Немецкий регулятор оштрафовал H&M на €35 млн за сбор «досье» с личными данными сотрудников
Менеджеры делились друг с другом информацией о семьях и предпочтениях подчинённых.
Менеджеры делились друг с другом информацией о семьях и предпочтениях подчинённых.
Гамбургский регулятор по защите данных и свободе информации после годового расследования оштрафовал H&M на €35 млн за нарушение частной жизни сотрудников и сбор информации о них. Об этом пишет Business Insider.
Регулятор обнаружил, что менеджеры компании фиксировали информацию об отпусках и медицинских диагнозах работников, а также записывали данные из личных разговоров — например, о семье или религии. «Досье» хранились на серверах H&M и были доступны как минимум 50 менеджерам.
Некоторые записи были очень детальными и регулярно обновлялись, отмечает Business Insider. Эта информация в том числе использовалась для того, чтобы принимать кадровые решения.
Из-за сбоя сервер с 60 ГБ информации в октябре 2019 года попал в открытый доступ, что привело к расследованию. Регулятор назвал это серьёзным неуважением к защите данных сотрудников.
H&M за время разбирательства извинилась перед затронутыми работниками и выплатила компенсации.
ЕС ввел новые законы о защите данных (GDPR) в 2018 году. Это второй по величине штраф, наложенный с тех пор на европейские компании за неправильное обращение с данными. Самый крупный штраф получила Google во Франции в 2019 году — €50 млн за сбор и обработку данных пользователей с целью персонализации рекламы.
Источник: vc.ru