Integritetsskyddsmyndigheten (IMY) utfärdar en reprimand mot Verisure Sverige AB för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att IMY har granskat Verisures interna hantering av bildmaterial från bevakningskameror uppsatta i kunders hem. Detta efter att uppgifter i massmedia gjort gällande att anställda delat filmmaterial och bilder mellan sig på olika sätt utan att det har varit befogat.
I sitt beslut konstaterar IMY att Verisure har vidtagit en omfattande intern utredning för att utreda den påstådda hanteringen av bildmaterial. Verisures internutredning har inte visat att det som påståtts i media har inträffat. Inte heller IMY:s granskning av ärendet har kunnat visa att det som beskrivits i media har skett. Däremot har granskningen visat att logguppgifter från kamerorna endast har sparats i tre månader.
Enligt IMY innebär kameror som är uppsatta i privatpersoners hem en mycket integritetskänslig behandling av personuppgifter. Det innebär att riskerna är så pass höga att det inte är tillräckligt att endast spara logguppgifterna från hanteringen av bildmaterialet i tre månader. IMY anser att det krävs verksamma tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå och för att möjliggöra enskildas rättigheter, till exempel rätten till tillgång.
IMY konstaterar att Verisure under granskningens gång sett över sina tekniska och organisatoriska säkerhetsåtgärder och rättat bristen. Vid en samlad bedömning av omständigheterna och med beaktande av att Verisure vidtagit rättelse bedömer IMY att det är fråga om en mindre allvarlig överträdelse som gör att beslutet kan stanna vid en reprimand.