Sverige: Sajten MrKoll bötfälls med 35 000 euro för olaglig behandling av personuppgifter

Datainspektionen har bötfällt Nusvar AB som driver sajten Mrkoll med 35 000 euro för brott mot kreditupplysningslagen och dataskyddsförordningen (”GDPR”).

Av beslutet framgår att företaget Nusvar som driver sajten Mrkoll som masspublicerat uppgifter om alla svenskar som är 16 år eller äldre. Databasen omfattar personuppgifter om drygt 8 miljoner personer.

Sajten Mrkoll har ett frivilligt utgivningsbevis vilket ger sajten ett grundlagsskydd som normalt innebär att GDPR i stora delar inte gäller för verksamheten. Sajten har dock publicerat uppgifter om att personer saknar betalningsanmärkningar.

Uppgifter om betalningsanmärkningar räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR. Sajten har också publicerat uppgifter om att personer har begått lagöverträdelser. Sådana uppgifter innehåller GDPR särskilda regler om och får inte publiceras i kreditupplysningsverksamhet utan att tillsynsmyndigheten medgett detta enligt artikel 10 i GDPR.

Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen.

Beslutet avser publicering av uppgifter under perioden december 2018–april 2019. Sedan i april i år publicerar sajten inte längre uppgifter om betalningsanmärkningar.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 5 GDPR, art. 10 GDPR, art. 58 GDPR, art. 83 GDPR, 9 § och 11 § kreditupplysningslagen, 1 kap. 5-7 §§ yttrandefrihetsgrundlagen, 6 kap. 3 § dataskyddslagen

Sanktionsavgift: 35 000 euro

Mottagare: Nusvar AB Mrkoll

Beslutsnummer: DI-2018-22737

Beslutsdatum: 2019-12-13

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.