Det var i slutet av förra året året som tyska medier nystade upp affären. Ett av H&M:s servicecenter i Tyskland hade samlat in privat och känsliga uppgifter, bland annat hälsostatus, i ett hemligt dataregister.
När registret avslöjades anmälde den svenska klädjätten sig själv till myndigheterna.
Nu avslöjar bolagets delårsrapport att H&M tvingats betala en sanktionsavgift på 35 miljoner euro, motsvarande 367 miljoner, för händelsen, skriver Computer Sweden.
"Den regionala dataskyddsmyndigheten i Hamburg har belagt bolaget med en sanktionsavgift om 35 miljoner euro", skriver bolaget i rapporten.
"H&M-gruppen tillstår att fel har begåtts på servicecentret och kraftfulla åtgärder har gjorts för att rätta till det inträffade."
Av rapporten framgår också att H&M:s onlineförsäljning nu står för en fjärdedel av intäkterna.