Integritetsskyddsmyndigheten (IMY) bötfäller Indecap AB med 500 000 kr för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att IMY har tagit emot ett klagomål som gör gällande att fondrådgivaren Indecap skickat ut ett mejl till ett stort antal av sina kunder som innehållit en fil med uppgifter om andra kunders ekonomi. IMY är nu klar med en granskning av det som inträffat. Granskningen visar att Indecap råkat bifoga ett Excel-dokument med underlag till en rapport som innehöll kunders personuppgifter i stället för det pdf-dokument över fonders utveckling som skulle skickas till kunderna.
Den felaktigt bifogade filen som mejlades till Indecaps kunder innehöll bland annat uppgifter om kunders namn, personnummer, bank, mailadress, enskilt fondval samt det senast inlästa värdet av kundens innehav i dessa fonder. Filen innehöll dock inga uppgifter om exempelvis kontonummer eller inloggningsuppgifter. Totalt innehöll filen uppgifter om över 52 000 kunder.
IMY konstaterar att Indecap har behandlat personuppgifter i strid med artikel 32.1 GPDR genom att inte ha säkerställt en lämplig säkerhetsnivå i förhållande till riskerna med behandlingen. De konstaterade bristerna gör att IMY utfärdar en administrativ sanktionsavgift på 500 000 kronor mot Indecap.