Norge: Datailsynet begär information från tjänsten MyHeritage om behandling av användares uppgifter

Datatilsynet har på grundval av en rapport från konsumentrådet skickat ett antal frågor till företaget MyHeritage Ltd. Ärendet öppnades av Datatilsynet efter att myndigheten fått en rapport om MyHeritage från konsumentrådet. Enligt rapporten är informationen som tillhandahålls användarna av tjänsten så otydlig att den strider mot artiklarna 5, 12, 13 och 14 i dataskyddsförordningen (“GDPR”). 

Enligt Datatilsynet lyfter konsumentrådet fram flera frågor som problematiska i sin rapport. Detta gäller särskilt informationens längd, att MyHeritage använder ett oklart språk,  att det föreligger ett oklart förhållande mellan den norska och engelska versionen, och att det inte finns tillräcklig information om vad företaget ska använda de registrerades DNA-uppgifter till. Baserat på rapporten har Datatilsynet inlett ett ärende mot MyHeritage och kommer att granska informationen som tillhandahålls användare av tjänsten.

Klar och tydlig information är en förutsättning för att kunna göra ett välgrundat val om sina egna personuppgifter enligt Datatilsynet. Detta är också anledningen till att GDPR har strikta krav på företag att ge användarna koncis, klar och tydlig, begriplig och lätt tillgänglig information om hur de behandlar användarnas personuppgifter. Enligt Datatilsynet är brott mot skyldigheten att behandla personuppgifter på ett öppet sätt allvarliga.

DNA-uppgifter är särskilt känsliga uppgifter, eftersom de inte bara avslöjar något om personen som lämnar in det genetiska uppgifterna, utan kan också få konsekvenser för personens familj. Öppen information, som ger användarna en möjlighet att bedöma integritetskonsekvenserna av att använda tjänsten, är därför mycket viktig enligt Datatilsynet.

MyHeritage har till och med den 24 september 2021 på sig att svara på Datatilsynets begäran.

Mer information

Källa: Konsumentrapport

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.

04 MAJ

Artificiell intelligens
& personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv och ökar din kunskap om hur du ska kunna använda AI på ett lagenligt sätt.