Sverige: Spotify får reprimand för att ha behandlat personuppgifter i strid med GDPR

Integritetsskyddsmyndigheten (“IMY”) har den 24 mars 2021 beslutat att Spotify AB har behandlat personuppgifter i strid med artikel 12.4 dataskyddsförordningen (“GDPR”) genom att bolaget i sitt svar till klaganden inte på ett klart och tydligt sätt redogjort för vilka uppgifter som behandlas, att uppgifterna behandlas med stöd av ett berättigat intresse och vad det berättigade intresset är samt inte informerat om möjligheten att lämna in ett klagomål till tillsynsmyndigheten och begära rättslig prövning.

IMY konstaterar dock att Spotify har påvisat avgörande berättigade skäl för att behandla klagandens personuppgift i form av en unik betalningsinstrument-identifierare och därför inte varit skyldigt att radera uppgiften med anledning av klagandens invändning mot behandlingen.

IMY ger Spotify en reprimand enligt artikel 58.2 b GDPR för den konstaterade överträdelsen.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 6 GDPR, art. 12 GDPR, art. 17 GDPR, art. 21 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: N/A

Mottagare: Spotify AB

Beslutsnummer: DI-2020-10541

Beslutdatum: 2021-03-24

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

19 SEP

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och kunskap om hur du kan utveckla och använda AI-system på ett lagenligt sätt.

21 SEP

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.