Gegevensbeschermingsautoriteit (GBA) ger personuppgiftsansvarig en reprimand för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en tidigare anställd hos ett företag klagat till GBA då hans gamla e-postkonto användes av företaget utan hans tillstånd. Företaget skickade ett e-postmeddelande från hans konto till företagets kunder och informerade dem om den tidigare anställdes nya anställning och kontaktuppgifter. Den tidigare anställda hävdade också att hans e-postkonto inte raderats och att företaget läst innehållet i de meddelanden som fanns på e-postkontot.
Enligt GBA måste företaget respektera de rättigheter och förväntningar som de tidigare anställda har när det gäller deras personuppgifter. Företaget måste också enligt GBA informera de tidigare anställda om hur deras e-postkonton kommer att behandlas efter att de avslutat sin anställning. avgång.
GBA konstaterade därför att företaget brutit mot principerna om ändamålsbegränsning och uppgiftsminimering enligt artikel 5.1 (b) och 5.1 (c) GDPR, kravet på rättslig grund enligt artikel 6.1 (b) och 6.1 (f), samt kravet på information enligt artikel 13.1 (c) GDPR.
GBA utfärdade en reprimand mot företaget och uppmanade det att följa GDPR. GBA avskrev dock en del av klagomålet som gällde raderingen av e-postkontot på grund av brist på bevis.