Niemiecki H&M ukarany rekordową grzywną za złamanie przepisów o ochronie danych osobowych.

Od 2014 roku niemiecki H&M (firma odzieżowa) miał naruszać przepisy o ochronie danych osobowych. Chodzi o zbieranie informacji na temat swoich pracowników, nawet tych, których zbieranie i przetwarzanie nie było uzasadnione, a nawet niedozwolone – jak dane podlegające szczególnej ochronie. Menedżerowie firmy mieli zbierać informacje, między innymi, o sytuacji rodzinnej swoich pracowników, ich przekonaniach religijnych, stanu zdrowia i spędzania wolnego czasu czy wakacji. Ta sprawa pokazuje wielki brak szacunku dla zasad ochrony danych – powiedział Johannes Caspar, szef niemieckiego urzędu ochrony danych (odpowiednika UODO). Niemiecki urząd (Hamburg Data Protection Authority ) nałożył na Hennes & Mauritz rekordową jak dotąd karę finansową w tym kraju za tego typu naruszenie w wysokości 35,2 miliona euro.

Oddział H&M w Niemczech przyznał się do prowadzenia opisywanych praktyk i zapowiedział wsprowadzenie planu naprawczego.

Sprawa zbierania takiej ilości danych o swoich pracownikach wyszła na jaw w 2019 roku, po wycieku tychże danych spowodowanym błędną konfiguracją oprogramowania. Dane miały być zbierane i zapisywane po rozmowach kierowników z pracownikami, nawet takich, pozornie całkowicie nieszkodliwych, jak te po powrocie do pracy po zwolnieniu lekarskim. Dane, które w 2019 roku wyciekły ważyły 60 GB.

H&M ma na całym świecie ok. 5000 sklepów. Firma zatrudnia w nich 126 tysięcy osób.