Spotify får i flera avseenden godkänt på sin personuppgiftshantering, men har misslyckats med att lämna tillräckligt tydlig information till berörda användare om hur deras personuppgifter används. Det konstaterar Integritetsskyddsmyndigheten när man utfärdar 58 miljoner i sanktionsavgift för en rad utpekade brister.
Granskningen av musikstreamingjätten Spotify inleddes efter att Integritetsskyddsmyndigheten, IMY, mottagit klagomål från allmänheten beträffande rätten till tillgång enligt artikel 15 i dataskyddsförordningen, GDPR. Enskilda har mer specifikt rätt att få reda på vilka personuppgifter som en verksamhet hanterar om personen i fråga och att få information om hur dessa uppgifter används.
Sammantaget får bolaget också alltså bakläxa på detta område. Syftet med rätten till tillgång är att man som enskild ska kunna kontrollera att personuppgiftshanteringen är laglig – och en tillräcklig information från företaget är också ofta en förutsättning för att utöva andra rättigheter, som att få felaktiga uppgifter rättade eller borttagna. Den otydliga information som Spotify lämnat har gjort det svårt för enskilda att förstå hur deras personuppgifter behandlas och att kontrollera om hanteringen av deras personuppgifter är laglig.
RÄTTSFALL – 13 JUN 2023