GDPR-bøde på 260 mio. kr. til H&M for ulovlig overvågning af medarbejdere

De tyske datatilsynsmyndigheder i delstaten Hamburg har netop indstillet H&M til en bøde på 260 mio. kr.

Bøden er blandt de største GDPR-bøder indtil videre, og sagen udspringer af beskyldninger om, at H&M’s kontor i Nürenberg har foretaget ulovlig overvågning af sine medarbejdere efter en anmeldelse af et sikkerhedsbrud i oktober 2019. 

H&M får GDPR-bøde på 260 mio.

I forbindelse med behandlingen af sikkerhedsbruddet modtog det tyske datatilsyn en omfattende mængde data om medarbejdere, herunder oplysninger om sygefravær og ferie.

Af materialet fremgik det, at medarbejderne, når de mødte ind efter enten sygdom eller ferie, blev indkaldt til ”velkommen tilbage” samtaler, hvor man blandt andet behandlere oplysninger om de pågældende medarbejderes sygdomssymptomer og feriedestinationer.

Disse emner blev endvidere fuldt over længere perioder, hvor udviklingen og medarbejdernes øvrige præstationer på arbejdspladsen blev dokumenteret.

De samlede profiler over medarbejderne blev blandt andet anvendt som beslutningsgrundlag for medarbejdernes fortsatte ansættelse.

H&M får GDPR-bøde på 260 mio – H&M i Nürenberg har foretaget ulovlig overvågning af sine medarbejdere