Avanza får böta miljoner för läckta personuppgifter
Integrationsmyndigheten har beslutat att Avanza Bank ska betala en administrativ sanktionsavgift på 15 miljoner kronor, efter att ha brutit mot dataskyddsförordningen och inte följt sina rutiner.
Avanza Bank AB har tidigare meddelat att bolaget sedan 2021 haft ett ärende hos Integritetsmyndigheten (IMY) för att eventuellt ha brutit mot dataskyddsförordningen. Avanza Bank anmälde sig själva till IMY.
IMY har nu meddelat beslut om sanktion i ärendet på 15 miljoner kronor, med hänvisning till att Avanza Bank AB brutit mot dataskyddsförordningen och inte följt sina rutiner, enligt ett pressmeddelande från Avanza.
”Detta efter att Avanza på grund av ett handhavandefel oavsiktligt haft funktioner påslagna som gjorde att Meta över en krypterad kommunikationsväg kunnat inhämta personuppgifter från Avanzas plattform. Meta har bekräftat att uppgifterna inte använts för egen eller andra aktörers affärsmässiga syften samt att uppgifterna som inhämtats har raderats”, står det i pressmeddelandet.
Myndigheten konstaterar samtidigt att ”Avanza Bank AB omedelbart vidtog åtgärder och sedan 2021 har implementerat ytterligare rutiner för att säkerställa korrekt behandling av personuppgifter”.
Enligt IMY har den aktuella överträdelsen en låg allvarlighetsgrad inom spannet för överträdelser av artikel 5.1 f i dataskyddsförordningen. Myndigheten har därför beslutat att Avanza Bank AB ska betala en administrativ sanktionsavgift på 15 miljoner kronor, vilket kan jämföras med det maximala beloppet på 20 miljoner euro.