Kammarrätten i Stockholm
 

Kammarrätten fastställer reprimand mot Spotify AB

Mål: 2639-23
Kammarrätten bedömer att Spotify AB har brustit i hanteringen av en registrerads rättigheter enligt EU:s dataskyddsförordning.

Integritetsskyddsmyndigheten beslutade efter tillsyn av Spotify AB att tilldela bolaget en reprimand. Detta eftersom bolaget hade behandlat personuppgifter i strid med EU:s dataskyddsförordning. Integritetsskyddsmyndigheten bedömde att Spotify AB inte utan onödigt dröjsmål gett en person tillgång till sina personuppgifter, inte underlättat för denne att få sina uppgifter rättade och inte utan onödigt dröjsmål tillgodosett en begäran om rättelse.

Kammarrätten i Stockholm bedömer att Spotify AB brustit i sin hantering av en registrerads rättigheter och avslår Spotify AB:s överklagande. Detta innebär att beslutet om reprimand kvarstår. Domen kan överklagas till Högsta förvaltningsdomstolen.

– Kammarrätten anser att Spotify AB brustit i hanteringen av en registrerads rättigheter enligt EU:s dataskyddsförordning och tilldelas därför en reprimand, säger kammarrättslagmannen Peder Liljeqvist.

Facts

EU:s dataskyddsförordning, GDPR, tillämpas bland annat på sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg. Syftet med förordningen är att säkerställa en enhetlig skyddsnivå inom EU för behandling av personuppgifter. Integritetsskyddsmyndigheten är tillsynsmyndighet för efterlevnaden av GDPR och har granskat Spotify AB:s hantering av en registrerads rättigheter enligt förordningen.