Klarna får 7,5 miljoner i GDPR-böter
Klarnas vd Sebastian Siemiatkowski på Techcrunch Disrupt Berlin 2019.
IMY utfärdar en sanktionsavgift till Klarna på 7,5 miljoner kronor. Anledningen är att man inte uppfyllt vissa regler i GDPR. Klarna har beslutat att överklaga.
– Det är viktigt att den information som Klarna ger om hur bolaget behandlar personuppgifter är korrekt och så fullständig som möjligt. Här har vi sett brister, säger IMY:s jurist Hans Kärnlöf.
Integritetsskyddsmyndigheten har granskat hur Klarna på sin webbplats informerar om hur man hanterar personuppgifter enligt GDPR.
Ofullständig och missvisande information
Under tiden som granskningen pågått har Klarna löpande ändrat sin information om hur bolaget behandlar personuppgifter. Myndighetens beslut rör dock den information som gavs under våren 2020. Då informerade inte Klarna om vilket ändamål och med stöd av vilken rättslig grund som personuppgifter behandlades i en av bolagets tjänster.
Därutöver lämnades ofullständig och missvisande information kring vilka som var mottagare av olika personuppgiftskategorier när uppgifter delades med svenska respektive utländska kreditupplysningsföretag. Vidare menar IMY att Klarna inte lämnat information om till vilka länder utanför EU/EES som man överfört personuppgifter till.
Klarna ska överklaga
Mot bakgrund av detta har IMY beslutat att Klarna ska betala 7,5 miljoner kronor i sanktionavgift, något som Klarna kommer överklaga.
– Klarna kommer att överklaga IMY:s beslut av två huvudsakliga skäl. För det första anser vi att beslutet är otydligt och vi saknar en förklaring till varför informationen i Klarnas integritetspolicy var så pass bristande att det rättfärdigar en bot. För det andra, hoppas vi att en överklagan kan ge förtydligande och vägledning i hur en korrekt implementering av GDPR bör se ut för att säkerställa framtida efterlevnad, något IMY inte tidigare tillhandahållit.
Källa: IMY
Läs mer om ämnet: