Co za dużo to…drogo kosztuje. H&M dostaje karę za gromadzenie nadmiarowych danych pracowników.

Jak podaje portal cyberdefence24.pl sieć sklepów odzieżowych H&M została ukarana grzywną w wysokości 35,2 mln euro za naruszenie przepisów RODO. Naruszenie dotyczyło głównie gromadzenia zbyt dużej ilości danych swoich pracowników w niemieckim oddziale firmy. H&M gromadził i przechowywał na swoich serwerach dane dotyczące m.in. kwot wydawanych przez pracowników podczas urlopu, przekonań religijnych, a także ich spraw rodzinnych oraz symptomów medycznych i ich diagnostyki lekarskiej. Informacje te były gromadzone podczas rozmów przełożonych z podwładnymi, które miały miejsce m.in. po powrotach zatrudnianych przez sieć osób z urlopów lub zwolnień lekarskich. H&M na całym świecie zatrudnia około 126 tys. osób. Informacje te wyszły na jaw po incydencie wycieku danych spowodowanym przez błąd w konfiguracji firmowego oprogramowania. Wyciekiem zajął się niemiecki organ nadzorczy – odpowiednik polskiego PUODO. Cały artykuł dostępny jest tu: https://cyberdefence24.pl/hm-zaplaci-352-mln-euro-za-naruszenia-rodo

W kontekście nałożonej na H&M kary i jej nieuczciwych praktyk warto przypomnieć pracodawcom  jakie dane osobowe pracowników i kandydatów do pracy wolno przetwarzać, aby nie naruszać prawa. Materiał zostanie podzielony na dwie części: w pierwszej części omówiony zostanie proces rekrutacji, w drugiej zatrudnienia.

Scroll to top