Åtgärder som organisationer måste vidta.
Integritetsskyddsmyndigheten (IMY) har tydliggjort sin inställning om hur informationen om personuppgiftsbehandling ska utformas och i dagsläget uppfyller få organisationer kraven. Detta gäller särskilt myndigheter som i regel utformat sin personuppgiftsinformation på ett förenklat sätt i ljuset av språklagen. Advokat Katarina Ladenfors redogör i korthet för IMY:s beslut och vilka åtgärder som organisation måste vidta.
Bakgrunden är att IMY utfärdat en administrativ sanktionsavgift mot Klarna Bank AB (Klarna) på 7,5 miljon med anledning av brister i Klarnas personuppgiftspolicy på webbplatsen. Genom beslutet klargör IMY att det ställs höga krav på utformningen av personuppgiftspolicyn för att nå upp till kraven enligt GDPR. Beslutet, som visserligen är överklagat, medför att det ställs striktare krav på utformningen av personuppgiftspolicys, särskilt vad gäller tydlighet och fullständighet.
Det här är en låst artikel. Logga in för att fortsätta läsa. Inte medlem än? Bli det du också!
Artikeln innehåller också:
- Ett vanligt misstag organisationer ofta gör.
- Vilka åtgärder IMY klargör att organisationer behöver vidta.
- Vad beslutet innebär i praktiken.
Vill du lära dig mer om juridik för kommunikatörer? Utforska kursen Digital kommunikationsjuridik med Katarina Ladenfors. Du som är medlem kan också kostnadsfritt ställa din fråga till Katarina Ladenfors genom tjänsten Fråga advokaten.
Vill du läsa vidare? Fortsätt genom att logga in eller bli medlem
Som en del av Sveriges största nätverk för kommunikatörer håller du dig uppdaterad tillsammans med branschkollegor. Bli medlem du också och få tillgång till alla artiklar och en mängd verktyg samt rabatter!