Mynämäen kunnan tietojärjestelmien käyttösäännöt

Samankaltaiset tiedostot
sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

IT-palvelujen ka yttö sa a nnö t

Tietoverkon käyttösäännöt

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

1. Sääntöjen tarkoitus

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Opiskelijavaihtoon lähtijöiden, poissa olevaksi ilmoittautuneiden, keskeyttäneiden sekä 6 kk käyttämättöminä olleet käyttäjätunnukset lukitaan.

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

Laki yksityisyyden suojasta työelämässä

LAKI YKSITYISYYDEN SUOJASTA TYÖELÄMÄSSÄ

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Sähköisen viestinnän tietosuojalain muutos

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Varmaa ja vaivatonta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Varustekorttirekisteri - Tietosuojaseloste

Lapin yliopiston ICT-palveluiden käyttösäännöt

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Tietosuoja- ja rekisteriseloste

Tapahtumat.infon käyttöehdot

1. Nämä säännöt koskevat Rovaniemen koulutuskuntayhtymän järjestelmiä, joiden käyttö edellyttää käyttäjätunnuksen käyttöä.

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Laurea-ammattikorkeakoulu. tietotekniikkapalvelujen kayttosaannot versio 2.0

Työelämän tietosuojalaki Johanna Ylitepsa

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

POHJOIS-KARJALAN KOULUTUSKUNTAYHTYMÄ TIETOKONEJÄRJESTELMIEN JA TIETOVERKON KÄYTÖN SÄÄNNÖT

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Aikuissosiaalityön rekisteriseloste

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Suomen Telemarkkinointiliitto ry:n suoramarkkinointikieltopalvelujen ja www - sivujen käyttöehdot

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Informaatiovelvoite ja tietosuojaperiaate

DLP ratkaisut vs. työelämän tietosuoja

Tietosuojaseloste. Trimedia Oy

Lastenvalvojan rekisteriseloste

Käyttöehdot, videokoulutukset

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

2. Rekisterinpitäjän edustajat Vastuuhenkilö: Nimi: maankäyttöpäällikkö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Abuse-toiminnan ajankohtaiset ilmiöt

Abuse-seminaari

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

KILPAILUTTAMO PALVELU

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Päätös. Laki. vankeuslain 12 luvun muuttamisesta

Aineistot Lite -palvelun käyttöehdot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

1. Rekisteriselosteet

Tietosuojaseloste Espoon kaupunki

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

YHTEISÖTILAAJAN OIKEUS KÄSITELLÄ TUNNISTAMISTIETOJA VÄÄRINKÄYTÖSTAPAUKSISSA

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Tietojärjestelmien varautuminen

Tampereen Aikidoseura Nozomi ry

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Työntekijän sähköpostin ja työtiedostojen hakeminen ja avaaminen

OHJEET VIESTINTÄVERKON JA VIESTINTÄPALVELUIDEN KÄYTTÄJILLE

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Haminan tietosuojapolitiikka

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Rekisteriseloste, Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojakysely 2018

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Transkriptio:

Mynämäen kunnan tietojärjestelmien käyttösäännöt Kh 8.10.2018 217 Yt-neuvottelukunta X.XX.2018 Voimassa X.X.2018 alkaen

