Datatilsynet har bötfällt Etterforsker1 Gruppen AS med 50 000 norska kronor för överträdelse av artikel 6.1 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Datatilsynet tagit emot ett klagomål från en privatperson om att Etterforsker1 genomfört en kreditupplysning trots att personen inte haft någon kundrelation eller annan anknytning till Etterforsker1. Enligt Etterforsker1 har företaget utfört kreditupplysningen på uppdrag av en kund som hävdat att det fanns ett skadeståndsanspråk mot klagande. Syftet med kreditupplysningen har därför varit att genomföra avtalet med sin kund och utreda klagandens ekonomiska situation för att bedöma eventuella rättsliga steg.
När en kreditupplysning har gjorts i syfte att pröva en kunds kreditvärdighet innan avtal ingås kommer verksamheten normalt enligt Datatilsynet att ha en rättslig grund. Även om det funnits ett kreditmoment i detta fall menar Datatilsynet att Etterforsker1 inte haft tillräcklig koppling till den klagande i ärendet. Vid denna bedömning har Datatilsynet lagt särskild vikt vid att en privatutredares verksamhet ska bedömas annorlunda än vanlig advokatpraxis där en advokat företräder en klient.
Mot bakgrund av ovanstående anser Datatilsynet att Etterforsker1 inte haft en rättslig grund för att behandla den klagandes kreditinformation vilket utgör en överträdelse av artikel 6.1 GDPR.
Etterforsker1 har tre veckor på sig att överklaga beslutet.