Det var i december förra året som tyska medier avslöjade att H&M i Tyskland hade lagrat känslig information om anställda. Bland annat ska uppgifter om anställdas sexliv, menstruationscykler, gräl i familjen, vänner och husdjur ha sparats.

Den regionala dataskyddsmyndigheten i Hamburg har under året utrett klädjätten. I onsdags kom beslutet. Datalagringen är otillåten och H&M ska nu betala 367 miljoner kronor i sanktionsavgift, rapporterar flera medier.

H&M har tidigare sagt att de ser allvarligt på ärendet och att det var de själva som rapporterade händelsen till dataskyddsmyndigheten. Nu i samband med delårsrapporten, där beloppet reserverats, skriver bolaget att H&M-gruppen ”tillstår att fel har begåtts på servicecentret och kraftfulla åtgärder har gjorts för att rätta till det inträffade”.

En liknande situation ska ha inträffat i Sverige, vilket SVT Nyheter rapporterade om i februari. En före detta anställd vittnade om att känsliga uppgifter hade sparats om henne. H&M:s vd Helena Helmersson sa då till SVT att ”det låter väldigt märkligt. Jag vet vilka regler vi har och det är ju superstrikt att följa de lagar som finns. Det är superviktigt för oss.”

Pengarna går till stadsbudgeten

Om Datainspektionen i Sverige utfärdar en sanktionsavgift är det Kammarkollegiet som begär in och tar emot sanktionsavgiften. I Hamburg, Tyskland är Kasse.Hamburg som tar emot betalningen. Pengarna går sedan in i Hamburgs stadsbudget.

Källa: Datainspektionen.