Norge: Ultra-Technology bötfälls med 125 000 norska kronor för behandling utan rättslig grund

Datatilsynet har bötfällt Ultra-Technology AS med 125 000 norska kronor för brott mot artikel 6.1 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Datatilsynet tagit emot ett klagomål från en person som kreditvärderats utan någon form av kundrelation eller annan anknytning till företaget Ultra-Technology. Enligt Datatilsynet är kredittinformation är en typ av personlig information som är särskilt värd att skydda. Kreditupplysningar fås normalt genom att personuppgifter från många olika källor sammanställs och indikerar sannolikheten för att en person kommer att kunna betala för en framtida skuld. Ett kreditbetyg visar också detaljer om individers privatekonomi, till exempel eventuella betalningsanmärkningar, bolån och skuldkvot.

Efter att ha granskat fallet har Datatilsynet kommit fram till att kreditupplysningen som gjorts i det aktuella fallet inte haft en rättslig grund enligt artikel 6.1 GDPR. Ultra-Technology har inte heller haft ett berättigat intresse av att bedöma den registrerades kreditvärdighet.

Eftersom en kreditupplysning innehåller detaljer om privatekonomi upplevs det enligt Datatilsynet som kränkande när ett företag använder informationen utan juridisk anledning. Enligt Datatilsynet följer det av lång praxis att företags kreditupplysningsverktyg inte får användas för privata ändamål. Eftersom Datatilsynet tar den här typen av ärenden på allvar svarar myndigheten vanligtvis med en sanktionsavgift för denna typ av brott. Mot bakgrund av detta bötfälls Ultra-Technology med 125 000 norska kronor.

Ultra-Technology har tre veckor på sig att överklaga Datatilsynets beslut.

Mer information

Myndighet: Datatilsynet

Land: Norge

Lagrum: Art. 6 GDPR

Sanktionsavgift: 125 000 norska kronor

Mottagare: Ultra-Technology AS

Beslutsnummer: 20/02375-9

Beslutsdatum: 2021-09-25

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.