H&M, yüzlerce yasadışı gözetimi nedeniyle 35,3 milyon € (32,1 milyon £) para cezasına çarptırıldı.
Alman veri koruma gözlemcisi, şirketin Nürnberg hizmet merkezinde çalışanlarının aileleri, dinleri ve hastalıkları hakkında "aşırı" kayıtlar tuttuğunu tespit etti.
Bunun ardından Perakendeci, tüm sorumluluğu kabul etti ve çalışanlara ücret ödemeyi planlıyor.
Bu, tek bir şirketin AB GDPR kuralları kapsamında karşı karşıya kaldığı en büyük ikinci para cezasıdır.
Geçen yıl, Fransız veri düzenleyici CNIL, Genel Veri Koruma Yönetmeliğini ihlal ettiği için Google'a 50 milyon Euro para cezası verdi.
"Korkut"
Hamburg Veri Koruma Otoritesi (HmbBfDI) tarafından yıl boyu süren araştırmaya göre, H&M'in gizlilik ihlalleri tatiller, tıbbi semptomlar ve hastalık teşhislerinin ayrıntılarını içeren kapsamlı personel anketlerini içeriyordu.
Bazı yöneticiler, daha sonra iş performansını değerlendirmek ve istihdam kararları vermek için saklanan ve kullanılan aile sorunları veya dini inançlar dahil olmak üzere resmi olmayan sohbetlerde daha fazla özel ayrıntı aradılar.
HmbBfDI başkanı Johannes Caspar, "Bu, Almanya'daki veri koruma kurallarının büyük ölçüde göz ardı edildiğini gösteren bir olaydır" dedi.
Yetkili, büyük para cezasının "haklı olduğunu ve şirketlerin insanların mahremiyetini ihlal etmesini engellemeye yardımcı olması gerektiğini" de sözlerine ekledi.
GDPR Nedir? Buyurun Kısa Bir Video İle Anlayalım;
Son olarak ise H&M, Nürnberg'deki servis merkezi personeline "koşulsuz özür diledi".
Raporda, "Halihazırda hizmet merkezinde çalışanların tümü ve GDPR'nin yürürlüğe girdiği Mayıs 2018'den bu yana en az bir aydır istihdam edilenlerin tümü maddi tazminat alacak" dedi.
