Sök ikon

Jättarna utreds av myndigheten – hotas av GDPR-böter

Flera svenska storbolag har anmälts till Datainspektionen för brister i sitt GDPR-arbete. Nu hotas de av höga sanktionsavgifter.

Tobias Blixt

Tobias Blixt

tobias.blixt@breakit.se

Reporter

Ett flertal bolag som Spotify, Boozt, H&M och Klarna utreds av Datainspektionen. Det skriver Di Digital med hänvisning till nyhetsbyrån Siren.

Skickar mängder med reklammejl

Det ska röra sig om ett flertal granskningar som har inletts av Datainspektionen på grund av anmälningar som har kommit in till myndigheten kring bolagens personuppgiftshantering. Oönskade nyhetsbrev, lagrade kreditkortsuppgifter och direktmarknadsföring även när konto har avslutats ska vara några av orsakerna till anmälningarna, skriver sajten.

"Vad som har hänt i det här fallet är att någon har förfalskat sin identitet och skickat skräppost så att det verkar komma från Klarna, så kallad spoofing. Det är inte Klarna som har skickat ut dessa e-postmeddelanden och vi vet inte vem som gjorde det. Vi har också svarat Datainspektionen detta och vi ber konsumenter vara fortsatt vaksamma på liknande ärenden", skriver Niklas Gillström, press och PA-chef på Klarna, i ett sms till breakit.

Bolagen som omnämns är bara ett antal av flera som nu ska granskas och i fallet med H&M vill Datainspektionen veta hur bolaget hanterat ärendet som anmälan gäller, om de ska hantera det eller eventuellt anledningen till att de inte tänker göra det.

Andra bolag som granskas är Mag Interactive, Izettle, Cision och Readly.

Enskilda personer som har anmält

Datainspektionen meddelade i början av november i ett pressmeddelande att myndigheten hade inlett utredningar efter anmälningar från enskilda personer. 

“Vi utreder dessa klagomål genom en mer begränsad granskning jämfört med andra granskningar som typiskt sett är bredare och innehåller mer komplexa juridiska frågeställningar. Här utreder vi typiskt enbart det specifika klagomålet från den enskilda”, sa Nazli Pirayehgar som är jurist på Datainspektionen, i ett pressmeddelande då.

Sanktionsavgifterna för att inte följa GDPR kan ligga på upp till fyra procent av den globala årsavgiften för ett företag.

Läs mer