成衣品牌 H&M 因违反 GDPR 而受到处罚

[rUparaHmaN012]

刑期已到！ H&M将因侵犯其员工隐私而支付3520万欧元的罚款。这家瑞典公司非法存储了其员工的个人数据近五年。对他们处以罚款的是德国数据保护局，该机构相当于法国的国家信息自由委员会 (CNIL)。


滥用员工数据
自《通用数据保护条例》（GDPR）出台以来，非法存储 伊拉克 whatsapp 号码数据 何人的数据都是被禁止的。任何敢于这样做的公司都将受到负责数据保护和信息自由的机构的制裁。

H&M 就是为这项法律付出代价的公司。该瑞典品牌因在 2014 年至 2019 年期间收集和存储其员工的个人数据而被罚款 3520 万欧元。如果该公司的数据没有在 2019 年泄露，这种非法行为很可能不会被发现。此次数据泄露事件揭露了 H&M 德国子公司员工的个人数据。

对该数据来源的调查显示，该品牌位于纽伦堡的商店的管理层应对此负责。事实上，商店经理对缺勤的员工进行了询问。当员工因健康原因缺勤时，管理人员会要求员工提供其病史信息。然后，这些信息以个人资料的形式被收集到文件中。调查还报告称，除了健康数据外，纽伦堡管理层还收集了有关员工宗教信仰和家庭困难（死亡、休假、社会条件等）的信息。

最糟糕的是，这些私人信息在商店经理之间流传。德国数据保护机构在声明中明确表示，上级可以访问这些文件，并且对该品牌员工的私生活了如指掌。



德国数据保护和信息自由局则将 H&M 案例作为其他公司的反面教材。因为尽管GDPR规定了规则，但一些公司仍在尝试或继续非法收集和存储个人数据。然而，这并不是她第一次袭击德国。 2019年，它以同样的理由对Deutsche Wohnen SE处以1450万欧元的罚款。