Datatilsynet ilegger overtredelsesgebyr for ulovlig videresendelse av ansattes e-post

Nylig vedtok Datatilsynet å ilegge en arbeidsgiver et overtredelsesgebyr på NOK 250.000,- for ulovlig videresending av ansattes e-post.

 

Bakgrunnen for gebyret var at en arbeidsgiver av hensyn til driften hadde bedt en av sine ansatte om å aktivere automatisk videreforsendelse fra sin e-postkasse til en felles e-postkasse tilhørende arbeidsgiver.  Arbeidstakeren var ukomfortabel med dette og klaget forholdet inn for Datatilsynet som en krenkelse av vedkommendes lovbeskyttede personvern.

I vedtaket konkluderer Datatilsynet med at arbeidsgiver ikke hadde rettslig grunnlag for å iverksette den automatiserte videreforsendelsen, som tvert imot ble ansett å stride mot så vel de strenge bestemmelsene i forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk materiale som personvernforordningens alminnelige krav om rettslig grunnlag etter personvernforordningen.  Det ble også lagt vekt på at arbeidsgiveren ikke hadde utarbeidet rutiner for innsyn i e-post idet Datatilsynet fremholdt at en utbedring av virksomhetens rutiner ville kunne virket forebyggende i f.t. fremtidige, urettmessige innsyn.

Etter dette ble arbeidsgiveren pålagt å utbedre så vel internkontrollen som egne retningslinjer for innsyn i ansattes e-postkasser.  Videre ble virksomheten ilagt et overtredelsesgebyr på hele NOK 250 000,- for å ha iverksatt en urettmessig overvåkning av den ansattes e-postkasse uten rettslig grunnlag.

Vedtaket er i skrivende stund ikke rettskraftig og det kan ikke utelukkes at dette kan bli endret ved senere klage eller rettslig overprøving.  Uansett er det imidlertid en alvorlig vekker for enhver arbeidsgiver i f.t. alvoret i å åpne/lese/videresende ansattes e-postkasser, sågar hvor det foreligger samtykke.  Reglene er svært strenge og det er lett å se for seg at et mer alvorlig inngrep i den ansattes rettigheter ville kunne ledet til et enda høyere gebyr.

Les mer om dine rettigheter og plikter som ansatt eller arbeidsgiver via Datatilsynets gode veiledere:

Relaterte saker

Publisert: 13. juni 2021

EUs taksonomi for økonomiske aktiviteter

Gjennom sin «Green Deal» skal EU sikre at det foretas omfattende investeringer i grønne prosjekter på vegen mot et utslippsfritt Europa innen 2050.  I denne prosessen må investeringer klassifiseres for å unngå at miljøskadelige aktiviteter «grønnvaskes».  Det er dette klassifiseringssystemet som har fått betegnelsen EUs taksonomi for økonomisk aktivitet. Hva er Eu sin taksonomi? EU […]

Publisert: 12. juni 2021

Kjøper av leilighet i tomannsbolig gitt medhold i at selger må dekke 100 % av utbedringskostnadene ved mangler i felles vegg

Selger hadde tegnet boligselgerforsikring og den ulykkelige kjøperen kontaktet vår advokat Werner Dagsland for bistand til å fremme kravet mot selskapet. I slike saker vil kjøper ofte erfare at et krav om prisavslag blir avvist av selskapet helt eller delvis. Det skjedde også i denne saken. Begrunnelsen som forsikringsselskapet kom opp med var imidlertid uvanlig. […]

Publisert: 29. mars 2021

Høyesterett slår fast at arbeidssøkere bare plikter å opplyse om tidligere arbeidskonflikter dersom det blir stilt spørsmål om dette

I en nylig avsagt dom fra Høyesterett var forholdet at en servitør som var ansatt på prøve, ble oppsagt i prøvetiden.  Arbeidsgiver begrunnet oppsigelsen med begrunnelse i manglende pålitelighet ved at han ved ansettelsen ikke hadde opplyst at han var blitt avskjediget av sin forrige arbeidsgiver på grunn av trusler og samarbeidsproblemer. Arbeidstaker aksepterte ikke […]

Publisert: 29. mars 2021

Høyesterett med ny dom om skjeggkre

Bakgrunnen for saken var at en bolig som var solgt «som den er», viste seg å være angrepet av skjeggkre.   Selgerne engasjerte et skadedyrfirma, som utryddet insektene.  Kjøperne mente imidlertid at mangelen ikke var utbedret ved dette og spørsmålet for Høyesterett var følgelig om kjøper kunne kreve prisavslag for henholdsvis midlertidige bruksulemper ved retting og […]