GDPR
Klarna bøtlegges 7,5 millioner for brudd på GDPR
Har gitt ufullstendig og til dels misvisende informasjon om behandlingen av folks personopplysninger, ifølge svensk datamyndighet.
Det svenske motsvaret til Datatilsynet, Integritetsskyddmyndigheten, har siden 2019 undersøkt betalingsgiganten Klarna.
I dag kom konklusjonen, Klarna Bank AB bøtlegges med 7,5 millioner svenske kroner etter at foretaket ikke hadde etterfulgt flere av kravene i GDPR-regelverket.
– Klarna er et finansielt selskap som behandler personopplysninger om veldig mange personer og på mange ulike måter. Det er viktig at den informasjonen som Klarna gir om hvordan selskapet behandler personopplysninger er korrekt og så fullstendig som mulig. Her har vi sett brudd, sier jurist Hans Kärnlöf som har ledet granskning.
I en pressemelding fra myndigheten heter det at Klarna har løpende endret hvordan de har behandlet informasjonen under granksningsperioden, men at beslutningen er basert på den informasjonen som ble gitt våren 2020.
I beslutningen heter det at Klarna ikke gjorde det klart hva innsamlet informasjon skulle brukes til. Det ble ikke vist til rettslig grunnlag og i enkelte tilfeller ga selskapet ufullstendig og misvisende informasjon.
Klarna har i en kommentar på egne nettsider gjort det klart at granskningen gjelder Klarnas integritetspolicy, og ikke hvordan Klarna samler eller håndterer data.
Videre heter det at Klarna kommer til å overklage beslutningen fordi den er utydelig og for dårlig forklart på hva konkret som bør gjøres bedre. Klarna ønsker også med klagen å bidra med veiledning i hvordan en korrekt implementering av GDPR bør gjennomføres.