Sverige: Spotify får reprimand för att ha behandlat personuppgifter i strid med GDPR

Integritetsskyddsmyndigheten (“IMY”) har den 24 mars 2021 beslutat att Spotify AB har behandlat personuppgifter i strid med artikel 12.4 dataskyddsförordningen (“GDPR”) genom att bolaget i sitt svar till klaganden inte på ett klart och tydligt sätt redogjort för vilka uppgifter som behandlas, att uppgifterna behandlas med stöd av ett berättigat intresse och vad det berättigade intresset är samt inte informerat om möjligheten att lämna in ett klagomål till tillsynsmyndigheten och begära rättslig prövning.

IMY konstaterar dock att Spotify har påvisat avgörande berättigade skäl för att behandla klagandens personuppgift i form av en unik betalningsinstrument-identifierare och därför inte varit skyldigt att radera uppgiften med anledning av klagandens invändning mot behandlingen.

IMY ger Spotify en reprimand enligt artikel 58.2 b GDPR för den konstaterade överträdelsen.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 6 GDPR, art. 12 GDPR, art. 17 GDPR, art. 21 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: N/A

Mottagare: Spotify AB

Beslutsnummer: DI-2020-10541

Beslutdatum: 2021-03-24

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.