avocatnet.ro 
În esență, în ambele cazuri, angajatorul activase opțiunea de redirecționare automată a mesajelor primite de doi salariați, pe adresa lor de e-mail. De asemenea, în ambele cazuri:
- opțiunea a fost activă pentru cel puțin o lună (în unul din cazuri, deși angajatul era bolnav și lipsea de la serviciu, acest lucru tot nu a fost considerat suficient pentru a justifica această acțiune);
- nu a existat o informare prealabilă și corespunzătoare a salariaților ale căror mesaje erau redirecționate către angajator;
- prelucrarea s-a făcut fără temei (probabil că angajatorul a încercat să invoce interesul legitim; dar acesta, se pare, nu a fost suficient de puternic, pentru a justifica prelucrarea, interesul salariaților de a le fi respectate drepturile privind confidențialitatea datelor fiind mai puternic).
E important, însă, de precizat că accesarea comunicărilor de pe e-mail-uri de serviciu ale salariaților nu este, neapărat, ilegală - atât timp cât sunt respectate niște limite și sunt adoptate niște măsuri.
De aceea, și Autoritatea norvegiană de protecție a datelor, în loc să concluzioneze că practica este absolut interzisă de către GDPR, a dispus măsuri corective față de angajator, prin care acestuia i s-a cerut să implementeze proceduri conforme cu GDPR (și cu legislația națională aplicabilă), prin care să se asigure că regulile și principiile din Regulament sunt luate în considerare când angajatorul accesează contul de e-mail al angajatului.
Am scris mai multe despre cum pot fi stabilite politici adecvate, în acest sens, aici.
Geo Mihai
Comentarii articol (0)