IMY GDPR-granskar tre apotekskedjor

Kvinna Köper Alvedon På Apotek

Foto: Mostphotos

Apotekskedjorna Apoteket, Apotea, och Apohem har delat personuppgifter från sina webbshoppar till Facebook. Företagen har anmält sig själva till Integritetsskyddsmyndigheten (IMY) som nu utreder om delningarna strider mot GDPR.

– I alla verksamheter är det viktigt att ha ordentlig kontroll över de personuppgifter som hanteras i organisationen och hur dessa personuppgifter förs vidare till eventuella andra parter. Nu inleder vi en tillsyn av dessa apotekskedjor för att ta reda på hur företagen resonerat kring delningen av personuppgifter med Facebook, säger Disa Rehn som leder Integritetsskyddsmyndighetens granskning.

IMY kontrollerar att dataskydds­förordningen (GDPR) och andra kompletterande bestämmelser följs. Varningar, förelägganden och sanktionsavgifter är några möjliga åtgärder mot företag som bryter mot reglerna.

Överföringar till Facebook

Enligt GDPR finns en skyldighet att anmäla vissa personuppgiftsincidenter till IMY. Apotekskedjorna Apoteket, Apotea, och Apohem har skickat in anmälningar som rör personuppgifter som samlats in i företagens webbshoppar och skickats till Facebook.

Nu granskar IMY de tre företagen och vill bland annat ha svar på vilken typ av personuppgifter det gäller, syftet med överföringarna, och hur bolagen bedömt riskerna med att dela uppgifterna med Facebook.

Källa: IMY

1 juni 2022Uppdaterad 2 oktober 2023Reporter anne hammarskjöldsäkerhet

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

SENASTE NYTT

Stäng