Πρόστιμο 35 εκ. σε γνωστή αλυσίδα λιανικής για παραβιάσεις

Oι παραβιάσεις δεν αφορούν εισβολές τρίτων στα τεχνολογικά συστήματα της εταιρείας λιανικής αλλά εισβολές των διευθυντών και επιθεωρητών στους εργαζόμενους της εταιρείας. 

Της Ελενας Ερμείδου

Πρόστιμο ύψους 35 εκατομμυρίων ευρώ επεβλήθη στην αλυσίδα λιανικής ένδυσης και υπόδησης H&M, για παραβίαση προσωπικών δεδομένων εργαζομένων.

Το πρόστιμο επεβλήθη από τις Γερμανικές Εποπτικές Αρχές σε κατάστημα της Νυρεμβέργης το οποίο ανήκει στην αλυσίδα H&M. Οι παραβιάσεις των προσωπικών δεδομένων και η άντληση πληροφοριών για την προσωπική τους ζωή σύμφωνα με τα όσα ορίζει ο Γενικός Κανονισμός GDPR ξεκίνησαν από το 2014.

Κατά τις ομολογίες ορισμένοι επιθεωρητές του καταστήματος παραβίαζαν τα προσωπικά δεδομένα συναδέλφων – εργαζομένων μαθαίνοντας λεπτομέρειες για την προσωπική τους ζωή. Τέτοιες λεπτομέρειες ήταν το ιδιωτικό απόρρητο των εργαζομένων και των οικογενειών τους μέσα από ηχητικές συνομιλίες, λεπτομέρειες για την κατάσταση της οικογένειας τους και τα θέματα που τους απασχολούσαν, μέχρι και τα θρησκευτικά τους πιστεύω.

Μεγάλο μέρος των πληροφοριών αυτών αποθηκεύονταν ψηφιακά και αναγιγνώσκονταν. Συγκεκριμένα σύμφωνα με τα στοιχεί που συγκέντρωσαν οι Εποπτικές Αρχές από πάνω από 50 διευθυντές του υποκαταστήματος.

Οι λεπτομέρειες αυτές συγκεντρώθηκαν και δομήθηκαν έτσι ώστε να οι επιθεωρητές και διευθυντές της H&M να έχουν ένα ολοκληρωμένο προφίλ των εργαζομένων το οποίο προφίλ περιελάμβανε σχολαστικές αξιολογήσεις για την απόδοση στην εργασία τους. Τα προφίλ αυτά στο τέλος λειτουργούσαν ως οδηγοί για την διαμόρφωση αποφάσεων σχετικά με το κάθε εργαζόμενο.

Αυτή η υπόθεση τεκμηριώνει μια σοβαρή παραβίαση της προστασίας δεδομένων των εργαζομένων στον ιστότοπο H&M στη Νυρεμβέργη”, δήλωσε ο Επίτροπος του Αμβούργου για την προστασία των δεδομένων και την ελευθερία ενημέρωσης, καθηγητής Δρ Johannes Casper, συμπληρώνοντας ότι το ύψος του προστίμου είναι αρκετό για να απαγορεύσει άλλες επιχειρήσεις να προβούν σε παραβιάσεις προσωπικών δεδομένων.

Το θέμα της παραβίασης αναδείχτηκε μετά από ένα σφάλμα που προέκυψε στην διαμόρφωση δεδομένων 60 GB, το 2019. Ετσι η Εποπτική Αρχή στο Αμβούργο ανέλαβε δράση. Ετσι κατά παραγγελία πάγωσε κάθε εφαρμογή μέχρι να γίνουν οι αξιολογήσεις και να βγουν τα συμπεράσματα από τις έρευνες.

Κατά την απολογία τους οι διευθυντές του καταστήματος είπαν ότι την συγκέντρωναν τις προσωπικές πληροφορίες για να βελτιώσουν τα προφίλ των εργαζομένων τους.

Η νομοθεσία δίνει το δικαίωμα της προσφυγής που σημαίνει ότι αν η προσφυγή γίνει δεκτή το πρόστιμο μπορεί να μειωθεί στο μέλλον.