บริษัท ในเครือของ H&M ประเทศเยอรมัน ถูกปรับเป็นจำนวนเงิน 1,304 ล้านบาท โดยสำนักงานคุ้มครองข้อมูลส่วนบุคคลของฮัมบูร์ก เนื่องจากละเมิดกฎหมายคุ้มครองข้อมูลแห่งสหภาพยุโรปหรือ GDPR
หลังจากตรวจสอบหลักฐานพยานและขั้นตอนภายในขององค์กร แล้วพบว่ามีการเก็บรวบรวมและบันทึกกิจรายละเอียดเกี่ยวกับชีวิตส่วนตัวของพนักงาน
การละเมิดดังกล่าวถูกตรวจพบเมื่อปี 2019 โดยพบว่า H&M รวบรวมข้อมูลส่วนบุคคลของพนักงานมากเกินไป เนื่องจากได้รวบรวมและจัดเก็บข้อมูลเกี่ยวกับชีวิตส่วนตัวของพนักงานรวมถึงประสบการณ์ในช่วงวันหยุด ปัญหาครอบครัว ความเชื่อทางศาสนา และอาการเจ็บป่วยและผลการวินิจฉัย
ซึ่งข้อมูลดังกล่าว ถูกรวบรวมในระหว่างการสนทนาแบบตัวต่อตัวระหว่างพนักงานและหัวหน้างานโดย เป็นส่วนหนึ่งของกิจกรรมที่เรียกว่า "welcome back talk" เมื่อพนักงานเลิกงาน
และถูกจัดเก็บในระบบคอมพิวเตอร์ส่วนกลางในรูปแบบ Share Drive และสามารถเข้าถึงได้โดยผู้จัดการถึง 50 คน แถมยังถูกนำไปใช้งานในวัตถุประสงค์อื่น เช่นการประเมินผลการปฏิบัติงาน
อยู่มาวันหนึ่งในเดือนตุลาคม 2019 ระบบก็เกิดปัญหาทางเทคนิคขึ้นทำให้พนักงานทั้งบริษัทสามารถเข้าถึงข้อมูลดังกล่าวทั้งหมดได้เป็นระยะเวลาหลายชั่วโมง ซึ่งผู้บริหารก็ได้ออกมาขอโทษพนักงานและเสนอเงินจำนวนเงินหนึ่งการเป็นทดแทนให้
อย่างไรก็ตามเรื่องก็ได้มาถึงสำนักงานคุ้มครองข้อมูลส่วนบุคคลของฮัมบูร์ก จนกลายเป็นที่มาของการเป็นค่าปรับที่มีจำนวนมากที่สุดเท่าที่เคยมีมาภายใต้กฎหมายคุ้มครองข้อมูลแห่งสหภาพยุโรปสำหรับการละเมิดที่เกี่ยวกับการใช้ข้อมูลที่มีความอ่อนไหวของข้อมูลสูง
หลังจากเกิดเรื่องขึ้น H&M ก็ได้มีการปรับปรุงหลายส่วนไม่ว่าจะเป็น
1.การปรับเปลี่ยนผู้บริหารชุดใหม่ในศูนย์บริการที่นูเรมเบิร์ก
2.จัดอบรมเรื่องข้อมูลส่วนบุคคลและกฎหมายแรงงานให้กับผู้บริหาร
3.ปรับปรุงขั้นตอนการทำงานของระดับผู้จัดการ
4.แต่งตั้งผู้รับผิดชอบในการตรวจสอบและติดตามการอบรมและการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
5.ปรับกระบวนการจัดการข้อมูลใหม่
6.ปรับปรุงระบบไอทีให้มีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล
ที่มา : https://hmgroup.com/media/news/general-news-2020/h-m-has-received-a-decision-from-the-regional-data-protection-au.html
https://www.complianceweek.com/data-privacy/handm-germany-fined-413m-in-one-of-largest-gdpr-penalties/29556.article
