Boka kurs

Danmark: Dansk Retursystem får allvarlig kritik för behandling av personuppgifter i appen Pant

Linkedin Facebook X-twitter Envelope

Datatilsynet anser att det finns anledning att framföra allvarlig kritik mot att Dansk Retursystem A/S behandling av personuppgifter inte har skett i enlighet med dataskyddsförordningen (GDPR).

Av beslutet framgår att Datatilsynet i juli 2022 inlett ett initiativärende mot Dansk Retursystem, som utvecklat en app som kan användas för pantsättning. Appen ska bland annat ha behandlat information om användarnas konton, saldon och banklån. Utredningen visade att appen har en inbyggd komponent som behöver få fram användarens kontoinformation för att kunna betala ut pengar till rätt konto. Komponenten, som tillhandahålls av en tredje part, kan emellertid också samla in information som användarens saldon, identitetsinformation och transaktionshistorik. Denna information vidarebefordras dock inte till Dansk Retursystem.

Efter en genomgång av ärendet konstaterar Datatilsynet att:

  • Dansk Retursystems behandling av personuppgifter i samband med användningen av Pant-appen inte har skett i enlighet med principen om laglighet, korrekthet och öppenhet i artikel 5.1 (a) GDPR.
  • Dansk Retursystems behandling av personuppgifter i samband med användningen av Pant-appen inte har skett i enlighet med principen om uppgiftsminimering i artikel 5.1 (c) GDPR.
  • Dansk Retursystems behandling av personuppgifter i samband med användningen av Pant-appen inte har skett i enlighet med artikel 25.1 GDPR när det gäller genomförandet av de dataskyddsrättsliga principerna.

Mot denna bakgrund anser Datatilsynet att Dansk Retursystems behandling av personuppgifter inte har skett i enlighet med reglerna i GDPR, vilket Datatilsynet anser att det finns anledning att framföra allvarlig kritik mot.

Datatilsynet ålägger Dansk Retursystem att se till att Pant-appen överensstämmer med GDPR genom att granska den behandling av personuppgifter som utförs i appen och se till att inte fler uppgifter behandlas än vad syftet dikterar och att den behandling som utförs utförs på ett lagligt, rättvist och öppet sätt. Datatilsynet utfärdar också en varning mot Dansk Retursystem om att deras behandling genom de API:er som appen använder sannolikt bryter mot reglerna i GDPR.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: Art. 5 GDPR, art. 25 GDPR, art. 58 GDPR

Sanktionsavgift: N/A

Mottagare: Dansk Retursystem

Beslutsnummer: 2023-431-0013

Beslutsdatum: 2024-10-07

Källa: Beslut

Relaterade nyheter

Italien: Företag får 20 000 euro i sanktionsavgift för olaglig behandling av barns hälsouppgifter

Österrike: Bagerikedja får 33 500 euro i sanktionsavgift för olaglig kamerabevakning

Sverige: Ny lag om straffansvar för olovlig finansiell verksamhet

Spanien: Sjukhus får 1 200 000 euro i sanktionsavgift för att ha raderat en patients hälsouppgifter

Sverige: Nya lagar ska stärka Sveriges cybersäkerhet

Italien: Kommun får 18 000 euro i sanktionsavgift för otillåtet offentliggörande av personuppgifter

Spanien: Narobesa får 1 600 euro i sanktionsavgift för otillräckligt samarbete med tillsynsmyndigheten

Italien: Comuni di Orte får 6 000 euro i sanktionsavgift för olaglig kamerabevakning

Spanien: The Red Kiwi får 30 000 euro i sanktionsavgift för bristande konfidentialitet vid marknadsföring via WhatsApp

EU: Rådet stryker kontroversiella GDPR-ändringar ur digitala omnibussen

Fler nyheter

Är du redo för AI-förordningen?

AI-förordningen påverkar alla verksamheter som utvecklar eller använder AI. Gör dig och dina kollegor redo för de nya kraven. Gå AI-kurs med oss.

Till våra AI-kurser