Praėjusią savaitę Švedijos drabužių mažmenininkei H&M Vokietijoje skirta 35,3 mln. Eur bauda dėl netinkamo darbuotojų duomenų tvarkymo. Bendrovė, neturėdama teisėto pagrindo ir tinkamai neinformavusi darbuotojų, rinko asmeninę informaciją, taip pažeisdama BDAR. Pasak teisininkų, pasitaiko atvejų, kai taip elgiasi ir Lietuvos verslas.

Vyresnioji teisininkė Irma Kirklytė VŽ sako, kad, remiantis viešai prieinama informacija ir Hamburgo duomenų apsaugos institucijos sprendimu, matyti, kad H&M darbuotojų duomenų apsaugos reikalavimus pažeidė labai rimtai. Svarbu atkreipti dėmesį į tris aspektus – neteisėtą duomenų rinkimą, darbuotojų neinformavimą ir duomenų apsaugos užtikrinimą.

Hamburgo institucijoms pradėjus tyrimą, paaiškėjo, kad jau nuo 2014 m. Niurnberge įsikūręs H&M paslaugų centras apie darbuotojus neteisėtai rinko jautrią asmeninę darbuotojų informaciją.

BDAR įpareigoja įmones tvarkyti darbuotojų asmens duomenis teisėtu, sąžiningu ir skaidriu būdu bei nustatytais, aiškiai apibrėžtais ir teisėtais tikslais. Šie tikslai turi būti aiškiai įvardyti ir žinomi darbuotojams.

Šiuo atveju bendrovė neformalių pokalbių metu rinko ir fiksavo informaciją apie darbuotojų bendrą sveikatos būklę, atostogų įspūdžius ir net religiją. Be to, buvo fiksuojama informacija apie šeiminius santykius ir šeimos narius, kurie apskritai laikytini trečiaisiais asmenimis. Įmonė šiuos duomenis naudojo sudarant kiekvieno darbuotojo asmeninį profilį ir pagal tai priimdavo su darbo santykiais susijusius sprendimus, nors BDAR nuostatos tą draudžia, dėsto I. Kirklytė.

Visą straipsnį skaitykite vz.lt.