσης της εργασίας, οι διαχειριστές χρησιμοποίησαν επίσης τα δεδομένα για να λάβουν αποφάσεις σχετικά με την απασχόληση, δήλωσε η Hmb BfDI.
Η συλλογή δεδομένων αποκαλύφθηκε όταν παρουσιάστηκε ένα σφάλμα στη βάση τους τον Οκτώβριο του 2019 και τα δεδομένα ήταν προσβάσιμα σε όλη την εταιρεία για αρκετές ώρες.
Αμέσως μετά την διαρροή, η H&M «πάγωσε» την κεντρική μονάδα δίσκου του δικτύου της και παρέδωσε περίπου 60 gigabyte δεδομένων στο HmbBfDI μετά από καταγγελίες. Το Hmb BfDI τα ανέλυσε και ανέκρινε μάρτυρες, οι οποίοι επιβεβαίωσαν τις συγκεκριμένες πρακτικές.
Η υπόθεση ανέδειξε τη «σοβαρή παράβλεψη για την προστασία των δεδομένων των εργαζομένων», δήλωσε ο καθηγητής Δρ. Γιοχάνες Κασπάρ, επικεφαλής του Hmb BfDI.
Το πρόστιμο θα αποτρέψει άλλες εταιρείες από την παραβίαση της ιδιωτικής ζωής των υπαλλήλων τους, πρόσθεσε.
Μετά την αποκάλυψη, η H&M ζήτησε συγγνώμη από το προσωπικό και προχώρησε σε σημαντικές αποζημιώσεις, την οποία η Hmb BfDI χαρακτήρισε ως «άνευ προηγουμένου αναγνώριση εταιρικής ευθύνης».
Η H&M διόρισε επίσης συντονιστή προστασίας δεδομένων, αγόρασε βελτιωμένα συστήματα πληροφορικής και παρείχε εκπαίδευση προσωπικού στην επεξεργασία δεδομένων. Επίσης ανήγγειλε, την έκδοση μηνιαίων ενημερώσεων για την προστασία δεδομένων και δήλωσε πως θα αξιολογεί καλύτερα τις καταγγελίες για παραβίαση δεδομένων, αποκτώντας έτσι πιο διαφανές εταιρικό προφίλ.
« H&M Group θέλει να τονίσει τη δέσμευσή της για συμμόρφωση με τους κανόνες GDPR και να διαβεβαιώσει τους πελάτες και τους υπαλλήλους της, ότι η εταιρεία λαμβάνει ως απόλυτη προτεραιότητα το απόρρητο και την προστασία όλων των προσωπικών δεδομένων», ανέφερε σε δήλωση.