Mrkoll bötfälls

– Beslutet rör gränsen mellan kreditupplysningsverksamhet, dataskyddsfrågor och grundlagsskydd, säger Hans Kärnlöf på Datainspektionen.

Mrkoll publicerar uppgifter om alla svenskar som fyllt 16 år. Företaget Nusvar driver sajten som innehar personuppgifter på över åtta miljoner personer. Sajten har det som kallas frivilligt utgivningsbevis vilket medför ett grundlagsskydd som gör att GDPR i stora delar inte gäller för verksamheten.

Men Mrkoll har publicerat uppgifter om att personer inte har några betalningsanmärkningar, och det är uppgifter som räknas som kreditupplysningar. På grund av detta behöver sajten rätta sig efter reglerna i kreditupplysningslagen och regler som medföljer GDPR.

Lagöverträdelser ute

Även uppgifter om lagöverträdelser har Mrkoll publicerat på nätet. Här innehåller GDPR särskilda regler som gör att dessa uppgifter inte får publiceras i kreditupplysningsverksamhet om inte Datainspektionen godkänt det, vilket myndigheten inte gjort.

– Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort, säger Hans Kärnlöf.

Sedan maj 2018 har Datainspektionen erhållit över 750 klagomål rörande sajter med utgivningsbevis.

Källa: Datainspektionen