SFS 2018:405 Lag om ändring i kreditupplysningslagen (1973:1173)

Bank- och finansmarknadsrätt

Start / Bank- och finansmarknadsrätt / Kreditupplysningslag (1973:1173) / SFS 2018:405 Lag om ändring i kreditupplysningslagen (1973:1173)

SFS2018-405.pdf

Källa Regeringskansliets rättsdatabaser m.fl.

<div><style type="text/css">     </style> <div id="page1-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 1 Svensk f�rfattningssamling Lag om �ndring i kreditupplysningslagen (1973:1173) Utf�rdad den 3 maj 2018 Enligt riksdagens beslut1 f�reskrivs i fr�ga om kreditupplysningslagen (1973:1173)2 dels att 5, 6, 1012, 15 och 21 �� och rubriken n�rmast f�re 12 � ska ha f�ljande lydelse, dels att det ska inf�ras tv� nya paragrafer, 1 a och 12 a ��, och n�rmast f�re 12 a � en ny rubrik av f�ljande lydelse. 1 a � Denna lag inneh�ller, i den del den avser behandling av person- uppgifter, best�mmelser som kompletterar Europaparlamentets och r�dets f�rordning (EU) 2016/679 av den 27 april 2016 om skydd f�r fysiska personer med avseende p� behandling av personuppgifter och om det fria fl�det av s�dana uppgifter och om upph�vande av direktiv 95/46/EG (allm�n dataskyddsf�rordning), h�r ben�mnd EU:s dataskyddsf�rordning. Vid s�dan behandling av personuppgifter som omfattas av EU:s dataskyddsf�rordning g�ller �ven lagen (2018:218) med kompletterande best�mmelser till EU:s dataskyddsf�rordning och f�reskrifter som har meddelats i anslutning till den lagen, om inte annat f�ljer av denna lag eller f�reskrifter som regeringen har meddelat i anslutning till lagen. 5 �3 Kreditupplysningsverksamhet ska bedrivas s� att den inte leder till otillb�rligt intr�ng i personlig integritet genom inneh�llet i de upplysningar som f�rmedlas eller p� annat s�tt eller till att oriktiga eller missvisande upp- gifter lagras eller l�mnas ut. F�r s�dan behandling av personuppgifter som omfattas av EU:s dataskyddsf�rordning g�ller i st�llet artikel 5 i den f�rordningen. Uppgifter om fysiska personer f�r samlas in endast f�r kreditupplys- nings�ndam�l. Vid helt eller delvis automatiserad behandling av uppgifter om juridiska personer ska den som bedriver kreditupplysningsverksamhet vidta l�mpliga tekniska och organisatoriska s�kerhets�tg�rder f�r att hindra att behand- lingen sker p� ett otill�tet s�tt och att uppgifterna uts�tts f�r otill�ten insyn. Best�mmelser om s�kerheten vid behandling av personuppgifter finns i EU:s dataskyddsf�rordning. I kreditupplysningsverksamhet f�r personuppgifter behandlas utan sam- tycke. Den registrerade har inte r�tt att g�ra inv�ndningar enligt artikel 21.1 i EU:s dataskyddsf�rordning mot behandlingen. 1 Prop. 2017/18:120, bet. 2017/18:FiU37, rskr. 2017/18:250. 2 Lagen omtryckt 1981:737. 3 Senaste lydelse 2001:164. SFS 2018:405 Publicerad den 8 maj 2018 </div> <div id="page2-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 2 SFS Andra stycket till�mpas inte i den utstr�ckning det skulle strida mot best�mmelserna i tryckfrihetsf�rordningen eller yttrandefrihetsgrundlagen. 6 �4 Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsf�rordning (k�nsliga personuppgifter) f�r inte behandlas i kreditupplysningsverk- samhet. Uppgifter om lag�vertr�delser som innefattar brott, domar i brottm�l, straffprocessuella tv�ngsmedel eller administrativa frihetsber�vanden f�r inte utan medgivande av Datainspektionen behandlas i kreditupplysnings- verksamhet. Ett medgivande f�r l�mnas endast om det finns synnerliga sk�l f�r det. Andra stycket hindrar inte att uppgifter om betalningsf�rsummelser, kreditmissbruk eller n�ringsf�rbud behandlas i kreditupplysningsverk- samhet. 