logo-print

Προσωπικά δεδομένα: Βαρύτατο πρόστιμο στην H&M για πρακτικές που παραβίαζαν την ιδιωτική ζωή των εργαζομένων της στη Γερμανία

35,3 εκατομμύρια ευρώ και δέσμευση της Εταιρείας για αποζημίωση των εργαζομένων

01/10/2020

02/10/2020

Ένα από τα μεγαλύτερα πρόστιμα που έχουν επιβληθεί από την έναρξη ισχύος του Γενικού Κανονισμού Προστασίας Δεδομένων ανακοινώθηκε σήμερα με δελτίο τύπου του Επιτρόπου Προστασίας Προσωπικών Δεδομένων του Αμβούργου.

Τον Οκτώβριο του 2019, μετά από σφάλμα στο Πληροφοριακό Σύστημα της εταιρείας, οι χρήστες του συστήματος απέκτησαν πρόσβαση σε μια τεράστια βάση δεδομένων, που περιείχε εκτενείς πληροφορίες για την ιδιωτική ζωή υπαλλήλων του κέντρου εξυπηρέτησης στη Νυρεμβέργη.

Διαβάστε σχετικά: Προστασία προσωπικών δεδομένων εργαζομένων και GDPR

Η είδηση δημοσιεύτηκε στον τύπο και αμέσως ο αρμόδιος Επίτροπος του Αμβούργου έδωσε εντολή στην H&M αφενός να «παγώσει» το περιεχόμενο του δικτύου της, αφετέρου να του παραδώσει όλο το υλικό.

Οι διαπιστώσεις, μετά την έρευνα του υλικού αυτού, ήταν ιδιαίτερα σοβαρές:

- όλα τα εσωτερικά σημειώματα τηρούνταν στο αρχείο

- υπάλληλοι που επέστρεφαν από άδεια - ακόμη και σύντομη - περνούσαν από συνάντηση με τον προϊστάμενο του Τμήματός τους (Welcome back talks, κατά την επίσημη ονομασία τους), όπου καλούνταν να μοιραστούν τις εμπειρίες που αποκόμισαν στα ταξίδια τους ή πληροφορίες για το πρόβλημα υγείας που τους ταλαιπώρησε.

- αντίστοιχες συζητήσεις με τους προϊσταμένους γίνονταν και χωρίς ειδικό λόγο, είτε σε διαπροσωπικό επίπεδο, είτε με τη συμμετοχή όλων των εργαζομένων του Τμήματος. Στις συζητήσεις αυτές, οι υπάλληλοι μοιράζονταν πληροφορίες για την ιδιωτική τους ζωή, που έφταναν μέχρι και τις θρησκευτικές τους πεποιθήσεις ή τα οικογενειακά τους προβλήματα.

- οι πληροφορίες αυτές στη συνέχεια καταγράφονταν, αποθηκεύονταν και ετίθεντο στη διάθεση έως και 50 ανωτέρων στελεχών της Εταιρείας. Από το συνδυασμό των πληροφοριών αυτών, με τις εξαιρετικά εκτενείς πληροφορίες για τις επιδόσεις των υπαλλήλων που συλλέγονταν παράλληλα, σχηματιζόταν ένα πλήρες προφίλ για κάθε υπάλληλο, το οποίο επηρέαζε τις αποφάσεις που λαμβάνονταν ως προς την επαγγελματική του εξέλιξη.

Διαβάστε επίσης: Προσωπικά δεδομένα: Τα δικαιώματα των πολιτών με βάση τον GDPR (infographic)

Οι πρακτικές αυτές, όπως προέκυψαν από το υλικό που παραδόθηκε στον Επίτροπο, επιβεβαιώθηκαν και από πολλούς μάρτυρες.

Παρά τις σοβαρότατες παραβάσεις που διαπιστώθηκαν κατά τον έλεγχο, η ελεγχόμενη εταιρεία συνεργάστηκε απόλυτα με την εποπτική αρχή, ενώ ενήργησε άμεσα προκειμένου να περιορίσει την οικονομική και εμπορική ζημία της από το περιστατικό.

Όπως χαρακτηριστικά σημειώνεται, η H&M:

- παρουσίασε άμεσα τις σχεδιαζόμενες ενέργειές της για την προστασία των προσωπικών δεδομένων εφεξής, μεταξύ των οποίων ο ορισμός ενός συντονιστή προστασίας προσωπικών δεδομένων,

- ζήτησε συγγνώμη από τους υπαλλήλους. που η έως τότε πρακτική της είχε πλήξει, και

- δέχτηκε την εισήγηση του Επιτρόπου να τους αποζημιώσει, μια απόφαση που χαρακτηρίζεται από τον Επίτροπο ως «άνευ προηγουμένου αναγνώριση εταιρικής ευθύνης μετά από περιστατικό προσωπικών δεδομένων».

Εν τέλει, ο Επίτροπος του Αμβούργου καταλήγει ότι:

«Η υπόθεση αυτή στοιχειοθετεί μια σοβαρή προσβολή των προσωπικών δεδομένων υπαλλήλων στις εγκαταστάσεις της H&M στη Νυρεμβέργη. Για το λόγο αυτό, το ύψος του προστίμου που επεβλήθη είναι επαρκές και ικανό να αποτρέψει εταιρείες από το να παραβιάζουν την ιδιωτικότητα των εργαζομένων τους.

Οι προσπάθειες της διοίκησης να αποζημιώσει όσους έχουν πληγεί και να αποκαταστήσει την εμπιστοσύνη στην εταιρεία, ως εργοδότη, πρέπει να θεωρηθούν απόλυτα θετικές.

Η διαφανής πληροφόρηση που παρασχέθηκε από αυτούς που ήταν υπεύθυνοι, καθώς και η εγγύηση της χρηματικής αποζημίωσης, ασφαλώς καταδεικνύουν την πρόθεση να δοθεί στους υπαλλήλους ο σεβασμός και η εκτίμηση που δικαιούνται ως ανεξάρτητοι εργαζόμενοι, που εργάζονται καθημερινά για την εταιρεία τους».

Το Δελτίο Τύπου είναι διαθέσιμο εδώ.