Bot för medarbetardata
Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.
Registret avslöjades efter ett tekniskt fel, vilket ledde till att H&M anmälde händelsen till tillsynsmyndigheter.
Överträdelserna handlar bland annat om omfattande personalkartläggningar med information om helgdagar, medicinska symtom och sjukdomsdiagnoser. Vissa chefer har också sökt efter ytterligare privata detaljer i informella chattar, där man lagrat och använt information om familjefrågor och religiösa övertygelser.
– Det här är att grovt bortse från dataskyddsreglerna i Tyskland. Den kraftiga bötern är motiverad och jag hoppas att den kan skrämma företag från att kränka människors integritet, säger Johannes Caspar, tyska Datainspektionens generaldirektör i Hamburg.
H&M säger sig ha tagit ansvar för incidenten och planerar att ersätta de anställda ekonomiskt.
– Alla som är anställda nu och alla som varit anställda i minst en månad sedan maj 2018, då gdpr trädde i kraft, kommer att få ekonomisk ersättning, meddelar H&M.
Sanktionsavgiften är den näst största som ett företag har erhållit sedan gdpr började gälla. Förra året fick Google en böter på närmare 512 miljoner kronor.
Källa: BBC
Läs mer om ämnet: