Norge: Ultra-Technology bötfälls med 125 000 norska kronor för behandling utan rättslig grund

Datatilsynet har bötfällt Ultra-Technology AS med 125 000 norska kronor för brott mot artikel 6.1 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att Datatilsynet tagit emot ett klagomål från en person som kreditvärderats utan någon form av kundrelation eller annan anknytning till företaget Ultra-Technology. Enligt Datatilsynet är kredittinformation är en typ av personlig information som är särskilt värd att skydda. Kreditupplysningar fås normalt genom att personuppgifter från många olika källor sammanställs och indikerar sannolikheten för att en person kommer att kunna betala för en framtida skuld. Ett kreditbetyg visar också detaljer om individers privatekonomi, till exempel eventuella betalningsanmärkningar, bolån och skuldkvot.

Efter att ha granskat fallet har Datatilsynet kommit fram till att kreditupplysningen som gjorts i det aktuella fallet inte haft en rättslig grund enligt artikel 6.1 GDPR. Ultra-Technology har inte heller haft ett berättigat intresse av att bedöma den registrerades kreditvärdighet.

Eftersom en kreditupplysning innehåller detaljer om privatekonomi upplevs det enligt Datatilsynet som kränkande när ett företag använder informationen utan juridisk anledning. Enligt Datatilsynet följer det av lång praxis att företags kreditupplysningsverktyg inte får användas för privata ändamål. Eftersom Datatilsynet tar den här typen av ärenden på allvar svarar myndigheten vanligtvis med en sanktionsavgift för denna typ av brott. Mot bakgrund av detta bötfälls Ultra-Technology med 125 000 norska kronor.

Ultra-Technology har tre veckor på sig att överklaga Datatilsynets beslut.

Mer information

Myndighet: Datatilsynet

Land: Norge

Lagrum: Art. 6 GDPR

Sanktionsavgift: 125 000 norska kronor

Mottagare: Ultra-Technology AS

Beslutsnummer: 20/02375-9

Beslutsdatum: 2021-09-25

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.

04 MAJ

Artificiell intelligens
& personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv och ökar din kunskap om hur du ska kunna använda AI på ett lagenligt sätt.