Annons: Mediedagen 2019
Foto: Janne Næss.

Bonniers GDPR-upplägg granskas – utan att ha blivit anmält

Datainspektionen kommer granska hur, och om, bolag har anpassat sig till de nya GDPR-reglerna. Först ut att granskas blir Bonnier Magazines and Brands – trots att bolaget inte blivit anmält för brott mot reglerna.

Datainspektionen kommer noga att gå igenom hur Bonnier Magazines and Brands jobbar för att leva upp till reglerna om samtyckte till lagring av deras personuppgifter i GDPR.

– Dataskyddsförordningen, GDPR, har gjort det tydligare vad som krävs när till exempel ett företag vill använda samtycke. Enskilda ska kunna förstå vad de samtycker till och genom samtycket få en aktiv kontroll över sina personuppgifter. Nu inleder vi granskningar för att se om företag använder sig av samtycke korrekt, säger Jennie Grön som är jurist på Datainspektionen och som leder granskningen i ett pressmeddelande.

Det finns flera frågor som Datainspektionen hoppas få svar på genom sin granskning. Bland annat om man kan kräva ett samtyckte för att leverera en tjänst och om ett dotterbolag kan få samtyckte till uppgifter som kan användas i hela koncernen. Syftet är att få fram en vägledning för bolagen hur de ska arbeta med frågan.

– Vi vill även göra privatpersoner uppmärksamma på deras rättigheter, säger Jennie Grön i pressmeddelandet.

Enligt det beslut som skickats till Bonnier från myndigheten står det att det inte är klagomål mot bolaget som föranlett beslutet om granskning, utan det är på myndighetens egna initiativ som den startas. Det kommer också ske kontroller mot fler företag framöver.

Det är i samband med tecknande av prenumerationer som Bonnier Magazines and Brands begär samtyckte till lagring av personuppgifter. Datainspektionen ställer därför sju olika frågor om utformningen av samtycket som ska ha besvarats senast den 1 juli.

Skulle det finnas brister i sättet som Bonniers magasinbolag hanterar GDPR kan det bli böter, så kallade administrativa sanktionsavgifter, skriver Datainspektionen vidare.