Kapjon kártérítést az H&M adatszivárgásért!

Előszó

2019-ben a svéd H&M ruházati óriáscég jelentős biztonsági réssel szembesült, amikor egy konfigurációs hiba miatt nyilvánosságra kerültek az alkalmazottak érzékeny személyes adatai. A jogsértés során az egészségügyi állapottól kezdve a nyaralási élményekig terjedő személyes adatok kerültek nyilvánosságra, amelyeket teljesítményértékelési céllal gyűjtöttek. A mintegy 179 000 alkalmazottat érintő incidens széles körű figyelmet keltett, és a hamburgi adatvédelmi és információszabadság-ügyi biztos vizsgálatot indított. Alább elolvashajta a jogsértés idővonalát és következményeit.

H&M Adatvédelmi incidens magyarázata

Mi történt?

2019-ben a svéd H&M ruházati kiskereskedelmi vállalatnál biztonsági rés történt, amely a munkavállalók személyes adatait és információit érintette. Egy konfigurációs hiba miatt a vállalat kiterjedt munkavállalói adatbázisa néhány órára az egész vállalat számára hozzáférhetővé vált;

Az adatbázis olyan érzékeny személyes adatokat tartalmazott, mint a vallási meggyőződés, az egészségi állapot, a családi problémák, sőt még a nyaralási élmények is. Ezeket az információkat a munkavállalók vezetőivel folytatott interjúk és beszélgetések során gyűjtötték össze, majd a teljesítmény értékeléséhez használták fel. Az incidens napján a H&M-nek körülbelül 179 000 alkalmazottja volt, akiket érinthetett a H&M adatszivárgás.

A H&M által elkövetett adatvédelmi incidens felkeltette a média figyelmét, és a hamburgi adatvédelmi és információszabadság-ügyi biztos vizsgálatot indított. A biztos vizsgálatot indított a H&M szolgáltatóközpontjában, ahol a jogsértés történt.

Idővonal

• 2019 (október) – Konfigurációs hiba, amely a H&M adatbázist az egész vállalatra nézve megtekinthetővé tette.
• 2014 – A H&M megkezdte alkalmazottai adatainak és személyes információinak tömeges gyűjtését.

Járhat-e kompenzáció?

Gyakori, hogy a nagyszabású adatvédelmi incidensek áldozatai kártérítést kapnak. A pontos H&M-kiegyenlítés összege olyan tényezőktől függően változhat, mint a felhasználó tartózkodási helye és a sérült adatok mennyisége.

Pertárgyalás és H&M egyezség

A hamburgi adatvédelmi és információszabadságért felelős biztos, más néven a szabályozó hatóság több jogsértést is megállapított egy svéd kiskereskedőnél a túlzott adatgyűjtéssel kapcsolatban. A vizsgálat során 60 GB vállalati adatot elemeztek, beleértve a vállalati irányelvek felülvizsgálatát és a tanúkkal folytatott interjúkat;

A vizsgálat szerint a H&M 2014 óta gyűjt személyes adatokat a munkavállalókról interjúk és felmérések segítségével. Az összegyűjtött adatokat a vállalat rendszerében tárolják, amelyek a H&M vezetői számára hozzáférhetőek. Ezeket a munkavállalói információkat aztán a teljesítmény értékelésére és a foglalkoztatási státuszukkal kapcsolatos döntések meghozatalára használják fel.  

A szabályozó hatóság megállapította, hogy a munkavállalók magánéletének részleteinek gyűjtése és tevékenységeik rögzítése a munkavállalók polgári jogainak súlyos megsértését jelenti. A GDPR végrehajtási felügyelete szerint a személyes adatokat átlátható és jogszerű módon kell feldolgozni, az adatgyűjtés céljának egyértelműnek kell lennie, és az összegyűjtött adatok nem haladhatják meg a megadott célhoz szükséges mértéket. A H&M megsértette ezeket az elveket azzal, hogy túlzottan sok személyes adatot gyűjtött anélkül, hogy átlátható lett volna, mi legyen a cél. A konkrét cél hiánya miatt az összegyűjtött adatok mennyisége túl széles körűvé vált;

E jogsértések miatt a szabályozó hatóság 35,3 millió euró (kb. 41,5 millió USD) bírságot szabott ki a H&M-re, ami a GDPR alapján kiszabott második legmagasabb bírság. A svéd ruházati vállalat emellett bejelentette, hogy anyagilag is kártalanítani kívánja a munkavállalóit az eset miatt. Azok az alkalmazottak, akik 2018 májusától legalább egy hónapja dolgoztak a vállalatnál, jogosultak a kártérítésre a H&M adatvédelmi incidens miatt.

