Socialdemokraterna kan ha brutit mot GDPR genom att dela personuppgifter från sitt medlemsregister med externa aktörer. Det menar dataskyddsexperten Caroline Olstedt Carlström. Detta kan innebära ett allvarligt brott mot reglerna för skydd av känsliga uppgifter.
Partisekreteraren Tobias Baudin har bekräftat att Socialdemokraterna vid flera tillfällen har överlämnat medlemsdata till det S-ägda bolaget Kombispel. Kombispel har i sin tur möjlighet att dela vidare denna information. Baudin menar att medlemmarna är informerade om detta via partiets integritetspolicy, som de godkänner när de blir medlemmar.
Trots detta anser Carlström att Socialdemokraternas hantering kan bryta mot artikel 9 i GDPR. Denna artikel reglerar särskilt skyddsvärda uppgifter, som politiska åsikter, och kräver ett tydligt samtycke från den enskilde. Carlström ifrågasätter om partiets sätt att samla in samtycken är tillräckligt. Hon menar även att partiets integritetspolicy är otydlig. Det finns en risk att tillsynsmyndigheten kan anse att den är bristfällig.
Flera anmälningar om Socialdemokraternas hantering av personuppgifter har lämnats in till IMY. Om det visar sig att Socialdemokraterna har brutit mot GDPR kan det leda till allvarliga konsekvenser, som böter i miljonbelopp.
