Wysoka kara niemieckiego urzędu ochrony danych dla znanej szwedzkiej sieci odzieżowej za naruszenie RODO

  • 08.10.2020

  • Autor: Joanna Noga-Bogomilska

  • sankcje

O tej sprawie już jakiś czas temu zrobiło się głośno kiedy świat obiegła informacja o gromadzeniu przez rozpoznawalną na całym świecie firmę odzieżową danych osobowych co bardzo znacząco ingerowało w prywatność swoich pracowników. Niemiecki organ ochrony danych przeprowadził w tej sprawie postępowanie, którego efektem jest decyzja wydana 1 października, nakładająca na przedsiębiorcę rekordowo wysoką karę 35,5 mln EUR. 

W wyniku postępowania ujawniono, że przynajmniej od 2014 r. część pracowników miała prowadzoną obszerną dokumentację zawierającą szczegóły na temat ich życia prywatnego. Do ujawnienia tego naruszenia doszło z powodu wycieku w październiku 2019 r. na kilka godzin w całej firmie pliku o wielkości około 60 gigabajtów, w wyniku błędu w konfiguracji systemu. 

Informacje na temat życia prywatnego pracowników były trwale zapisywane na dysku sieciowym. Jedną z form pozyskiwania informacji były tzw Welcome Back Talk. Tego typu rozmowy przeprowadzane były z pracownikami np. po wakacjach i nieobecnościach chorobowych (nawet krótkich). Po tych rozmowach odnotowywano konkretne doświadczenia pracowników, ale także objawy choroby i diagnozy. Niektórzy przełożeni zdobywali szeroką wiedzę na temat życia prywatnego swoich pracowników dzięki nieformalnym rozmowom obejmującym m.in. problemy rodzinne i przekonania religijne. 

Takie działanie zostało uznane za wyjątkowo szkodliwą ingerencję w życie prywatne pokrzywdzonych osób.  

Zdaniem organu ochrony danych osobowych wysokość nałożonej kary pieniężnej jest odpowiednia do wagi naruszenia i ma na celu m.in. zniechęcić inne firmy od naruszania prywatności swoich pracowników. Ukarany przedsiębiorca przyznał się do nieprawidłowości i poinformował o podjęciu zdecydowanych działań naprawczych. W postępowaniu doceniono wysiłek kierownictwa firmy zmierzający do zrekompensowania szkód osobom, których dane dotyczyły oraz zmierzający do odzyskania zaufania do firmy jako pracodawcy. 

Kara nałożona przez niemiecki organ jest jedną z większych nałożonych do tej pory za naruszenie RODO.  

Źródło: 

https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020-10-01-h-m-verfahren  

Autor

Joanna Noga-Bogomilska

Radca prawny, specjalista z zakresu prawa ochrony danych osobowych. Doświadczenie zdobywała w warszawskich kancelariach prawnych a także w organach administracji publicznej. Prowadzi audyty zgodności z RODO, a także pełni funkcję Inspektora Ochrony Danych.

Z tej samej kategorii

Kategorie