Mrkoll och GDPR – vad gäller egentligen?

Se som Markdown
4 minuter läsning • Vilgot Sahlholm • DATASKYDDSFöRORDNINGEN • 14 augusti 2025
  1. Vad är Mrkoll och hur behandlas personuppgifter?
  2. Rättslig grund enligt artikel 6 GDPR
  3. Registrerades rättigheter och begränsningar
  4. Hur vi på Morling Consulting kan bistå

Mrkoll är en webbplats som publicerar personuppgifter hämtade från offentliga register. För många väcker detta frågor om integritet, dataskydd och hur publiceringen kan vara förenlig med dataskyddsförordningen. I vår genomgång av Mrkoll och GDPR förklarar vi den rättsliga bakgrunden, vilka rättigheter du har som registrerad och vilka begränsningar som gäller när uppgifter publiceras på sajter som Mrkoll.

Vad är Mrkoll och hur behandlas personuppgifter?

Mrkoll samlar in och publicerar personuppgifter såsom namn, folkbokföringsadress, telefonnummer, födelsedatum, inkomstuppgifter och fastighetsinnehav. Dessa uppgifter hämtas från offentliga källor, exempelvis Skatteverket, Lantmäteriet och Bolagsverket. Eftersom uppgifterna ursprungligen finns i allmänna handlingar gäller offentlighetsprincipen, som ger rätt att ta del av offentliga uppgifter. När dessa uppgifter sedan vidarepubliceras digitalt uppstår dock frågan om och hur GDPR ska tillämpas.

GDPR gäller generellt för behandling av personuppgifter, men artikel 85 ger medlemsstaterna möjlighet att införa undantag när behandling sker för journalistiska ändamål eller i syfte att värna yttrande- och informationsfriheten. I Sverige finns dessa undantag bland annat i 1 kap. 7 § dataskyddslagen, vilket gör att vissa webbplatser omfattas av grundlagsskydd genom yttrandefrihetsgrundlagen (YGL) eller tryckfrihetsförordningen (TF). När så är fallet tillämpas inte GDPR för den aktuella behandlingen.

Rättslig grund enligt artikel 6 GDPR

För att behandling av personuppgifter som omfattas av GDPR ska vara laglig krävs stöd i någon av de rättsliga grunderna i artikel 6 GDPR. I Mrkolls fall skulle det kunna handla om:

  • Berättigat intresse: Sajten hävdar att det finns ett legitimt intresse att sprida offentlig information, och att detta intresse väger tyngre än den registrerades integritetsintresse.
  • Samtycke är i dessa sammanhang i praktiken inte aktuellt eftersom publiceringen sker oberoende av den registrerades vilja.

Registrerades rättigheter och begränsningar

Som registrerad har du flera rättigheter enligt GDPR, men dessa kan inskränkas om publiceringen omfattas av grundlagsskydd och undantagen i artikel 85 GDPR. Detta innebär att en begäran om radering, rättelse eller begränsning inte alltid leder till åtgärd.
Exempel på rättigheter och möjliga begränsningar är:

  • Rätt till radering (artikel 17 GDPR): Du kan enligt GDPR begära att dina uppgifter tas bort. Om sajten omfattas av YGL eller TF kan radering komma att vägras.
  • Rätt till rättelse (artikel 16 GDPR): Om uppgifterna är felaktiga har du rätt att begära att de korrigeras. Om uppgifterna hämtats från ett offentligt register och korrekt återger dessa kan de anses vara riktiga även om de är inaktuella. Om publiceringen omfattas av grundlagsskydd enligt YGL eller TF gäller inte denna rätt.
  • Rätt att invända (artikel 21 GDPR): Om behandlingen sker med stöd av berättigat intresse eller uppgift av allmänt intresse kan du invända mot behandlingen. Vid intresseavvägning kan dock intresset av att sprida uppgifterna anses väga tyngre än din invändning. Om publiceringen omfattas av grundlagsskydd enligt YGL eller TF gäller inte denna rätt.

I vissa fall har Justitiekanslern (JK) och Integritetsskyddsmyndigheten (IMY) uttalat sig om balansen mellan integritetsskydd och informationsfrihet. Resultatet har ofta blivit att grundlagsskyddet gått före GDPR, vilket kan upplevas frustrerande för den registrerade. Det återstår att se om detta fortsatt kommer att vara fallet med anledning av IMY:s ökande fokus på frågan i och med tillsynerna mot Mrkoll, Upplysning.se, Krimfup och Lexbase.

Hur vi på Morling Consulting kan bistå

Vi hjälper privatpersoner och företag att analysera om deras uppgifter omfattas av grundlagsskyddad publicering eller om GDPR tillämpas. Vi kan bistå med att:

  • Analysera den rättsliga grunden och eventuella undantag som är relevanta för publicering av företagets uppgifter.
  • Analysera och besvara krav på radering, rättelse eller invändning på ett juridiskt hållbart sätt som skyddar företagets intressen.
  • Föra företagets talan i ärenden hos IMY eller JK när det finns grund för att ifrågasätta publiceringen.

Våra GDPR-konsulter hanterar komplexa ärenden där tryck- och yttrandefrihet står mot integritetsskydd och kan ge kvalificerad rådgivning i varje steg av processen.

Senaste inlägg

Två jurister granskar ett avtal tillsammans vid ett konferensbord i en ljus, modern miljö som signalerar professionalism, struktur och samarbete.

15 januari 2026

Skriva avtal mellan företag: 8 konkreta tips när du ska skriva på 
Läs mer
Illustrerad jurist i kostym framför skrivbord med cirkulärt AML-flöde, dokumentikoner för riskbedömning, kundkännedom och rapportering för bokföringsbyrå.

14 januari 2026

AML för bokföringsbyråer – praktiska krav och fallgropar
Läs mer
Kvinnlig jurist i kostym granskar dokument med visuella diagram för riskbedömning vid ett skrivbord i modern kontorsmiljö, illustrerar det riskbaserade förhållningssättet inom AML-regelverk.

13 januari 2026

Undantag i AMLR för spel och fotbollsklubbar – så fungerar det riskbaserade förhållningssättet
Läs mer