Sverige: Klarna bötfälls med 7,5 miljoner kr för att ha behandlat personuppgifter i strid med GDPR

Integritetsskyddsmyndigheten (IMY) meddelar att myndigheten utfärdar en administrativ sanktionsavgift på 7 500 000 kronor mot Klarna Bank AB efter att en granskning visat att företaget inte uppfyllt flera av reglerna i dataskyddsförordningen (GDPR), däribland artiklarna 5.1 (a), 5.2, 12.1 och 13.1 (c), (e) och (f), 13.2 (a), (b) och (f) samt 14.2 (g).

Enligt IMY är myndigheten klar med en granskning av hur Klarna på sin webbplats informerar om hur det behandlar personuppgifter enligt dataskyddsförordningen. Eftersom Klarna är ett finansiellt bolag som behandlar personuppgifter om väldigt många personer och på många olika sätt är det enligt IMY viktigt att den information som Klarna ger om hur bolaget behandlar personuppgifter är korrekt och så fullständig som möjligt.

Klarna har enligt IMY under den tid granskningen pågått löpande ändrat den information som ges om hur företaget hanterar personuppgifter. IMY:s beslut rör den information som gavs under våren 2020. I sitt beslut slår IMY fast att Klarna då inte lämnade information om för vilket ändamål och med stöd av vilken rättslig grund som personuppgifter behandlades i en av bolagets tjänster. Bolaget lämnade även ofullständig och missvisande information om vilka som var mottagare av olika kategorier av personuppgifter när uppgifter delades med svenska respektive utländska kreditupplysningsföretag.

Enligt IMY lämnade Klarna inte heller information om till vilka länder utanför EU/EES som personuppgifter överfördes eller om var och hur den enskilde kunde få information om de skyddsåtgärder som gällde för överföringen till tredjeland. IMY konstaterar även att bolaget lämnade bristfällig information om de registrerades rättigheter, bland annat vad gäller rätten till radering av uppgifter, rätten om dataportabilitet och rätten att göra invändningar mot hur ens personuppgifter behandlas.

IMY utfärdar en administrativ sanktionsavgift mot Klarna på 7 500 000 kronor för de brister som upptäckts vid granskningen.

Läs IMY:s pressmeddelande här.

Läs IMY:s beslut mot Klarna här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.