$\"Logotype$ Integritetsskyddsmyndigheten<\/strong> (IMY) skickar ut sina pressmeddelanden med e-postverktyget MultiMailer<\/a> och de har publicerat tre viktiga pressmeddelanden som kan p\u00e5verka den digitala marknadsf\u00f6ringen p\u00e5 webben och via e-post i stor omfattning:<\/p>\n

\u25fc<\/span> Fyra bolag m\u00e5ste sluta anv\u00e4nda Google Analytics<\/strong><\/span>
\nIMY har granskat hur fyra bolag anv\u00e4nder Google Analytics f\u00f6r bes\u00f6ksstatistik. IMY utf\u00e4rdar sanktionsavgift mot tv\u00e5 av bolagen. Ett av bolagen har p\u00e5 eget initiativ nyligen slutat anv\u00e4nda verktyget medan IMY f\u00f6rel\u00e4gger \u00f6vriga tre att ocks\u00e5 sluta anv\u00e4nda det.<\/p>\n

<\/span><\/p>\n
IMY har granskat hur fyra bolag \u00f6verf\u00f6r personuppgifter till USA via Google Analytics som \u00e4r ett verktyg f\u00f6r att m\u00e4ta och analysera trafiken p\u00e5 webbplatser. Bolagen som granskats \u00e4r CDON, Coop, Dagens Industri och Tele2.<\/p>\n
Granskningarna bygger p\u00e5 klagom\u00e5l som kommit fr\u00e5n intresseorganisationen None of Your Business (NOYB) i ljuset av EU-domstolens s\u00e5 kallade Schrems II-dom. Klagom\u00e5len g\u00f6r g\u00e4llande att f\u00f6retagen i strid med lagen f\u00f6r \u00f6ver personuppgifter till USA.<\/p>\n
Personuppgifter f\u00e5r enligt dataskyddsf\u00f6rordningen, GDPR, \u00f6verf\u00f6ras till tredjeland, allts\u00e5 l\u00e4nder utanf\u00f6r EU\/EES, om EU-kommissionen har fattat beslut att landet i fr\u00e5ga har en adekvat skyddsniv\u00e5 f\u00f6r personuppgifterna som motsvarar den som finns inom EU\/EES. EU-domstolen slog dock genom Schrems II-domen fast att USA vid tiden f\u00f6r domen inte kunde anses ha en s\u00e5dan adekvat skyddsniv\u00e5.<\/p>\n
IMY anser i sina granskningar att de uppgifter som \u00f6verf\u00f6rs till USA via Googles statistikverktyg \u00e4r personuppgifter eftersom uppgifterna kan sammankopplas med \u00f6vriga unika uppgifter som \u00f6verf\u00f6rs. Myndigheten anser \u00e4ven att de tekniska skydds\u00e5tg\u00e4rder som bolagen har vidtagit inte \u00e4r tillr\u00e4ckliga f\u00f6r att s\u00e4kerst\u00e4lla en skyddsniv\u00e5 som i huvudsak motsvarar den som garanteras inom EU\/EES.<\/p>\n
\u2013 Genom att IMY har beslutat i dessa \u00e4renden samtidigt, tydligg\u00f6rs vilka krav som st\u00e4lls p\u00e5 tekniska skydds\u00e5tg\u00e4rder och \u00f6vriga \u00e5tg\u00e4rder vid \u00f6verf\u00f6ring av personuppgifter till tredjeland, i detta fall USA, s\u00e4ger juristen Sandra Arvidsson som lett granskningarna av bolagen.<\/p>\n
Om det inte finns n\u00e5got beslut om adekvat skyddsniv\u00e5 av EU-kommissionen kan uppgifter f\u00e5 \u00f6verf\u00f6ras med st\u00f6d av s\u00e5 kallade standardavtalsklausuler som EU-kommissionen beslutat om. Enligt EU-domstolen kan dock s\u00e5dana standardavtalsklausuler beh\u00f6va kompletteras med ytterligare skydds\u00e5tg\u00e4rder om det \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att det skydd som klausulerna \u00e4r t\u00e4nkta att ge ska kunna uppr\u00e4tth\u00e5llas i praktiken.<\/p>\n
Alla fyra bolag har grundat sina beslut om \u00f6verf\u00f6ring av personuppgifter via Google Analytics p\u00e5 standardavtalsklausuler. Av IMY:s utredningar framg\u00e5r att inga av bolagens ytterligare tekniska skydds\u00e5tg\u00e4rder \u00e4r tillr\u00e4ckliga. IMY utf\u00e4rdar en administrativ sanktionsavgift p\u00e5 12 miljoner kronor mot Tele2 och 300 000 kronor mot CDON som inte vidtagit lika omfattande skydds\u00e5tg\u00e4rder som Coop och Dagens Industri. Tele2 har p\u00e5 eget initiativ nyligen upph\u00f6rt att anv\u00e4nda statistikverktyget. IMY f\u00f6rel\u00e4gger \u00f6vriga tre bolag att sluta anv\u00e4nda verktyget.<\/p>\n
\u2013 De h\u00e4r besluten har b\u00e4ring inte bara p\u00e5 de h\u00e4r fyra bolagen utan kan ge v\u00e4gledning \u00e4ven f\u00f6r andra organisationer som anv\u00e4nder Google Analytics, s\u00e4ger Sandra Arvidsson.<\/p>\n
K\u00e4lla: IMY<\/a>
\n<\/div>\n
\u25fc<\/span> Fel anv\u00e4nda kunders personuppgifter f\u00f6r profilering utan samtycke<\/strong><\/span>
\nIMY utf\u00e4rdar nu en administrativ sanktionsavgift mot Bonnier p\u00e5 13 miljoner kronor. Detta f\u00f6r att koncernen profilerat sina kunder och webbes\u00f6kare utan deras samtycke.<\/p>\n
L\u00e4s pressmeddelandet<\/span>
<\/span><\/p>\n
IMY har granskat hur Bonnier News samlar in och hanterar personuppgifter med syftet att anv\u00e4nda dessa f\u00f6r marknadsf\u00f6ring. Bolaget samlar in uppgifter fr\u00e5n flera olika k\u00e4llor som sedan anv\u00e4nds f\u00f6r att riktad annonsering p\u00e5 webben, marknadsf\u00f6ring som skickas via fysisk post och telefonf\u00f6rs\u00e4ljning.<\/p>\n
Det handlar till exempel om uppgifter om k\u00f6p som gjorts i olika bolag i koncernen och surfbeteenden, allts\u00e5 hur internetanv\u00e4ndare surfat p\u00e5 bolagens webbplatser. I vissa fall samk\u00f6rs dessa uppgifter \u00e4ven med andra personuppgifter som k\u00f6ps in utifr\u00e5n som exempelvis uppgifter om kundens k\u00f6n, hush\u00e5llets bil\u00e4gande och postnummer, samt statistiska uppgifter baserade p\u00e5 den enskildes bostadsomr\u00e5de s\u00e5som livsfas, k\u00f6pkraft och boendeform.<\/p>\n
Bonnier har angett att de st\u00f6djer sig p\u00e5 en intresseavv\u00e4gning f\u00f6r denna hantering av personuppgifter, det vill s\u00e4ga att bolaget bed\u00f6mt att dess intressen v\u00e4ger tyngre \u00e4n den registrerades och att behandlingen \u00e4r n\u00f6dv\u00e4ndig f\u00f6r aktuell marknadsf\u00f6ring.<\/p>\n
\u2013 Kunderna, de registrerade, kan inte f\u00f6rv\u00e4nta sig att deras beteendedata samlas in f\u00f6r marknadsf\u00f6ringssyfte bara f\u00f6r att de bes\u00f6ker en webbsida. De kan inte heller f\u00f6rv\u00e4nta sig att deras beteendedata kombineras med uppgifter fr\u00e5n en annan k\u00f6psituation eller inh\u00e4mtade uppgifter fr\u00e5n andra register i syfte att de ska bli kontaktade f\u00f6r telefonf\u00f6rs\u00e4ljning eller direktmarknadsf\u00f6ring. S\u00e5dan omfattande profilering kr\u00e4ver enligt IMY:s bed\u00f6mning samtycke. Intresseavv\u00e4gning g\u00e5r inte att anv\u00e4nda som r\u00e4ttslig grund f\u00f6r s\u00e5dan personuppgiftsbehandling s\u00e4ger Ulrika Bergstr\u00f6m som lett IMY:s granskning.<\/p>\n
