Sajten Mrkoll som publicerar uppgifter om alla svenskar över 16 år har bedrivit en kreditupplysningsverksamhet på ett sätt som inte är lagligt. Därför har Datainspektionen nu bedömt att sajten ska betala en sanktionsavgift på 35 000 euro.
Teckna din prenumeration på Aktuell Säkerhet här
– Beslutet rör gränsen mellan kreditupplysningsverksamhet, dataskyddsfrågor och grundlagsskydd, säger Hans Kärnlöf som lett granskningen av sajten.
Mrkoll har ett så kallat frivilligt utgivningsbevis vilket ger den ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten.
Sajten har dock publicerat uppgifter om att personer saknar betalningsanmärkningar. Uppgifter om betalningsanmärkningar räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR. Sajten har också publicerat uppgifter om att personer har begått lagöverträdelser. Sådana uppgifter innehåller GDPR särskilda regler om och får inte publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det, vilket myndigheten inte har gjort för sajten ifråga.
– Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort, säger Hans Kärnlöf.