1. Johdanto Mynämäen kunnan, jäljempänä kunta, tavoitteena on tarjota henkilökunnalleen hyvät mahdollisuudet tietojärjestelmien käyttöön. Näiden sääntöjen tarkoituksena on määritellä tietojärjestelmien käyttäjille ja kunnan osoittamalle tietojärjestelmien ylläpitohenkilökunnalle, jäljempänä ylläpito, heidän oikeutensa ja velvollisuutensa. Näitä sääntöjä sovelletaan kaikkiin kunnan ja ylläpidon hallinnassa tai muutoin niiden vastuulla oleviin tietojärjestelmiin, sekä käyttäjien osalta myös muihin sellaisiin järjestelmiin, joiden käyttömahdollisuus tai käyttöoikeus on saatu ylläpidon välityksellä. Näiden sääntöjen lisäksi ylläpito voi antaa täydentäviä, tietojärjestelmien, erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita. Tietojärjestelmien käyttöön tarvitaan käyttölupa. Käyttöluvan myöntämisen yhteydessä käyttäjä saa henkilökohtaisen käyttäjätunnuksen ja hän sitoutuu noudattamaan näitä sääntöjä sekä muita kunnan ja ylläpidon antamia ohjeita ja sääntöjä tietojärjestelmien käytöstä. Tässä ohjeessa termi tietojärjestelmä merkitsee, tietokonejärjestelmää ja tietoliikenneverkkoa sekä näitä molempia yhdessä ja myös ns. pilvipalveluita. Sosiaalisen median käyttösäännöt on annettu erikseen. Tämä ohje koskee soveltuvin osin myös luottamushenkilöitä. Ohjeessa työntekijöillä tarkoitetaan myös viranhaltijoita ja työsuhteella myös virkasuhdetta. 2. Käyttöoikeudet Käyttöoikeuksista päättää työntekijän lähin esimies. Käyttöoikeudet ja niiden muutokset ilmoitetaan Ylläpidolle Intrassa olevalla lomakkeella kirjallisesti. Uuden työntekijän käyttöoikeudet on ilmoitettava Ylläpidolle vähintään 5 työpäivää ennen työsuhteen alkua, jotta oikeudet ovat kunnossa työsuhteen ensimmäisenä päivänä. Lähimmän esimiehen on välittömästi ilmoitettava kirjallisesti Ylläpidolle alaisensa työ- /virkasuhteen päättymisestä, jotta oikeudet voidaan poistaa. Ylläpito antaa unohtuneet salasanat lähimmän esimiehen kirjallisesta pyynnöstä. Salasanoja ei anneta puhelimitse. Kunnan tietojärjestelmien etäkäyttöoikeus on kunnanjohtajalla ja osastopäälliköillä. Muiden työntekijöiden osalta etäkäyttöoikeus päätetään erikseen tapauskohtaisesti. 3. Ylläpidon velvollisuudet Ylläpidon tavoitteena on tarjota käyttäjille hyvät mahdollisuudet tietojärjestelmien käyttöön. Luettelo ylläpidon vastuuhenkilöistä tulee olla käyttäjien saatavilla. 2

Ylläpidon tulee huolehtia siitä, että tietojärjestelmien käyttösäännöt ja niihin liittyvät ohjeet ovat saatavilla. Ajantasaiset käyttösäännöt ovat Intrassa. Ylläpidon tulee huolehtia siitä, että tietojärjestelmiin tehtävien muutosten vaikutuksista tiedotetaan ja tarvittaessa annetaan riittävästi opastusta. Ylläpidon tulee hoitaa käyttäjähallinta ja lokitietojen käsittely riittävän huolellisesti ja yksityisyydensuojaa noudattaen. Kaikessa tietojen käsittelyssä on noudatettava EU tietosuojaasetusta (GDPR) ja siihen liittyvää kansallista lainsäädäntöä. Ylläpidon tulee varmistaa palvelinlaitteiden levyille talletetut tiedot riittävän huolellisesti. Ylläpidolla on rikosepäilytapauksissa velvollisuus antaa poliisille laitteiden ja käyttäjien tunnistamistietoja. Ylläpidolla on salassapitovelvollisuus luottamuksellisten tietojen suhteen. 4. Ylläpidon oikeudet Ylläpidolla on tietojärjestelmien toiminnan takaamiseksi sekä vika- ja häiriötilanteiden selvittämiseksi ja korjaamiseksi sekä resurssien riittävyyden varmistamiseksi oikeus valvoa, rajoittaa ja säädellä tietojärjestelmien käyttöä sekä tarvittaessa kopioida, siirtää tai poistaa tietojärjestelmissä olevaa tietoa. Ylläpidolla on oikeus tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin ja verkkoliikenteeseen sekä tunnistamistietoihin ilman käyttäjältä saatua lupaa vain ja ainoastaan mikäli tietojärjestelmien häiriötilanteiden selvittäminen sitä välttämättä edellyttää. Puuttumisen tulee kohdistua vain sellaisiin tiedostoihin tai verkkoliikenteeseen tai näiden osiin, joiden voidaan olettaa vaikuttavan tietojärjestelmien virheelliseen toimintaan. Ylläpidolla on oikeus estää sähköpostiviestien vastaanottaminen sekä poistaa viesteistä automaattisesti haittaohjelmat ja virukset tietoturvaan kohdistuvien häiriöiden poistamiseksi ja tietoturvaloukkausten torjumiseksi. Ylläpidolla on oikeus lukita käyttäjän tunnukset välittömästi ilman ennakkoilmoitusta vakavissa väärinkäyttötilanteissa. 5. Käyttäjien velvollisuudet Kaikkien käyttäjien tulee huolehtia tietoturvallisuuteen ja tietojärjestelmien käytettävyyteen liittyvistä asioista. Kaikilla käyttäjillä on vastuu tietojärjestelmien kokonaisturvallisuudesta. Käyttäjien tulee ottaa huomioon muut tietojärjestelmien käyttäjät. Tietojärjestelmien, samoin kuin ulkopuolisten tietoliikenneyhteyksien käytössä on noudatettava kohtuutta. Kaikessa tietojen käsittelyssä on noudatettava EU tietosuoja-asetusta (GDPR) ja siihen liittyvää kansallista lainsäädäntöä. Kunnan Intrassa > Ohjeet ja säännöt > Tietosuoja ohjeistusta henkilökunnalle. Lisäksi Intrassa julkaistaan tarvittaessa lisäohjeita. Osastopäälliköiden tulee edellyttää osastonsa henkilötietoja käsittelevältä henkilökunnalta ns. nettitestin tekeminen www.arjentietosuoja -sivulla. Nettitesti tulee tehdä viimeistään kuukauden kuluttua työsuhteen alusta. Arjentietosuoja on Kuntaliiton, Tietosuojavaltuutetun, 3

