Dotkliwa kara dla giganta branży odzieżowej – H&M zapłaci 35 milionów euro.

RODO

1 października 2020 roku do grona firm ukaranych za uchybienia związane z wdrożeniem i przestrzeganiem RODO dołączyła spółka H&M. Niebagatelna suma jaką gigant będzie musiał zapłacić to 35,258,708 euro. Głównym powodem nałożenia kary była zbyt duża ingerencja H&M w dane pracowników, w tym również takie, które dotyczyły ich życia prywatnego.

Wdrożenie RODO a kary finansowe

Od maja 2018 roku wdrożenie RODO w firmach, które przetwarzają dane osobowe jest obowiązkowe i każde uchybienie w tym zakresie jest bardzo poważnie traktowane. Kara, z jaką musi liczyć się przedsiębiorca, może sięgać 20 milionów euro lub 4% jego całkowitego rocznego, światowego przychodu. Innymi przykładami firm, które zostały ukarane za podobne przewinienia są Google, British Airways czy Marriott International. Kary każdej ze spółek przekroczyły 20 milionów euro.

Obserwowanie pracowników niezgodne z zasadami RODO

Ustalono, że co najmniej od 2014 roku część pracowników spółki H&M była szczegółowo obserwowana, a wnioski powstałe w jej toku były utrwalane w formie notatek na dysku sieciowym. Zazwyczaj, po nieobecności pracownika, obojętnie czy spowodowanej urlopem czy chorobą przełożony przeprowadzał z nim rozmowę, podczas której ustalano i odnotowywano np. objawów danej choroby lub wydanej przez lekarza diagnozy. Niepokojące jest również to, że niektórzy kierownicy zdobywali szczegółową wiedzę na temat życia prywatnego pracowników, j podczas zwykłych rozmów towarzyskich. Potem, takie rozmowy o problemach rodzinnych czy zdrowotnych były utrwalane na dysku sieciowym. Szacuje się, że dostęp do takiego dysku mogło mieć nawet 50 osób z kadry kierowniczej. Co więcej, notatki o pracownikach były bardzo szczegółowe i przechowywane przez bardzo długi czas, umożliwiając tym samym śledzenie rozwoju poszczególnych zagadnień. Co to oznacza w praktyce? Kadra zarządzająca miała za zadanie stworzyć szczegółowy profil pracownika i ocenić jego wydajność co miało umożliwić podejmowanie odpowiednich decyzji w kwestii kontynuacji jego ścieżki zawodowej. Oczywiście, oceny pracownika są standardową procedurą w każdej firmie, jednak bulwersujący jest fakt sugerowania się wydarzeniami z życia prywatnego pracownika.

Błąd konfiguracji systemu ujawnił aferę

Sprawa była utrzymywana w cieniu do momentu, w którym błąd konfiguracji systemu sprawił, że wyszła ona na światło dzienne. Temat został podjęty przez prasę i wtedy, hamburski organ nadzorczy powziął działania na rzecz ochrony danych – zdecydował o ‘’zamrożeniu’’ zawartości dysku sieciowego, a następnie zażądał jego przekazania. Firma oczywiście podporządkowała się wszelkim zaleceniom i przedłożyła bazę danych o wielkości 60 GB. Kierownictwo firmy nie tylko przeprosiło za zaistniałą sytuację, ale i wypłaciło im znaczne zadośćuczynienie.

Tak duże naruszenie przepisów RODO nie zdarza się zbyt często. Pewną dozą optymizmu napawa tak zdecydowana reakcja organów odpowiadających za egzekwowanie prawa oraz pokorna postawa samej spółki.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu