Datainspektionen har bötfällt Nusvar AB som driver sajten Mrkoll med 35 000 euro för brott mot kreditupplysningslagen och dataskyddsförordningen (”GDPR”).
Av beslutet framgår att företaget Nusvar som driver sajten Mrkoll som masspublicerat uppgifter om alla svenskar som är 16 år eller äldre. Databasen omfattar personuppgifter om drygt 8 miljoner personer.
Sajten Mrkoll har ett frivilligt utgivningsbevis vilket ger sajten ett grundlagsskydd som normalt innebär att GDPR i stora delar inte gäller för verksamheten. Sajten har dock publicerat uppgifter om att personer saknar betalningsanmärkningar.
Uppgifter om betalningsanmärkningar räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR. Sajten har också publicerat uppgifter om att personer har begått lagöverträdelser. Sådana uppgifter innehåller GDPR särskilda regler om och får inte publiceras i kreditupplysningsverksamhet utan att tillsynsmyndigheten medgett detta enligt artikel 10 i GDPR.
Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen.
Beslutet avser publicering av uppgifter under perioden december 2018–april 2019. Sedan i april i år publicerar sajten inte längre uppgifter om betalningsanmärkningar.