Valtorin, OM:n, VM:n ja Viestintäviraston ylläpitämä sivusto, jossa on hyödyllistä tietoa tietosuojasta. Käyttäjätunnukset ja niihin liittyvät salasanat ovat henkilökohtaisia eikä niitä saa luovuttaa muiden tietoon. Jokaisen tulee aina käyttää omaa nimeään ja käyttäjätunnustaan. Käyttäjätunnuksen omistaja vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä. Poikkeuksen muodostavat tapaukset, joissa anonyymi- tai nimimerkkikäyttö on erikseen sallittu sekä tiettyä tarkoitusta varten annetut kurssi- ja ryhmätunnukset. Ylläpito antaa tällaisten tunnusten käytöstä tapauskohtaiset ohjeet. Toista käyttäjää koskevien tai hänelle kuuluvien tietojen etsiminen ja lukeminen on sallittu vain hänen luvallaan. Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Käyttäjän tulee noudattaa ylläpidon ohjeita tietoaineiston tallentamisesta. Käyttäjä vastaa itse tiedostojensa suojauksesta. Vaikka tietojärjestelmien käytettävyys ja turvallisuus pyritään pitämään mahdollisimman korkeana, ei käyttöhäiriöiltä ja tietojärjestelmiin kohdistuvilta väärinkäytöksiltä voida kuitenkaan kokonaan välttyä. Ylläpito ei takaa tietojärjestelmien turvallisuutta ja luottamuksellisuutta eikä tiedon eheyttä ja säilyvyyttä. Vastuu tietoaineistojen säilymisestä on viime kädessä aineiston omistajalla itsellään. Kunta ja ylläpito eivät vastaa käyttäjälle aiheutuneesta vahingosta tai menetyksestä, joka johtuu kunnan tietojärjestelmien käytöstä, ellei kunta ole lain mukaan korvausvelvollinen. Käyttäjän tiedot poistetaan tietojärjestelmistä välittömästi käyttöoikeuden päätyttyä. Kunnalla ja ylläpidolla ei ole velvollisuutta ottaa vastaan tai säilyttää käyttäjän tietoaineistoa käyttöoikeuden päättymisen jälkeen. Väärinkäytöksistä ja tietojärjestelmissä havaituista vioista sekä puutteellisista tai virheellisistä suojauksista on välittömästi ilmoitettava ylläpidolle. Ilmoitus on pyrittävä tekemään huomiota herättämättä. 6. Käyttäjien oikeudet Käyttöluvan saaneilla on oikeus käyttää tietojärjestelmiä käyttöluvan ehtojen, sekä hänelle myönnettyjen käyttöoikeuksien mukaisesti tehtävissä jotka liittyvät välittömästi työskentelyyn, opiskeluun tai näiden tukitoimiin kunnassa. Käyttö yksityisiin tarkoituksiin on vähäisessä määrin luvallista (esim. pankkiasioiden hoito) työajan ulkopuolella. Kunnan selainpostin käyttö yksityisiin tarkoituksiin on sallittua työajan ulkopuolella. Yksityisasioiden hoitoon ei saa koskaan käyttää @mynamaki.fi, @edu.mynamaki.fi eikä @lh.mynamaki.fi -osoitetta. Kunnan tietojärjestelmien käyttö kaupalliseen tai poliittiseen tarkoitukseen (esim. vaalimainontaan) on kielletty. Sosiaalisen median käytöstä on annettu erilliset ohjeet. 7. Käytön rajoitukset 4

