H&M, birkaç yüz çalışanın yasadışı gözetimi nedeniyle 35.3 milyon euro para cezasına çarptırıldı. Perakendeci, tüm sorumluluğu kabul etti ve çalışanlara tazminat ödemeyi planlıyor.
Hamburg eyaleti Kişisel Verilerin Korunması Sorumlusu Johannes Caspar, yaptığı açıklamada, Almanya'da Nürnberg'deki bir müşteri hizmetleri merkezinde şirket yöneticilerinin, çalışanların 'aile meselelerine ve dini inançlara kadar uzanan' özel bilgilerini topladığı ortaya çıktı.
Caspar, çalışanların özel hayatlarıyla ilgili ayrıntıların elde edilmesi ve bunların saklanmasının, 'çalışanların haklarına özellikle tecavüz' olduğunu kaydetti.
H&M de yaptığı açıklamada, Nürnberg'deki veri toplama uygulamalarının şirketin yönetmeliklerinde olmadığını belirterek, çalışanlardan özür diledi. Şirket, Veri Koruma Otoritesi tarafından verilen cezanın inceleceğini bildirdi.
Bu, tek bir şirketin AB GDPR kuralları kapsamında karşı karşıya kaldığı en büyük ikinci para cezası. Geçen yıl, Fransız Veri Koruma Otoritesi Ulusal Bilişim ve Özgürlük Komisyonu ("CNIL"), 21 Ocak 2019 tarihinde kamuoyuna açıkladığı karar ile birlikte, Google LLC'nin ("Google"), şeffaflık ilkesinin ve aydınlatma yükümlülüğünü Avrupa Birliği Genel Veri Koruma Tüzüğü'nün ("GDPR") gerekliliklerine uygun olarak getirmediği ve belirli faaliyetler için alınan rızanın geçersiz olduğu gerekçeleri ile 50 Milyon € değerinde ceza ödemesine hükmetmişti.