10 �5 En juridisk person har r�tt att mot sk�lig avgift hos den som bedriver kreditupplysningsverksamhet f� skriftligt besked om huruvida det i verk- samheten behandlas uppgifter om den juridiska personen. Behandlas s�dana uppgifter ska besked l�mnas om a) vilka uppgifter som behandlas, b) �ndam�len med behandlingen, och c) till vilka mottagare eller kategorier av mottagare som uppgifterna l�mnas ut. F�rsta stycket till�mpas inte i den utstr�ckning det skulle strida mot best�mmelserna i tryckfrihetsf�rordningen eller yttrandefrihetsgrundlagen. Best�mmelser om en fysisk persons r�tt till tillg�ng till personuppgifter och annan information finns i artiklarna 12 och 15 i EU:s dataskydds- f�rordning. 11 �6 N�r en kreditupplysning om en fysisk person l�mnas ut, ska till den som avses med upplysningen samtidigt och kostnadsfritt s�ndas ett skriftligt meddelande om 1. vem som bedriver kreditupplysningsverksamheten och kontaktupp- gifter till dataskyddsombudet, om ett s�dant ombud kr�vs enligt artikel 37 i EU:s dataskyddsf�rordning, 2. �ndam�len med och den r�ttsliga grunden f�r behandlingen, 3. vilka kategorier av personuppgifter som behandlas, varifr�n upp- gifterna h�mtats och hur l�nge uppgifterna kommer att lagras, 4. de uppgifter, omd�men och r�d som upplysningen inneh�ller om honom eller henne, 5. m�jligheten att f� tillg�ng till och r�ttelse av de uppgifter som r�r honom eller henne, 6. vilka kategorier av mottagare som kan ta del av personuppgifterna och vem som har beg�rt upplysningen, och 7. m�jligheten att framst�lla klagom�l till Datainspektionen. Om kreditupplysningen l�mnas ut till ett svenskt kreditinstitut eller v�rde- pappersbolag, eller till ett motsvarande utl�ndskt f�retag, f�r att anv�ndas endast som underlag f�r ber�kning av kapitalkravet f�r kreditrisker med en s�dan metod som avses i artikel 143.1 i Europaparlamentets och r�dets f�rordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav f�r kreditinstitut och v�rdepappersf�retag och om �ndring av f�rordning (EU) 4 Senaste lydelse 2001:164. 5 Senaste lydelse 2001:164. 6 Senaste lydelse 2014:970. 2018:405 </div> <div id="page3-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 3 SFS nr 648/2012, f�r meddelandet s�ndas senare men utan on�digt dr�jsm�l och begr�nsas till information enligt f�rsta stycket 1, 2 och 6. Om den som avses med upplysningen beg�r det, ska �ven information enligt 3, 4, 5 och 7 s�ndas till honom eller henne. F�rsta och andra styckena g�ller ocks� n�r en kreditupplysning l�mnas om ett handelsbolag eller kommanditbolag. F�rstatredje styckena g�ller inte kreditupplysningar som l�mnas genom offentligg�rande p� ett s�dant s�tt som avses i tryckfrihetsf�rordningen eller yttrandefrihetsgrundlagen, utom n�r upplysningarna tillhandah�lls ur en databas enligt 1 kap. 9 � yttrandefrihetsgrundlagen p� s�tt som avses i den paragrafens f�rsta stycke 1 och 2. R�ttelse, komplettering och radering 12 �7 Om det finns anledning att misst�nka att en uppgift som behandlas i kreditupplysningsverksamhet eller som har l�mnats i en kreditupplysning under den senaste tolvm�nadersperioden �r oriktig eller missvisande, eller att den annars har behandlats i