- L’autorité de protection des données a infligé une amende de 40 000 euros pour avoir mis en place de manière illégale un système de transfert automatique des e‑mails pendant les absences pour cause de maladie.
- Les violations concernent le droit norvégien et le RGPD, notamment l’absence de base juridique et le manque d’information de la personne concernée.
L’autorité norvégienne de protection des données a infligé une amende de 40 000 euros à une entreprise qui avait illégalement mis en place un système de transfert automatique des e‑mails d’un employé (voir Communiqué de presse). Le salarié s’en était plaint auprès de l’autorité de contrôle.
La redirection a été mise en place dans le cadre d’une absence pour cause de maladie de l’employé et a été active pendant plus d’un mois. L’autorité de protection des données a conclu que le transfert avait enfreint les dispositions du droit norvégien relatives à l’accès de l’employeur aux boîtes aux lettres électroniques et le RGPD, notamment en ce qui concerne la base juridique et l’information de la personne concernée. Il n’a toutefois pas été constaté que le transfert d’e-mails était fondamentalement illégal.
Carlo Piltz a rédigé un bref commentaire sur cette décision (LinkedIn(en anglais).