Integritetsskyddsmyndigheten (IMY) utfärdar en administrativ sanktionsavgift på
7 500 000 kronor mot Klarna Bank AB efter att en granskning visat att företaget inte uppfyllt flera av reglerna i dataskyddsförordningen (GDPR).
IMY är nu klar med en granskning av Klarna Bank AB (Klarna). Myndigheten har granskat hur bolaget på sin webbplats informerar om hur det behandlar personuppgifter enligt dataskyddsförordningen.
– Klarna är ett finansiellt bolag som behandlar personuppgifter om väldigt många personer och på många olika sätt. Det är viktigt att den information som Klarna ger om hur bolaget behandlar personuppgifter är korrekt och så fullständig som möjligt. Här har vi sett brister, säger jurist Hans Kärnlöf som lett granskningen.
I sitt beslut slår IMY fast att Klarna inte har lämnat information om - för vilket ändamål och med stöd av vilken rättslig grund - som personuppgifter behandlades i en av bolagets tjänster.
Bolaget lämnade även ofullständig och missvisande information om vilka som var mottagare av olika kategorier av personuppgifter när uppgifter delades med svenska respektive utländska kreditupplysningsföretag.
Klarna lämnade inte heller information om till vilka länder utanför EU/EES som personuppgifter överfördes eller om var och hur den enskilde kunde få information om de skyddsåtgärder som gällde för överföringen till tredjeland.
IMY konstaterar även att bolaget lämnade bristfällig information om de registrerades rättigheter, bland annat vad gäller rätten till radering av uppgifter, rätten om dataportabilitet och rätten att göra invändningar mot hur ens personuppgifter behandlas.
Källa: IMY.se
Comments