Strömningsjätten Spotify får en reprimand för bristande hantering av personuppgifter enligt EU:s dataskyddsförordning, GDPR.
Spotify får sig en uppsträckning – bröt mot EU-lag
Spotify var för långsamma med att ge en användare tillgång till sina personuppgifter och har inte heller underlättat för denne att få sina uppgifter rättade.
Strömningsjätten har dessutom inte tillgodosett en begäran om rättelse utan onödigt dröjsmål.
Den bedömningen gör Integritetsskyddsmyndigheten, IMY, som tidigare gett strömningsjätten en reprimand efter en tillsyn av bolaget.
Kan överklaga beslutet
Spotify överklagade beslutet, men nu fastställer Kammarrätten reprimanden mot strömningsjätten.
“Kammarrätten anser att Spotify AB brustit i hanteringen av en registrerads rättigheter enligt EU:s dataskyddsförordning och tilldelas därför en reprimand”, säger kammarrättslagmannen Peder Liljeqvist i ett pressmeddelande.
Domen kan fortfarande överklagas till Högsta förvaltningsdomstolen.
Miljonböter efter GDPR-brister
Spotify har även tidigare haft problem med att följa EU:s dataskyddsförordning.
I fjol tvingades strömningsjätten att betala en sanktionsavgift på 58 miljoner kronor till IMY.
Detta då bolaget inte varit tillräckligt tydliga med att informera om hur de behandlar sina kunders personuppgifter.
”Användarna har inte haft möjlighet att förstå”, sa IMY:s jurist Karin Ekström till Dagens Industri då.
Läs mer:
”Håll i hatten, för det kommer en uppsjö av ny lagstiftning från EU efter GDPR”
Spotifys förhandlingar om kollektivavtal har havererat