Musikjätten Spotify tvingas hosta upp 58 miljoner kronor efter att Kammarrätten i Stockholm slagit fast att bolaget brutit mot EU:s dataskyddsförordning.

Domen kommer efter att Integritetsskyddsmyndigheten genomfört tillsyn av Spotify AB och funnit allvarliga brister i bolagets hantering av användardata, enligt ett pressmeddelande från Kammarrätten i Stockholm.

Tre stora regelbrott

Kammarrätten pekar ut tre huvudsakliga överträdelser. Spotify har inte på ett tydligt och lätt tillgängligt sätt lämnat den information som krävs för att användare ska kunna ta tillvara sina rättigheter enligt dataskyddsförordningen.

Bolaget har också misslyckats med att informera om lagringsperioder och kriterierna för hur dessa fastställs. Dessutom har Spotify inte lämnat tillräcklig information om skyddsåtgärder vid överföring av personuppgifter till tredje land eller internationella organisationer.

– Kammarrätten anser att Spotify AB brustit i hanteringen av registrerades rättigheter enligt EU:s dataskyddsförordning och ska därför betala en sanktionsavgift, säger kammarrättslagmannen Peder Liljeqvist enligt Kammarrätten i Stockholm.