1 października 2020 roku szwedzka spółka odzieżowa H&M otrzymała w Niemczech karę pieniężną sięgającą ponad 35 mln euro – pisze Agata Kłodzińska, ekspertka ds. ochrony danych na prawo.gazetaprawna.pl. Jak czytamy, powodem obciążenia finansowego spółki była zbyt duża ingerencja H&M jako pracodawcy w dane pracowników, w tym te dotyczące ich życia prywatnego.
Dowiadujemy się, że co najmniej od 2014 roku część pracowników sieci H&M była „obserwowana”, a wnioski wynikające z tej obserwacji były „utrwalane były w formie notatek na dysku sieciowym”. Czytamy, że po nieobecności w pracy zatrudnionego (niezależnie od typu urlopu), przełożony przeprowadzał z nim tzw. „rozmowę powitalną” – wywiad dotyczył np. przebiegu i objawów choroby oraz wydanej diagnozy przez lekarzy. Źródło pisze też o zdobywaniu wiedzy na temat życia prywatnego pracowników podczas zwykłych rozmów na korytarzu, które poruszały m.in. problemy rodzinne czy przekonania religijne (te wiadomości były również utrwalane w formie elektronicznej). „Szacuje się, że dostęp do tak zebranych informacji mogło mieć nawet 50 osób z kadry kierowniczej firmy” – dowiadujemy się z prawo.gazetaprawna.pl.
Dalej czytamy też, że wspomniane „notatki” były zapisywane w szczegółowy sposób i przechowywane przez bardzo długi czas, co pozwalało na śledzenie rozwoju poszczególnych zagadnień. Informacje te mogły służyć do oceny wydajności danego pracownika lub z do podejmowania decyzji o zatrudnieniu.
„Organ nadzorczy uznał, że doszło do szczególnie poważnego naruszenia praw obywatelskich pracowników H&M” – podaje ekspertka.
Dowiadujemy się, że sprawa ujrzała światło dzienne, kiedy to w październiku 2019 roku, z powodu błędu w konfiguracji systemu, dane te te stały się dostępne dla wszystkich pracowników sieci. Wtedy też hamburski organ nadzorczy przez doniesienia prasowe nakazał „zamrożenie” zawartości dysku sieciowego, a następnie zażądał jego przekazania. Ocenie została poddana baza danych o wielkości ok. 60 GB. Późniejsze przesłuchania świadków potwierdziły wnioski analiz.
Dalej czytamy, że H&M przyznał się do popełnionego błędu, przeprosił, zgodził się na wypłacenie zadośćuczynienia pracownikom i zaproponował działania naprawcze. Dowiadujemy się np. o propozycji uruchomienia systemu ochrony danych osobowych, sieć powołała również m.in. koordynatora ds. ochrony danych czy wprowadziła system obsługi naruszeń ochrony danych osobowych.
Ekspertka przedstawia, że kara ta ma powstrzymać też inne firmy, które mogłyby naruszać prywatności swoich pracowników, jednak – jak czytamy – „wysiłki kierownictwa mające na celu zrekompensowanie szkód osobom, których dotyczyło naruszenie, i przywrócenie zaufania do firmy jako do pracodawcy należy postrzegać w sposób zdecydowanie pozytywny”. Jak czytamy, działania ze strony spółki wykazały „szacunek wobec pracowników i uznanie, na jakie zasługują” – czytamy za przytoczonym komentarzem sprawy Johannesa Caspara, komisarza ds. ochrony danych i wolności informacji. (kd)