Integritetsskyddsmyndigheten (IMY) har utfärdat en sanktionsavgift på 350 000 kronor mot Hennes & Mauritz GBC AB (H&M). Beslutet baseras på brott mot GDPR, vilket framkom efter en granskning som inleddes till följd av sex klagomål från individer i Polen, Italien och Storbritannien.
Klagomålen rörde direktmarknadsföring som individerna invänt mot. IMY konstaterade att H&M brustit i att upphöra med hanteringen av dessa personuppgifter utan onödiga dröjsmål, trots invändningar från de klagande.
Beslutet belyser att H&M saknat tillräckliga system och rutiner för att underlätta för de som klagat att utöva sin rätt att invända mot direktmarknadsföring. Som en följd av dessa överträdelser beslutade IMY att bötfälla företaget.
