Klarna får en smäll på fingarna av Integritetsskyddsmyndigheten (IMY) efter att en granskning visat att bolaget inte uppfyllt flera GDPR-regler. Därför utfärdas en administrativ sanktionsavgift på 7,5 miljoner kronor.
Klarna är ett finansiellt bolag som behandlar personuppgifter om väldigt många personer och på många olika sätt. Det är viktigt att den information som Klarna ger om hur bolaget behandlar personuppgifter är korrekt och så fullständig som möjligt. Här har vi sett brister, säger jurist Hans Kärnlöf som lett granskningen.
Enligt IMY har Klarna bland annat lämnat "ofullständig och missvisande information" om vilka som var mottagare av de personuppgifter som delades med svenska och utländska kreditupplysningsföretag.
Klarna lämnade inte heller information om till vilka länder utanför EU/EES som personuppgifter överfördes eller om var och hur den enskilde kunde få information om de skyddsåtgärder som gällde för överföringen till tredjeland, skriver IMY
Klarna har under granskningens gång ändrat informationen kring företagets hantering av personuppgifter. Myndighetens beslut gäller för information som lämnades våren 2020.
Klarna kommer att överklaga beslutet.
