Kammarrätten i Stockholm bedömer att Spotify har brustit i hanteringen av en registrerads rättigheter enligt GDPR.
Den registrerade hade inte tillräckligt fort fått tillgång sina personuppgifter, och Spotify hade inte underlättat för personen att få sina uppgifter rättade.
– Kammarrätten anser att Spotify AB brustit i hanteringen av en registrerads rättigheter enligt EU:s dataskyddsförordning och tilldelas därför en reprimand, säger kammarrättslagmannen Peder Liljeqvist i ett pressmeddelande.
Spotify fick en reprimand av Integritetsskyddsmyndigheten efter en tillsyn från myndigheten. IMY ansåg att bolaget hade behandlat personuppgifter i strid med EU:s dataskyddsförordning, GDPR.
Inte tillräckligt snabba
IMY bedömde att Spotify inte utan onödigt dröjsmål gett en person tillgång till sina personuppgifter, inte underlättat för denne att få sina uppgifter rättade och inte utan onödigt dröjsmål tillgodosett en begäran om rättelse.
Spotify överklagade till Kammarrätten, som bedömer precis som IMY att Spotify brustit i sin hantering av den registrerades rättigheter och avslår bolagets överklagande.
Det innebär att beslutet om reprimand kvarstår, men domen kan överklagas till Högsta Förvaltningsdomstolen.
