Det är inte roligt att heta H&M just nu. Efter att H&M:s servicecenter i Tyskland samlade på sig känsliga uppgifter om anställda i ett hemligt dataregister så åker företaget på en rejäl miljonbot.
Det handlar om 35 miljoner euro, vilket omräknat blir cirka 367 miljoner kronor. En bot som tilldömts H&M av regionala dataskyddsmyndigheten i Hamburg.
I det hemliga dataregistret samlades information om semestrar, familjeförhållanden, medicinska uppgifter och religionstillhörighet.
Informationen användes bland annat till att utvärdera de anställdas arbetsprestationer. Och enda anledningen till att registret upptäcktes var på grund av ett tekniskt fel.
Lästips: Facebook visar hur de hanterar användarnas data – anpassar sig efter GDPR
H&M: Kraftfulla åtgärder för att rätta till det inträffade
H&M anmälde sig själva till tillsynsmyndigheterna när registret uppdagades och gjorde så i slutet på 2019. Det hela uppmärksammades först i oktober 2020 när företaget berättade om GDPR-boten i sin delårsrapport.
I rapporten säger H&M att ”H&M-gruppen tillstår att fel har begåtts på servicecentret och kraftfulla åtgärder har gjorts för att rätta till det inträffade.” Det är oklart vad de kraftfulla åtgärderna innebär.
I januari 2019 rapporterades att Google fick en riktigt saftig bot på 50 miljoner euro, eller runt 512 miljoner kronor, av franska dataskyddsmyndigheten.
Anledningen till den boten var att CNIL, vilket är den franska motsvarigheten till svenska Datainspektionen, inte tyckte att Google informerat sina användare på rätt sätt om hur personlig data hanteras.
Lästips: Facebook läckte 6,8 miljoner fotografier till tredjepart