Neytendur Kvartað var til Persónuverndar vegna skráningar Creditinfo og meðferðar á skráningum fyrirtækis.
Kærandinn segir í kvörtun sinni:
„Málið er að mér var flett upp í kerfinu hjá Creditinfo af fyrirtæki sem ég hef enga tengingu við og því kvartaði ég í Creditinfo og vildi fá skýringar á þessu og það kom í ljós að um mistök var að ræða. Ég óskaði því eftir að það væri ekki hægt að fá upplýsingar um mig úr gagnagrunni Creditinfo nema ég myndi skrifa undir beiðni þess efnis. Svarið frá Creditinfo var að það væri ekki hægt. Þá óskaði ég eftir því að mín kennitala yrði tekinn úr þeim gagnagrunni sem Creditinfo selur viðskiptavinum sínum aðgang að og ég væri þar með ekki til í þeirra kerfum. Svarið frá Creditinfo var að ekki væri hægt að óska eftir því að kennitala mín væri tekinn úr gagnagrunninum hjá þeim þar sem fyrirtækið væri með starfsleyfi frá Persónuvernd og þar af leiðandi ekki í mínu valdi að óska eftir því. Ég get ekki með nokkru móti skilið hvar réttur minn hvarf um það hvort einkafyrirtæki geti verið að selja upplýsingar um mig til annarra fyrirtækja og einstaklinga. Ég er mjög ósáttur með það að hafa ekkert um þetta að segja hver og hverjum eru seldar upplýsingar um mig og mína hagi þó að sumar af þeim upplýsingum séu opinber gögn.“
Niðurstaða Persónuverndar er skýr.
„Í því tilviki sem hér um ræðir liggur fyrir að kvartanda var flett upp fyrir mistök af áskrifanda að gagnagrunni Creditinfo sem hafði ekki lögmæta hagsmuni af því að fletta kennitölu hans upp. Kvartanda var greint frá uppflettingunni og verður ekki annað ráðið af gögnum málsins en að fræðsluskylda Creditinfo samkvæmt grein 2.3. í starfsleyfi félagsins hafi verið uppfyllt. Verður því talið að upplýsinga- og andmælaréttar kvartanda hafi verið gætt, sbr. grein 2.3.1.
Creditinfo starfar á grundvelli starfsleyfis Persónuverndar, dags. 28. desember 2015, sem heimilar félaginu að vinna með persónuupplýsingar um fjárhagsmálefni og lánstraust einstaklinga. Starfsleyfið er gefið út á grundvelli 2. gr. reglugerðar nr. 246/2001, um söfnun og miðlun upplýsinga um fjárhagsmálefni og lánstraust einstaklinga, sbr. 45. gr. laga nr. 77/2000. Af gögnum málsins verður ekki ráðið að nokkuð sé þess valdandi að upplýsingar um kvartanda skuli fjarlægðar úr gagnagrunni félagsins. Í ljósi framangreinds er það mat Persónuverndar að ekki sé hægt að verða við kröfu kvartanda um að hann verði afskráður úr gagnagrunni félagsins eða að samþykkis hans verði aflað í hvert skipti sem upplýsingum um fjárhagsmálefni og lánstraust hans er flett upp.“
Sem sagt, skráning persónuupplýsinga í gagnabanka fyrirtækisins er lögum samkvæmt.
Hér er hægt að lesa allan úrskurðinn.
