Gå til innhold
Trenger du råd om juss? Still spørsmål anonymt her ×

Brudd på GDPR


Gjest cc846...a45

Anbefalte innlegg

Gjest cc846...a45

Hei.

Jeg lurer på om det er noen som har erfaring med brudd på GDPR og straffereaksjoner. 
Vi har hatt et tillitsbrudd på arbeidsplassen min hvor en medarbeider med tilgang til bedriftens e-postlister lastet ned hele e-postlisten og sendte ut e-post fra personlig e-post med personlig agenda til hele listen. Vedkommende det gjelder hadde av naturlige årsaker tilgang til hele listen.

Hvordan kan man reagere mot dette og hva kan straffereaksjoner være?

Anonymous poster hash: cc846...a45

Lenke til kommentar
Videoannonse
Annonse
Gjest f29e2...de8
Gjest cc846...a45 skrev (1 time siden):

Hei.

Jeg lurer på om det er noen som har erfaring med brudd på GDPR og straffereaksjoner. 
Vi har hatt et tillitsbrudd på arbeidsplassen min hvor en medarbeider med tilgang til bedriftens e-postlister lastet ned hele e-postlisten og sendte ut e-post fra personlig e-post med personlig agenda til hele listen. Vedkommende det gjelder hadde av naturlige årsaker tilgang til hele listen.

Hvordan kan man reagere mot dette og hva kan straffereaksjoner være?

Anonymous poster hash: cc846...a45

Jeg ville kontaktet datatilsynet med tips.
Det er dem som styrer med GDPR her i landet.
Og dem er vist bra strenge mot firmaer.
Vet at firmaet jeg jobber for nå fikk problemer for at permene med ansattinfo ikke var låst inn i eget sikret skap men bare sto på kontoret til sjefen som bare han har tilgang til.
Det var ikke godt nok, persondata må beskyttes ekstra.
Så da måtte dem kjøpe inn låsbart arkivskap til disse permene.

Anonymous poster hash: f29e2...de8

Lenke til kommentar

Hvis målet her er å straffe et individ så er det nok ikke straffbart i forhold til GDPR. GDPR omhandler håndtering av personlig data av bedrifter, organisasjoner og regjeringer.

Firmaet kan være ansvarlig hvis de har gitt feil personer tilgang til informasjon de ikke skal ha. 

Lenke til kommentar
Gjest bd61b...573

Skal ikke påstå at jeg kan GDPR men syns ikke dette høres ut som en GDPR-sak.

Høres mer ut som at nå er en idiot oppsagt og pga han hadde tilgang så kan han ikke tas for innbrudd, bare misbruk. Det er kanskje ikke noe for politiet heller da. Spør politiet hva dere bør gjøre, kanskje de bare sier skaff advokat hvis bedriften vil ha erstatning. Kanskje en forsikring hjelper?

Epostliste er det samme som adresseliste?

 

Og til anonym poster over, hvorfor skal bedriften gå til datatilsynet? De kan ikke straffe enkeltpersonen. Kanskje de kan straffe bedriften, men bedriften har vel liten interesse i å gå til datatilsynet for å bli straffet.

 

Anonymous poster hash: bd61b...573

Lenke til kommentar
11 hours ago, Guest bd61b...573 said:

bedriften har vel liten interesse i å gå til datatilsynet for å bli straffet

Hva bedriften har interesse av er uvesentlig da de fortsatt må følge retningslinjene for rapportering av avvik, ref artikkel 33 i personopplysningsloven.

15 hours ago, Guest cc846...a45 said:

Hvordan kan man reagere mot dette og hva kan straffereaksjoner være?

Det kommer litt ann på situasjonen, men hvis du er ansatt i bedriften det gjelder så er det naturlig med intern varsling til nærmeste leder, tillitsvalgt, verneombud eller personvernombudet. Ref https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/varsling/

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...