Datatilsynet har bötfällt Ultra-Technology AS med 125 000 norska kronor för brott mot artikel 6.1 i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att Datatilsynet tagit emot ett klagomål från en person som kreditvärderats utan någon form av kundrelation eller annan anknytning till företaget Ultra-Technology. Enligt Datatilsynet är kredittinformation är en typ av personlig information som är särskilt värd att skydda. Kreditupplysningar fås normalt genom att personuppgifter från många olika källor sammanställs och indikerar sannolikheten för att en person kommer att kunna betala för en framtida skuld. Ett kreditbetyg visar också detaljer om individers privatekonomi, till exempel eventuella betalningsanmärkningar, bolån och skuldkvot.
Efter att ha granskat fallet har Datatilsynet kommit fram till att kreditupplysningen som gjorts i det aktuella fallet inte haft en rättslig grund enligt artikel 6.1 GDPR. Ultra-Technology har inte heller haft ett berättigat intresse av att bedöma den registrerades kreditvärdighet.
Eftersom en kreditupplysning innehåller detaljer om privatekonomi upplevs det enligt Datatilsynet som kränkande när ett företag använder informationen utan juridisk anledning. Enligt Datatilsynet följer det av lång praxis att företags kreditupplysningsverktyg inte får användas för privata ändamål. Eftersom Datatilsynet tar den här typen av ärenden på allvar svarar myndigheten vanligtvis med en sanktionsavgift för denna typ av brott. Mot bakgrund av detta bötfälls Ultra-Technology med 125 000 norska kronor.
Ultra-Technology har tre veckor på sig att överklaga Datatilsynets beslut.