D\u00e4remot kan Bonnier anv\u00e4nda intresseavv\u00e4gning som r\u00e4ttslig grund n\u00e4r bolaget samk\u00f6r olika personuppgifter som inte innefattar surfhistorik och anv\u00e4nder dessa uppgifter f\u00f6r marknadsf\u00f6ringsutskick via post eller telefonf\u00f6rs\u00e4ljning. Detta d\u00e5 koncernen har vidtagit olika \u00e5tg\u00e4rder f\u00f6r att begr\u00e4nsa integritetsintr\u00e5nget.<\/p>\n
IMY utf\u00e4rdar en administrativ sanktionsavgift p\u00e5 13 miljoner kronor mot Bonnier f\u00f6r de konstaterade bristerna. I sin bed\u00f6mning av sanktionsavgiftens storlek har IMY bland annat v\u00e4gt in att bolaget vidtagit omfattande \u00e5tg\u00e4rder f\u00f6r att begr\u00e4nsa intr\u00e5nget i de registrerades personliga integritet. <\/p>\n
Eftersom Bonnier har anv\u00e4ndare i m\u00e5nga l\u00e4nder har detta beslut fattats i samarbete med \u00f6vriga dataskyddsmyndigheter i EU.<\/p>\n
K\u00e4lla: IMY<\/a>
\n<\/div>\n
\u25fc<\/span> Sanktionsavgift mot Spotify<\/strong><\/span>
\nIMY har granskat hur Spotify hanterar kunders r\u00e4tt att f\u00e5 tillg\u00e5ng till sina personuppgifter. De brister som uppt\u00e4ckts g\u00f6r att IMY utf\u00e4rdar en sanktionsavgift p\u00e5 58 miljoner kronor mot bolaget.<\/p>\n
L\u00e4s pressmeddelandet<\/span>
<\/span><\/p>\n
IMY har granskat hur Spotify hanterar r\u00e4tten f\u00f6r enskilda att f\u00e5 tillg\u00e5ng till sina personuppgifter. IMY anser att Spotify l\u00e4mnar ut de personuppgifter bolaget behandlar n\u00e4r enskilda beg\u00e4r det men att bolaget inte informerar tillr\u00e4ckligt tydligt om hur dessa uppgifter anv\u00e4nds av bolaget.<\/p>\n
\u2013 Informationen som bolaget l\u00e4mnar om hur och f\u00f6r vilka syften enskildas personuppgifter hanteras borde vara mer specifik. Det ska vara l\u00e4tt f\u00f6r den som beg\u00e4r tillg\u00e5ng till sina uppgifter att f\u00f6rst\u00e5 hur bolaget anv\u00e4nder dessa uppgifter. Dessutom kan personuppgifter som \u00e4r sv\u00e5ra att f\u00f6rst\u00e5, exempelvis de av teknisk karakt\u00e4r, beh\u00f6va f\u00f6rklaras inte bara p\u00e5 engelska utan p\u00e5 den enskildes eget spr\u00e5k. I dessa delar har vi sett vissa brister, s\u00e4ger Karin Ekstr\u00f6m som \u00e4r en av de jurister som lett granskningen.<\/p>\n
Kunder som har v\u00e4nt sig till Spotify f\u00f6r att beg\u00e4ra tillg\u00e5ng till sina personuppgifter har kunnat v\u00e4lja vilka personuppgifter de vill ha tillg\u00e5ng till genom att Spotify har delat upp kundernas personuppgifter i olika lager. I ett lager finns de uppgifter som Spotify bed\u00f6mt vara av st\u00f6rst intresse f\u00f6r de registrerade, exempelvis kundens kontakt- och betaluppgifter, vilka artister kunden f\u00f6ljer och lyssningshistorik f\u00f6r en viss tid. Vill kunden ha mer detaljerade uppgifter, exempelvis alla tekniska loggfiler som r\u00f6r kunden, har det ocks\u00e5 g\u00e5tt att beg\u00e4ra ut dessa i ett annat lager. <\/p>\n
