E-handelsföretag följer inte lagen om personuppgifter, Pul, konstaterar Datainspektionen efter en granskning av 46 slumpvis utvalda företag, varav sex företag som handlar med hälsokost.
Känsliga personuppgifter som ras, politiska åsikter eller hälsa är enligt Pul förbjudet att behandla utan den registrerades samtycke. Drygt hälften av de kontrollerade företagen lämnade ingen information alls till kunderna om de personuppgifter som registrerades.
Hälsouppgifter behandlades till exempel av hälsokostföretag när kunder på eget initiativ ringde in och angav allergier eller biverkningar av en viss produkt.
Undersökningen visar också att de flesta av företagen saknar rutiner för gallring av personuppgifter som inte längre behövs. Många företag gör över huvud taget ingen gallring av uppgifterna.
- Läkemedel
E-handelsföretag bryter mot personuppgiftslagen
Företag som säljer hälsokost via nätet registrerar känsliga uppgifter om personers hälsa. Det visar en undersökning av Datainspektionen.