Adatvédelem – tízmilliárdos bírságot kapott a H&M

Nagyvilág - szerző: HH

A francia hatóságok büntették csak többre a Googleét adatvédelmi szabályok megsértése miatt, mint a Hamburgi Adatvédelmi Hatóság. A GDPR történetének második legnagyobb büntetését, 35 millió eurót – mintegy 13 milliárd forint – a nürnbergi Hennes & Mauritz AB (H&M) ellen szabták ki.

 

A cégre 2019-ben figyeltek fel, amikor egy konfigurációs hiba miatt a cég háttérszolgáltatásain dolgozó valamennyi munkatárs hozzáfért a munkavállalók adataihoz. Az adatvédelmi hatóságnál tett bejelentés után kiderült, hogy 2014 óta gyűjtenek információt az alkalmazottak magánéletéről.

 

Ennek legfőbb eleme egy hosszabb távollét után visszatérő kollégával való beszélgetés volt, ahonnan a megszerzett adatokat feltöltötték egy szerverre. Ugyanitt gyűjtötték és rendszerezték az egészségügyi vagy szabadidős információkat, családi problémákat, vallási vagy nemi hovatartozást.

 

A hatóság olyan információkat is talált, melyeket a munkatársak egymással vagy feletteseikkel osztottak meg. A cég teljes felelősséget vállalt a történtekért.