Länsförsäkringar

Integritetsskyddsmyndigheten (IMY) mottog den 7 juni 2021 en anmälan om en personuppgiftsincident från Länsförsäkringar AB och ytterligare 26 bolag inom Länsförsäkringsgruppen. Av anmälan framgick att bolagen vid användning av Facebooks (ägarbolaget numera Meta) tjänst Facebook-pixel (numera Meta-pixel) obehörigen fört över personuppgifter till Meta för matchning mot Facebookprofiler om ett okänt antal personer som besökt webbplatsen www.lansforsakringar.se och som där lämnat information i formulär. Överföringen orsakades av att funktionen Avancerad matchning aktiverats av misstag.

Den 8 juni 2021 kompletterades anmälan om personuppgiftsincident till att omfatta ytterligare ett bolag i Länsförsäkringsgruppen. Med hänsyn till att det av anmälan framgick att samtliga bolag som omfattades av anmälan var personuppgiftsansvariga för den incident som inträffat på webbplatsen www.länsförsäkringar.se inledde IMY tillsyn mot Länsförsäkringar AB och de övriga bolag inom Länsförsäkringsgruppen som omfattades av personuppgiftsincidenten i syfte att utreda de uppgifter som förekom i bolagens anmälan om personuppgiftsincident. Detta ärende har mot den bakgrunden handlagts tillsamman med tillsynsärendena mot de övriga bolagen. Tillsynerna har avgränsats till att avse i vad mån bolagen vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda webbplatsbesökares personuppgifter i enlighet 32.1 i dataskyddsförordningen under perioden den 10 mars 2021 till och med den 4 juni 2021 i samband med den överföring av personuppgifter som skett till Meta genom Meta-pixelns funktion Avancerad matchning.

(besluten mot bolagen i Länsförsäkringsgruppen är likalydande)