Norge: Företag bötfälls med 250 000 norska kronor för olaglig vidarebefordran av e-post

Den norska dataskyddsmyndigheten Datatilsynet har beslutat att bötfälla ett företag 250 000 norska kronor för olaglig automatisk vidarebefordran av anställds e-postmeddelanden. Beslutet kommer efter ett klagomål från en person som uppgett att arbetsgivaren bett personen att aktivera automatisk vidarebefordran av e-post till en gemensam e-postlåda.

Efter att ha undersökt ärendet har Datatilsynet kommit fram till att automatisk vidarebefordran av en anställds e-postmeddelanden bryter mot reglerna om arbetsgivares tillgång till e-postlådor och annat elektroniskt material. Datatilsynet konstaterar också att företaget brutit mot dataskyddsförordningens (“GDPR”) krav på rättslig grund vid behandling av personuppgifter.

Enligt Datatilsynet har företaget inte heller förberett rutiner för åtkomst till anställdas e-post. En förbättring av rutinerna kan enligt Datatilsynet ha en förebyggande effekt mot att olagliga granskningar av anställdas e-post genomförs i ett senare skede.

Mot bakgrund av detta har Datatilsynet beslutat att företaget måste förbättra den interna kontrollen och sina egna riktlinjer för åtkomst till anställdas e-postlådor. Datatilsynet beslutade också att företaget ska betala 250 000 norska kronor i sanktionsavgifter då den olagliga vidarebefordran saknade rättslig grund enligt GDPR.

Företaget har tre veckor på sig att överklaga beslutet.

Du kan läsa pressmeddelandet, endast tillgänglig på norska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.