Henkilökohtaista tunnistautumista edellyttävien tietojärjestelmien käyttö ja sen yrittäminen ilman omaa käyttäjätunnusta on kiellettyä. Omien käyttäjätunnusten oikeuksien ylittäminen ja sen yrittäminen on kiellettyä. Käyttölupaan liittyvien tunnusten ja salasanojen luovuttaminen edelleen on kiellettyä. Muille käyttäjille tai tietoliikenneverkossa oleville organisaatioille tai tietojärjestelmille ei saa aiheuttaa haittaa tai vahinkoa. Tietojärjestelmien kapasiteetin tuhlaus ja tietoliikennejärjestelmien kohtuuton kuormittaminen on kiellettyä. Kiintiöiden ja muiden rajoitusten kiertäminen tai sen yrittäminen on kiellettyä. Laitteistojen ja ohjelmistojen muuttaminen ja omien ohjelmien ja laitteiden asentaminen tai sen yrittäminen on kiellettyä. Ylläpito hyväksyy ja asentaa kaikki ohjelmat ja laitteet. Tietokonevirusten ja haittaohjelmien asentaminen ja levittäminen tai sen yrittäminen on kiellettyä. Tietojärjestelmän käyttö siihen tai muihin järjestelmiin murtautumiseksi tai sen yrittämiseksi on kiellettyä. Tietojärjestelmien tunnettujen ja tuntemattomien haavoittuvuuksien ja tietoturva-aukkojen etsiminen, kokeileminen ja hyväksikäyttö, sekä saattaminen muiden kuin ylläpidon tietoon on kiellettyä. Myös näiden yrittäminen on kiellettyä. Tietojärjestelmän käytöstä muodostuvien lokitietojen ja muiden jälkien syntymisen estäminen tai näiden tietojen väärentäminen on kiellettyä. Poikkeustapauksen muodostavat internetselaimet, joiden välimuistin, sivuhistorian, evästeiden ja muiden käytön aikana muodostuneiden käyttäjätunnuskohtaisten tietojen tyhjentäminen omasta käyttäjäprofiilista on sallittua. Ohjelmien tai tiedostojen oikeudeton hallussapito, kopiointi ja levittäminen on kiellettyä. Yleisen hyvän tavan ja moraalin vastaisen, sekä asiattoman tietomateriaalin hallussapito, tallentaminen ja levittäminen on kiellettyä. Ylläpito voi poistaa tällaiseksi katsomansa materiaalin välittömästi ilmoittamatta siitä tietomateriaalin omistajalla tai käyttäjälle. Laitteiden liittämiseksi kunnan tietoliikenneverkkoon on oltava ylläpidon lupa. Liittämisessä tulee noudattaa ylläpidon antamia erillisiä ohjeita. Kunnan tietojärjestelmät ovat tarkoitettu pääsääntöisesti henkilökunnan käyttöön. Käyttäjän tulee voida todistaa henkilöllisyytensä tarvittaessa. Luottamushenkilöillä on @lh.mynamaki.fisähköpostiosoite. Luottamustoimielimien esityslistat lähetetään jäsenille/varajäsenille ja muille erikseen päätetyille tahoille sähköisesti. 8. Väärinkäytökset Tietojärjestelmän väärinkäyttämisellä tarkoitetaan kaikkea sellaista toimintaa, joka (1) rikkoo annettuja sääntöjä, (2) häiritsee käyttäjiä ja tietojärjestelmän käyttöä siihen tarkoitukseen johon se on ensisijaisesti hankittu tai ei ole tämän tarkoituksen mukaista, (3) aiheuttaa haittaa tai vahinkoa tietoliikenneverkossa, johon järjestelmä on liitetty tai muussa tähän verkkoon liittyvässä järjestelmässä, 5

