Datainspektionen med gebyr for ulovlig kredittopplysningsvirksomhet

Det svenske datatilsynet, Datainspektionen, har gitt Nusvar AB, som driver nettsiden Mrkoll, et overtredelsesgebyr på 35 000 euro for brudd på kredittopplysningsloven og personvernforordningen. Bakgrunnen er at nettsiden har bedrevet ulovlig kredittopplysningsvirksomhet.

Mrkoll er en nettside som publiserer personopplysninger om alle svensker over 16 år. Databasen inneholder personopplysninger om mer enn åtte millioner personer. Nettsiden har en publiseringsautorisasjon («utgivningsbevis»), utstedt av den svenske Myndigheten för press, radio och tv, som innebærer at store deler av personvernforordningen ikke gjelder for virksomheten.

Publiserte betalingsanmerkninger og lovovertredelser

Når nettsiden nå er ilagt et overtredelsesgebyr, er det på bakgrunn av at de har publisert opplysninger om privatpersoners betalingsanmerkninger. Ettersom betalingsanmerkninger regnes som kredittopplysninger, må nettsiden etterleve kredittopplysningsloven og dermed også regler som følger av personvernforordningen. Nettsiden har også publisert opplysninger om at personer har begått lovovertredelser. Slike personopplysninger nyter et særlig vern i personvernforordningen, og kan ikke publiseres i kredittopplysningsvirksomhet uten at Datainspektionen har gitt tillatelse til det – noe Datainspektionen ikke har gitt i den aktuelle saken.

Beslutningen baserer seg på Mrkolls behandling i perioden desember 2018 til april 2019. Nettsiden har ikke publisert opplysninger om betalingsanmerkninger etter april i år. For øvrig har Datainspektionen mottatt mer enn 750 klager som omhandler nettsider med et såkalt «utgivningsbevis» siden mai 2018.

Les Datainspektionens pressemelding om overtredelsesgebyret

24