| Tittel: | Tre bolag får reprimand av IMY efter att ha delat personuppgifter via Meta-pixeln | | Ansvar: | Sophie Wichmann | | Forfatter: | Wichmann, Sophie  | | Materialtype: | Artikkel - elektronisk | | Signatur: | Lov&Data | | Utgitt: | Oslo : Lovdata, 2025 | | Omfang: | S. 78 | | Serie: | Lov&Data ; 1/2025 | | Emneord: | Personopplysninger / Personvern | | Stikkord: | Forordning (EU) 2016/679 - Personvernforordningen (GDPR) / Forordning (EU) 2016/679 - Artikkel 32 - Personvernforordningen (GDPR) | | Geografiske emneord: | Sverige | | Note: | Artikkelen ligger også på Lovdatas åpne sider. | | Innhold: | Integritetsskyddsmyndigheten (IMY) har utdelat en reprimand till Kry International AB (”Kry”), Apotea Sverige AB (Apotea”), Länsförsäkringar AB och ytterligare 27 bolag inom Länsförsäkringsgruppen efter att bolagen brutit mot dataskyddsförordningen.
Verksamheterna hade av misstag läckt personuppgifter till Meta, som äger bland annat Facebook och Instagram. I samtliga fall uppgav bolagen att den felaktiga överföringen orsakats av att en delfunktion i analysverktyget Meta-pixeln aktiverats utan deras kännedom. Informationen användes till annonsering och marknadsföring och innehöll till exempel mejladresser och telefonnummer. Länsförsäkringar upptäckte läckan efter knappt tre månader men för Kry och Apotea tog det närmare två år.
Den personuppgiftsansvarige ska enligt artikel 32.1 i dataskyddsförordningen vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken med behandlingen. Bolagen uppgav i samband med tillsynen att de visserligen haft rutiner för att följa upp sin behandling av personuppgifter, men att de inte följts. | | Del av verk: | Lov&Data 1/2025 |
|
|