Norge: Ultra-Technology bötfälls med 125 000 norska kronor för behandling utan rättslig grund

Den norska dataskyddsmyndigheten Datatilsynet har bötfällt Ultra-Technology AS med 125 000 norska kronor för brott mot artikel 6.1 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Datatilsynet tagit emot ett klagomål från en person som kreditvärderats utan någon form av kundrelation eller annan anknytning till företaget Ultra-Technology. Enligt Datatilsynet är kredittinformation är en typ av personlig information som är särskilt värd att skydda. Kreditupplysningar fås normalt genom att personuppgifter från många olika källor sammanställs och indikerar sannolikheten för att en person kommer att kunna betala för en framtida skuld. Ett kreditbetyg visar också detaljer om individers privatekonomi, till exempel eventuella betalningsanmärkningar, bolån och skuldkvot.

Efter att ha granskat fallet har Datatilsynet kommit fram till att kreditupplysningen som gjorts i det aktuella fallet inte haft en rättslig grund enligt artikel 6.1 GDPR. Ultra-Technology har inte heller haft ett berättigat intresse av att bedöma den registrerades kreditvärdighet.

Eftersom en kreditupplysning innehåller detaljer om privatekonomi upplevs det enligt Datatilsynet som kränkande när ett företag använder informationen utan juridisk anledning. Enligt Datatilsynet följer det av lång praxis att företags kreditupplysningsverktyg inte får användas för privata ändamål. Eftersom Datatilsynet tar den här typen av ärenden på allvar svarar myndigheten vanligtvis med en sanktionsavgift för denna typ av brott. Mot bakgrund av detta bötfälls Ultra-Technology med 125 000 norska kronor.

Ultra-Technology har tre veckor på sig att överklaga Datatilsynets beslut.

Du kan läsa pressmeddelandet här och beslutet här, båda endast tillgängliga på norska.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.