Magdalena Andersson (S), partiledare och Tobias Baudin (S), partisekretare för Socialdemokraterna på pressträff om kombilotterna. — Hör Magdalena Andersson (S), partiledare, och Tobias Baudin (S), partisekretare, svara på kritiken och hör Caroline Olstedt Carlström, advokat och dataskyddsexpert, om varför svaret inte räcker. Foto: SVT

Dataskyddsexperten: ”Socialdemokraterna kan bryta mot GDPR”

Uppdaterad 17 september 2024

Publicerad 17 september 2024

Socialdemokraterna bryter mot EU-lagstiftningen GDPR när de delar med sig av personuppgifter från sitt medlemsregister till externa aktörer, det menar Caroline Olstedt Carlström, dataskyddsexpert och advokat.

– Det är tydligt att det här inte håller för de lagar om integritetsskydd som finns i dag, säger hon.

GDPR är en EU-lagstiftning som skyddar personuppgifter. Rättighetslagstiftningen ger registrerade kontroll över de uppgifter som företag lagrar i register och på webbplatser.

Tobias Baudin, partisekretare, menar att Socialdemokraterna har lämnat ut data om sina medlemmar till S-ägda Kombispel under flera tillfällen. Kombispel kan i sin tur lämna över informationen ytterligare.

Socialdemokraternas lotter

– När man blir medlem tecknar man en integritetspolicy. Där är det tydligt att informationen kan lämnas till Kombispel och senare till annan part, säger partisekreterare Tobias Baudin.

Enligt S integritetspolicy kan personuppgifter överföras till externa parter.

Kan bryta mot artikel 9 i GDPR

Artikel 9 i GDPR, som behandlar särskilda kategorier av personuppgifter –till exempel politiska åsikter – menar att all typ av delning ska vara förbjudet om inte den registrerade uttryckligen lämnat sitt samtycke.

Enligt Caroline Olstedt Carlström, ordförande i Forum för dataskydd och advokat på Cirio, kan Socialdemokraternas delning av partimedlemmars uppgifter kan vara ett brott mot just artikel 9. Detta eftersom medlemmar måste ge samtycke till att dela just ”känsliga uppgifter” till Socialdemokraterna och eventuellt även till Kombispel.

Caroline Olstedt Carlström menar att det som står på hemsidan inte är nog.

– Insamlingen av samtycke är otillräcklig och det innebär att laglig grund för behandlingen av de här uppgifterna helt enkelt saknas.

Vidare menar hon att hela integritetspolicyn är otydligt skriven och kan ses som bristfällig av tillsynsmyndigheten.

Enligt Kombispels presstjänst har företaget dock inte fått eller använt någon medlemsdata från Socialdemokraterna i försäljningssyfte sedan GDPR trädde ikraft.

”Däremot är säkert många av våra kunder även medlemmar i Socialdemokraterna. Hur stor den överlappningen är vet vi inte eftersom vi inte får lagra någon sådan information.”

Om S visar sig bryta mot GDPR kan det komma att leda till tillsyn eller andra följder – i värsta fall böter på miljonsummor.

Har anmälts till IMY

Det har dessutom inkommit anmälningar gällande Socialdemokraternas hantering av medlemmarnas personuppgifter, rapporterar Aftonbladet.

Integritetsskyddsmyndigheten har inte tagit något beslut om de ska gå vidare med anmälningarna.

Socialdemokraternas integritetspolicy som rör Kombispel

”Socialdemokraterna kan även komma att överföra dina personuppgifter till Kombispel i Sverige AB (”Kombispel”). Kombispel agerar för vår räkning och behandlar dina personuppgifter i enlighet med våra instruktioner och uteslutande i syfte att kontakta våra medlemmar i samband med lotteriförsäljning. Kombispel kan i sin tur anlita en extern samarbetspartner för utförandet, vilken är bunden att följa samma instruktioner. ”

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.