Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A cég nürnbergi szolgáltatóközpontjában minden adatot rögzítettek a dolgozók magánéletéről és ez alapján döntöttek továbbfoglalkoztatásukról.
A hamburgi adatvédelmi és információszabadság-biztos több mint 35 millió eurós bírságot szabott ki abban az ügyben, amelyben a nürnbergi székhelyű H&M Szolgáltató Központ több száz alkalmazottjának magánéletét ellenőrizte a cég vezetése.
A cég székhelye Hamburgban található, de szolgáltató központot működtet Nürnbergben. A feltártak szerint 2014 óta a cég vezetése szisztematikusan ellenőrizte a munkavállalók egy részének magánéletét. A személyes adatokat tartalmazó jegyzeteket egy hálózati meghajtón tárolták. A nyilvántartott adatok között szerepelt többek között a távollét, például szabadság és betegszabadság – akár rövid távollétek is – után a csoportvezetők úgynevezett Welcome Back beszélgetéseket folytattak alkalmazottaikkal. E megbeszélések után sok esetben nemcsak az alkalmazottak konkrét szabadsággal kapcsolatos tapasztalatait rögzítették, hanem a betegségük tüneteit és a diagnózisokat is. Ezen túlmenően, egyes vezetők tudomást szereztek alkalmazottaik magánéletéről személyes beszélgetések útján, egészen ártalmatlan részletektől kezdve a családi kérdésekig és a vallási meggyőződésig mindenről kikérdezték őket.
Az így gyűjtött adatokat a vállalatnál összesen 50 vezető rögzítette, azokat digitálisan tárolta és ahhoz hozzáférhetett. Az adatrögzítéseket néha nagy részletességgel készítették, és hosszabb ideig tárolták, dokumentálva e kérdések alakulását. Az egyéni munkateljesítmény aprólékos értékelése mellett az így összegyűjtött adatokat többek között arra használták fel, hogy a munkavállalók részletes profilját megszerezzék a foglalkoztatásukkal kapcsolatos intézkedésekhez és döntésekhez. A magánéletükkel kapcsolatos részletek gyűjtésének és tevékenységeik rögzítése, illetve az ez alapján hozott döntések sértették az alkalmazottak személyiségi jogait.
Az adatgyűjtésre akkor derült fény, amikor az adatok 2019 októberében több órán keresztül nyilvánosan elérhetővé váltak a vállalat minden dolgozója számára egy informatikai hiba miatt. Miután a hamburgi adatvédelmi és információszabadsággal foglalkozó biztos sajtóhírek útján tudomást szerzett az adatgyűjtésről, először elrendelte a hálózati meghajtó tartalmának rögzítését, majd kötelezte a céget annak átadására. A vállalat eleget tett a biztos végzésének és egy 60 gigabájt méretű adatot nyújtott be. Számos tanú kihallgatása megerősítette a a fent leírt gyakorlatot.
A súlyos jogsértések korrekciós intézkedések megtételére késztették a felelősöket. A HmbBfDI átfogó tervet mutatott be arról, hogyan kell az adatvédelmet mostantól a nürnbergi telephelyen megvalósítani. A múlt eseményeivel való megbékélés érdekében a cégvezetés kifejezetten bocsánatot kért az érintettektől, illetve az alkalmazottaknak jelentős kompenzációt fizessenek. A vállalat felelősségének elismerése példaértékű. A cég által bevezetett adatvédelmi intézkedéscsomag további elemei közé tartozik egy újonnan kinevezett adatvédelmi koordinátor, havi adatvédelmi állapotfrissítések, a visszaélések bejelentőinek védelme és az érintettek hozzáférési jogainak kezelésére vonatkozó következetes koncepció.
Prof. Dr. Johannes Caspar, a hamburgi adatvédelemért és az információszabadságért felelős biztos megjegyezte: „Ez az ügy a munkavállalók adatainak súlyosan szabálytalan kezelését mutatja a H&M nürnbergi telephelyén. A kiszabott bírság összege ezért megfelelő és hatékony a további jogsértésektől való visszatartáshoz.
Kifejezetten pozitívan kell értékelni a menedzsment erőfeszítéseit, amelyekkel igyekszik kompenzálni az érintetteket, és helyreállítani a cég, mint munkáltató iránti bizalmat. Az érintetteknek nyújtott megfelelő tájékoztatás és a pénzügyi ellentételezés jelzi, hogy a cég meg kívánja adni a munkavállalók számára azt a tiszteletet és megbecsülést, amelyet megérdemelnek a vállalatért végzett mindennapi munkájuk során.
