导读

汉堡数据保护和信息自由专员（HmbBfDI）在一项涉及纽伦堡H＆M服务中心数百名员工被监控的案件中，对H＆M处以35,258,707.95欧元的罚款。 

H&M在汉堡注册，并在纽伦堡设有服务中心。至少从2014年开始，部分工作人员的私人生活细节就已经受到广泛记录。相应的注释永久存储在网络驱动器上。在休假和病假之后，甚至是短暂的休假之后，监督团队的负责人与他们的员工进行了所谓的“欢迎回来谈话”。在这些谈话之后，公司不仅记录了员工具体的假期经历，而且还记录了疾病症状和诊断。此外，一些主管通过谈话获得了有关员工私人生活的广泛信息，从相当无害的细节到家庭问题和宗教信仰。其中一些信息被记录下来，以数字化手段被存储，公司内多达50名其他管理人员可以进行部分读取。除了对个人工作绩效进行细致的评估之外，以这种方式收集的数据还用于获得员工的详细资料，以制定有关其工作的措施和决策。收集他们的私生活细节和记录他们的活动，这两种做法结合起来，对雇员的公民权利造成了特别严重的侵犯。

由于一个配置错误，该数据在2019年10月在公司范围内被访问了几个小时。汉堡数据保护和信息自由专员通过新闻报道得知数据收集的情况后，首先下令“冻结”网络驱动器的内容，然后要求将其移交。该公司编写并提交了大约60 GB的数据记录以供评估。分析数据后，对众多证人的讯问证实了书面记录。

对严重违规行为的发现促使负责人采取各种纠正措施。汉堡数据保护和信息自由专员提出了一个全面的概念，即从现在起如何在纽伦堡站点实施数据保护。为了弥补此次事件带来的伤害，公司管理层不仅向受影响的人明确道歉，还按照建议向员工支付了可观的赔偿。这是企业对其责任前所未有的承认。新引入的数据保护概念的其他元素包括新任命的数据保护协调员，每月一次的数据保护状态更新，加强对举报人的保护以及数据主体访问权限。

汉堡数据保护和信息自由专员Johannes Caspar教授评论说：“此案记录了对纽伦堡H＆M工厂员工数据保护的严重无视。因此，所判处的罚款额足以有效地威慑公司避免侵犯其员工的隐私。"

管理层必须做出积极的努力，以补偿现场受影响的人并恢复对公司的信任。负责人提供的透明信息和经济补偿的保证表明了其意图使雇员在公司的日常工作中得到应有的尊重和赞赏。（文章来源：数据法律资讯）