Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 270 000 euro mot Uniqlo Europe LTD Sucursal en Espaňa för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en person som tillhandahöll tjänster till Uniqlo lämnat in ett klagomål till AEPD på grund av att han, efter att ha begärt ut sitt lönebesked, fått ett dokument som innehöll hans och 446 anställdas lönebesked. Dokumentet innehöll uppgifter om de registrerades namn, efternamn och bankkontonummer.
Under sin utredning konstaterade AEPD att Uniqlo inte vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter i syfte att förhindra en sådan incident. Enligt AEPD utgjorde detta en överträdelse av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kravet på lämpliga säkerhetsåtgärder enligt artikel 32 GDPR.
Sanktionsavgiften uppgick ursprungligen till 450 000 euro, men sänktes till 270 000 euro efter att Uniqlo gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.