Avanza får GDPR-böter på 15 miljoner

Foto: Avanza, Adobe stock

IMY utfärdar en sanktionsavgift på 15 miljoner kronor mot Avanza Bank AB. Bakgrunden är att Avanza använt en Meta-pixel på sin webbplats och app, vilket inneburit att kunders värdepappersinnehav och kontonummer överförts till Meta.

Mellan den 15 november 2019 och den 2 juni 2021 har Meta-pixeln överfört Avanza-kunders kontonummer, värdepappersinnehav, lånebelopp och personnummer till Meta. Totalt handlar det om uppemot en miljon kunduppgifter. På eget bevåg anmälde Avanza detta till IMY som nu har granskat incidenten.

Läs mer

Rekord i GDPR-böter – över 20 miljarder utdömt 2023

Granskningen visar att Avanza nyttjat Meta-pixeln både på sin webbplats och i sin app för att optimera bankens marknadsföring på Facebook. Vidare skriver IMY att banken har aktiverat delfunktioner i Meta-pixeln av misstag, vilket inneburit att personuppgifter har överförts.

"Har inte vidtagit lämpliga åtgärder"

På grund av dessa brister mottar nu Avanza en administrativ sanktionsavgift på 15 miljoner kronor.

– Banken har brutit mot dataskyddsförordningen, GDPR, genom att inte ha vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för webbplatsbesökares och app-användares personuppgifter, säger Catharina Fernquist, enhetschef på IMY i ett pressmeddelande.

Avanza meddelar också att Meta-pixeln inte är aktiverad längre och att uppgifterna som samlats in via pixeln har raderats från Metas databaser.

25 juni 2024Uppdaterad 25 juni 2024Reporter Fredrik Adolfssonjuridik

Läs mer om ämnet: