Expressen Lifestyle AB har nyligen fått en reprimand från Integritetsskyddsmyndigheten (IMY) på grund av en överträdelse av GDPR. Under perioden maj 2018 till juni 2019 angav Expressen Lifestyle AB, tidigare Bonnier Magazine and Brands AB, felaktigt samtycke som rättslig grund för behandling av kunddata på sin webbplats, i strid med artikel 13.1(c) i GDPR.
🔒 I korthet:
- Överträdelse: Felaktig rättslig grund för behandling av personuppgifter enligt GDPR.
- Angiven rättslig grund: Inledningsvis användes samtycke felaktigt istället för avtal (artikel 6.1(b)) eller berättigat intresse (artikel 6.1(f)).
- Omedelbara åtgärder: Efter IMY:s granskning uppdaterade företaget snabbt sina processer för att följa GDPR.
- Påverkansomfattning: Begränsad till 1 372 kunder som tecknade prenumerationer via den specifika webbsidan.
- Företagets uppgift: Bolaget uppger att de huvudsakligen baserar sin behandling av kunders personuppgifter på avtal eller berättigat intresse enligt artikel 6.1(b) och (f) i GDPR.
⚖️ Utfallet: IMY:s utredning visade att felet inte hade allvarliga konsekvenser för de registrerade individerna. Med hänsyn till de snabba korrigerande åtgärderna och den begränsade omfattningen, beslutade IMY att utfärda en reprimand istället för att ålägga en böter.
På Evertrust betonar vi vikten av starka dataskyddsåtgärder och tydlig kommunikation av rättsliga grunder för behandling av personuppgifter. Detta beslut understryker nödvändigheten av kontinuerlig noggrannhet och efterlevnad för att upprätthålla förtroende och integritet vid hantering av personuppgifter.
📄 Läs beslutet här: https://www.imy.se/globalassets/dokument/beslut/2023/beslut-tillsyn-expressen-lifestyle.pdf