Amende de 35258708€ pour H&m Hennes & Mauritz Boutique En Ligne

Amende de 35,26 M€ pour H&m Hennes & Mauritz Boutique En Ligne

Autorité de protection des données de Hambourg

Date de l'amende:

1/10/2020

Structure ou entité mise en cause :

H&m Hennes & Mauritz Boutique En Ligne

Quelle est la base légale ?

Base juridique insuffisante pour le traitement des données

Détail des faits

L'entreprise de mode avec siège à Hambourg exploite un centre de service à Nuremberg. Ici, selon les conclusions du délégué à la protection des données de Hambourg, depuis au moins 2014, les circonstances de la vie privée de certains employés ont été enregistrées de manière exhaustive et ces informations stockées sur un lecteur réseau. Par exemple, l'entreprise a organisé une «conférence de bienvenue» après le retour des employés au travail après des vacances ou une maladie. Les informations qui sont devenues connues dans ce contexte - y compris les informations sur les symptômes de maladie et les diagnostics des employés - ont été enregistrées et stockées. En outre, selon l'autorité de protection des données de Hambourg, certains superviseurs ont également utilisé le «Flurfunk» [qui signifie entendre quelque chose à travers la vigne] pour acquérir une large connaissance des employés individuels, par exemple sur les problèmes familiaux et les croyances religieuses. Les informations stockées sur le lecteur réseau étaient accessibles à un maximum de 50 dirigeants de l'entreprise et ont été utilisées, entre autres, pour évaluer le rendement au travail des employés et pour prendre des décisions d'emploi. La collecte de données est devenue connue en raison d'une erreur de configuration technique. en octobre 2019, selon lequel les données stockées sur le lecteur réseau étaient accessibles dans toute l'entreprise pendant plusieurs heures. Après que l'infraction a été connue, la direction a présenté ses excuses aux employés et leur a offert une compensation monétaire. En outre, d'autres mesures de protection ont également été introduites en collaboration avec l'autorité de protection des données. [Remarque: la base juridique concrète de l'amende n'est pas encore publiée - nous supposons qu'il s'agira principalement de l'art. 5 et 6 RGPD]

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre
En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil qui permettent d'améliorer la navigation du site, analyser les statistiques et nous soutenir dans nos efforts marketing. N'hésitez pas à consulter notre Politique de confidentialité pour toute information complémentaire.