IMY GDPR-granskar tre apotekskedjor
Foto: Mostphotos
Apotekskedjorna Apoteket, Apotea, och Apohem har delat personuppgifter från sina webbshoppar till Facebook. Företagen har anmält sig själva till Integritetsskyddsmyndigheten (IMY) som nu utreder om delningarna strider mot GDPR.
– I alla verksamheter är det viktigt att ha ordentlig kontroll över de personuppgifter som hanteras i organisationen och hur dessa personuppgifter förs vidare till eventuella andra parter. Nu inleder vi en tillsyn av dessa apotekskedjor för att ta reda på hur företagen resonerat kring delningen av personuppgifter med Facebook, säger Disa Rehn som leder Integritetsskyddsmyndighetens granskning.
IMY kontrollerar att dataskyddsförordningen (GDPR) och andra kompletterande bestämmelser följs. Varningar, förelägganden och sanktionsavgifter är några möjliga åtgärder mot företag som bryter mot reglerna.
Överföringar till Facebook
Enligt GDPR finns en skyldighet att anmäla vissa personuppgiftsincidenter till IMY. Apotekskedjorna Apoteket, Apotea, och Apohem har skickat in anmälningar som rör personuppgifter som samlats in i företagens webbshoppar och skickats till Facebook.
Nu granskar IMY de tre företagen och vill bland annat ha svar på vilken typ av personuppgifter det gäller, syftet med överföringarna, och hur bolagen bedömt riskerna med att dela uppgifterna med Facebook.
Källa: IMY
Läs mer om ämnet: