Немецкий регулятор оштрафовал H&M на €35 млн за сбор «досье» с личными данными сотрудников

Гамбургский регулятор по защите данных и свободе информации после годового расследования оштрафовал H&M на €35 млн за нарушение частной жизни сотрудников и сбор информации о них. Об этом пишет Business Insider.

Регулятор обнаружил, что менеджеры компании фиксировали информацию об отпусках и медицинских диагнозах работников, а также записывали данные из личных разговоров — например, о семье или религии. «Досье» хранились на серверах H&M и были доступны как минимум 50 менеджерам.

Некоторые записи были очень детальными и регулярно обновлялись, отмечает Business Insider. Эта информация в том числе использовалась для того, чтобы принимать кадровые решения.

Из-за сбоя сервер с 60 ГБ информации в октябре 2019 года попал в открытый доступ, что привело к расследованию. Регулятор назвал это серьёзным неуважением к защите данных сотрудников.

H&M за время разбирательства извинилась перед затронутыми работниками и выплатила компенсации.

ЕС ввел новые законы о защите данных (GDPR) в 2018 году. Это второй по величине штраф, наложенный с тех пор на европейские компании за неправильное обращение с данными. Самый крупный штраф получила Google во Франции в 2019 году — €50 млн за сбор и обработку данных пользователей с целью персонализации рекламы.

Источник: vc.ru