Datatilsynet har beslutat att bötfälla Lindstrand Trading AS med 100 000 norska kronor för att ha utfört fyra kreditupplysningar utan att ha någon rättslig grund.
Beslutet kommer efter ett klagomål från en person som varit föremål för kreditupplysningar utan någon form av kundrelation eller annan koppling till Lindstrand Trading. Enligt gällande dataskyddsregler kräver all behandling av personuppgifter en rättslig grund. Kreditinformation är en typ av personlig information som är särskilt viktigt att skydda.
Eftersom en kreditupplysning innehåller detaljer om personlig ekonomi anser Datatilsynet att man kan uppleva att intrång skett när ett företag använder informationen utan stöd i lag. Kreditinformation om enmansföretag är också personlig information, eftersom ägaren är direkt identifierad med företaget och detta är direkt kopplat till ägarens personliga ekonomi. Detta innebär enligt Datatilsynet att man måste ha en rättslig grund för att bedöma kreditvärdigheten för enmansföretag.
En kreditupplysning är en sammanställning av personlig information från många olika källor och uppskattar hur sannolikt det är att en person kommer att kunna betala för den. En kreditupplysning visar också detaljer från enskilda personers ekonomi, såsom betalningsanmärkningar, skuldsättning och om personen i fråga har några andra förpliktelser.
Datatilsynet anser att kreditupplysningarna i detta fall har gjorts för privata ändamål helt utanför verksamhetens affärsområde. På grundval av detta har Datatilsynet dragit slutsatsen att kreditupplysningarna gjordes utan att kravet på rättslig grund uppfyllts.
Lindstrand Trading har överklagat Datatilsynets beslut.