Citat:
Datainspektionen har efter tillsyn beslutat att sajten Mrkoll, som publicerar uppgifter om alla svenskar över 16 år, ska betala en sanktionsavgift på 35 000 euro för brott mot kreditupplysningslagen och dataskyddsförordningen. Orsaken är att sajten bedrivit kreditupplysningsverksamhet på ett sätt som inte är lagligt.
Sajten ifråga har ett så kallat frivilligt utgivningsbevis vilket ger den ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten.
Sajten har dock publicerat uppgifter om att personer saknar betalningsanmärkningar. Uppgifter om betalningsanmärkningar räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR. Sajten har också publicerat uppgifter om att personer har begått lagöverträdelser. Sådana uppgifter innehåller GDPR särskilda regler om och får inte publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det, vilket myndigheten inte har gjort för sajten ifråga.
– Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort, säger Hans Kärnlöf.
Sajten ifråga har ett så kallat frivilligt utgivningsbevis vilket ger den ett grundlagsskydd som normalt innebär att dataskyddsförordningen, GDPR, i stora delar inte gäller för verksamheten.
Sajten har dock publicerat uppgifter om att personer saknar betalningsanmärkningar. Uppgifter om betalningsanmärkningar räknas som kreditupplysningar. Det gör att sajten måste följa reglerna i kreditupplysningslagen och därmed även regler som följer av GDPR. Sajten har också publicerat uppgifter om att personer har begått lagöverträdelser. Sådana uppgifter innehåller GDPR särskilda regler om och får inte publiceras i kreditupplysningsverksamhet utan att Datainspektionen medgett det, vilket myndigheten inte har gjort för sajten ifråga.
– Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort, säger Hans Kärnlöf.
https://www.datainspektionen.se/nyhe...-sajten-mrkoll
https://mrkoll.se/om/utgivningsbevis/
Är det för att de inte följde GDPR lagstiftningen som de dömdes? GDPR gäller uppenbarligen inte för sajter med utgivningsbevis men eftersom de ansågs bedriva kreditupplysningsverksamhet så måste de anpassa sig till GDPR ändå?
Vilka regler i kreditupplysningslagen är det som ställer krav på att man måste anpassa sin verksamhet till GDPR?
