Integritetsskyddsyndigheten (IMY) har utfärdat en sanktionsavgift på 15 miljoner kronor mot Avanza Bank AB. Anledningen är att banken använde en Meta-pixel på sin webbplats och app, vilket ledde till att kunders personuppgifter som värdepappersinnehav, lånebelopp och kontonummer överfördes till Meta. Upp till en miljon människor fick sina personuppgifter överförda.
IMY:s granskning visade att Avanza inte hade vidtagit tillräckliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, vilket är ett brott mot GDPR. Därför utfärdades sanktionsavgiften.
Efter att Avanza upptäckte problemet avaktiverades pixeln och Meta bekräftade att de insamlade personuppgifterna raderats. Avanza har sedan dess förbättrat sina interna rutiner för att säkerställa en säker behandling av personuppgifter.
