Datainspektionen riktar nu i ett beslut kritik mot Svenska Spel. Spelbolaget samlar in känsliga personuppgifter och använder dem på ett sätt som spelarna inte samtyckt till, konstaterar Datainspektionen, som nu beordrar Svenska Spel att ändra sina rutiner.
Datainspektionen, DI, konstaterar nu att Svenska Spel, som sedan en tid tillbaka kräver obligatorisk registrering av den som vill spela hos bolaget, måste bli bättre på att informera sina kunder hur deras personuppgifter används.
Enligt DI har bolaget rätt – och i vissa fall till och med skyldighet – att registrera vissa personuppgifter om sina kunder.
Bolaget brister dock i sin hantering av personuppgifter, anser DI. Detta bland annat genom att Svenska Spel samlar in integritetskänsliga uppgifter – som bland annat används för riskbedömning av spelmissbruk och direktreklam – utan att kunden har lämnat ett ”informerat, otvetydigt och uttryckligt samtycke” om detta.
Med anledning av detta kräver DI bolaget att antingen 1) sluta samla in och använda personuppgifter för direktreklam och riskbedömning av spelmissbruk eller 2) inhämta giltiga samtycken från kunderna.
DI konstaterar att bolaget har informerat spelarna om att deras personuppgifter kan komma att lämnas ut för forskning, men att det inte anges vilket forskningsprojekt det rör sig om.
Insamlingen av personuppgifter i forskningssyfte är därmed inte tillräckligt preciserad för att det ska vara tillåtet samla in dem, oavsett om det föreligger samtycke eller inte. DI förelägger därför bolaget att upphöra med insamling av personuppgifter för detta ändamål.
Vad innebär detta i praktiken?
- Insamling och registrering av personuppgifter är juridiskt känsligt och kräver dels lagstöd och dels att skyddet för den personliga integriteten efterlevs. Det innebär att den som har tillåtelse att samla in uppgifter måste ha goda rutiner för hur uppgifterna hanteras, att de inte missbrukas eller når fel personer eller företag. Datainspektionen är den myndighet som utöver tillsynsverksamhet för att motvera intrång i enskilda individers personliga integritet.
Foto: Rolf Höjer/TT
Nils Ivars/Sophia Lindstedt
nils.ivars@alltomjuridik.se