גרמניה: קנס ענק על H&M בשל פגיעה חמורה בפרטיות עובדים

רשות הגנת הפרטיות של המבורג, גרמניה, הטילה על רשת האופנה H&M קנס של יותר מ-35 מיליון אירו בשל הפרה חמורה של פרטיות עובדי מרכז השירות של החברה בנירנברג. חקירת רשות הגנת הפרטיות החלה לפני כשנה - אז ליקוי אבטחת מידע ברשת המחשבים של החברה הוביל לחשיפת היקף המידע הרגיש שהחברה אספה על עובדי מרכז השירות.

ליקוי האבטחה חשף כי מאז 2014, H&M אספה באופן שיטתי מידע אישי, חלקו רגיש, על חייהם הפרטיים של העובדים. החקירה העלתה כי בחברה התקיים נוהג שלפיו בשובו של עובד מחופשה או היעדרות בשל מחלה, הממונה עליו היה עורך עמו ראיון על אודות ההיעדרות. פרטי הראיון, כולל מידע על חוויות החופשה של העובד או, לחילופין, על מחלתו ומצבו הבריאותי, היו נרשמים ומתועדים במערכות החברה. מלבד זאת, מנהלים נהגו לתעד מידע אישי משיחות מסדרון ושיחות חולין עם עובדים, כאשר המידע השתרע גם על נתונים רגישים כמו מצבו המשפחתי ואמונותיו הדתיות של העובד. בסך הכל, חקירת רשות הגנת הפרטיות של המבורג כללה בדיקה של כ-60 ג'יגה-בייט של תיעוד ממוחשב בחברה.

בעקבות החקירה נקטה החברה שורה של פעולות לתיקון ההפרות, בהן הנהגת תוכנית תאגידית לחיזוק הגנת הפרטיות בחברה. בנוסף, בעקבות המלצת רשות הגנת הפרטיות של המבורג, החברה התנצלה בפני העובדים על הפגיעה בפרטיותם ושילמה להם פיצויים משמעותיים. זאת, בנוסף לקנס המשמעותי שהטיל הרגולטור. מקור: הודעת רשות הגנת הפרטיות של המבורג.