Bot för medarbetardata

H&M Foto 960640

Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.

Registret avslöjades efter ett tekniskt fel, vilket ledde till att H&M anmälde händelsen till tillsynsmyndigheter.

Överträdelserna handlar bland annat om omfattande personalkartläggningar med information om helgdagar, medicinska symtom och sjukdomsdiagnoser. Vissa chefer har också sökt efter ytterligare privata detaljer i informella chattar, där man lagrat och använt information om familjefrågor och religiösa övertygelser.

Det här är att grovt bortse från dataskyddsreglerna i Tyskland. Den kraftiga bötern är motiverad och jag hoppas att den kan skrämma företag från att kränka människors integritet, säger Johannes Caspar, tyska Datainspektionens generaldirektör i Hamburg.

H&M säger sig ha tagit ansvar för incidenten och planerar att ersätta de anställda ekonomiskt.

Alla som är anställda nu och alla som varit anställda i minst en månad sedan maj 2018, då gdpr trädde i kraft, kommer att få ekonomisk ersättning, meddelar H&M.

Sanktionsavgiften är den näst största som ett företag har erhållit sedan gdpr började gälla. Förra året fick Google en böter på närmare 512 miljoner kronor.

Källa: BBC

6 oktober 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto H&M

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

SENASTE NYTT

Stäng