5,7 milljarða sekt fyrir að safna per­sónu­upp­lýsingum um starfs­menn

Persónuverndarstofnunin í Hamborg í Þýskalandi hefur sektað verslunarrisann H&M í Nürnberg fyrir ólögmæta vinnslu persónuupplýsinga um starfsmenn félagsins. Sektin nemur 35,2 milljónum evra eða rúmlega 5,7 milljörðum íslenskra króna.

Persónuvernd á Íslandi, systurstofnun persónuverndar í Hamborg, vekur athygli á málinu á vef sínum í dag. Þar er haft upp úr úrskurði Hamborgar-stofnunarinnar að H&M í Nürnberg hafi í fjölda ára unnið með umfangsmiklar persónuupplýsingar um starfsmenn sína. Upplýsingunum hafi verið safnað með starfsmannaviðtölum sem haldin voru eftir öll frí og veikindaleyfi starfsmanna.

„Að viðtölum loknum voru upplýsingar úr þeim skráðar, en auk upplýsinga um frí starfsmanna voru meðal annars skráðar upplýsingar um heilsufar, þ. á m. upplýsingar um einkenni og sjúkdómsgreiningar, auk upplýsinga um trúarskoðanir starfsmannanna,“ segir í pistli Persónuverndar.

Þá hafi H&M einnig unnið með ítarlegar upplýsingar um vinnuskil starfsmanna. Þessum upplýsingum hafi verið ætlað til að útbúa „persónusnið“ af starfsmönnum, sem notað hafi verið til að taka ákvarðanir um stöðu viðkomandi starfsmanna hjá fyrirtækinu.

Upp komst um vinnslu upplýsinganna er þær urðu aðgengilegar öllum innan fyrirtækisins vegna öryggisbrests. Líkt og áður segir var H&M sektað um 35,2 milljónir evra vegna málsins. Þá kveðst það jafnframt hafa gripið til umfangsmikilla ráðstafana til að tryggja persónuvernd starfsmanna sinna, auk þess sem viðkomandi starfsmönnum hafa verið boðnar bætur vegna brotsins.

H&M greindi nýlega frá því að til standi að loka 250 verslunum keðjunnar á næsta ári. Samdráttur í sölu og áhrif kórónuveirunnar á kauphegðun fólks fær H&M til að grípa til þessa ráðs.