strid med denna lag eller EU:s dataskydds- f�rordning, ska den som bedriver verksamheten utan dr�jsm�l vidta sk�liga �tg�rder f�r att utreda f�rh�llandet. Om det visar sig att uppgiften �r oriktig eller missvisande, eller att den annars har behandlats i strid med lagen eller EU:s dataskyddsf�rordning, ska den, om den f�rekommer i register, r�ttas, kompletteras eller raderas. Om en oriktig eller missvisande uppgift har tagits in i en kreditupplysning som l�mnats ut, ska r�ttelse eller komplettering s� snart det kan ske tillst�llas var och en som under den senaste tolvm�nadersperioden f�tt del av upp- giften. Detta g�ller inte offentligg�rande av en kreditupplysning p� ett s�dant s�tt som avses i tryckfrihetsf�rordningen eller yttrandefrihetsgrund- lagen, utom n�r upplysningen tillhandah�llits ur en databas enligt 1 kap. 9 � yttrandefrihetsgrundlagen p� s�tt som avses i den paragrafens f�rsta stycke 1 och 2. Om uppgiften under den senaste tolvm�nadersperioden har l�mnats i en periodisk skrift eller i en kreditupplysningsverksamhet som bedrivs genom �terkommande offentligg�randen enligt yttrandefrihetsgrundlagen, ska r�ttelse eller komplettering s� snart det kan ske inf�ras i ett f�ljande nummer av skriften eller motsvarande form av offentligg�rande enligt yttrande- frihetsgrundlagen. Andrafj�rde styckena g�ller inte om uppgiften uppenbarligen saknar betydelse f�r bed�mningen av personens vederh�ftighet i ekonomiskt h�nseende. Om en fr�ga om r�ttelse eller liknande �tg�rd har tagits upp efter fram- st�llning fr�n den som uppgiften avser, ska han eller hon kostnadsfritt underr�ttas om huruvida en s�dan �tg�rd har vidtagits. En fysisk person ska p� beg�ran �ven f� information om vem som har tillst�llts en r�ttelse eller komplettering enligt tredje stycket. Begr�nsning av behandling av personuppgifter 12 a � I artikel 18 i EU:s dataskyddsf�rordning finns best�mmelser om fysiska personers r�tt att beg�ra att behandlingen av personuppgifter begr�nsas. 7 Senaste lydelse 2010:1073. 2018:405 </div> <div id="page4-div" style="position:relative;width:892px;height:1262px;"> <img width="892" height="1262" src="/Static/i/lagboken/hidden.png" alt="background image"/> 4 SFS 15 � Datainspektionen ut�var tillsyn �ver efterlevnaden av denna lag. Tillsynen ska ut�vas s� att den inte v�llar st�rre kostnad eller ol�genhet �n som �r n�dv�ndig. Vid tillsyn �ver s�dan behandling av personuppgifter som omfattas av EU:s dataskyddsf�rordning g�ller Datainspektionens befogenheter enligt denna lag ut�ver de befogenheter som tillsynsmyndigheten har enligt artikel 58.158.3 i den f�rordningen. 21 � Den som bedriver kreditupplysningsverksamhet ska ers�tta skada som till f�ljd av verksamheten tillfogas n�gon genom otillb�rligt intr�ng i hans eller hennes personliga integritet eller genom att en oriktig uppgift l�mnas om honom eller henne, om inte den som bedriver verksamheten kan visa att tillb�rlig omsorg och varsamhet har iakttagits. Vid bed�mningen av i vilken utstr�ckning skada har uppst�tt ska h�nsyn tas �ven till lidande och andra omst�ndigheter av annan �n rent ekonomisk betydelse. F�r s�dan behandling av personuppgifter som omfattas av EU:s data- skyddsf�rordning g�ller artikel 82 i den f�rordningen i st�llet f�r f�rsta stycket. Denna lag tr�der i kraft den 25 maj 2018. P� regeringens v�gnar MORGAN JOHANSSON Erik Tiberg (Justitiedepartementet) 2018:405 </div> </div>

