Meta har bland annat fått ta del av uppgifter om köp av receptfria läkemedel, självtester och behandling av könssjukdomar. Information om köp av receptbelagda mediciner har dock inte delats. Det hela framkom 2022 och i dag meddelade alltså IMY sitt beslut i ärendet.
Vår granskning visar att bolagen inte har haft de rutiner som krävts för att själva upptäcka bristerna. Överföringen av personuppgifterna har därför pågått under en längre tid och stoppats först efter att bolagen fått kännedom om händelsen av utomstående, säger Maja Welander, jurist på IMY, i en kommentar.
"Krav på hög skyddssnivå"
Apoteket och Apohem rapporterade själva incidenten till IMY, som därefter gjort en tillsyn och då kommit fram till att bolagen brutit mot dataskyddsförordningen GDPR.
Behandling av den här typen av integritetskänsliga personuppgifter innebär höga risker som medför krav på hög skyddsnivå. Bolagen har haft en skyldighet att vidta lämpliga åtgärder för att skydda uppgifterna från att exempelvis delas med obehöriga, säger Shirin Daneshgari Nejad, jurist på IMY.
LÄS ÄVEN: Efter Facebook-delningarna: Myndighet granskar apoteken
LÄS ÄVEN: Vi listar: Nätapoteken avslöjar om de delat ditt inköp med Facebook
LÄS ÄVEN: Apoteket delade data med Facebook - avslöjade klamydiatest