(4) käyttää sellaisia järjestelmän osia tai ominaisuuksia joita ei ole selkeästi osoitettu käyttäjän luvallisesti käytettäviksi tai (5) on tietojärjestelmän ylläpitäjän tai omistajan kieltämää. 9. Väärinkäytösten tutkinta ja seuraamukset Kunta ja ylläpito valvovat omistuksessaan tai hallinnassaan olevien resurssien ja tietojärjestelmien osalta näiden sääntöjen noudattamista. Ylläpidolla on oikeus estää tai rajoittaa tietojärjestelmien käyttöä tutkinnan aikana. Käyttäjään on otettava mahdollisimman nopeasti yhteys selvityksen saamiseksi. Kunta ei vastaa muille käyttäjille väärinkäytöstä aiheutuneesta vahingosta tai häiriöstä, jos kunta ei ole siitä lain mukaan vastuussa. Palvelussuhteessa olevien vakavat väärinkäytökset voidaan käsitellä siten kuin viranhaltija- ja työsopimuslaissa on sanottu työnantajan antamien ohjeiden noudattamatta jättämisen seuraamuksista. Väärinkäyttäjä voidaan asettaa vahingonkorvausvastuuseen vahingonkorvauslainsäädännön mukaisesti. Väärinkäytetyistä resursseista voidaan käyttäjältä periä selvitystyön aiheuttamat todelliset kustannukset ja muut kunnalle aiheutuneet kustannukset. Mikäli väärinkäytös on vakava, siitä on aiheutunut vahinkoa kunnalle tai se on kohdistunut kunnan ulkopuolelle, voi kunta antaa asian poliisiviranomaisen tutkittavaksi. Käyttäjien tulee ottaa huomioon, että lainsäädännössä on annettu tietojärjestelmien käyttöä säänteleviä määräyksiä ja että näiden lakien rikkojaan voidaan kohdistaa vahingonkorvausvaatimuksia. Esimiehen on raportoiva alaisensa väärinkäytöksestä osastonsa osastopäällikölle, joka raportoi väärinkäytöksistä edelleen kunnanjohtajalle. Väärinkäytöksistä työntekijää/viranhaltijaan kohdistuvista toimenpiteistä päätetään tapauskohtaisesti. 10. Sähköpostin käyttö ja työantajalle kuuluvien sähköpostiviestin hakeminen ja avaaminen Työnantajan oikeutta hakea ja avata työnantajalle kuuluvia sähköposteja säätelee laki yksityisyyden suojasta työelämässä (759/2004) (YSTL). YSTL:n 18 :n mukaan työnantajalla on oikeus hakea esille tai avata työnantajan työntekijän käyttöön osoittamaan sähköpostiosoitteeseen lähetettyjä tai työntekijän tällaisesta sähköpostiosoitteesta lähettämiä sähköpostiviestejä ainoastaan silloin, jos työnantaja on suunnitellut ja järjestänyt työntekijälle tämän nimellä lähetettyjen ja tämän lähettämien sähköpostiviestien suojan toteuttamiseksi tarpeelliset toimenpiteet ja tässä tarkoituksessa erityisesti huolehtinut siitä, että: 1) työntekijä voi käytettävän sähköpostijärjestelmän automaattisen vastaustoiminnon avulla lähettää viestin lähettäjälle ilmoituksen poissaolostaan ja sen kestosta sekä tiedon henkilöstä, joka hoitaa poissa olevalle työntekijälle kuuluvia tehtäviä; tai 2) työntekijä voi ohjata viestit toiselle työnantajan tähän tehtävään hyväksymälle henkilölle tai toiseen omassa käytössään olevaan työnantajan hyväksymään osoitteeseen; taikka 6

