Integritetsskyddsmyndigheten (IMY) förelägger Coop Sverige AB att se till att bolagets behandling av personuppgifter inom ramen för Coops användning av verktyget Google Analytics överensstämmer med dataskyddsförordningen (GDPR).
Av beslutet framgår att IMY inlett tillsyn beträffande Coop med anledning av ett klagomål. Klagomålet gäller en påstådd överträdelse av bestämmelserna i kapitel V i dataskyddsförordningen kopplat till överföring av klagandens personuppgifter till tredjeland. Överföringen påstås ha skett när klaganden besökte bolagets webbplats www.coop.se genom verktyget Google Analytics som tillhandahålls av Google LLC.
Klagomålet har lämnats över till IMY, i egenskap av ansvarig tillsynsmyndighet enligt artikel 56 GDPR. Överlämnandet har skett från tillsynsmyndigheten i Österrike i enlighet med förordningens bestämmelser om samarbete vid gränsöverskridande behandling.
Efter en genomgång av ärendet konstaterar IMY att Coop behandlar personuppgifter i strid med artikel 44 GDPR genom att sedan den 14 augusti 2020 och till dagen för detta beslut använda verktyget Google Analytics på sin webbplats www.coop.se, och därigenom överförat personuppgifter till tredjeland utan att villkoren enligt kapitel V i förordningen är uppfyllda.
IMY förelägger Coop med stöd av artikel 58.2 (d) GDPR att se till att bolagets behandling av personuppgifter inom ramen för Coops användning av verktyget Google Analytics överensstämmer med artikel 44 GDPR och övriga bestämmelser i kapitel V. Detta ska särskilt ske genom att Coop ska upphöra att använda den version av verktyget Google Analytics som användes den 14 augusti 2020, om inte tillräckliga skyddsåtgärder vidtagits. Åtgärderna ska vara genomförda senast en månad efter att detta beslut vunnit laga kraft.