Шведська платіжна група Klarna має сплатити штраф у розмірі 7,5 млн шведських крон або еквівалент $733 324 за порушення Загального регламенту ЄС про захист даних (GDPR) через ненадання достатньої інформації своїм користувачам. Раніше Шведське управління із захисту приватності (IMY) звинуватило BNPL-фірму у неправильному поводженні з особистими даними клієнтів.
Як зазначає Reuters, суд вирішив, що Klarna не виконала свій обов’язок щодо надання достатньої інформації про персональні дані клієнтів, оскільки було визнано, що її примітки про конфіденційність були нечіткими та/або важкодоступними.
Справа стосувалася записок про конфіденційність, які використовувалися в період з березня по червень 2020 року. Зауваження про конфіденційність були в центрі уваги IMY, оскільки саме в цей період Klarna не повідомила своїм клієнтам про правила обробки їхніх персональних даних, хоча з того часу Klarna оновила свої умови та положення.
GDPR передбачає, що компанії юридично зобов’язані інформувати користувачів і клієнтів про те, як і чому вони обробляють персональні дані, в тому числі про те, як вони їх збирають і як довго зберігають.