H&M Group , GDPR kurallarını ihlal ettiği için 35 milyon euro tutarında rekor bir para cezasına çarptırıldı: moda oyuncusunun Almanya’daki çalışanlara ait özel verileri yasadışı olarak sakladığı iddia ediliyor.
Almanya Nürnberg’deki bir H&M servis merkezinde, yönetim yüzlerce çalışanı çok yakından takip etti. Karar, çalışanların özel hayatlarını yasadışı bir şekilde haritalandırmaktan dolayı İsveç moda grubuna 35 milyon Euro’luk tarihi para cezası veren Alman veri koruma otoritesi tarafından onaylandı.
İddiaya göre, en az 2014 yılından bu yana, personelin özel hayatlarının ayrıntıları kapsamlı bir şekilde kaydedildi. Tatil veya hastalık izninden dönen çalışanlar ekip liderleriyle konuşmak zorunda kaldı. Forbes, bu görüşmelerden sonra birçok vakada hastalıklar ve teşhislerin çalışanların gerçek tatil deneyimlerinin üzerine kaydedildiğini bildirdi.
Bazı ekip liderleri, oldukça masum ayrıntılardan aile meselelerine ve inançlarına kadar uzanan görüşmelerde çalışanlarının özel hayatlarına yönelik bilgileri kaydetti ve ardından tüm bilgiler saklandı. Uygulama, bir yapılandırma hatası nedeniyle tüm verilerin birkaç saat boyunca herkes tarafından görülebildiği Ekim 2019’da ortaya çıktı.
Verilen ceza, 2018’de yürürlüğe giren Avrupa GDPR mevzuatının bir parçası. Almanya’da bugüne kadarki en yüksek GDPR cezası ve tüm Avrupa’da ikinci en yüksek ceza aynı zamanda. Sadece Google geçen yıl Fransa’da 50 milyon euro para cezası ile daha da ağır bir şekilde cezalandırılmıştı. Ancak mahkeme verilen ceza ile ilgili diğer şirketlere örnek olmak istiyor.
H&M tüm sorumluluğu üstlendiğini iddia ediyor ve hizmet merkezi çalışanlarından “çekincesiz” özür dilemek istediğini açıkladı. Olay, giyim devine göre yönergelere ve talimatlara uygun olmayan uygulamaları ortaya çıkardı. Perakendeci, iç denetim uygulamalarını iyileştirmek ve yöneticileri eğitmek için kapsamlı bir eylem planı taahhüt etti.