Klienci nas kochają

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Wyciek danych H&M
    Zaufały nam tysiące klientów
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Wyciek danych H&M
    Brak opłaty z góry
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Wyciek danych H&M
    ≈ 85% skuteczności
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Wyciek danych H&M
    Jesteśmy międzynarodowi

Wprowadzenie

W 2019 roku H&M, szwedzki gigant odzieżowy, stanął w obliczu poważnego naruszenia bezpieczeństwa, ujawniając wrażliwe dane osobowe swoich pracowników z powodu błędu konfiguracji. Naruszenie to ujawniło dane osobowe, od ich stanu zdrowia, aż po doświadczenia wakacyjne, zebrane do celów oceny pracy. Incydent, który dotknął około 179 000 pracowników, przyciągnął powszechną uwagę i skłonił hamburskiego komisarza ds. ochrony danych i wolności informacji do wszczęcia dochodzenia w tej sprawie. Poniżej przedstawiamy oś czasu i konsekwencje tego naruszenia.

Naruszenie danych H&M wyjaśnione

Co się stało?

W 2019 r. szwedzka firma odzieżowa H&M doświadczyła naruszenia bezpieczeństwa danych osobowych i informacji swoich pracowników. Obszerna baza danych pracowników firmy stała się dostępna dla całej firmy przez kilka godzin z powodu błędu konfiguracji.

Baza danych zawierała wrażliwe dane osobowe, takie jak przekonania religijne, historie medyczne, kwestie rodzinne, a nawet osobiste doświadczenia z wakacji. Informacje te były zbierane podczas wywiadów i rozmów z przełożonymi pracowników, a następnie wykorzystywane do oceny wydajności ich pracy. W dniu incydentu H&M zatrudniał około 179 000 pracowników, których rzekomo dotknął wyciek danych.

Naruszenie danych H&M przyciągnęło uwagę mediów i doprowadziło do zbadania sprawy przez hamburskiego komisarza ds. ochrony danych i wolności informacji. Ten ostatni rozpoczął dochodzenie w centrum serwisowym H&M, w którym doszło do naruszenia.

Oś czasu

  • 2019 (październik) – Błąd konfiguracji spowodował, że baza danych H&M była widoczna w całej firmie.
  • 2014 – H&M rozpoczął masowe gromadzenie danych i informacji osobowych swoich pracowników.

Czy będzie za to odszkodowanie?

Powszechne jest, że naruszenia danych na dużą skalę skutkują odszkodowaniami dla poszkodowanych w nich osób. Dokładna kwota rozliczenia z H&M może się różnić w zależności od różnych czynników, takich jak lokalizacja użytkownika i zakres naruszonych danych.

zero | Wyciek danych H&M

No Win, No Fee. Nasza opłata jest potrącana z odszkodowania, które uzyskamy dla Ciebie, więc nie masz nic do stracenia. Wypróbuj teraz ➡️

Czy mnie to dotyczy?

Jeśli zostałeś dotknięty naruszeniem, powinieneś otrzymać list powiadamiający o naruszeniu danych w ciągu 72 godzin od jego wykrycia. Zdarzały się już jednak przypadki, w których te zawiadomienia nie były wysyłane, albo w ramach tuszowania sprawy w celu ochrony wizerunku firmy, albo w celu uniknięcia identyfikacji użytkowników, którzy mogą być uprawnieni do odszkodowania. Tak więc w przypadku wycieku danych, mądrym posunięciem jest wypełnienie formularza i dołączenie do roszczenia niezależnie od tego. 

Co robić

Niezależnie od tego, czy uważasz, że zostałeś poszkodowany, czy dopiero badasz swoje możliwości, możesz szybko i łatwo sprawdzić swoją kwalifikowalność i kwotę odszkodowania za pomocą naszego szybkiego kontrolera naruszenia danych. W mniej niż 2 minuty dowiesz się, ile pieniędzy możesz otrzymać i będziesz mógł ubiegać się o odszkodowanie. Spróbuj!

Postępowania prawne i ugodaH&M

Hamburski komisarz ds. ochrony danych i wolności informacji, zwany także regulatorem, stwierdził kilka naruszeń popełnionych przez szwedzkiego detalistę w zakresie nadmiernego gromadzenia danych. W ramach dochodzenia przeanalizowano 60 GB danych firmy, w tym przegląd polityki firmy i wywiady ze świadkami.

Zgodnie z wynikami dochodzenia, H&M gromadzi dane osobowe swoich pracowników od 2014 roku poprzez wywiady i ankiety. Zebrane dane są przechowywane w systemie firmy i udostępniane jej menedżerom. Te informacje o pracownikach są następnie wykorzystywane do dokonywania ocen ich pracy i podejmowania decyzji dotyczących statusu zatrudnienia.

Organ regulacyjny stwierdził, że praktyka gromadzenia szczegółowych informacji dotyczących prywatnego życia pracowników i rejestrowania ich działań jest uważana za intensywne naruszanie praw obywatelskich pracowników. Zgodnie z RODO dane osobowe powinny być przetwarzane w sposób przejrzysty i zgodny z prawem, musi też istnieć jasny cel gromadzenia tych danych, które nie mogą wykraczać poza to, co jest wymagane w związku ze wspomnianym określonym celem. H&M naruszył te zasady, gdy nadmiernie gromadził dane osobowe bez przejrzystości co do celu swoich działań. Brak konkretnego celu sprawił, że zakres gromadzonych danych był zbyt szeroki.

Organ regulacyjny nałożył na H&M grzywnę w wysokości 35,3 mln euro (około 41,5 mln USD) z powodu tych naruszeń, co jest drugą co do wielkości grzywną nałożoną na mocy RODO. Ponadto szwedzka firma odzieżowa oświadczyła, że zamierza finansowo zrekompensować ten incydent swoim pracownikom. Pracownicy, którzy pracowali w firmie przez co najmniej miesiąc od maja 2018 r., są uprawnieni do wspomnianego odszkodowania za naruszenie prywatności przez H&M.

Żaden pozew zbiorowy nie został jeszcze wszczęty, ale ukaranie grzywną przez organ regulacyjny nie oznacza jeszcze zupełnie, że inna ugoda finansowa nie będzie możliwa w przyszłości. Po dalszym dochodzeniu nadal możliwe jest złożenie roszczenia lub innego sporu finansowego przez poszkodowanych pracowników.

Jak ubiegać się o odszkodowanie od H&M

Jeśli chcesz uzyskać odszkodowanie za naruszenie danych, musisz dołączyć do pozwu grupowego, znanego również jako pozew zbiorowy. Gdy to zrobisz, będziesz współpracować z partnerem zajmującym się sporami finansowymi, który zajmie się wszystkim za Ciebie. To my! Twoim zadaniem jest tylko złożyć wniosek, a następnie czekać na otrzymanie pieniędzy

Remunzo wykonuje całą ciężką pracę. Przygotowujemy pozew i pozywamy korporację do sądu. Korporacje nie chcą łatwo płacić pieniędzy, ale Remunzo będzie ciężko walczyć, aby uzyskać wypłatę ugody. Gdy do takiego pozwu dołączają tysiące osób, korporacja jest bardziej skłonna do zapłaty, a kwota wypłaty odszkodowania na osobę, tj. ile otrzymasz, jest zwykle wyższa.

Remunzo będzie na bieżąco informować o statusie rozliczenia. Musisz jednak uzbroić się w cierpliwość, ponieważ rozliczenie płatności może potrwać kilka miesięcy, zanim otrzymasz zapłatę.  


Szybko sprawdź swoją kwalifikowalność i kwotę odszkodowania za pomocą naszego prostego Szybkiego Narzędzia do Sprawdzania Wycieków Danych. W mniej niż 2 minuty dowiesz się, ile pieniędzy możesz otrzymać i będziesz mógł ubiegać się o odszkodowanie. Spróbuj!

attention | Wyciek danych H&M

Zgłoś swoje odszkodowanie za naruszenie danych! Wypełnij nasz prosty formularz w 2 minuty i odkryj swoją potencjalną wypłatę.

Wpływ H&M na użytkowników

Naruszenie danych w H&M ujawniło szkodliwe praktyki gromadzenia przez firmę danych jej pracowników. Firma wzięła na siebie odpowiedzialność, nakładając grzywny i w pełni rekompensując poszkodowanym pracownikom.

Firma wydała takie oświadczenie w komunikacie prasowym na swojej stronie internetowej:

“Incydent ujawnił praktyki przetwarzania danych osobowych pracowników, które nie były zgodne z wytycznymi i instrukcjami H&M. H&M bierze na siebie pełną odpowiedzialność i pragnie przeprosić pracowników centrum serwisowego w Norymberdze”.

Reakcja H&M i zmiany w bezpieczeństwie danych

Kierownictwo firmy otrzymało od hamburskiego komisarza ds. ochrony danych nakaz zamrożenia i uwolnienia bazy danych, gdy tylko dowiedziało się o naruszeniu. H&M szybko opracował i uruchomił kompleksowy plan działania po incydencie. Firma dążyła do stworzenia lepszego systemu audytu wewnętrznego w celu zapewnienia zgodności z przepisami dotyczącymi prywatności danych. Ponadto zamierzała edukować i szkolić swoich pracowników, aby stworzyć im bezpieczne środowisko pracy w zakresie ochrony danych.

H&M oświadczył również, że firma rozpoczęła wdrażanie następujących działań:

  • Przeprowadzenie zmian personelu na szczeblu kierowniczym w centrum usług w Norymberdze
  • Wprowadzenie dodatkowych szkoleń dla liderów w zakresie prywatności danych i prawa pracy
  • Zmienienie instrukcji dla menedżerów
  • Utworzenie nowej roli z określonymi obowiązkami w zakresie audytu, monitorowania, edukacji i ciągłego doskonalenia procesów ochrony prywatności danych
  • Ulepszenie procesów czyszczenia danych
  • Ulepszenie wspierających rozwiązań informatycznych zgodnie z przepisami przechowywania danych osobowych, szkoleń i przywództwa.

Poszkodowani pracownicy nie zainicjowali jeszcze żadnej innej ugody, ale nie zamyka to możliwości wniesienia pozwu cywilnego do sądu powszechnego w przyszłości.

Przyszłe implikacje i wpływ na branżę

Naruszenie danych H&M można uznać za incydent związany z niewłaściwą obsługą systemu, która spowodowała wyciek danych, a następnie ujawnienie nielegalnego gromadzenia danych przez firmę. Służy to jako przypomnienie dla innych firm, aby uważały na zakres danych, które zbierają zarówno od swoich pracowników, jak i klientów. Jest to szczególnie ważne dla pracodawców oferujących hybrydowe i domowe konfiguracje pracy, które wymagają instalowania na komputerach osobistych swoich pracowników oprogramowania śledzącego w celu monitorowania wydajności pracy.

Inne znane przypadki naruszenia prywatności

H&M nie jest jedyną firmą, której dane zostały skradzione. Setki innych firm doświadczyło lub doświadczy naruszenia danych. Dlatego zdecydowanie zalecamy skorzystanie z naszego kalkulatora odszkodowań. To narzędzie pomoże Ci dowiedzieć się, ile roszczeń kwalifikuje się do odszkodowania i ile pieniędzy możesz za nie otrzymać. A my pomożemy Ci je łatwo uzyskać.

Podsumowanie

Podsumowując, naruszenie danych H&M w 2019 r. skutkowało poważnymi konsekwencjami, w tym znaczną grzywną w wysokości 35,3 mln euro za naruszenie przepisów o ochronie danych. Naruszenie to wzbudziło obawy dotyczące szeroko zakrojonego gromadzenia danych osobowych pracowników i wykorzystywania ich do oceny pracy. Chociaż H&M szybko zareagował, wprowadzając środki naprawcze i plany rekompensat, incydent ten podkreśla znaczenie solidnych protokołów bezpieczeństwa danych i przestrzegania przepisów dotyczących prywatności. Idąc dalej, H&M zobowiązał się do wzmocnienia swoich środków ochrony danych i promowania kultury świadomości o prywatności wśród swoich pracowników. Pomimo podjęcia wstępnych działań, możliwość wszczęcia dalszych kroków prawnych przez poszkodowanych pracowników pozostaje otwarta, co podkreśla ciągłą potrzebę zachowania czujności w zakresie ochrony danych osobowych.

Często zadawane pytania

Jak zminimalizować lub zapobiec skutkom naruszenia danych?

Korzystanie z wirtualnych kart płatniczych z limitami wydatków i unikalnymi adresami e-mail do różnych usług może znacznie zmniejszyć ryzyko naruszenia danych. Jednorazowe wirtualne karty chronią finansowe dane, a niestandardowe adresy e-mail (takie jak “twojeimię+usługa@gmail.com”) pomagają zidentyfikować zagrożone usługi. Te strategie dodają warstwy bezpieczeństwa, minimalizując wpływ naruszeń na dane osobowe i finansowe.

Co zrobić po naruszeniu danych?

W przypadku naruszenia bezpieczeństwa danych należy niezwłocznie zmienić hasła do kont, których to dotyczy, tak aby były one silne i unikalne. Aktywuj uwierzytelnianie dwuskładnikowe dla dodatkowego bezpieczeństwa. Monitoruj swoje wyciągi finansowe i raporty kredytowe pod kątem wszelkich nietypowych działań. Powiadom swój bank lub dostawcę kart kredytowych o potencjalnym oszustwie. Zachowaj ostrożność w przypadku oszustw phishingowych po naruszeniu i rozważ zamrożenie kredytu. Na koniec zgłoś incydent odpowiednim władzom.

Czym jest zawiadomienie o naruszeniu danych?

Powiadomienie o naruszeniu danych to oficjalne ostrzeżenie od organizacji dla osób, których dane osobowe, w tym potencjalnie zagrożone hasła, mogły zostać ujawnione w wyniku naruszenia bezpieczeństwa danych. Powiadomienie to często może następować po ostrzeżeniach z usług takich jak Apple lub Google, wskazujących że “To hasło pojawiło się w wycieku danych“. Zawiera ona szczegółowe informacje o charakterze naruszenia, typach danych, których ono dotyczy, potencjalnych zagrożeniach i działaniach naprawczych organizacji. Zawiadomienie zawiera porady dotyczące środków ochronnych, takich jak zmiany haseł i monitorowania raportów kredytowych w celu złagodzenia szkód.

Czy mogę złożyć pozew i jak dołączyć do pozwu zbiorowego?

Tak, możesz złożyć pozew w związku z naruszeniem danych. Dzięki Remunzo dołączenie do aktywnego pozwu zbiorowego jest łatwe. Sprawdź swoje uprawnienia na naszej platformie, a jeśli Twoja sprawa jest aktywna, możesz dołączyć do pozwu. Remunzo zajmuje się wszystkimi postępowaniami prawnymi i negocjacjami w sprawie ugody. Procesy te mogą zająć trochę czasu, ale informujemy o nich na bieżąco. Skorzystaj z naszego Szybkiego Narzędzia do Sprawdzania Wycieków Danych, aby sprawdzić, czy kwalifikujesz się do dołączenia i ubiegania się o odszkodowanie.

Kiedy otrzymam wypłatę z tytułu naruszenia ochrony danych?

Czas oczekiwania na wypłatę odszkodowania z tytułu naruszenia danych jest różny i często wynosi kilka miesięcy od zawarcia ugody. Czynniki takie jak złożoność sprawy, liczba powodów i procedury prawne mają wpływ na harmonogram. Remunzo będzie na bieżąco informować o postępach w realizacji ugody, ale cierpliwość jest kluczowa, ponieważ procesy te mogą być długotrwałe.

Źródła

  1. Siedem zasad [Internet]. [cytowany 2024 stycznia 31]. Dostępne pod adresem: https://www.uhi.ac.uk/en/about-uhi/governance/policies-and-regulations/data-protection/the-seven-principles/#:~:text=The%20GDPR%20sets%20out%20seven,or%20destruction%20of%20personal%20data.
  2. Deutsche Welle. H&M ukarany grzywną w wysokości 35 milionów euro za naruszenie prywatności – DW – 10/01/2020 [Internet]. Deutsche Welle; 2020 [cytowany 2024 styczeń 31]. Dostępne pod adresem: https://www.dw.com/en/germany-hm-fined-record-35-million-for-illegal-surveillance-of-employees/a-55123793
  3. Grzywna nałożona na H&M za naruszenie ochrony danych [Internet]. [cytowany 2024 stycznia 31]. Dostępne pod adresem: https://www.simmons-simmons.com/en/publications/ckh3lyk2b14oj0917lz7sc9uf/fine-issued-against-h-m-for-data-protection-violations
  4. Firma H&M otrzymała decyzję Regionalnego Urzędu Ochrony Danych w Hamburgu w Niemczech [Internet]. 2021 [cytowany 2024 stycznia 31]. Dostępne pod adresem: https://hmgroup.com/news/hm-has-received-a-decision-from-the-regional-data-protection-authority-in-hamburg-germany/

Udział

newsletter | Wyciek danych H&M

Bądź na bieżąco

    Subskrypcja oznacza zgodę na naszą politykę prywatności
    | Wyciek danych H&M

    Autor

    Nasz zespół składa się z ponad 80 wykwalifikowanych prawników z 8 krajów i wielu partnerskich kancelarii prawnych pracujących nad Twoimi roszczeniami. Możesz nam zaufać, że dobrze zajmiemy się Twoimi roszczeniami. Pracujemy nad stworzeniem świata, w którym pozwanie dużych firm do sądu jest proste i dostępne dla każdego za pomocą kilku kliknięć, bez względu na posiadane pieniądze, umiejętności czy pochodzenie. Naszym celem jest zbudowanie przyszłości, w której wszyscy ludzie będą mogli łatwo bronić swoich praw i dochodzić sprawiedliwości.