Datatilsynet har beslutat att bötfälla Cyberbook AS med 200 000 norska kronor för olaglig automatisk vidarebefordran av en tidigare anställds e-postmeddelanden.
Beslutet kommer efter ett klagomål från en tidigare anställd på Cyberbook. Personen upplevde att företaget hade aktiverat automatisk vidarebefordran av personens e-post. Vidarebefordran skedde under flera månader utan att personen fick information om detta.
Efter att ha undersökt ärendet har Datatilsynet kommit fram till att automatisk vidarebefordran av en tidigare anställds e-postmeddelanden bryter mot reglerna om arbetsgivares tillgång till e-postlådor och annat elektroniskt material. Dessutom anser Datatilsynet att Cyberbook har brutit mot dataskyddsförordningens (“GDPR”) krav på bland annat rättslig grund, information till den registrerade samt reglerna för radering av personuppgifter.
Mot bakgrund av detta har Datatilsynet beslutat att Cyberbook ska upprätta skriftliga rutiner för åtkomst till anställdas och tidigare anställdas e-postlådor. Datatilsynet har också beslutat att Cyberbook ska betala 200 000 norska kronor i sanktionsavgifter för den olagliga vidarebefordran.
Cyberbook har tre veckor på sig att överklaga beslutet.