3) työntekijä voi antaa suostumuksensa siihen, että työntekijän poissa ollessa tämän valitsema työnantajan tehtävään hyväksymä toinen henkilö voi ottaa vastaan työntekijälle lähetetyt viestit sen selvittämiseksi, onko työntekijälle lähetetty sellainen viesti, joka on selvästi tarkoitettu työnantajalle työtehtävien hoitamiseksi ja josta työnantajan on toimintansa tai työtehtävien asianmukaisen järjestämisen vuoksi välttämätöntä saada tieto. Ohjeet sähköpostin käytössä Mynämäen kunta on osoittanut lähes kaikille työntekijöille sähköpostiosoitteen, joka on pääsääntöisesti muotoa etunimi.sukunimi@mynamaki.fi tai etunimi.sukunimi@edu.mynamaki.fi. Luottamushenkilöillä on @lh.mynamaki.fi-osoite. Kunnan työntekijöiden on työtehtäviä hoitaessaan käytettävä työnantajan osoittamaa sähköpostiosoitetta. Muiden sähköpostiosoitteiden käyttö työasioissa on kielletty. Kunnan työntekijöiden on aina yli kolmen päivän poissaoloissa käytettävä sähköpostijärjestelmän automaattista vastaustoimintoa. Automaattisessa vastauksessa on aina mainittava ilmoitus poissaolosta, sen kestoaika ja tieto henkilöstä yhteystietoineen (nimi, puhelinnumero ja sähköpostiosoite), joka hoitaa poissa olevalle työntekijälle kuuluvia tehtäviä. Mikäli automaattisen vastaajan käyttö ei ole mahdollista (työntekijä ei pääse työpaikalle sitä tekemään eikä pysty kotonakaan tekemään sitä), työntekijän toivotaan antavan YSTL:n 18 :n 3. kohdan mukainen suostumus. Suostumus on vapaaehtoinen tahdonilmaisu ja sen voi aina peruuttaa. Mikäli työntekijä ei noudata edellä olevia ohjeita, työnantaja voi käyttää YSTL:n 19 :ssä ja 20 :ssä tarkoitettuja oikeuksiaan. Työantajalle kuuluvien sähköpostiviestin hakeminen (19 ) ja avaaminen (20 ) YSTL:n 19 mukaan työnantajalla on oikeus tietojärjestelmän pääkäyttäjän valtuuksia käyttävän henkilön avulla ottaa viestin lähettäjää, vastaanottajaa tai viestin otsikkoa koskevien tietojen perusteella selville, onko työntekijälle lähetetty tämän poissa ollessa tai onko työntekijä välittömästi ennen poissaoloaan lähettänyt tai vastaanottanut työnantajalle kuuluvia viestejä, joista työnantajan on toimintaansa liittyvien neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi muutoin välttämätöntä saada tieto, jos pykälässä mainitut ehdot täyttyvät. Kyseessä on työnantajalle kuuluvien sähköisten viestien esille hakeminen. YSTL:n 20 :n mukaan jos sähköisen viestin lähettäjää tai vastaanottajaa taikka viestin otsikkoa koskevan tiedon perusteella on ilmeistä, että työntekijälle lähetetty tai työntekijän lähettämä viesti on selvästi työnantajalle kuuluva viesti, jonka sisällöstä työnantajan on toimintaansa liittyvien neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi välttämätöntä saada tieto, eikä viestin lähettäjään tai vastaanottajaan saada yhteyttä viestin sisällön selvittämiseksi tai sen lähettämiseksi työnantajan osoittamaan osoitteeseen, työnantaja saa avata viestin 19 :ssä tarkoitetuissa tapauksissa tietojärjestelmän pääkäyttäjän valtuuksia käyttävän henkilön avulla toisen henkilön läsnä ollessa. Kyseessä on työnantajalle kuuluvien viestien avaaminen. 11. Yhteisötilaajan oikeus käsitellä tunnistamistietoja väärinkäyttötapauksissa Perustuslain 10 :ssä säädettyyn yksityiselämän suojaan kuuluu henkilötietojen ja luottamuksellisen viestin suoja. Viestintäpalveluiden käyttäjän oikeus yksityisyyteen ja 7

