Sanktionsavgift mot Avanza för överföring av personuppgifter till Meta

Written By Martin Orehag

https://www.imy.se/nyheter/sanktionsavgift-mot-avanza-for-overforing-av-personuppgifter-till-meta/

Avanza Bank har ålagts att betala en sanktionsavgift på 15 miljoner kronor efter en allvarlig incident med personuppgifter. Banken delade av misstag känslig finansiell kunddata med Meta. Den finansiella information som delades omfattar bland annat personnummer, lånebelopp och kontouppgifter.

Avanza har brutit mot GDPR genom att inte ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för webbplatsbesökares och app-användares personuppgifter. Händelserna utgör även brott mot den svenska banksekretessen. Enligt 1 kap. 10 § i lagen (2004:297) om bank- och finansieringsrörelse är det förbjudet för banker att utan tillstånd lämna ut kunders personliga och ekonomiska information.

Har ni frågor kring dataskyddsfrågor? Kontakta oss på info@amelegal.se

Martin Orehag
Previous

Är överträdelse av låneförbudet ett artbrott?
Next

Förslag om utökade möjligheter att närvara i domstol via videolänk