Datatilsynet har beslutat att bötfälla ett företag 250 000 norska kronor för olaglig automatisk vidarebefordran av anställds e-postmeddelanden. Beslutet kommer efter ett klagomål från en person som uppgett att arbetsgivaren bett personen att aktivera automatisk vidarebefordran av e-post till en gemensam e-postlåda.
Efter att ha undersökt ärendet har Datatilsynet kommit fram till att automatisk vidarebefordran av en anställds e-postmeddelanden bryter mot reglerna om arbetsgivares tillgång till e-postlådor och annat elektroniskt material. Datatilsynet konstaterar också att företaget brutit mot dataskyddsförordningens (“GDPR”) krav på rättslig grund vid behandling av personuppgifter.
Enligt Datatilsynet har företaget inte heller förberett rutiner för åtkomst till anställdas e-post. En förbättring av rutinerna kan enligt Datatilsynet ha en förebyggande effekt mot att olagliga granskningar av anställdas e-post genomförs i ett senare skede.
Mot bakgrund av detta har Datatilsynet beslutat att företaget måste förbättra den interna kontrollen och sina egna riktlinjer för åtkomst till anställdas e-postlådor. Datatilsynet beslutade också att företaget ska betala 250 000 norska kronor i sanktionsavgifter då den olagliga vidarebefordran saknade rättslig grund enligt GDPR.
Företaget har tre veckor på sig att överklaga beslutet.