Огромный штраф для торговой сети H&M

Сеть магазинов одежды H&M оштрафована на 35,2 млн евро за нарушение положений общего регламента по защите персональных данных (RODO). Они касались неоправданного неправомерного использования данных сотрудников сети магазинов.
Орган по защите данных в Гамбурге наложил штраф за нарушение RODO на немецкий филиал шведской компании одежды H&M.
Судебное разбирательство, которое привело к наложению финансового штрафа для H&M, было возбуждено после утечки данных в 2019 году, вызванной неправильной конфигурацией систем компании. Выявлено масштабные нарушения, совершаемые компанией, путем сбора избыточных данных о своих сотрудниках — в основном об их частной жизни.
Личные данные
По данным немецкого органа по защите данных, по крайней мере с 2014 года H&M собирал и хранил на своих серверах данные, касающиеся, в частности, суммы, потраченные сотрудниками во время отпуска, религиозные убеждения и их семейные вопросы, а также медицинские симптомы и их медицинские диагнозы.
Эта информация была собрана во время разговоров между начальством и подчиненными, которые имели место, в том числе, после возвращения сотрудников сети из отпуска или больничного листа. Некоторые данные были переданы до 50 членов менеджмента компании.
Орган по защите данных Германии прочитал и проанализировал информацию объемом около 60 ГБ, а также собрал свидетельские показания и информацию о внутренних процедурах компании. По итогам расследования официальные лица пришли к выводу, что «сочетание сбора подробных данных о частной жизни сотрудников и регистрации их деятельности привело к особенно серьезному нарушению гражданских прав сотрудников».
H&M извинилась перед своими сотрудниками. Компания также объявила о компенсации всем сотрудникам немецкого филиала, пострадавшим в результате злоупотреблений с мая 2018 года, то есть от внедрения положений RODO в правовую систему государств-членов Европейского Союза.