Klarna Bank har inte uppfyllt de regler som gäller enligt GDPR. Det är slutsatsen i en granskning från Integritetsskyddsmyndigheten, IMY. Därför utfärdar IMY nu en sanktionsavgift på 7,5 miljoner kronor

Under den tid granskningen pågått har Klarna löpande ändrat sin information om hur personuppgifter behandlas och IMY:s beslut gäller den information som fanns under våren 2020.

Informationen har enligt IMY varit ofullständig och missvisande när det gäller hur uppgifter delats och med svenska och utländska kreditupplysningsföretag. Och Klarna har heller inte informerat om till vilka länder utanför EU som personuppgifter överförts.

Dessutom har informationen kring sådant som rätten till radering av uppgifter, rätten om dataportabilitet och rätten att göra invändningar mot hur ens personuppgifter behandlas varit bristfällit.

– Klarna är ett finansiellt bolag som behandlar personuppgifter om väldigt många personer och på många olika sätt. Det är viktigt att den information som Klarna ger om hur bolaget behandlar personuppgifter är korrekt och så fullständig som möjligt. Här har vi sett brister, säger jurist Hans Kärnlöf som lett granskningen i en kommentar.

Klarna meddelar att de kommer att överklaga beslutet. I en kommentar lyfter de fram två huvudsakliga skäl:

”För det första anser vi att beslutet är otydligt och vi saknar en förklaring till varför informationen i Klarnas integritetspolicy var så pass bristande att det rättfärdigar en bot. För det andra, hoppas vi att en överklagan kan ge förtydligande och vägledning i hur en korrekt implementering av GDPR bör se ut för att säkerställa framtida efterlevnad, något IMY inte tidigare tillhandahållit.”