A H&M-t 35,3 millió euró (kb. 12 milliárd forint) pénzbírsággal sújtották, mert több száz saját alkalmazottról illegálisan gyűjtött adatot, súlyosan megsértve ezzel a GDPR ( általános adatvédelmi rendelet) szabályait.
A vállalat nürnbergi szolgáltató központjában „túlságosan is alapos” nyilvántartást vezettek a dolgozóikról, többek között a családi állapotról, a vallási hovatartozásról és a betegségeikről is gyűjtöttek információt – állapította meg a német adatvédelmi felügyelet. A BBC értesülései szerint a H&M vállalja a felelősséget és kártérítést ad az alkalmazottainak.
A H&M adatvédelmi központjában széleskörű felméréseket vezettek a dolgozókról- derült ki a hamburgi adatvédelmi hatóság (HmbBfDI) egy éven át tartó nyomozásából. Olyanra is akadt példa, hogy a vallási hovatartozást is feljegyezték, az adatokat ráadásul felhasználtak a munka teljesítményének értékelésére és a foglalkoztatási döntések meghozatalára. Ezzel a H&M több ponton is, igen súlyosan megsértette a GDPR-ra vonatkozó törvényeket.
A nagy pénzbírság abszolút indokolt volt, és elrettentésként szolgál azon vállalatok számára, akik megsértik az emberek magánéletét – nyilatkozott Johannes Caspar, a HmbBfDI vezetője. Ez volt egyébként a második legnagyobb Európában kiszabott bírság, amelyet olyan vállalat kapott, ami nem tett eleget a GDPR követelményrendszerének. Tavaly egy francia vállalat, a CNIL 50 millió euró pénzbírsággal sújtotta a Google-t az általános adatvédelmi rendelet megsértése miatt.
Európában az adatvédelmet szigorú törvények biztosítják, tilos például faji és etnikai hovatartozásra, szexuális irányultságra, politikai nézetre, vallási hovatartozásra, szakszervezeti tagságra, genetikai, biometrikus vagy egészségügyi adatokra vonatkozó információk kezelése.
[sc name=”facebook” ]