Немецкий регулятор оштрафовал H&M на €35 млн за сбор «досье» с личными данными сотрудников Статьи редакции
Менеджеры делились друг с другом информацией о семьях и предпочтениях подчинённых.
Гамбургский регулятор по защите данных и свободе информации после годового расследования оштрафовал H&M на €35 млн за нарушение частной жизни сотрудников и сбор информации о них. Об этом пишет Business Insider.
Регулятор обнаружил, что менеджеры компании фиксировали информацию об отпусках и медицинских диагнозах работников, а также записывали данные из личных разговоров — например, о семье или религии. «Досье» хранились на серверах H&M и были доступны как минимум 50 менеджерам.
Некоторые записи были очень детальными и регулярно обновлялись, отмечает Business Insider. Эта информация в том числе использовалась для того, чтобы принимать кадровые решения.
Из-за сбоя сервер с 60 ГБ информации в октябре 2019 года попал в открытый доступ, что привело к расследованию. Регулятор назвал это серьёзным неуважением к защите данных сотрудников.
H&M за время разбирательства извинилась перед затронутыми работниками и выплатила компенсации.
ЕС ввел новые законы о защите данных (GDPR) в 2018 году. Это второй по величине штраф, наложенный с тех пор на европейские компании за неправильное обращение с данными. Самый крупный штраф получила Google во Франции в 2019 году — €50 млн за сбор и обработку данных пользователей с целью персонализации рекламы.
Штрафы здорового регулятора.
Комментарий недоступен
Это не про нас пост, а про Германию, тут так не принято писать
Шестизнак, да ещё и чётник рассказывает, как тут принято писать :D
Ржомба!
Логично. Незачем было делится информацией о семьях подчинённых. Семья это личное дело. Конечно штраф достаточно высок.
Каждый раз поражаюсь немцами
Красавчики, поэтому у них самая инновационная экономика
Была бы новость про условный Яндекс, в коментах бы сидели душители бизнеса.
А у немцев вон - инновационная экономика
Комментарий недоступен
Ага, Йа Воль))
Мне немец один рассказывал, что он против Гугл Стрита, потому что будь он в 40-х союзники точно знали бы что бомбить. У них на это огромный зуб, хотя в слух не принято говорить.
Да, как сейчас НорНикель душат - да?
Но ведь экономика и правда инновационная. 4 место в мире. А по площади меньше Читинской области. Как такое возможно, если не инновациями?
Ну так что Вы хотите от человека, который курс арифметики не освоил?
Комментарий недоступен
Не от меня точно в этом контексте. Ну и с моим утверждением сложно спорить.
@Инспектор тут товарищ бегает по случайным сообщениям аккаунтов, которые его минусанули в этом треде (возможно, что и в других), и занимается непотребством.
Привет! А отправьте мне в личку скрины уведомлений с минусами, пожалуйста.
Сначала короновирус их накренил а потом еще и регулятор добил
ничего, выживут, их же не адвят поборами все чиновкии и спроверяющие структуры, каждый из который требует свои штрафы или просто денег на карман
Да никого так не давят. Потапенко далек от бизнеса, если вы его наслушались. Там другое, например, у налоговиков рискоориентированный подход - у них твой контрагент высветился, потом твой бухгалтер сидит документы сканирует, что бы в налоговую отправить. Скорее организационно-цифровой бедлам, я даже думаю, без злого умысла, а просто по тупизне. Они сами что от них хочет машина не понимают. И что плохо с этой цифровизацией ошибки не закрывают, а тупо шлют документ с ЭЦП инспектора в банк, а там их машина р.с юрлица блокирует. Раньше этот инспектор мог позвонить и спросить что мы делаем, а сейчас он нужен просто ради формальности. Ему проще было нам позвонить и на ошибки указать, чем писать в банк. Но мне кажется в этом злого мишустинского умысла нет, просто набивают шишки по глупости.
додолбил
Да, как-то удивительно.
Мой знакомый в Нюрнберге тоже сталкивался с обязательствами не вписывать данные для той же сети Liferando (аналог Delivery Club / Яндекс Еда)
Вроде по улицам ходить можно, расспрашивать, интервью брать.
Странное положение с законом о персональных данных в Европе.
Хотя, регистрации в тех же соцсетях в ЕС отличаются. Их можно также смело штрафовать, если например всплывет ПД, в малоизвестных странах регистрации в соцсетях проходят без дополнительных "полей". Неудивительно,
что после этого появляется и ПД (и даже ДП)
Это ставший "ватным" ВК ничего не удалит, к примеру.
Однако, есть и исключения. Например сеть LikedIN позволяет Вам
"представиться" с анкетой, что Вы - в крупном концерне работаете.
А что вы сказать то хотели?
Солидный штраф, они по какому принципу, интересно, его высчитывали? Почему именно такая сумма? Вообще мнение, господа ...
За особо серьезные нарушения, перечисленные в ст. 83 (5) GDPR, размер штрафов может составлять до 20 миллионов евро или, в случае компании, до 4% от общего мирового оборота за предыдущий финансовый год, в зависимости от того, что больше. Каталог менее серьезных нарушений ст. 83 (4) GDPR устанавливает штрафы в размере до 10 миллионов евро или, в случае компании, до 2% от всего ее глобального оборота за предыдущий финансовый год, в зависимости от того, что больше.
Благодарю
Оригинально. Получается, что оштрафовали-то не за то, что данные собирались, а за то, что за ними просто не уследили...
Вопрос, что выгоднее: платить штраф или зарабатывать на персональной рекламе, как в примере с Гугл.
И второй вопрос, эти штрафы действительно были выплачены или пока только назначены? Обычня практика - уйти в переговоры и снизить штраф регулятора.
Неоплата штрафа подразумевает прекращение рекламного бизнеса на территории страны
Зависит от законодательства, конечно.
Но еще раз повторю (нравится это публике или нет), любой штраф в правовом обществе можно оспорить.
Работая в крупных корпорациях я не раз была свидетелем таких действий. Пожчеркну, не отказаться от уплаты, а оспорить и снизить сумму.