A csoportos kereseti eljárás folyamatban van, de az a tény, hogy a szabályozó hatóság bírságot szabott ki, nem jelenti azt, hogy a jövőben nem lehetséges egy másik pénzügyi rendezés. Továbbra is fennáll a per vagy más pénzügyi peres eljárás lehetősége, amelyet az érintett munkavállalók további vizsgálatot követően indítanak;

Hogyan igényelheti a H&M kártérítést

A H&M hatása a felhasználókra

A H&M adatvédelmi incidens rávilágít a vállalat rossz adatgyűjtési gyakorlatára az alkalmazottakkal szemben. A vállalat bírságok kiszabásával és az érintett alkalmazottak teljes kártalanításával vállalta a felelősséget;

A vállalat a honlapján közzétett sajtóközleményében a következőket írja:

“Az incidens során kiderült, hogy a munkavállalók személyes adatainak kezelése nem felelt meg a H&M iránymutatásainak és utasításainak. A H&M teljes mértékben vállalja a felelősséget, és fenntartás nélkül bocsánatot kíván kérni a nürnbergi szolgáltatóközpont munkatársaitól.”

H&M Reakciók és változások az adatbiztonság terén

A hamburgi adatvédelmi biztos, miután tudomást szerzett a jogsértésről, felszólította a vezetőséget, hogy fagyassza be és adja ki az adatbázist. A H&M az incidenst követően gyorsan kidolgozott egy átfogó cselekvési tervet, amelynek megkezdte végrehajtását. A vállalat célja egy jobb belső ellenőrzési rendszer létrehozása volt az adatvédelmi törvények betartásának biztosítása érdekében. Emellett az alkalmazottak oktatására és képzésére összpontosított, hogy biztonságos munkakörnyezetet teremtsen az adatvédelem érdekében;

A H&M azt is jelezte, hogy a vállalat megkezdte a végrehajtást:

• Személyi változások a nürnbergi szolgáltató központ vezetői szintjén.
• A vezetők kiegészítő képzése az adatok bizalmas kezeléséről és a munkavállalói jogokról.
• Felülvizsgált iránymutatás a járművezetők számára
• Egy új álláshely létrehozása, amelynek feladata az adatvédelmi folyamatok ellenőrzése, nyomon követése, oktatása és folyamatos javítása.
• Javított adattisztítási folyamatok
• Javított informatikai megoldások a személyes adatok tárolásának, képzésének és kezelésének támogatására;

Az érintett munkavállalók egyelőre nem kezdeményeztek más vitarendezést, de ez nem zárja ki annak lehetőségét, hogy a jövőben polgári pert indítsanak rendes bíróság előtt.

Jövőbeli és ágazati hatások

A H&M adatsértése a rossz rendszerirányítás incidensének tekinthető, ami olyan adatszivárgáshoz vezetett, amely feltárta a vállalat illegális adatgyűjtését. Ez emlékeztetőül szolgál a többi vállalat számára, hogy legyenek óvatosak mind az alkalmazottaiktól, mind az ügyfeleiktől gyűjtött adatok mennyiségével kapcsolatban. Ez különösen igaz a hibrid és otthoni munkavégzést kínáló munkáltatókra, amelyeknél a teljesítmény nyomon követéséhez nyomkövető szoftvert kell telepíteni a munkavállalók személyi számítógépére.

Más híres adatszegési esetek

A H&M nem az egyetlen vállalat, amelynek adatait ellopták. Több száz más vállalat is szembesült vagy fog szembesülni az adatok megsértésével. Ezért javasoljuk, hogy használja Kártérítési kalkulátorunkat. Ez az eszköz segít kideríteni, hogy hány kárigény esetén jogosult kártérítésre, és mennyi pénzt kaphat. Mi pedig segítünk abban, hogy ezt könnyedén megkapja.

Avast adatvédelmi incidens

Van Avast vírusirtója? 🔥 Akkor lehet, hogy Önt is érintette az adatvédelmi incidens 👉 Kapjon kártérítést ✅ Ellenőrizze követelését a követelés kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

H&M Adatszivárgás

Önnek is van H&M? Akkor lehet, hogy Önt is érintette a H&M adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze, hogy jogosult-e kártérítésre kalkulátorunk segítségével ➡️

TÖBBET MEGTUDNI

eBay Adatszivárgás

Van eBay? 🔥 Akkor Önt is érintheti az eBay adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Amazon Adatszivárgás

Van Amazon? 🔥 Akkor Önt is érintheti az Amazon adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Canva Adatszivárgás

Önnek is van Canva? 🔥 Akkor lehet, hogy téged is érint a Canva adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Yahoo Adatszivárgás

Van Yahoo-ja? 🔥 Akkor Önt is érintheti a Yahoo adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Adobe Adatszivárgás

Van Adobe? 🔥 Akkor Önt is érintheti az Adobe adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Twitch Adatszivárgás

Van Twitch? 🔥 Akkor téged is érinthet a Twitchdata kiszivárgása 👉 Kérj kártérítést ✅ Ellenőrizd a jogosultságot kalkulátorunkkal ➡️ ➡️

TÖBBET MEGTUDNI

Marriott adatszivárgás

Kent u het Marriott? 🔥 Dan bent u mogelijk getroffen door het Marriott datalek 👉 Kérj kártérítést ✅ Controleer of u in aanmerking komt met onze Data Breach Checker ➡️

TÖBBET MEGTUDNI

APPLE Adatszivárgás

Van APPLE? 🔥 Akkor Önt is érintheti az APPLE adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Dropbox Adatszivárgás

Van Dropboxja? 🔥 Akkor Önt is érintheti a Dropbox adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️ ➡️ segítségével.

