Premise:

Klarna este o companie financiară care prelucrează date personale in legatura cu o multitudine de persoane vizate în multiple moduri. Este important ca informațiile pe care Klarna le furnizează despre modul în care compania prelucrează datele personale să fie corecte și cât mai complete posibil.

Pe parcursul investigației, Klarna a schimbat continuu informațiile furnizate cu privire la modul în care compania gestionează datele personale. Decizia Autorității Suedeze pentru protecția datelor personale (IMY) se referă la informațiile furnizate în primăvara anului 2020.

Constatări cheie:

Klarna nu a furnizat informații cu privire la scopul și temeiul legal pentru care datele cu caracter personal au fost prelucrate in cadrul unuia dintre serviciile companiei. De asemenea, compania a furnizat informații incomplete și înșelătoare despre cine erau destinatarii diferitelor categorii de date cu caracter personal atunci când datele au fost partajate cu birourile de credit suedeze și străine.

De asemenea, Klarna nu a furnizat informații despre țările în care au fost transferate datele cu caracter personal din afara UE/SEE sau despre unde și cum ar putea persoanele fizice să obțină informații cu privire la garanțiile aplicate transferului către țări terțe. IMY notează, de asemenea, că societatea a furnizat informații incomplete despre drepturile persoanelor vizate, inclusiv dreptul de ștergere a datelor, dreptul la portabilitatea datelor și dreptul de a se opune modului în care sunt prelucrate datele personale.

Decizie:

Klarna nu a îndeplinit principiul de bază al transparenței și dreptul la informare al persoanelor vizate. Klarna a încălcat articolele 5(1)(a), 5.2, 12.1, 13.1 c, e-f și 13.2 a-b, f și 14.2 g din Regulamentul general privind protecția datelor. IMY nu consideră că acestea sunt încălcări minore. Prin urmare, Klarna trebuie să facă obiectul unor amenzi administrative pentru încălcările menționate. IMY sancționează Klarna cu amendă în valoare de aproximativ 724 000 EUR pentru deficiențele descoperite în timpul anchetei.

Sursa: https://edpb.europa.eu/news/national-news/2022/swedish-authority-privacy-protection-imy-issues-administrative-fine-against_ro