Search
Close this search box.

Sverige: Klarna bötfälls med 7,5 miljoner kr för att ha behandlat personuppgifter i strid med GDPR

Integritetsskyddsmyndigheten (IMY) meddelar att myndigheten utfärdar en administrativ sanktionsavgift på 7 500 000 kronor mot Klarna Bank AB efter att en granskning visat att företaget inte uppfyllt flera av reglerna i dataskyddsförordningen (GDPR), däribland artiklarna 5.1 (a), 5.2, 12.1 och 13.1 (c), (e) och (f), 13.2 (a), (b) och (f) samt 14.2 (g).

Enligt IMY är myndigheten klar med en granskning av hur Klarna på sin webbplats informerar om hur det behandlar personuppgifter enligt dataskyddsförordningen. Eftersom Klarna är ett finansiellt bolag som behandlar personuppgifter om väldigt många personer och på många olika sätt är det enligt IMY viktigt att den information som Klarna ger om hur bolaget behandlar personuppgifter är korrekt och så fullständig som möjligt.

Klarna har enligt IMY under den tid granskningen pågått löpande ändrat den information som ges om hur företaget hanterar personuppgifter. IMY:s beslut rör den information som gavs under våren 2020. I sitt beslut slår IMY fast att Klarna då inte lämnade information om för vilket ändamål och med stöd av vilken rättslig grund som personuppgifter behandlades i en av bolagets tjänster. Bolaget lämnade även ofullständig och missvisande information om vilka som var mottagare av olika kategorier av personuppgifter när uppgifter delades med svenska respektive utländska kreditupplysningsföretag.

Enligt IMY lämnade Klarna inte heller information om till vilka länder utanför EU/EES som personuppgifter överfördes eller om var och hur den enskilde kunde få information om de skyddsåtgärder som gällde för överföringen till tredjeland. IMY konstaterar även att bolaget lämnade bristfällig information om de registrerades rättigheter, bland annat vad gäller rätten till radering av uppgifter, rätten om dataportabilitet och rätten att göra invändningar mot hur ens personuppgifter behandlas.

IMY utfärdar en administrativ sanktionsavgift mot Klarna på 7 500 000 kronor för de brister som upptäckts vid granskningen.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 4 GDPR, art. 5 GDPR, art. 12 GDPR, art. 13 GDPR, art. 14 GDPR, art. 17 GDPR, art. 20 GDPR, art. 21 GDPR, art. 29 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: 7 500 000 kronor

Mottagare: Klarna Bank AB

Beslutsnummer: DI-2019-4062

Beslutsdatum: 2022-03-28

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.