TÖBBET MEGTUDNI

Twitter Adatszivárgás

Van Twitter/X? 🔥 Akkor lehet, hogy téged is érint a Twitter/X adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Instagram Adatszivárgás

Van Instagramod? 🔥 Akkor lehet, hogy téged is érint az Instagram adatszivárgás 👉 Akár Ft190 000 kártérítést is kaphatsz ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Sony Adatszivárgás

Van Sony? 🔥 Akkor lehet, hogy téged is érint a Sony adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

LinkedIn Adatszivárgás

Van LinkedIn? 🔥 Akkor lehet, hogy téged is érint a LinkedIn adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Spotify Adatszivárgás

Van Spotify? 🔥 Akkor lehet, hogy téged is érint a Spotify adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

T-Mobile Adatszivárgás

Van T-Mobile? 🔥 Akkor lehet, hogy téged is érint a T-Mobile adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Uber Adatszivárgás

Van Uber? 🔥 Akkor lehet, hogy téged is érint az Uber adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

WhatsApp Adatszivárgás

Van WhatsApp? 🔥 Akkor lehet, hogy téged is érint a WhatsApp adatszivárgás 👉 Akár 190 000 Ft kártérítést is kaphat ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Google Adatszivárgás

Használja a Google? 🔥 Akkor Önt is érintheti a Google adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

TikTok adatszivárgás

Önnek is van TikTok? 🔥 Akkor lehet, hogy téged is érint a TikTok adatszivárgás 👉 Akár 190 000 Ft kártérítést is kaphat ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Facebook adatszivárgás

Van Facebookja? 🔥 Akkor téged is érinthet a Facebook adatszivárgás 👉 Akár Ft190 000 kártérítést is kaphatsz ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Következtetés

Összefoglalva, a H&M 2019-es adatvédelmi incidensének súlyos következményei voltak, beleértve az adatvédelmi törvény megsértése miatt kiszabott jelentős, 35,3 millió eurós bírságot. Ez a jogsértés aggályokat vetett fel a munkavállalók személyes adatainak széles körű gyűjtésével és a teljesítményértékelésekben való felhasználásával kapcsolatban. Bár a H&M gyorsan reagált korrekciós intézkedésekkel és kompenzációs tervekkel, ez az incidens rávilágít az erős adatbiztonsági protokollok és az adatvédelmi szabályoknak való megfelelés fontosságára. A H&M elkötelezett amellett, hogy a jövőben javítsa adatvédelmi intézkedéseit, és elősegítse az adatvédelmi tudatosság kultúrájának kialakítását alkalmazottai körében. A megtett kezdeti intézkedések ellenére továbbra is fennáll annak a lehetősége, hogy az érintett alkalmazottak jogi lépéseket tegyenek, ami azt hangsúlyozza, hogy a személyes adatok védelme érdekében továbbra is éberségre van szükség.

Gyakran ismételt kérdések

Források

1. Hét alapelv [Internet]. [idézve: 2024. január 31.]. Elérhető a következő címen: https://www.uhi.ac.uk/en/about-uhi/governance/policies-and-regulations/data-protection/the-seven-principles/#:~:text=A%20GDPR%20sets%20seven,or%20destruction%20of%20personal%20data. 
2. Deutsche Welle. A H&M 35 millió euróra lett bírságoltva az adatvédelem megsértése miatt – DW – 10/01/2020 [Internet]. Deutsche Welle; 2020 [idézve: 2024. január 31.]. Elérhető: https://www.dw.com/en/germany-hm-fined-record-35-million-for-illegal-surveillance-of-employees/a-55123793 
3. A H&M-et megbírságolták az adatok megsértése miatt [Internet]. [idézve: 2024. január 31.]. Elérhető: https://www.simmons-simmons.com/en/publications/ckh3lyk2b14oj0917lz7sc9uf/fine-issued-against-h-m-for-data-protection-violations 
4. A H&M határozatot kapott a hamburgi (Németország) regionális adatvédelmi hatóságtól [Internet]. 2021 [idézve: 2024. január 31.]. Elérhető: https://hmgroup.com/news/hm-has-received-a-decision-from-the-regional-data-protection-authority-in-hamburg-germany/