Compania H&M a fost amendată cu suma de 35,3 milioane euro după încălcarea normelor GDPR. Compania a colectat în mod excesiv datele personale a sute de angajați – date despre familie, religie și boli, potrivit presei naționale.
Este a doua cea mai mare amendă cu care s-a confruntat o singură companie pentru încălcarea normelor GDPR din UE, potrivit informațiilor transmise de digi24.ro.
Anul trecut, autoritatea franceză de reglementare a datelor, CNIL, a amendat Google cu 50 de milioane de euro pentru încălcarea Regulamentului general privind protecția datelor.
BBC relatează că retailerul a acceptat întreaga responsabilitate și intenționează să compenseze angajații, potrivit Mediafax.
Încălcările de confidențialitate ale H&M au inclus anchete extinse ale personalului, cu detalii despre sărbători, simptome medicale și diagnostice pentru boli, a arătat ancheta efectuată de Autoritatea pentru Protecția Datelor din Hamburg (HmbBfDI) timp de un an.
Unii manageri au căutat și alte detalii private în discuțiile informale, inclusiv probleme de familie sau credințe religioase, care au fost apoi stocate și utilizate pentru a evalua performanța muncii și a lua decizii de angajare.
„Acesta este un caz care a arătat o nesocotire gravă” a normelor privind protecția datelor în Germania, a declarat șeful HmbBfDI, Johannes Caspar.
Continuă citirea AICI.