消费者受到数据泄露和公司行为影响,而 H&M 的罚款则是因为非法监视其在德国的员工。汉堡数据保护局 (HmbBfDI) 宣布罚款,这是自 GDPR 实施以来德国最大的一笔罚款,此前该公司被发现过度监控员工的私生活。至少自 2014 年起,一些员工就被“大量记录其私生活细节”。 “在休假和病假等缺勤之后,督导组领导与员工进行了所谓的欢迎回来谈话。在这些谈话之后,在许多情况下,不仅记录了员工的具体假期经历,还记录了疾病症状和诊断,”HmbBfDI 说。
些主管通过个人谈话和现场谈话对员工的私生活有了广泛的了解,从无害的细节到家庭问题和宗教信仰。” 2019 年 10 月,由于内 巴基斯坦电话号码表 错误导致信息可访问数小时,数据收集实践被曝光。汉堡数据保护和信息自由专员约翰内斯卡斯珀 (Johannes Casper) 教授博士在谈到罚款时表示:“因此,罚款金额足以有效阻止公司侵犯员工隐私。”我们对 GDPR 的看法 GDPR 是一项进步且全面的法案,为保护消费者的数据保护制定了标准,这对个人来说是一件好事。这些处罚旨在适度且有效,迫使公司认识到数据保护问题的严重性并劝阻违规行为。我是欧洲人,所以我可能有偏见; GDPR 符合我对欧洲的敏感性。
但我的首要任务是为我提供价值的公司,我相信增强数据安全实践也符合他们的最大利益。是的,对于那些无法足够快地遵守规定或无法承担聘请合规专业人员来管理特定风险的成本的公司来说,这一变化可能会带来一些初期的痛苦。尽管如此,罚款仍然足够昂贵,足以考虑投资于合规专业人员或至少审核您现有的风险。它有助于欧洲数据执法机构与数据控制者合作,减轻任何或潜在违规行为的影响。他们不仅仅是实施处罚,还积极希望数字环境变得更安全、更智能、更完善;恢复消费者对数字空间的信心;并为用户提供对其个人数据的权利和保护。