Norge: Datatilsynet vidhåller tidigare beslut om att NTNU saknat rättslig grund för att granska anställds e-postkonto

I december meddelade Datatilsynet ett beslut om att bötfälla Norges teknisk-naturvetenskapliga universitet (NTNU) med 150 000 norska kronor för överträdelser av dataskyddsförordningen (GDPR).

Med utgångspunkt i NTNU:s synpunkter på Datatilsynets beslut har myndigheten nu kommit framtill att vidhålla slutsatsen att universitetet saknade rättslig grund för att granska den anställdes e-postkonto enligt artikel 6.1 GDPR. Datatilsynet har dock beslutat att inte gå vidare med sanktionsavgiften. Denna slutsats grundar sig på flera förmildrande omständigheter som framgår av de synpunkter Datatilsynet fått från NTNU.

Efter att ha genomfört ytterligare utredningar i ärendet är Datatilsynets slutsats att NTNU inte uppfyllt villkoret att ha en berättigad misstanke om att den anställde använt e-postkontot för handlingar som leder till grovt åsidosättande av plikten eller kunde ge skäl för uppsägning eller uppsägning vid tidpunkten för då kontrollen utfördes. Vidare är anser Datatilsynet att kontrollen av e-postkotot inte heller uppfyllde kravet på att vara en lämplig och nödvändig åtgärd för att uppnå syftet vid den tidpunkt då den genomfördes.

När det gäller förutsättningarna i övriga klagomål är Datatilsynets bedömning att NTNU inte har brutit mot regelverket. NTNU har tre veckor på sig att överklaga Datatilsynets beslutet.

Mer information

Myndighet: Datatilsynet

Land: Norge

Lagrum: Art. 6 GDPR

Sanktionsavgift: N/A

Mottagare: Norges teknisk-naturvetenskapliga universitet (NTNU)

Beslutsnummer: N/A

Beslutsdatum: 2022-09-19

Källa: Pressmeddelande

 

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.