Sverige: Klarna bötfälls med 7,5 miljoner kr för att ha behandlat personuppgifter i strid med GDPR

Integritetsskyddsmyndigheten (IMY) meddelar att myndigheten utfärdar en administrativ sanktionsavgift på 7 500 000 kronor mot Klarna Bank AB efter att en granskning visat att företaget inte uppfyllt flera av reglerna i dataskyddsförordningen (GDPR), däribland artiklarna 5.1 (a), 5.2, 12.1 och 13.1 (c), (e) och (f), 13.2 (a), (b) och (f) samt 14.2 (g).

Enligt IMY är myndigheten klar med en granskning av hur Klarna på sin webbplats informerar om hur det behandlar personuppgifter enligt dataskyddsförordningen. Eftersom Klarna är ett finansiellt bolag som behandlar personuppgifter om väldigt många personer och på många olika sätt är det enligt IMY viktigt att den information som Klarna ger om hur bolaget behandlar personuppgifter är korrekt och så fullständig som möjligt.

Klarna har enligt IMY under den tid granskningen pågått löpande ändrat den information som ges om hur företaget hanterar personuppgifter. IMY:s beslut rör den information som gavs under våren 2020. I sitt beslut slår IMY fast att Klarna då inte lämnade information om för vilket ändamål och med stöd av vilken rättslig grund som personuppgifter behandlades i en av bolagets tjänster. Bolaget lämnade även ofullständig och missvisande information om vilka som var mottagare av olika kategorier av personuppgifter när uppgifter delades med svenska respektive utländska kreditupplysningsföretag.

Enligt IMY lämnade Klarna inte heller information om till vilka länder utanför EU/EES som personuppgifter överfördes eller om var och hur den enskilde kunde få information om de skyddsåtgärder som gällde för överföringen till tredjeland. IMY konstaterar även att bolaget lämnade bristfällig information om de registrerades rättigheter, bland annat vad gäller rätten till radering av uppgifter, rätten om dataportabilitet och rätten att göra invändningar mot hur ens personuppgifter behandlas.

IMY utfärdar en administrativ sanktionsavgift mot Klarna på 7 500 000 kronor för de brister som upptäckts vid granskningen.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 4 GDPR, art. 5 GDPR, art. 12 GDPR, art. 13 GDPR, art. 14 GDPR, art. 17 GDPR, art. 20 GDPR, art. 21 GDPR, art. 29 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: 7 500 000 kronor

Mottagare: Klarna Bank AB

Beslutsnummer: DI-2019-4062

Beslutsdatum: 2022-03-28

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.