Integritetsskyddsmyndigheten (IMY) har tilldelat Klarna Bank AB böter på 7,5 miljoner kronor efter att ha upptäckt brister i företagets dataskydd. Granskningen visade att Klarna inte följde flera GDPR-regler gällande hur de informerar om sin hantering av personuppgifter på sin webbplats.
Klarna misslyckades med att tydligt förklara varför och med vilken rättslig grund personuppgifter behandlades i en av deras tjänster. Informationen om vilka som mottog personuppgifter, både i Sverige och utomlands, var också bristfällig och missvisande.
Dessutom informerade Klarna inte tillräckligt om till vilka länder utanför EU/EES personuppgifter skickades eller om hur individer kunde få information om de skyddsåtgärder som gällde för dessa överföringar. IMY konstaterade också att Klarna gav otillräcklig information om individers rättigheter, såsom rätten att få sina uppgifter raderade, rätten till dataportabilitet och rätten att invända mot behandlingen av ens personuppgifter. Som följd av dessa brister fick Klarna betala en sanktionsavgift på 7,5 miljoner kronor.
