德国数据保护机构再次处以高额罚款。时尚集团H&M将被支付3500万欧元的罚款。不过,与同样高额罚款的案件不同,该案并不涉及客户数据。相反,该公司在处理员工数据时违反了 GDPR 。
雇主收集员工私生活信息
这家时装公司在纽伦堡雇佣了数百名员工。管理人员已在此位置收集并存储员工数据。这些信息可以让人们了解员工的私人生活。数据主要在缺席返回后的调查中收集。员工们还被问及有关同事的情况。
该公司自 2014 年起一直遵循这一做法。所收集的数据用于创建员工档案。然而受影响的人
此外,欧洲法院还裁定,选择加入 Cookie 横幅不得预先填充技术上不必要的 Cookie。相反,用户必须主动同意。因此,只有用户自己选中 cookie 横幅上的相应框时才允许设置此类 cookie。
哪些 cookie 是允许的,哪些是不允许的?
一般而言,只要用户同意,几乎所有的 cookie 都是允许设置的。当用户第一次在浏览器中加载网站时,无法给予这样的同意。因此,可能(尚未)不会设置技术上不必要的 cookie。
。假设一家公司经营一家网上商店,那么可以设置 cookie 来确保购物车的功能。但总体来说,cookie 数量相对较少。
例如,用于网络分析的 Cookie 在技术上不被视为必要。因此,它们可能无法自动设置。这也适用于不 西班牙电报数据 收集或处理任何个人数据的 cookie。仅需获得用户明确同意才允许进行设置。
场地运营者必须采取哪些措施?
首先,企业应该分析当前形势。有必要检查是否使用了 cookie 以及使用了哪些 cookie。然后确定何时设置这些设置以及它们是否被视为技术上必要的或需要用户的同意。
如果使用 cookie 横幅,则必须检查它是否符合数据保护要求,其中包括确保没有发生不允许的预先分配。简单的 cookie 横幅很少能满足需要;在大多数情况下,没有办法绕过使用同意工具。
下一步,必须采取技术措施,确保cookie的设置符合数据保护法规。此外,可能需要调整网站的隐私政策。
结论
欧洲法院和孟加拉国最高法院做出了具有深远影响的裁决。它影响几乎所有的公司,尤其是因为他们的网站可以被外部检查。用户、消费者权益保护者、监管机构甚至竞争对手都可以轻松确定网站运营商是否遵守适用的 cookie 规则或是否存在违规行为。
大多数情况下,都需要采取行动。本质上,需要进行上述分析,同时进行额外的技术调整和法律文本的更新。我们很乐意帮助我们的客户和感兴趣的公司解答有关这个主题的任何问题。如需更多信息,请致电 0800 5600831(免费)或通过我们的联系表与我们联系。
菲利普·赫罗德
关于Philipp Herold数据保护的整体视角
在数据保护方面,公司通常主要关注客户数据和网站。这种关注很重要,但始终要从整体上看待这个问题。
完善的数据保护理念与定期审计相结合,可保证最高级别的安全性,从而实现并维持高水平的数据保护。如果您想了解更多信息,请随时联系我们。请使用我们的免费初步咨询。