Nylig vedtok Datatilsynet å ilegge en arbeidsgiver et overtredelsesgebyr på NOK 250.000,- for ulovlig videresending av ansattes e-post.
Bakgrunnen for gebyret var at en arbeidsgiver av hensyn til driften hadde bedt en av sine ansatte om å aktivere automatisk videreforsendelse fra sin e-postkasse til en felles e-postkasse tilhørende arbeidsgiver. Arbeidstakeren var ukomfortabel med dette og klaget forholdet inn for Datatilsynet som en krenkelse av vedkommendes lovbeskyttede personvern.
I vedtaket konkluderer Datatilsynet med at arbeidsgiver ikke hadde rettslig grunnlag for å iverksette den automatiserte videreforsendelsen, som tvert imot ble ansett å stride mot så vel de strenge bestemmelsene i forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk materiale som personvernforordningens alminnelige krav om rettslig grunnlag etter personvernforordningen. Det ble også lagt vekt på at arbeidsgiveren ikke hadde utarbeidet rutiner for innsyn i e-post idet Datatilsynet fremholdt at en utbedring av virksomhetens rutiner ville kunne virket forebyggende i f.t. fremtidige, urettmessige innsyn.
Etter dette ble arbeidsgiveren pålagt å utbedre så vel internkontrollen som egne retningslinjer for innsyn i ansattes e-postkasser. Videre ble virksomheten ilagt et overtredelsesgebyr på hele NOK 250 000,- for å ha iverksatt en urettmessig overvåkning av den ansattes e-postkasse uten rettslig grunnlag.
Vedtaket er i skrivende stund ikke rettskraftig og det kan ikke utelukkes at dette kan bli endret ved senere klage eller rettslig overprøving. Uansett er det imidlertid en alvorlig vekker for enhver arbeidsgiver i f.t. alvoret i å åpne/lese/videresende ansattes e-postkasser, sågar hvor det foreligger samtykke. Reglene er svært strenge og det er lett å se for seg at et mer alvorlig inngrep i den ansattes rettigheter ville kunne ledet til et enda høyere gebyr.
Les mer om dine rettigheter og plikter som ansatt eller arbeidsgiver via Datatilsynets gode veiledere: