Spotify har brutit mot GDPR – det bedömer Kammarrätten i Stockholm.
Nu ska bolaget betala 58 miljoner kronor i sanktionsavgift
Integritetsskyddsmyndigheten att Spotify skulle betala en sanktionsavgift efter en tillsyn av bolaget.
Anledningen var att Spotify behandlat personuppgifter i strid med EU:s dataskyddsförordning.
Inte lämnat information om lagringsperioder
Kammarrätten i Stockholm bedömer att Spotify har överträtt dataskyddsförordningen genom att inte på ett tydligt och lätt tillgängligt sätt lämnat den information som är nödvändig för att den registrerade ska kunna ta tillvara sina rättigheter enligt förordningen.
Spotify har inte heller lämnat information om lagringsperioder och kriterier för fastställande av dessa och inte lämnat tillräcklig information om lämpliga skyddsåtgärder vid överföring av personuppgifter till ett tredje land eller en internationell organisation. Spotify ska därför betala en sanktionsavgift om 58 miljoner kronor.
– Kammarrätten anser att Spotify AB brustit i hanteringen av registrerades rättigheter enligt EU:s dataskyddsförordning och ska därför betala en sanktionsavgift, säger kammarrättslagmannen Peder Liljeqvist i ett pressmeddelande.
