Bot för medarbetardata
Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.
Den här artikeln publicerades ursprungligen på Voister.se, numera CIO Analytics.se.
Registret avslöjades efter ett tekniskt fel, vilket ledde till att H&M anmälde händelsen till tillsynsmyndigheter.
Överträdelserna handlar bland annat om omfattande personalkartläggningar med information om helgdagar, medicinska symtom och sjukdomsdiagnoser. Vissa chefer har också sökt efter ytterligare privata detaljer i informella chattar, där man lagrat och använt information om familjefrågor och religiösa övertygelser.
– Det här är att grovt bortse från dataskyddsreglerna i Tyskland. Den kraftiga bötern är motiverad och jag hoppas att den kan skrämma företag från att kränka människors integritet, säger Johannes Caspar, tyska Datainspektionens generaldirektör i Hamburg.
H&M säger sig ha tagit ansvar för incidenten och planerar att ersätta de anställda ekonomiskt.
– Alla som är anställda nu och alla som varit anställda i minst en månad sedan maj 2018, då gdpr trädde i kraft, kommer att få ekonomisk ersättning, meddelar H&M.
Sanktionsavgiften är den näst största som ett företag har erhållit sedan gdpr började gälla. Förra året fick Google en böter på närmare 512 miljoner kronor.
Källa: BBC
Läs mer om ämnet: