Den svenske tøjkoncern H&M har fået en millionbøde for brud på GDPR i den tyske delstat Hamborg.
Bøden lyder på intet mindre end 35,3 millioner euro, svarende til omkring 260 millioner danske kroner.
Det svenske selskabs afdeling er registeret i Hamborg, og det er årsagen til, at bøden netop kommer fra denne del af de tyske datamyndigheder.
Bøden kommer efter, at tøjkoncernen er beskyldt for ulovligt at have overvåget sine medarbejdere på sit kontor i Nürenberg. Det kom frem efter et sikkerhedsbrud af de data i oktober sidste år.
Derfor bad de tyske myndigheder koncernen om at udlevere data om sine medarbejdere, og modtog herefter 60 GB data om blandt andet sygefravær og ferier.
Læs også: GDPR-brud har kostet tre milliarder kroner på 18 måneder: Her er de 10 største bøder
Krænkelse af medarbejderne
De mange gigabite data indeholdt detaljerede oplysninger om medarbejderne, og det fik de tyske myndigheder til at gå videre med sagen.
Efter medarbejderne mødte ind på arbejde efter ferie eller sygdom afholdt selskabet nemlig såkaldte "velkommen tilbage"-samtaler, der blandt andet indeholdt informationer om sygdomsymptomer og feriedestinationer.
"Optegnelserne var i flere tilfælde yderst detaljerede og ført over længere perioder, der dokumenterede udviklingen af disse problemer. Samtidig med en omhyggelig evaluering af individuelles præstationer på arbejdspladsen blev de opsamlede data brugt til at tegne en detaljeret profil af medarbejderne til at beslutte deres fremtidige ansættelse," skriver Hamborgs datatilsyn og fortsætter:
"Kombinationen af indsamlingen af data om medarbejdernes private liv og optegnelserne af deres aktiviteter giver en særlig intensiv krænkelse af medarbejderne," lyder det i begrundelsen for den enorme bøde.
Med 35,3 millioner euro lægger bøden til H&M sig i top ti over de største bøder for brud på GDPR siden loven trådte i kraft. 25. maj 2018.
Øverst på listen er dog stadig British Airways, der modtog en bøde på intet mindre end 204,6 millioner euro. Det svarer til omkring 1,5 milliarder danske kroner.
GDPR-bøden til H&M placerer sig som nummer fire på listen indtil videre.
Læs også:
Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde
Britisk flyselskab får milliardstor GDPR-bøde for at miste personoplysninger på 500.000 kunder