H&M kažnjen sa 35,3 miliona evra zbog monitoringa zaposlenih. Tekst je prvobitno objavljen na sajtu Advokatske kancelarije Žunić.

Nezakonito postupanje drugog najvećeg proizvođača odeće u svetu otkriveno je nakon što su u oktobru 2019. godine prikupljeni podaci postali dostupni javnosti na nekoliko sati, usled napada na sistem H&M-a.

Rezultati istrage hamburškog Poverenika za zaštitu podataka o ličnosti i slobodu informisanja su zabrinjavajući: utvrđeno je da su tokom godina prikupljeni brojni podaci o ličnosti koji se odnose na više stotina zaposlenih u glavnom korisničkom centru H&M-a u Nirnbergu. Između ostalog, otkriveno je da je ova kompanija u svojim bazama čuvala podatke o privatnim životima svojih zaposlenih: o njihovom porodičnom statusu, religijskom opredeljenju, boravcima u inostranstvu, pa čak i o zdravstvenom stanju, istoriji bolesti i postavljenim dijagnozama. Ni detalji o avanturama na putovanjima ili simptomima bolesti po povratku iz inostranstva nisu prošli neprimećeno, već su i oni beleženi „za svaki slučaj“. Štaviše, evidencije o određenim podacima vođene su u kontinuitetu, te su s vremena na vreme ažurirane novim informacijama, na taj način prateći razvoj pojedinih životnih situacija zaposlenih lica.

Na osnovu ovih (privatnih) informacija vršene su, između ostalog, detaljne procene rada pojedinačnih zaposlenih, kao i njihovo profilisanje. Naročito je alarmantna činjenica da su prikupljeni podaci direktno uticali na odluke o pitanjima u vezi sa radnim odnosima zaposlenih, kao i da su potencijalno doveli do sprovođenja različitih mera usmerenih prema zaposlenim licima.

Hamburški Poverenik je u zvaničnom saopštenju za medije utvrdio da prikupljanje podataka o privatnom životu zaposlenih, u kombinaciji sa njihovim beleženjem i čuvanjem, predstavlja ozbiljno zadiranje u građanska prava lica na koje se podaci odnose. Prema rečima ovog organa, slučaj H&M-a je do sada neviđen primer postupanja jedne kompanije koje za posledicu ima incident u oblasti zaštite podataka o ličnosti.

 

Koja je pouka za poslodavce u Srbiji?

Nedovoljna informisanost u pogledu zaštite podataka o ličnosti na radnom mestu može dovesti do kršenja prava zaposlenih, te je neophodno na vreme se informisati, kako bi se blagovremeno izbegla sudbina koja je zadesila H&M.

Samo neke od osnovnih obaveza poslodavaca su:

1. Mapiranje podataka – podrazumeva proces identifikacije svih vrsta podataka koji se obrađuju, svrhe zbog koje se obrađuju i ustanovljavanja pravnog osnova obrade.
2. Kompletno revidiranje potencijalno problematičnih obrada podataka i prilagođavanje/uvođenje procedura.
3. Adekvatno obaveštavanje zaposlenih o podacima koje prikupljaju, načinima obrade, svrsi, pravnom osnovu, roku čuvanja podataka, licima sa kojima dele podatke i svim drugim obaveznim informacijama.
4. Periodična organizacija treninga HR osoblja i menadžmenta o usklađenosti sa Zakonom o zaštiti podataka o ličnosti.
5. Uvođenje strogih pravila kontrole pristupa podacima o ličnosti zaposlenih.
6. Jasno razdvajanje privatnih aktivnosti zaposlenih od poslovnih.
7. Poslodavci moraju imati u vidu da im pandemija ne omogućava da uvedu ograničenja prava na privatnost niti da zanemare svoje zakonske obaveze.

Pročitajte više