Власти Германии оштрафовали H&M на 35 млн евро за нарушение GDPR

Власти Германии оштрафовали шведскую компанию H&M на 35 млн евро за утечку данных пользователей в результате внутреннего инцидента, имевшего место в центре обслуживания в Нюрнберге.

«Региональный регулятор в области защиты данных в Гамбурге наложил административный штраф в размере 35 млн евро. Группа H&M признает недостатки в работе своего сервисного центра и приняла решительные меры для их устранения», - приводит Reuters выдержку из финансового отчета компании за июнь-август 2020 года.

Как ранее сообщал SecurityLab, в начале текущего года Гамбургский комиссар по защите данных инициировал расследование в отношении H&M в связи с возможным нарушением им законодательства о защите данных. Как оказалось, сервисный центр компании собирал и хранили данные об условиях проживания сотрудников H&M. Кроме того, в рамках так называемых бесед «с возвращением» руководство опрашивало работников после их возвращения из отпусков или больничных, уточняя подробности о поездках и диагнозах.

Данная сумма является самым крупным штрафом, наложенным властями Германии за нарушение «Общего регламента по защите данных» (GDPR), закона Евросоюза о защите персональной информации, вступившего в силу в мае 2018 года. Крупнейший в Европе штраф (50 млн евро) за нарушение GDPR наложил французский регулятор на компанию Google в прошлом году.