Datatilsynet har bötfällt Norges teknisk-naturvetenskapliga universitet (NTNU) med 150 000 norska kronor för brott mot artikel 6 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Datatilsynet tagit emot flera klagomål från den anställde om NTNU:s behandling av dennes personuppgifter, som till exempel tillgång till hans e-postlåda på universitetet. Efter att ha gjort ytterligare utredningar i ärendet har Datatilsynet kommit fram till att NTNU inte uppfyllt villkoret att ha en skälig misstanke om att den anställde använt e-postkontot för handlingar som innebär ett grovt åsidosättande av sina skyldigheter eller som kan utgöra grund för uppsägning eller avskedande. Datatilsynet konstaterade därför att kravet på en rättslig grund enligt artikel 6 GDPR inte var uppfyllt.
Datatilsynet betonar att detta är ett förhandsbesked och att NTNU har fyra veckor på sig att lämna synpunkter på beskedet.