2020月10月,the Hamburg Data Protection Authority (德国汉堡数据保护局,简称“Hamburg DPA”)对知名瑞典服装公司H&M开出了大额罚单,原因是H&M非法监控其在纽伦堡服务中心的上百名雇员,罚款金额高达3530万欧元。这个罚单是Hamburg DPA目前在the European General Data Protection Regulation (“GDPR”)法案之下,因侵犯《欧洲数据保护法》而开出的最大罚单,同时也是DPA在欧洲第二大罚单。
据相关资料报道,H&M自2014年以来就要求其服务中心的数百名雇员提供一定程度隐私生活记录,包括雇员假日经历、疾病的症状和诊断、家庭问题和宗教信仰。H&M在员工度假或病假归来之后的“欢迎回归”一对一谈话活动中记录这些信息,同时也会在一对一会议或走廊讨论会中记录。公司把以上数据永久放在一个网络盘上,供50个经理级别的人阅读。H&M利用这些信息给雇员做行为评估,还作为给雇员设立规章制度和定义雇员雇主关系的参考资料。
这个问题暴露出来是因为H&M的一个网络安全问题。2019年10月H&M发现员工的出入许可存在一个全公司配置错误的问题,在调查这个问题当中,DPA的委员会责令要求H&M提供网络盘上的内容并且要求冻结这个网盘的路径。随后,DPA开始了调查发现了以上这个网络盘。。。。。。
IT真的是高危职位啊
来源:freebuf.com 2021-01-13 12:27:36 by: 做律师的IT
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册