Integritetsskyddmyndigheten, IMY, meddelar att Spotify måste betala en sanktionsavgift på 58 miljoner kronor för att inte ha följt bestämmelserna i GDPR. Närmare bestämt handlar det om vilken information Spotify gett till kunder som begärt att få veta vilka personuppgifter företaget hanterar och hur de används.
IMY konstaterar att Spotify visserligen lämnar ut de efterfrågade uppgifterna men att informationen om hur de används brister.
– Informationen som bolaget lämnar om hur och för vilka syften enskildas personuppgifter hanteras borde vara mer specifik. Det ska vara lätt för den som begär tillgång till sina uppgifter att förstå hur bolaget använder dessa uppgifter. Dessutom kan personuppgifter som är svåra att förstå, exempelvis de av teknisk karaktär, behöva förklaras inte bara på engelska utan på den enskildes eget språk. I dessa delar har vi sett vissa brister, säger IMY:s jurist Karin Ekström i ett pressmeddelande.
Spotify ska ha vidtagit åtgärder för att tillgodose kraven och enligt IMY har bristerna ”låg allvarlighetsgrad”. Därmed stannar sanktionsavgiften på 58 miljoner kronor.
Streamingföretaget meddelar att man kommer att överklaga IMY:s beslut.
”Spotify erbjuder alla användare omfattande information om hur personuppgifter behandlas. Under sin utredning fann Integritetsskyddsmyndigheten att endast mindre delar av vår process behöver förbättras. Vi håller inte med om beslutet och planerar att överklaga”, säger en talesperson för Spotify i ett uttalande.
