/English

Naujienos

Atgal

Už šiurkščius asmens duomenų tvarkymo pažeidimus skirta 35 mln. EUR bauda

2020 10 08

Asmens duomenų apsaugos reglamentas (toliau – BDAR) asmens duomenis įpareigoja tvarkyti rūpestingai bei atsakingai. Tačiau praktika rodo, kad su šia pareiga susitvarko toli gražu ne visi, klysta netgi didžiosios įmonės. Vieni iš jų – gerai žinomas prekės ženklas, drabužių prekybos bendrovė H&M (toliau – Bendrovė).

Praėjusią savaitę Vokietijoje duomenų apsaugą užtikrinanti institucija už BDAR pažeidimus tvarkant darbuotojų asmens duomenis šiai Bendrovei skyrė net 35 mln. EUR baudą. Tai viena didžiausių baudų visoje Europos Sąjungoje nuo BDAR įsigaliojimo dienos.

Tyrimo metu buvo nustatyta, kad Bendrovė neteisėtai bei nepagrįstai rinko asmens duomenis apie darbuotojų privatų gyvenimą. Tai yra, duomenys buvo renkami apie darbuotojų atostogų akimirkas, ligas ar jų simptomus (diagnozes) ir kitas privataus gyvenimo detales.  Nustatyta, kad informacija buvo renkama net apie darbuotų religinius įsitikinimus. Tokie duomenys BDAR prasme yra priskiriami prie specialiosios kategorijos duomenų, kurių tvarkymas apskritai yra griežtai reglamentuojamas. 

Minėti asmens duomenys buvo renkami individualaus pokalbio metu. Tai yra, Bendrovės darbuotojui grįžus po bent kokio nebuvimo darbe (ligos ar atostogų), būdavo organizuojami sugrįžimo į darbą pokalbiai (angl. welcome back talks), kurių metu Bendrovė surinkdavo ją dominančią informaciją. Bendrovė nesugebėjo užtikrinti netgi prieigos prie šių duomenų teisių – jas turėjo daugiau nei 50 vadovaujančio personalo asmenų. Įdomu, jog Bendrovė pripažino asmens duomenų tvarkymo pažeidimus bei pažadėjo nukentėjusiems darbuotojams sumokėti kompensacijas.

AVOCAD vertinimu, ši situacija aiškiai demonstruoja, koks reikšmingas ir būtinas yra BDAR nuostatų užtikrinimas. Akivaizdu, kad įmonė į asmens duomenų apsaugos reguliavimą pasižiūrėjo nerūpestingai. Tinkami ir savalaikiai Bendrovės veiksmai būtų leidę išvengti milžiniškų finansinių pasekmių.

Todėl AVOCAD itin rekomenduoja peržiūrėti tvarkomus asmens duomenis bei nesant pakankamai užtikrintiems dėl tvarkomų asmens duomenų atitikties BDAR nuostatoms šį klausimą patikėti srities profesionalams. Tinkami veiksmai leis jaustis saugiau bei patikimiau.