Svensk f�rfattningssamling

Lag

om �ndring i kreditupplysningslagen (1973:1173)

Utf�rdad den 3 maj 2018

Enligt riksdagens beslut1 f�reskrivs i fr�ga om kreditupplysningslagen
(1973:1173)2

dels att 5, 6, 1012, 15 och 21 �� och rubriken n�rmast f�re 12 � ska ha

f�ljande lydelse,

dels att det ska inf�ras tv� nya paragrafer, 1 a och 12 a ��, och n�rmast

f�re 12 a � en ny rubrik av f�ljande lydelse.

1 a � Denna lag inneh�ller, i den del den avser behandling av person-
uppgifter, best�mmelser som kompletterar Europaparlamentets och r�dets
f�rordning (EU) 2016/679 av den 27 april 2016 om skydd f�r fysiska
personer med avseende p� behandling av personuppgifter och om det fria
fl�det av s�dana uppgifter och om upph�vande av direktiv 95/46/EG (allm�n
dataskyddsf�rordning), h�r ben�mnd EU:s dataskyddsf�rordning.

Vid s�dan behandling av personuppgifter som omfattas av EU:s

dataskyddsf�rordning g�ller �ven lagen (2018:218) med kompletterande
best�mmelser till EU:s dataskyddsf�rordning och f�reskrifter som har
meddelats i anslutning till den lagen, om inte annat f�ljer av denna lag eller
f�reskrifter som regeringen har meddelat i anslutning till lagen.

5 �3 Kreditupplysningsverksamhet ska bedrivas s� att den inte leder till
otillb�rligt intr�ng i personlig integritet genom inneh�llet i de upplysningar
som f�rmedlas eller p� annat s�tt eller till att oriktiga eller missvisande upp-
gifter lagras eller l�mnas ut. F�r s�dan behandling av personuppgifter som
omfattas av EU:s dataskyddsf�rordning g�ller i st�llet artikel 5 i den
f�rordningen.

Uppgifter om fysiska personer f�r samlas in endast f�r kreditupplys-

nings�ndam�l.

Vid helt eller delvis automatiserad behandling av uppgifter om juridiska

personer ska den som bedriver kreditupplysningsverksamhet vidta l�mpliga
tekniska och organisatoriska s�kerhets�tg�rder f�r att hindra att behand-
lingen sker p� ett otill�tet s�tt och att uppgifterna uts�tts f�r otill�ten insyn.
Best�mmelser om s�kerheten vid behandling av personuppgifter finns i EU:s
dataskyddsf�rordning.

I kreditupplysningsverksamhet f�r personuppgifter behandlas utan sam-

tycke. Den registrerade har inte r�tt att g�ra inv�ndningar enligt artikel 21.1
i EU:s dataskyddsf�rordning mot behandlingen.

1 Prop. 2017/18:120, bet. 2017/18:FiU37, rskr. 2017/18:250.

2 Lagen omtryckt 1981:737.

3 Senaste lydelse 2001:164.

SFS

2018:405

Publicerad
den

8 maj 2018

SFS

Andra stycket till�mpas inte i den utstr�ckning det skulle strida mot

best�mmelserna i tryckfrihetsf�rordningen eller yttrandefrihetsgrundlagen.

6 �4 Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsf�rordning
(k�nsliga personuppgifter) f�r inte behandlas i kreditupplysningsverk-
samhet.

Uppgifter om lag�vertr�delser som innefattar brott, domar i brottm�l,

straffprocessuella tv�ngsmedel eller administrativa frihetsber�vanden f�r
inte utan medgivande av Datainspektionen behandlas i kreditupplysnings-
verksamhet. Ett medgivande f�r l�mnas endast om det finns synnerliga sk�l
f�r det.

Andra stycket hindrar inte att uppgifter om betalningsf�rsummelser,

kreditmissbruk eller n�ringsf�rbud behandlas i kreditupplysningsverk-
samhet.

10 �5 En juridisk person har r�tt att mot sk�lig avgift hos den som bedriver
kreditupplysningsverksamhet f� skriftligt besked om huruvida det i verk-
samheten behandlas uppgifter om den juridiska personen. Behandlas s�dana
uppgifter ska besked l�mnas om

a) vilka uppgifter som behandlas,
b) �ndam�len med behandlingen, och
c) till vilka mottagare eller kategorier av mottagare som uppgifterna

l�mnas ut.

