德国数据保护机构再次处以高额罚款。时尚集团H&M将被支付3500万欧元的罚款。不过,与同样高额罚款的案件不同,该案并不涉及客户数据。相反,该公司在处理员工数据时违反了 GDPR 。
雇主收集员工私生活信息
这家时装公司在纽伦堡雇佣了数百名员工。管理人员已在此位置收集并存储员工数据。这些信息可以让人们了解员工的私人生活。数据主要在缺席返回后的调查中收集。员工们还被问及有关同事的情况。
该公司自 2014 年起一直遵循这一做法。所收集的数据用于 RCS 数据沙特阿拉伯 创建员工档案。然而受影响的人却不知道此事。由于 IT 方面的错误,该程序才被人知晓,导致所有员工都可以看到数据。
这会有什么后果?
该事件可能发生在纽伦堡,但由于公司结构原因,汉堡监管机构采取了行动。她对此事进行了调查,并获得了高达 60 GB 的数据库。该公司被禁止进一步使用这些数据。与此同时,当局对数据进行了评估,以了解发生了什么。
数据保护机构公开了此案,并提到因违反数据保护规定罚款高达 3500 万欧元。该公司表示,正在与当局密切合作,并将向每位员工支付 2,500 欧元的赔偿金。这些措施显然是公司试图减轻后果的程度。
处以如此高额罚款的原因有几个。原因之一是合并数据来创建配置文件。此外,这项实践持续了整整五年,这是一个非常长的时间。