\u2013 Det finns inte n\u00e5got hinder mot att dela upp kopian p\u00e5 personuppgifter i olika lager s\u00e5 l\u00e4nge r\u00e4tten till tillg\u00e5ng tillgodoses. Det kan i vissa situationer tv\u00e4rtom underl\u00e4tta f\u00f6r den registrerade att ta till sig informationen om den presenteras uppdelat, i vart fall n\u00e4r det \u00e4r fr\u00e5ga om en omfattande m\u00e4ngd information. Det \u00e4r viktigt att den enskilde f\u00f6rst\u00e5r vilka uppgifter som finns i de olika lagren och hur de kan beg\u00e4ras. H\u00e4r anser vi att Spotify har gjort tillr\u00e4ckligt, s\u00e4ger Karin Ekstr\u00f6m. <\/p>\n
Syftet med r\u00e4tten till tillg\u00e5ng \u00e4r att ge enskilda m\u00f6jlighet att kontrollera att hanteringen av deras personuppgifter \u00e4r laglig. Att den enskilda f\u00e5r tillr\u00e4cklig information \u00e4r ofta en f\u00f6ruts\u00e4ttning f\u00f6r att ut\u00f6va andra r\u00e4ttigheter, exempelvis r\u00e4tten att f\u00e5 felaktiga uppgifter r\u00e4ttade eller borttagna. Eftersom den information som Spotify l\u00e4mnat har varit otydlig har det varit sv\u00e5rt f\u00f6r enskilda att f\u00f6rst\u00e5 hur deras personuppgifter behandlas och att kontrollera om hanteringen av deras personuppgifter \u00e4r laglig. <\/p>\n
Spotify har vidtagit flera \u00e5tg\u00e4rder i syfte att tillgodose kraven p\u00e5 enskildas r\u00e4tt till tillg\u00e5ng och bristerna som uppt\u00e4ckts bed\u00f6ms sammantaget vara av l\u00e5g allvarlighetsgrad. Mot bakgrund av det och bland annat antalet registrerade och Spotifys oms\u00e4ttning utf\u00e4rdar IMY en administrativ sanktionsavgift p\u00e5 58 miljoner kronor mot Spotify f\u00f6r att den information bolaget l\u00e4mnat till enskilda inte varit tillr\u00e4ckligt tydlig.<\/p>\n
K\u00e4lla: IMY<\/a>
\n<\/div>\n
L\u00e4s \u00e4ven<\/strong>
\n $\"\"$ IMY skickar ut pressmeddelanden med MultiMailer<\/a>
\n $\"\"$ GDPR-funktioner i e-postverktyget MultiMailer<\/a>
\n $\"\"$ Artiklar och blogginl\u00e4gg om GDPR<\/a><\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"
Integritetsskyddsmyndigheten (IMY) skickar ut sina pressmeddelanden med e-postverktyget MultiMailer och de har publicerat tre viktiga pressmeddelanden som kan p\u00e5verka den digitala marknadsf\u00f6ringen p\u00e5 webben och via e-post i stor omfattning: \u25fc Fyra bolag m\u00e5ste sluta anv\u00e4nda Google Analytics IMY har granskat hur fyra bolag anv\u00e4nder Google Analytics f\u00f6r bes\u00f6ksstatistik. IMY utf\u00e4rdar sanktionsavgift mot tv\u00e5 av … <\/p>\n
Forts\u00e4tt l\u00e4sa ”3 viktiga pressmeddelanden fr\u00e5n Integritetsskyddsmyndigheten (IMY)”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,9],"tags":[],"_links":{"self":[{"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/posts\/18555"}],"collection":[{"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/comments?post=18555"}],"version-history":[{"count":42,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/posts\/18555\/revisions"}],"predecessor-version":[{"id":18630,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/posts\/18555\/revisions\/18630"}],"wp:attachment":[{"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/media?parent=18555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/categories?post=18555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/tags?post=18555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}