成衣品牌 H&M 因违反 GDPR 受到制裁
Posted: Tue Jan 07, 2025 8:21 am
判决落了! H&M将因对其员工隐私造成的损害而支付3520万欧元的罚款。这家瑞典公司实际上非法存储其员工的个人数据近五年。这笔罚款是由德国数据保护机构(相当于法国的 CNIL)对他们处以的。
滥用员工数据收集
自《通用数据保护条例》(GDPR)出台以来,非法存 玻利维亚号码筛查 储任何人的数据已被禁止。任何冒险这样做的公司都将受到负责数据保护和信息自由的机构的制裁。
H&M公司为这项法律付出了代价。这家瑞典品牌因在 2014 年至 2019 年期间收集和存储员工个人数据而被罚款 3520 万欧元。如果公司数据没有在 2019 年泄露,这种非法行为很可能不会被注意到。这次数据泄露随后泄露了员工的个人数据H&M 德国子公司。
调查该数据的来源表明,该品牌位于纽伦堡的门店管理层负有责任。事实上,商店经理询问了缺席的员工。当因健康原因缺勤时,经理要求员工提供有关其病史的信息。然后,这些信息以个人资料的形式收集到一个文件中。调查还报告称,除了健康数据外,纽伦堡管理层还收集了员工的宗教信仰和家庭困难(死亡、假期、社会状况等)信息。
最可恶的是,这些私人信息在商店经理之间流传。德国负责数据保护的当局在新闻稿中明确表示,上级可以访问这些文件,并且了解该品牌员工的很多私生活。
收集到所有这些证据后,她决定采取行动。 H&M 因此被处以自 2018 年 GDPR 生效以来德国迄今为止对一家公司征收的最高金额罚款。
滥用员工数据收集
自《通用数据保护条例》(GDPR)出台以来,非法存 玻利维亚号码筛查 储任何人的数据已被禁止。任何冒险这样做的公司都将受到负责数据保护和信息自由的机构的制裁。
H&M公司为这项法律付出了代价。这家瑞典品牌因在 2014 年至 2019 年期间收集和存储员工个人数据而被罚款 3520 万欧元。如果公司数据没有在 2019 年泄露,这种非法行为很可能不会被注意到。这次数据泄露随后泄露了员工的个人数据H&M 德国子公司。
调查该数据的来源表明,该品牌位于纽伦堡的门店管理层负有责任。事实上,商店经理询问了缺席的员工。当因健康原因缺勤时,经理要求员工提供有关其病史的信息。然后,这些信息以个人资料的形式收集到一个文件中。调查还报告称,除了健康数据外,纽伦堡管理层还收集了员工的宗教信仰和家庭困难(死亡、假期、社会状况等)信息。
最可恶的是,这些私人信息在商店经理之间流传。德国负责数据保护的当局在新闻稿中明确表示,上级可以访问这些文件,并且了解该品牌员工的很多私生活。
收集到所有这些证据后,她决定采取行动。 H&M 因此被处以自 2018 年 GDPR 生效以来德国迄今为止对一家公司征收的最高金额罚款。