H&M kažnjen zbog kršenja GDPR-a svojih zaposlenika s 35 milijuna eura

Nadležna institucija za zaštitu privatnih podataka u Hamburgu (HmbBfDI - Komisija za zaštitu podataka i slobodu informiranja) 1. listopada je kaznila H&M s 35,26 milijuna eura zbog nepoštivanja Opće uredbe o zaštiti podataka (GDPR). Naime, taj švedski modni lanac prikupljao je podatke svojih zaposlenika bez da ih je pritom obavijestio o tome.

Riječ je o njihovim privatnim životima, što uistinu ne bi trebalo biti pod nadzorom kompanije u kojoj rade, pa je kazna samim time sukladan činu. Možda je i preblaga, ako se zna da je praćeno nekoliko stotina zaposlenih, sve redom onih koji rade u servisnom centru u Nurembergu. A to se praćenje provodilo najmanje od 2014.

Što se tiče privatnih podataka, prikupljani su oni o životnim detaljima zaposlenika, zdravstvenom stanju, obiteljskim problemima i religijskim svjetonazorima. Nije ni to sve, detalji su često snimani i digitalno pohranjivani u sustav te su bili "dostupni barem još 50 drugih menadžera u kompaniji." Iako u kompaniji tvrde da je došlo do nesporazuma, odnosno, da se to nije radilo namjerno, tako nešto teško je povjerovati i čini se da su svi ti podaci bili nužni kako bi se lakše odredilo postavljanje prema svakom od zaposlenika.

"Incident je otkrio prakse obrađivanja privatnih podataka zaposlenika koji nisu bili u skladu s uputama i instrukcijama H&M-a", stoji u javnom priopćenju kompanije, zajedno s isprikom svim zaposlenima.

Dakle, smjer kojim H&M sad ide jest da se njegova podružnica sama i bez znanja vrhuške odlučila krenuti s takvom praksom. Što bi se moglo potvrditi točnim ukoliko daljnje istrage, u drugim gradovima, pokažu da se tako nešto nije radilo. Ako se otkrije nešto slično, tad će biti jasno da H&M ciljano provodi nadzor zaposlenih u smjeru koji je zabranjen, a kazna bi samim time mogla biti daleko izraženija.