Polityka i prawo
H&M zapłaci 35,2 mln euro za naruszenia RODO
Sieć sklepów odzieżowych H&M została ukarana grzywną w wysokości 35,2 mln euro za naruszenia przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Dotyczyły one nieuzasadnionego nadużywania danych pracowników sklepów tej sieci.
Grzywnę za naruszenia RODO na niemiecki oddział szwedzkiej firmy odzieżowej H&M nałożył niemiecki organ ochrony danych osobowych w Hamburgu. Jak podaje serwis Infosecurity Magazine, to największa do tej pory kara grzywny orzeczona ws. nadużywania przez pracodawcę dostepu do danych pracowników.
Postępowanie, które doprowadziło do wydania orzeczenia o karze finansowej dla H&M, zostało wszczęte po wycieku danych z 2019 roku spowodowanym przez błąd konfiguracji systemów firmy. Incydent ujawnił skalę nadużyć, jakich dopuszczała się spółka, gromadząc nadmiarowe dane o swoich pracownikach - przeważnie dotyczące ich życia prywatnego.
Według niemieckiego organu ochrony danych, od co najmniej 2014 roku H&M gromadził i przechowywał na swoich serwerach dane dotyczące m.in. kwot wydawanych przez pracowników podczas urlopu, przekonań religijnych, a także ich spraw rodzinnych oraz symptomów medycznych i ich diagnostyki lekarskiej. Informacje te były gromadzone podczas rozmów przełożonych z podwładnymi, które miały miejsce m.in. po powrotach zatrudnianych przez sieć osób z urlopów lub zwolnień lekarskich. Niektóre dane były współdzielone nawet z pięćdziesięcioma osobami z kadry zarządzającej spółki.
Niemiecki organ ochrony danych zapoznał się i przeanalizował informacje o objętości ok. 60 GB, a także zebrał zeznania świadków i informacje o wewnętrznych procedurach firmy. W wyniku postępowania dochodzeniowego urzędnicy ocenili, że "połączenie gromadzenia szczegółowych danych na temat prywatnego życia pracowników z rejestrowaniem wykonywanych przez nich czynności doprowadziło do szczególnie znaczącego naruszenia praw obywatelskich zatrudnionych osób".
H&M przeprosiło swoich pracowników. Spółka potwierdziła, że orzeczona przez sąd w Hamburgu kara w wysokości 35,2 mln euro zostanie przeznaczona na rekompensaty dla wszystkich zatrudnionych przez jej niemiecki oddział osób, które zostały pokrzywdzone przez nadużycia od maja 2018 r., tj. od wdrożenia przepisów RODO do systemu prawnego państw członkowskich Unii Europejskiej. H&M na całym świecie zatrudnia około 126 tys. osób.