Gå direkt till textinnehållet
Klarnas huvudkontor.
Klarnas huvudkontor. Foto: Tor Johnsson

Klarna får 7,5 miljoner i GDPR-böter

Integritetsskyddsmyndigheten, IMY, ger Klarna böter på 7,5 miljoner kronor efter att bolaget inte levt upp till delar av dataskyddsförordningen, GDPR.

Enligt myndigheten har bolaget brustit i sin integritetspolicy, det vill säga hur bolaget informerat om hur de hanterar personuppgifter på sin webbplats enligt GDPR.

– Klarna är ett finansiellt bolag som behandlar personuppgifter om väldigt många personer och på många olika sätt. Det är viktigt att den information som Klarna ger om hur bolaget behandlar personuppgifter är korrekt och så fullständig som möjligt. Här har vi sett brister, säger Hans Kärnlöf, jurist på Integritetsskyddsmyndigheten.

IMY:s granskning gäller den integritetspolicy som Klarna använde sig av under våren 2020.

Myndigheten påpekar att Klarna gjort förändringar i sin policy samtidigt som utredningen pågått, men att beslutet trots det står fast. Enligt utredningen har Klarna bland annat inte lämnat information om »för vilket ändamål och med stöd av vilken rättslig grund som personuppgifter behandlades i en av bolagets tjänster«.

Bolaget har även lämnat ofullständig och missvisande information runt mottagare av olika kategorier av personuppgifter när uppgifter delades med svenska respektive utländska kreditupplysningsföretag, enligt Integritetsskyddsmyndigheten.

32,5 miljoner kronor

Så mycket var den totala bötessumman Integritetsskyddsmyndigheten delade ut under 2021 i åtta tillsynsärenden med koppling till GDPR.

Klarna kommer att överklaga IMY:s beslut, skriver bolaget i ett pressmeddelande.

»För det första anser vi att beslutet är otydligt och saknar en förklaring till varför informationen i Klarnas integritetspolicy var så pass bristande att det rättfärdigar en bot. För det andra, hoppas vi att en överklagan kan ge förtydligande och vägledning i hur en korrekt implementering av GDPR bör se ut för att säkerställa framtida efterlevnad, något IMY inte tidigare tillhandahållit«, skriver bolaget i en kommentar.

Integritetsskyddsmyndigheten inledde 104 granskningar under 2021 med koppling till GDPR, vilket är dubbelt så många ärenden som 2020.

Under 2021 delade Integritetsskyddsmyndigheten ut böter i åtta tillsynsärenden med koppling till GDPR och den totala bötessumman landade på 32,5 miljoner kronor. Under 2020 var antalet beslut som ledde fram till böter fler, 15 tillsynsärenden. Det totala bötesbeloppet uppgick då till 150 miljoner kronor.

 

Mest läst

Finansförbundets krönika

"Jag kommer att gå och rösta den 9e juni, och jag kommer välja ett parti som tror på partsmodellen och står upp för demokratin. Genom ett högt valdeltagande ökar vi i Sverige vårt inflytande i viktiga samhällsfrågor", skriver Ulrika Boëthius.
»Gör dig redo för EU-valet«
»Varje bransch som står utan en fackförbundstidning är mer sårbar för korruption, oegentligheter och missförhållanden«, skriver Finanslivs chefredaktör Axel Andén.
Några slutord