top of page
  • Admin

เกิดอะไรขึ้นกับ H&M

บริษัท ในเครือของ H&M ประเทศเยอรมัน ถูกปรับเป็นจำนวนเงิน 1,304 ล้านบาท โดยสำนักงานคุ้มครองข้อมูลส่วนบุคคลของฮัมบูร์ก เนื่องจากละเมิดกฎหมายคุ้มครองข้อมูลแห่งสหภาพยุโรปหรือ GDPR


หลังจากตรวจสอบหลักฐานพยานและขั้นตอนภายในขององค์กร แล้วพบว่ามีการเก็บรวบรวมและบันทึกกิจรายละเอียดเกี่ยวกับชีวิตส่วนตัวของพนักงาน


การละเมิดดังกล่าวถูกตรวจพบเมื่อปี 2019 โดยพบว่า H&M รวบรวมข้อมูลส่วนบุคคลของพนักงานมากเกินไป เนื่องจากได้รวบรวมและจัดเก็บข้อมูลเกี่ยวกับชีวิตส่วนตัวของพนักงานรวมถึงประสบการณ์ในช่วงวันหยุด ปัญหาครอบครัว ความเชื่อทางศาสนา และอาการเจ็บป่วยและผลการวินิจฉัย


ซึ่งข้อมูลดังกล่าว ถูกรวบรวมในระหว่างการสนทนาแบบตัวต่อตัวระหว่างพนักงานและหัวหน้างานโดย เป็นส่วนหนึ่งของกิจกรรมที่เรียกว่า "welcome back talk" เมื่อพนักงานเลิกงาน


และถูกจัดเก็บในระบบคอมพิวเตอร์ส่วนกลางในรูปแบบ Share Drive และสามารถเข้าถึงได้โดยผู้จัดการถึง 50 คน แถมยังถูกนำไปใช้งานในวัตถุประสงค์อื่น เช่นการประเมินผลการปฏิบัติงาน


อยู่มาวันหนึ่งในเดือนตุลาคม 2019 ระบบก็เกิดปัญหาทางเทคนิคขึ้นทำให้พนักงานทั้งบริษัทสามารถเข้าถึงข้อมูลดังกล่าวทั้งหมดได้เป็นระยะเวลาหลายชั่วโมง ซึ่งผู้บริหารก็ได้ออกมาขอโทษพนักงานและเสนอเงินจำนวนเงินหนึ่งการเป็นทดแทนให้


อย่างไรก็ตามเรื่องก็ได้มาถึงสำนักงานคุ้มครองข้อมูลส่วนบุคคลของฮัมบูร์ก จนกลายเป็นที่มาของการเป็นค่าปรับที่มีจำนวนมากที่สุดเท่าที่เคยมีมาภายใต้กฎหมายคุ้มครองข้อมูลแห่งสหภาพยุโรปสำหรับการละเมิดที่เกี่ยวกับการใช้ข้อมูลที่มีความอ่อนไหวของข้อมูลสูง


หลังจากเกิดเรื่องขึ้น H&M ก็ได้มีการปรับปรุงหลายส่วนไม่ว่าจะเป็น


1.การปรับเปลี่ยนผู้บริหารชุดใหม่ในศูนย์บริการที่นูเรมเบิร์ก

2.จัดอบรมเรื่องข้อมูลส่วนบุคคลและกฎหมายแรงงานให้กับผู้บริหาร

3.ปรับปรุงขั้นตอนการทำงานของระดับผู้จัดการ

4.แต่งตั้งผู้รับผิดชอบในการตรวจสอบและติดตามการอบรมและการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

5.ปรับกระบวนการจัดการข้อมูลใหม่

6.ปรับปรุงระบบไอทีให้มีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล


ที่มา : https://hmgroup.com/media/news/general-news-2020/h-m-has-received-a-decision-from-the-regional-data-protection-au.html

https://www.complianceweek.com/data-privacy/handm-germany-fined-413m-in-one-of-largest-gdpr-penalties/29556.article



7 次查看

Comments