(Arkivfoto) Foto: Mads Claus Rasmussen/Ritzau Scanpix

H&M har overvågnet medarbejdere - skal betale 262 millioner i bøde

1. okt 2020, 15:45
Religiøse overbevisninger, helbredsoplysninger og familieproblemer er blandt de personlige informationer, som tøjvirksomheden H&M har registreret om flere hundrede tyske medarbejdere.

35,5 millioner Euro, eller 262 millioner kroner. Så meget skal den svenske tøjvirksomhed H&M betale i bøde for ulovlig overvågning af sine medarbejdere. Bøden blev udstedt torsdag af ombudsmanden for databeskyttelse i Hamburg, Tyskland, skriver Fagbladet 3F.

Ifølge ombudsmanden har H&M har indsamlet en række personlige oplysninger om sine medarbejdere i et servicecenter i byen Nürnberg. Her fremgår det også, at overvågningen mindst har stået på siden 2014 frem til 2019, hvor den blev opdaget ved en tilfældighed.

Her registrerede virksomheden detaljerede informationer fra samtaler mellem medarbejdere og ledere. Det drejer sig om alt fra mere uskyldige oplysninger til information om medarbejdernes helbredsproblemer, symptomer og diagnoser – men også familiekriser og religiøse overbevisninger.

Resultaterne blev gemt digitalt og var undertiden tilgængelige for op til 50 ledere i hele virksomheden. Oplysningerne brugte H&M til at foretage en omhyggelig evaluering af medarbejdernes individuelle arbejdsindsats – samt til at træffe beslutninger om ansættelsesforhold.

Fagbladet 3F har været i kontakt med en talsmand for dataombudsmanden i Hamburg, der oplyser at H&M har to uger til at appellere bøden.

Ifølge Jesper Lund, formand i IT-politisk forening, som er kritisk overfor stigende overvågning af borgere, vil en lignende situation godt kunne opstå på en dansk arbejdsplads.

- Arbejdsgivere i Danmark har også i nogle situationer ret til at behandle medarbejderdata i Danmark, herunder helbredsdata. Og vi hører tit om datalækager i Danmark, så lignende ville også kunne ske herhjemme, er mit umiddelbare bud, siger Jesper Lund.

Han mener, det kan have store konsekvenser for den enkelte medarbejder, hvis vedkommendes personlige oplysninger bliver lækket.

- Særligt omkring helbredsoplysninger, som er meget følsomme oplysninger for den enkelte, er der grund til bekymring. Der er grund til at være meget skeptisk over, hvis arbejdsgivere behandler medarbejdernes helbredsdata, udover det, de har ret til i henhold til GDPR (den europæiske databeskyttelsesforordning, red.), siger han.

Ole Tange er IT-politisk rådgiver hos PROSA, de it-professionelles fagforbund. Ifølge ham, er sagen et godt eksempel på en udvikling, som vi kommer til at se mere af.

- Vi kommer til at se flere sager som denne. Der er mange flere derude. For hver sag der kommer frem, er der ti andre, som vi aldrig hører om.

Hvad angår bøden og dens størrelse mener Ole Tange, at den er på sin plads.

- Som arbejdsgiver skal man ikke have lov til at registrere ting, der ikke er relevante for jobbet. Man kan sige, at bare fordi noget er ulovligt, er det ikke nødvendigvis forkert, men i dette tilfælde er jeg faktisk enig. Her er jeg helt enig med loven. En så omfattende overvågning og registrering af medarbejdernes personlige oplysninger er jo helt ude i hampen.