Datatilsynet har på grundval av en rapport från konsumentrådet skickat ett antal frågor till företaget MyHeritage Ltd. Ärendet öppnades av Datatilsynet efter att myndigheten fått en rapport om MyHeritage från konsumentrådet. Enligt rapporten är informationen som tillhandahålls användarna av tjänsten så otydlig att den strider mot artiklarna 5, 12, 13 och 14 i dataskyddsförordningen (“GDPR”).
Enligt Datatilsynet lyfter konsumentrådet fram flera frågor som problematiska i sin rapport. Detta gäller särskilt informationens längd, att MyHeritage använder ett oklart språk, att det föreligger ett oklart förhållande mellan den norska och engelska versionen, och att det inte finns tillräcklig information om vad företaget ska använda de registrerades DNA-uppgifter till. Baserat på rapporten har Datatilsynet inlett ett ärende mot MyHeritage och kommer att granska informationen som tillhandahålls användare av tjänsten.
Klar och tydlig information är en förutsättning för att kunna göra ett välgrundat val om sina egna personuppgifter enligt Datatilsynet. Detta är också anledningen till att GDPR har strikta krav på företag att ge användarna koncis, klar och tydlig, begriplig och lätt tillgänglig information om hur de behandlar användarnas personuppgifter. Enligt Datatilsynet är brott mot skyldigheten att behandla personuppgifter på ett öppet sätt allvarliga.
DNA-uppgifter är särskilt känsliga uppgifter, eftersom de inte bara avslöjar något om personen som lämnar in det genetiska uppgifterna, utan kan också få konsekvenser för personens familj. Öppen information, som ger användarna en möjlighet att bedöma integritetskonsekvenserna av att använda tjänsten, är därför mycket viktig enligt Datatilsynet.
MyHeritage har till och med den 24 september 2021 på sig att svara på Datatilsynets begäran.