F�rsta stycket till�mpas inte i den utstr�ckning det skulle strida mot

best�mmelserna i tryckfrihetsf�rordningen eller yttrandefrihetsgrundlagen.

Best�mmelser om en fysisk persons r�tt till tillg�ng till personuppgifter

och annan information finns i artiklarna 12 och 15 i EU:s dataskydds-
f�rordning.

11 �6 N�r en kreditupplysning om en fysisk person l�mnas ut, ska till den
som avses med upplysningen samtidigt och kostnadsfritt s�ndas ett skriftligt
meddelande om

1. vem som bedriver kreditupplysningsverksamheten och kontaktupp-

gifter till dataskyddsombudet, om ett s�dant ombud kr�vs enligt artikel 37 i
EU:s dataskyddsf�rordning,

2. �ndam�len med och den r�ttsliga grunden f�r behandlingen,
3. vilka kategorier av personuppgifter som behandlas, varifr�n upp-

gifterna h�mtats och hur l�nge uppgifterna kommer att lagras,

4. de uppgifter, omd�men och r�d som upplysningen inneh�ller om

honom eller henne,

5. m�jligheten att f� tillg�ng till och r�ttelse av de uppgifter som r�r

honom eller henne,

6. vilka kategorier av mottagare som kan ta del av personuppgifterna och

vem som har beg�rt upplysningen, och

7. m�jligheten att framst�lla klagom�l till Datainspektionen.
Om kreditupplysningen l�mnas ut till ett svenskt kreditinstitut eller v�rde-

pappersbolag, eller till ett motsvarande utl�ndskt f�retag, f�r att anv�ndas
endast som underlag f�r ber�kning av kapitalkravet f�r kreditrisker med en
s�dan metod som avses i artikel 143.1 i Europaparlamentets och r�dets
f�rordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav f�r
kreditinstitut och v�rdepappersf�retag och om �ndring av f�rordning (EU)

4 Senaste lydelse 2001:164.

5 Senaste lydelse 2001:164.

6 Senaste lydelse 2014:970.

2018:405

SFS

nr 648/2012, f�r meddelandet s�ndas senare men utan on�digt dr�jsm�l och
begr�nsas till information enligt f�rsta stycket 1, 2 och 6. Om den som avses
med upplysningen beg�r det, ska �ven information enligt 3, 4, 5 och 7 s�ndas
till honom eller henne.

F�rsta och andra styckena g�ller ocks� n�r en kreditupplysning l�mnas

om ett handelsbolag eller kommanditbolag.

F�rstatredje styckena g�ller inte kreditupplysningar som l�mnas genom

offentligg�rande p� ett s�dant s�tt som avses i tryckfrihetsf�rordningen eller
yttrandefrihetsgrundlagen, utom n�r upplysningarna tillhandah�lls ur en
databas enligt 1 kap. 9 � yttrandefrihetsgrundlagen p� s�tt som avses i den
paragrafens f�rsta stycke 1 och 2.

R�ttelse, komplettering och radering
12 �7 Om det finns anledning att misst�nka att en uppgift som behandlas i
kreditupplysningsverksamhet eller som har l�mnats i en kreditupplysning
under den senaste tolvm�nadersperioden �r oriktig eller missvisande, eller
att den annars har behandlats i strid med denna lag eller EU:s dataskydds-
f�rordning, ska den som bedriver verksamheten utan dr�jsm�l vidta sk�liga
�tg�rder f�r att utreda f�rh�llandet.

Om det visar sig att uppgiften �r oriktig eller missvisande, eller att den

annars har behandlats i strid med lagen eller EU:s dataskyddsf�rordning, ska
den, om den f�rekommer i register, r�ttas, kompletteras eller raderas.

Om en oriktig eller missvisande uppgift har tagits in i en kreditupplysning

som l�mnats ut, ska r�ttelse eller komplettering s� snart det kan ske tillst�llas
var och en som under den senaste tolvm�nadersperioden f�tt del av upp-
giften. Detta g�ller inte offentligg�rande av en kreditupplysning p� ett
s�dant s�tt som avses i tryckfrihetsf�rordningen eller yttrandefrihetsgrund-
lagen, utom n�r upplysningen tillhandah�llits ur en databas enligt 1 kap. 9 �
yttrandefrihetsgrundlagen p� s�tt som avses i den paragrafens f�rsta stycke
1 och 2.

Om uppgiften under den senaste tolvm�nadersperioden har l�mnats i en

periodisk skrift eller i en kreditupplysningsverksamhet som bedrivs genom
�terkommande offentligg�randen enligt yttrandefrihetsgrundlagen, ska
r�ttelse eller komplettering s� snart det kan ske inf�ras i ett f�ljande nummer
av skriften eller motsvarande form av offentligg�rande enligt yttrande-
frihetsgrundlagen.

Andrafj�rde styckena g�ller inte om uppgiften uppenbarligen saknar

betydelse f�r bed�mningen av personens vederh�ftighet i ekonomiskt
h�nseende.

Om en fr�ga om r�ttelse eller liknande �tg�rd har tagits upp efter fram-

st�llning fr�n den som uppgiften avser, ska han eller hon kostnadsfritt
underr�ttas om huruvida en s�dan �tg�rd har vidtagits. En fysisk person ska
p� beg�ran �ven f� information om vem som har tillst�llts en r�ttelse eller
komplettering enligt tredje stycket.

Begr�nsning av behandling av personuppgifter
12 a � I artikel 18 i EU:s dataskyddsf�rordning finns best�mmelser om
fysiska personers r�tt att beg�ra att behandlingen av personuppgifter
begr�nsas.

7 Senaste lydelse 2010:1073.

2018:405

SFS

15 � Datainspektionen ut�var tillsyn �ver efterlevnaden av denna lag.

Tillsynen ska ut�vas s� att den inte v�llar st�rre kostnad eller ol�genhet

�n som �r n�dv�ndig.

Vid tillsyn �ver s�dan behandling av personuppgifter som omfattas av

EU:s dataskyddsf�rordning g�ller Datainspektionens befogenheter enligt
denna lag ut�ver de befogenheter som tillsynsmyndigheten har enligt artikel
58.158.3 i den f�rordningen.

21 � Den som bedriver kreditupplysningsverksamhet ska ers�tta skada
som till f�ljd av verksamheten tillfogas n�gon genom otillb�rligt intr�ng i
hans eller hennes personliga integritet eller genom att en oriktig uppgift
l�mnas om honom eller henne, om inte den som bedriver verksamheten kan
visa att tillb�rlig omsorg och varsamhet har iakttagits. Vid bed�mningen av
i vilken utstr�ckning skada har uppst�tt ska h�nsyn tas �ven till lidande och
andra omst�ndigheter av annan �n rent ekonomisk betydelse.

F�r s�dan behandling av personuppgifter som omfattas av EU:s data-

skyddsf�rordning g�ller artikel 82 i den f�rordningen i st�llet f�r f�rsta
stycket.

Denna lag tr�der i kraft den 25 maj 2018.

P� regeringens v�gnar

MORGAN JOHANSSON

Erik Tiberg
(Justitiedepartementet)

2018:405

;

Viktiga lagar inom bank- och finansmarknadsrätten

Konsumentkreditlag (2010:1846)
Lag (2004:297) om bank- och finansieringsrörelse
Lag (2010:751) om betaltjänster
Lag (1995:1571) om insättningsgaranti
Lag (2003:1223) om utgivning av säkerställda obligationer
Lag (2004:46) om värdepappersfonder
Lag (2007:528) om värdepappersmarknaden
Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

JP Infonets tjänster inom bank- och finansmarknadsrätt

Arbetar du med bank- och finansmarknadsrätt? I JP Infonets tjänster hittar du det juridiska grundmaterial du behöver som beslutsunderlag samt den senaste praxisutvecklingen snabbt analyserad och kommenterad. Se allt inom bank- och finansmarknadsrätt.

Tjänster

Utbildningar

Juridisk rådgivning

SFS 2018:405 Lag om ändring i kreditupplysningslagen (1973:1173)

Viktiga lagar inom bank- och finansmarknadsrätten

JP Infonets tjänster inom bank- och finansmarknadsrätt

Om Lagboken.se