Disiplinærutvalget uttaler i sin avgjørelse at: 

Det følger av God skikk-regel nr. 3 at personopplysninger skal håndteres på en måte som sikrer personvern og kundens rettigheter. Rådgivers oversendelse av kundeinformasjon med omfattende personopplysninger til sin private e-post, er utvilsomt et brudd på nevnte regel og på Bedriftens retningslinjer. Det er ikke avgjørende hva opplysningene faktisk er, eller ikke er, benyttet til. Heller ikke er det avgjørende at opplysningene i ettertid er slettet av Rådgiver.

Disiplinærutvalget viser i tillegg til denne vurderingen til kommentarutgaven til God skikk, regel nr. 3 om personvern, og trekker frem tre sentrale punkter:

• Det første er at behandlingen av personvernopplysninger må «bygge på forutsigbare og forståelige avgjørelser som kunden er informert om og forstår» for å sikre rettferdighet og gjennomsiktighet. 
• Det andre er at behandlingen av personopplysninger krever at det foreligger et «formål», som må være «kjent for kunden før behandlingen starter». 
• Det tredje er: «Gjenbruk av personopplysninger til andre formål enn det formålet de er samlet inn for, vil bare være tillatt dersom kunden samtykker». 

I denne saken har Rådgiver opptrådt i strid med atferdsnormene som reflekteres i disse tre punktene.
 

Disiplinærutvalgets fullstendige behandling i anonymisert versjon (PDF)

Se flere saker om brudd på God skikk