Integritetsskyddsmyndigheten (IMY) har bötfällt Apoteket AB med 37 miljoner kronor efter att bolaget felaktigt använt Meta-pixeln på sina webbplatser, vilket ledde till överföring av känsliga personuppgifter till Meta, i strid med GDPR.
Enligt IMY har Apoteket aktiverat en delfunktion i Meta-pixeln för att förbättra sin marknadsföring på Facebook och Instagram. Apoteket har bland annat fört över uppgifter om köp av receptfria läkemedel för behandling av exempelvis specifika hälsobesvär, självtester och behandling av könssjukdomar och sexleksaker. Uppskattningsvis har omkring 930 000 kunder påverkats.
IMY:s granskning visar att Apoteket inte haft tillräckliga rutiner för att upptäcka och förhindra dataskyddsbrister. Detta resulterade i en långvarig överföring av känsliga uppgifter och ledde till att IMY beslutade om en sanktionsavgift på 37 miljoner kronor för bristande säkerhetsåtgärder enligt artikel 32.1 i GDPR.
Källa: IMY
Comments