שיחות "ברוך שובך לעבודה" הובילו לקנס השני בגודלו באירופה על פי ה-GDPR

חברת H&M קיבלה קנס של 35 מיליון יורו בעקבות הפרת רגולציית GDPR בסניפה בנירנברג, גרמניה.

רשות הגנת הפרטיות של המבורג (HmbBfDI), גרמניה ("הרשות"), קנסה את חברת H&M בסך 35 מיליון יורו בעקבות הפרת רגולציית GDPR (רגולציית הגנת הפרטיות של האיחוד האירופאי) בגלל תיעוד נתונים מקיף ולא חוקי, על חייהם האישיים של העובדים לפחות משנת 2014 בסניף נירנברג, גרמניה.

על פי המפקח מטעם הרשות, המנהלים ביצעו שיחות "ברוך שובך לעבודה" לאחר חזרת העובדים מהיעדרות מהעבודה (חופשה או ימי מחלה) ועל ידי כך ביצעו מעקב ותיעוד מקיף לגבי פרטיהם האישיים של העובדים. כמו כן, המנהלים היו אוספים מידע גם משיחות חולים ושיחות אישיות עם עובדים, החל מפרטים אישיים לא מזיקים ועד אמונות דתיות. הפרטים על העובדים, אשר תועדו על ידי המנהלים, נחשפו באוקטובר 2019 לאחר שגיאת תצורה אשר הפכה את התיעוד לנגיש לכלל החברה לכמה שעות.

הקנס שהוטל על החברה הינו הגבוה ביותר שהוטל עד כה בגרמניה מאז כניסת החקיקה לתוקף בשנת 2018 והשני בגודלו באירופה (גוגל קיבלה קנס בצרפת, על הפרת רגולציית GDPR, על סך 50 מיליון יורו).

מקור: https://www.forbes.com/sites/carlypage/2020/10/02/hm-hit-with-record-breaking-gdpr-fine-over-illegal-employee-surveillance/#19f3ba5515ab

מקור PDF The Hamburg Commissioner for Data Protection and Freedom of Information - https://datenschutz-hamburg.de/assets/pdf/2020-10-01-press-release-h+m-fine.pdf