Datainspektionen beslutar att företaget Nusvar som driver personuppgiftssajten Mrkoll ska betala en sanktionsavgift på 35 000 euro, motsvarande 365 000 kronor. Det framgår av ett pressmeddelande.
I Mrkolls databas finns uppgifter om 8 miljoner svenskar över 16 år - däribland adresser och telefonnummer.
Genom ett frivilligt utgivningsbevis har Mrkoll undantagits från delar av dataskyddsförordningen, GDPR.
Läs mer: Skola får första svenska GDPR-böterna – använde ansiktsigenkänning
Men sajten har också publicerat uppgifter om betalningsanmärkningar, vilket räknas som kreditupplysningar. Då blir kreditupplysningslagen (och därmed GDPR) tillämplig.
”Sajter med utgivningsbevis behöver inte tillstånd från Datainspektionen för att bedriva kreditupplysningsverksamhet, men de måste följa reglerna i kreditupplysningslagen. Det har den här sajten inte gjort”, kommenterar Hans Kärnlöf, jurist på Datainspektionen, i pressmeddelandet.
Dessutom har Mrkoll publicerat uppgifter om lagöverträdelser vilket är otillåtet i samband med kreditupplysningsverksamhet om inte Datainspektionen medgett det, skriver myndigheten.
Beslutet gäller uppgifter som publicerades mellan december 2018 och april 2019. Därefter har Mrkoll inte publicerat uppgifter om betalningsanmärkningar.
Enligt Breakit mottog Datainspektionen under perioden hundratals anmälningar mot Mrkoll.
Bolaget lanserades i fjol och omsatte då nästan 400 000 kronor.
Simon Krantz, vd för Nusvar och ansvarig utgivare för Mrkoll, uppgav nyligen för Di Digital att han räknar med att omsättningen för 2019 landar på ”mellan 7 och 9 Mkr med en vinst runt 30 procent”.
Läs mer: Nästa adress: Börsen – personuppgiftssajt siktar på notering
Di Digital söker Simon Krantz.