Ny praxis innebär att din integritetspolicy kan behöva uppdateras

I ett beslut som meddelades i veckan konstaterar IMY att Klarna brustit i sin personuppgiftsbehandling, enligt de krav som ställs i EU:s dataskyddsförordning (GDPR). Genom beslutet ålades Klarna att betala en sanktionsavgift om 7,5 miljoner kronor.

I beslutet slår IMY fast att kravet på öppenhet bl.a. innebär att integritetspolicyn ska innehålla information som tydligt visar;

1. om personuppgifter delas: vilka uppgifter, på vilket sätt och till vilka samarbetspartners och underleverantörer,
2. om personuppgifter överförs till tredjeland: vilka skyddsåtgärder som vidtagits, hur man kan få tillgång till handlingar som visar på sådana skyddsåtgärder samt vilka länder det rör sig om (det är därför inte tillräckligt att informera generellt kring att personuppgifter kan komma att delas till mottagare i tredjeland),
3. om automatiserade beslut baseras på profilering: den bakomliggande logiken för profilering och beslut, och
4. vilka rättigheter den registrerade har, på ett sätt som gör det möjligt för den registrerade att förstå vad rätten faktiskt innebär och i vilka situationer som den kan göras gällande.

Beslutet kan du ta del av i sin helhet på IMY:s webbplats här.

Uppfyller er integritetspolicy ovan krav?
Setterwalls ser gärna över din integritetspolicy för att säkerställa att ditt företag efterföljer samtliga av de krav som nu förtydligats genom IMY:s beslut. Varmt välkommen att kontakta våra sakkunniga.

Innehållet är en allmän redogörelse av informativ karaktär och är inte juridisk rådgivning att lägga till grund för bedömning i ett enskilt ärende.