Đây là khoản tiền phạt lớn thứ hai mà một công ty phải đối mặt theo các quy tắc GDPR, Bộ luật bảo vệ dữ liệu chung có hiệu lực tại các nước thuộc Liên minh châu Âu (EU) từ tháng 5.2018. GDPR ra đời nhằm giải quyết một vấn đề tồn tại lâu nay trong làng công nghệ, đó là việc nhiều công ty thu thập và lạm dụng thông tin người dùng.
Năm ngoái, cơ quan quản lý dữ liệu của Pháp CNIL đã phạt Google 50 triệu euro vì vi phạm quy định chung về bảo vệ dữ liệu.
Cuộc điều tra kéo dài một năm của Cơ quan Bảo vệ Dữ liệu Hamburg (HmbBfDI) cho thấy công ty Thụy Điển đã thu thập thông tin cá nhân về nhân viên tại một trung tâm dịch vụ khách hàng ở Nuremberg, “từ những chi tiết khá vô hại đến các vấn đề gia đình và niềm tin tôn giáo”. Sau đó những thông tin này được lưu trữ và sử dụng để đánh giá hiệu quả công việc và đưa ra quyết định tuyển dụng.
Theo Johannes Caspar, người phụ trách HmbBfDI, đây là một trường hợp cho thấy sự coi thường các quy tắc bảo vệ dữ liệu ở Đức. Theo ông, khoản tiền phạt lớn trên là hợp lý và sẽ giúp ngăn chặn các công ty vi phạm quyền riêng tư của người dân.
H&M cho biết trong một tuyên bố rằng các hoạt động ở Nuremberg không phù hợp với hướng dẫn của công ty tuy nhiên hãng này hoàn toàn chịu trách nhiệm và đã xin lỗi các nhân viên. Casper hoan nghênh quyết định của H&M về việc trả tiền bồi thường cho nhân viên tại trung tâm dịch vụ Nuremberg và thực hiện các biện pháp để ngăn chặn các vi phạm quyền riêng tư trong tương lai.
Bình luận (0)