Spotify ska betala sanktionsavgift. Kammarrätten i Stockholm har bedömt att Spotify AB har brustit i hanteringen av registrerades rättigheter enligt EU:s dataskyddsförordning.
Integritetsskyddsmyndigheten beslutade efter tillsyn av Spotify AB att bolaget skulle betala en sanktionsavgift. Detta eftersom bolaget hade behandlat personuppgifter i strid med EU:s dataskyddsförordning.
Kammarrätten bedömde att Spotify hade överträtt dataskyddsförordningen genom att inte på ett tydligt och lätt tillgängligt sätt lämnat den information som är nödvändig för att den registrerade ska kunna ta tillvara sina rättigheter enligt förordningen. De hade inte heller lämnat information om lagringsperioder och kriterier för fastställande av dessa. I och med dessa hade de inte lämnat tillräcklig information om lämpliga skyddsåtgärder vid överföring av personuppgifter till ett tredje land eller en internationell organisation. Spotify ska därför betala en sanktionsavgift om 58 miljoner kronor.
– Kammarrätten anser att Spotify AB brustit i hanteringen av registrerades rättigheter enligt EU:s dataskyddsförordning och ska därför betala en sanktionsavgift, säger kammarrättslagmannen Peder Liljeqvist i ett pressmeddelande.
GDPR
EU:s dataskyddsförordning, GDPR, tillämpas bland annat på sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg. Syftet med förordningen är att säkerställa en enhetlig skyddsnivå inom EU för behandling av personuppgifter. Integritetsskyddsmyndigheten är tillsynsmyndighet för efterlevnaden av GDPR.
Läs mer:
- Sänkt sanktionsavgift för Spotify
- Spotify, rapparna och de kriminella gängen
- Spotify som tvättmaskin för kriminella
Upptäck mer från Svenssons Nyheter
Prenumerera för att få de senaste inläggen skickade till din e-post.