Sommarerbjudande - 20 % rabatt på din första kursbokning.
Läs mer
BG Institute
0
Sparade
Varukorg (0)
GDPR

Spotify måste betala 58 miljoner i sanktionsavgift – fälls för bristande transparens enligt GDPR

2025-06-03

Kammarrätten har beslutat att Spotify AB åläggs att betala en sanktionsavgift för brister i hur bolaget hanterar registrerades rätt till information enligt dataskyddsförordningen (GDPR). Kammarrätten bifaller därmed Integritetsskyddsmyndighetens överklagande och fastställer sanktionsavgiften till 58 miljoner kronor. Domen är ett resultat av en granskning gjord av Integritetsskyddsmyndigheten (IMY) som bedömer att Spotify inte varit tillräckligt transparenta och att bolaget har behandlat personuppgifter i strid med EU:s dataskyddsförordning.

Brister i informationen till användare

IMY:s granskning visar att även om Spotify tillhandahållit information till sina användare, har den varit inte varit lättillgänglig, tydlig eller tillräckligt detaljerad. Detta innebär ett brott mot den grundläggande principen om transparens enligt GDPR.

Myndigheten konstaterar också att Spotify inte har uppfyllt kraven på att ge användarna tillgång till information som är nödvändig för att den registrerade ska kunna ta tillvara sina rättigheter enligt förordningen.

Spotify har inte lämnat tillräckligt tydlig information om:

  • Ändamålen med behandlingen
  • Kategorier av personuppgifter som behandlingen gäller
  • Kategorier av mottagare av personuppgifterna
  • De förutsedda perioder under vilka personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period varifrån personuppgifter kommer
  • Lämpliga skyddsåtgärder när personuppgifter överförs till tredjeland

Betydelsen av att förstå GDPR

Fallet med Spotify visar att det är avgörande att företag har god kunskap om GDPR och hur regelverket ska tillämpas i praktiken. Eftersom personuppgifter är en central tillgång i många verksamheter är det avgörande att säkerställa att dataskyddsarbetet håller hög kvalitet – inte minst för att undvika kostsamma sanktioner.

Vill du undvika liknande misstag?

För dig som arbetar med personuppgifter och vill fördjupa dig i de senaste nyheterna och rättsfallen inom GDPR erbjuder vi flera kurser – bland annat:

👉 Nyhetsdag i GDPR 2025
En heltäckande nyhetsdag med fokus på aktuella tillsynsbeslut, praxis och praktiska rekommendationer för dataskyddsarbete i både offentlig och privat sektor.

Källa: https://www.domstol.se/nyheter/2025/06/spotify-ab-ska-betala-en-sanktionsavgift/

Dela sidan

Fler quiz och nyheter

Nya ändringar i K2 och K3 – det här behöver du ha koll på inför kommande årsredovisningar
Ekonomi
2025-07-01

Nya ändringar i K2 och K3 – det här behöver du ha koll på inför kommande årsredovisningar

Läs mer
Johan Eriksson ny ordförande för Advokatsamfundet – välkänd föreläsare hos BG Institute
Aktuellt
2025-06-19

Johan Eriksson ny ordförande för Advokatsamfundet – välkänd föreläsare hos BG Institute

Läs mer
Ny cybersäkerhetslag föreslås – Sverige tar kliv mot stärkt digitalt skydd
Aktuellt Compliance
2025-06-18

Ny cybersäkerhetslag föreslås – Sverige tar kliv mot stärkt digitalt skydd

Läs mer
7 av 10 företag har problem att hitta rätt kompetens
HR & Ledarskap
2025-06-11

7 av 10 företag har problem att hitta rätt kompetens

Läs mer
Se alla nyheter
Del av Blendow Group (org nr: 556744-7858)
Gå till Blendow Group

© 2025 BG INSTITUTE

BG Institute
0
Sparade
Varukorg (0)