Защо Германия глоби H&M с рекордните 35 млн. евро

Службата по защита на личните данни в Хамбург е наложила сериозна глоба на търговската модна верига Hennes & Mauritz (H&M). Поне от 2014 г. насам някои от служителите са се сдобили с "обширни архиви на личните им условия на живот", съобщиха от органа в четвъртък. А всички тези данни се съхранявали постоянно на мрежово устройство. Сега за всичко това H&M ще плати сериозна глоба - 35,3 милиона евро.

„Настоящото дело документира сериозно пренебрежение към защитата на данните на служителите в обекта на H&M в Нюрнберг“, казва отговорният по защита на данните от Хамбург Йоханес Каспар, цитиран от DPA. ”Следователно размерът на наложената глоба е подходящ и ще служи за възпиране на компаниите от нарушаване на поверителността на техните служители”.

Глобата, наложена на H&M, е най-високата досега, наложена в Германия за нарушения на защитата на данните. През 2019 г. компанията за недвижими имоти Deutsche Wohnen трябваше да плати 14,5 милиона евро. През същата година федералният комисар по защита на данните наложи глоба от 9,6 милиона евро на телекомуникационната група 1 & 1 Drillisch.

Служителят по защита на данните в Хамбург Каспар е отговорен за шведската модна верига H&M, тъй като седалището ѝ за Германия е именно в Хамбург. Твърденията се отнасят до наблюдението от страна на мениджмънта на няколкостотин служители в сервизния център на H&M в Нюрнберг. 

Ръководителите на екипа са провеждали и т. нар. „Welcome Back Talk“ след отсъствие по отпуск или болничен. След тези дискусии в редица случаи са регистрирани не само конкретни преживявания по време на отпуските, но и симптоми и диагнози на заболявания, обяснява органът за защита на личните данни.

„Освен това някои началници са получавали подробна информация за личния живот на своите служители чрез индивидуални дискусии и неформални разговори, "вариращи от доста безобидни подробности до семейни проблеми и религиозни вярвания”.

Част от информацията е записвана и съхранявана дигитално. В някои случаи тази информация била достъпна за до 50 други мениджъри в цялата компания. Властите в Хамбург твърдят, че има “записи с високо ниво на детайлност”, използвани за получаване на профил на служителите за мерки и решения в трудовото правоотношение.

„Комбинацията от изследване на личния живот и непрекъснатото регистриране на дейността, която се извършва във всеки отделен случай, води до особено интензивна намеса в правата на засегнатите“, обобщава органът.

Събирането на данни стана известно, тъй като бележките бяха достъпни за цялата компания в рамките на няколко часа поради грешка в конфигурацията през октомври 2019 г. След като органът за защита на данните в Хамбург беше информиран за събирането на данни от пресата, той първо нареди съдържанието на мрежовото устройство да бъде напълно „замразено“ и след това поиска то да му бъде предадено.

Компанията се е съобразила и е представила набор от данни от около 60 гигабайта за анализ. „След анализа на данните последваха разпити на многобройни свидетели, които потвърдиха документираните практики“, пояснява органът.

Междувременно компанията била предприела различни коригиращи мерки. Сред тях влиза и нововъведена концепция за защита на данните, новоназначен координатор за защита на данните, ежемесечни актуализации на състоянието на защитата на данните, все по-силно рекламираната вътре в компанията защита на лицата, подаващи сигнали за нередности, и последователна концепция за информация за служителите.