Norweski organ ochrony danych w związku ze skargą wniesioną przez byłego pracownika nałożył na byłego pracodawcę karę w wysokości 15 000 euro (ponad 67 tys. zł). Organ stwierdził, że pracodawca codziennie przez okres sześciu tygodni po zakończeniu zatrudnienia logował się na konto e-mail skarżącego oraz miał dostęp do ww. konta przez okres ponad pięciu miesięcy po zakończeniu zatrudnienia. Zdaniem organu, pracodawca naruszył RODO m.in. w ten sposób, że nie usunął zawartości konta e-mail byłego pracownika oraz nie dopełnił obowiązku informacyjnego. Organ również zarzucił brak posiadania procedury dostępu do poczty elektronicznej. Ustanowienie procedury przyczyniłoby się do zwiększenia świadomości i promowania zgodności z przepisami. Dlatego też norweski organ ochrony danych obok wspomnianej administracyjnej kary pieniężnej nakazał ustanowienie wewnętrznych środków i procedur kontroli dostępu do kont e-mail pracowników i byłych pracowników.
