Hej,
Jag heter Anna Mirsch Peiris och arbetar som jurist på Klarna. Det team av jurister som jag leder fokuserar helt på dataskydd, alltså vilka uppgifter Klarna behandlar om individer (som konsumenter, anställda och representanter för företag vi samarbetar med), och hur vi använder och skyddar de uppgifterna.
Vårt arbete går i stor utsträckning ut på att ge råd till andra anställda på Klarna om vad de behöver tänka på i sitt dagliga arbete med personuppgifter. Det kan till exempel röra sig om vilka personuppgifter som är lämpliga att samla in i en ny tjänst, eller om vilken data Klarna kan dela med en e-handlare som Klarna samarbetar med.
Jag och mina kollegor har ett nära samarbete med de kundtjänstmedarbetare som svarar på frågor om personuppgiftsbehandling direkt från kunder. Klarnas kunder kan också vända sig till Klarnas dataskyddsombud, som är en jurist med det särskilda uppdraget att kontrollera att vi följer EU:s dataskyddsförordning (GDPR) inom Klarna.
Att Klarna prioriterar arbetet med dataskydd beror på flera saker:
Det kan låta motsägelsefullt, men en av de främsta anledningarna till att Klarnas tjänster är så enkla att använda är att det ligger komplicerade tekniska analyser och funktioner bakom dem, och många av dem kräver behandling av personuppgifter. Till exempel kan Klarna inte erbjuda automatisk ifyllning av namn och adress till sina kunder om vi inte en gång samlat in de uppgifterna från kunden och känner igen en kund som återkommer till våra tjänster.
Klarna behöver alltså samla in och använda en hel del personuppgifter för att kunna erbjuda smidiga tjänster. Det, i kombination med att Klarna finns i 14 länder och har mer än 60 miljoner kunder, innebär att Klarna har mycket personuppgifter (och flera olika användningsområden för de här uppgifterna), som vi behöver analysera, dokumentera, skydda och informera individen om.
När GDPR introducerades för snart ett år sedan underlättades det här arbetet, eftersom alla europeiska länder fick en gemensam standard för dataskydd istället för att varje land satte upp sina egna regler. Men eftersom GDPR är skriven för att gälla för alla bolag som behandlar personuppgifter kräver det mycket arbete att tolka vad kraven i lagen betyder just för Klarnas verksamhet, och framförallt hur vi ska implementera kraven i våra produkter, processer och system.
I förra veckan meddelade Datainspektionen att de har beslutat att granska delar av Klarnas arbete i det här avseendet – i ett första steg genom att Klarna ska besvara ett antal frågor med anknytning till Klarnas dataskyddspolicy.
Beslutet går hand i hand med att Datainspektionen bara några dagar tidigare meddelat att man utsett betalningsförmedlare till ett fokusområde för myndighetens arbete under de kommande två åren. Det drivs också av att Datainspektionen fått klagomål från Klarnas kunder, och kanske tycker Datainspektionen själva att vår dataskyddspolicy inte är tillräckligt tydlig på alla punkter.
För Klarna är det otroligt viktigt att alla ska kunna göra sig en bra bild av hur vi behandlar personuppgifter. Det är en ständig utmaning att väga lagens krav på att ge en fullständig och detaljerad bild av alla behandlingar mot att den här typen av information ska vara tydlig, lättillgänglig, och något som var och en orkar läsa och ta till sig: Studier visar att upp till varannan person accepterar dataskyddspolicies utan att läsa dem – en siffra vi hoppas kunna förändra.
Jag ser därför väldigt positivt på att få Datainspektionens syn på vår dataskyddspolicy, och att få andra delar av våra rutiner och processer granskade. En granskning innebär i slutändan också guidning – inte bara för oss på Klarna utan för alla företag som arbetar med att tillämpa de nya kraven under GDPR. Det är bara så kan vi få till förbättringar och förtydliganden för vår allra viktigaste målgrupp – våra kunder!
/ Anna
Här kan du läsa mer om Datainspektionens fokusområden under 2019-2020
Här kan du läsa Datainspektionens pressmeddelande om granskningen av Klarna
Här kan du läsa Klarnas Dataskyddspolicy.