luottamukselliseen viestintään tarkoittaa, että kukaan ei saa käsitellä hänen viestejään tai hänen viestintäänsä liittyviä tunnistamistietoja ilman hänen lupaansa tai laissa nimenomaisesti määriteltyä syytä. Sähköisen viestinnän palveluja koskevan lain (SVPL, 917/2014) mukaan yhteisötilaajalla (=kunta) on oikeus käsitellä välitystietoja 1) maksullisen tietoyhteiskunnan palvelun, 2) viestintäverkon tai viestintäpalvelun luvattoman käytön taikka 3) rikoslain 30 luvun 11 :ssä tarkoitetun yrityssalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi siten kuin SVPL:n 147 156 :ssä säädetään. Kunnassa kyseeseen voi pääsääntöisesti tulla 1) ja 2) kohdat. Viestintäverkon tai viestintäpalvelun luvatonta käyttöä voi olla laitteen, ohjelman tai palvelun asentaminen yhteisötilaajan viestintäverkkoon, sivulliselle oikeudettomasti pääsyn avaaminen yhteisötilaajan viestintäverkkoon tai viestintäpalveluun taikka muu näihin rinnastuva viestintäverkon tai viestintäpalvelun käyttö, jos se on käytöstä laadittujen SVPL:n 147 :n 3 momentissa tarkoitettujen ohjeiden vastaista. Edellä tarkoitettu käsittelyoikeus ei koske kiinteän tai matkapuhelinverkon puhelinpalvelujen välitystietoja. Viestintäpalvelun luvatonta käyttöä voi olla esimerkiksi se, että kunnan henkilökunnan koon mukaan hinnoiteltua palvelua jaetaan luvatta ulkopuolisten käyttöön. Tällöin kunta joutuu vastaamaan hankkimansa käyttöoikeuden ylittävästä käytöstä. Nämä Mynämäen kunnan tietojärjestelmien käyttösäännöt ovat SVPL:n 147 3. momentin tarkoittamat ohjeet. SVPL:n 149 :n mukaan yhteisötilaaja saa käsitellä välitystietoja automaattisen hakutoiminnon avulla, joka voi perustua viestien kokoon, yhteenlaskettuun kokoon, tyyppiin, määrään, yhteystapaan tai kohdeosoitteisiin. Yhteisötilaaja (kunta) saa käsitellä välitystietoja manuaalisesti, jos on perusteltu syy epäillä, että viestintäverkkoa, viestintäpalvelua tai maksullista tietoyhteiskunnan palvelua käytetään 147 :n 3 momentissa tarkoitettujen ohjeiden vastaisesti ja jos: 1) automaattisen hakutoiminnon avulla on havaittu viestinnässä poikkeama; 2) maksullisen tietoyhteiskunnan palvelun käytön kustannukset ovat nousseet epätavallisen korkeiksi; 3) viestintäverkossa havaitaan sinne oikeudetta asennettu laite, ohjelma tai palvelu; taikka 4) yksittäistapauksessa muusta 1 3 kohtaan rinnastuvasta, yleisesti havaittavissa olevasta seikasta voidaan päätellä, että viestintäverkkoa, viestintäpalvelua tai maksullista tietoyhteiskunnan palvelua käytetään 147 :n 3 momentissa tarkoitettujen ohjeiden vastaisesti. Automaattisen ja manuaalisen käsittelyn edellytyksenä on, että tapahtuma tai teko todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa. Manuaalisen käsittelyn edellytyksenä on lisäksi, että tiedot ovat välttämättömiä luvattoman käytön ja siitä vastuussa olevien selvittämiseksi sekä luvattoman käytön lopettamiseksi. Välitystietojen käsittely on viimesijainen keino. Yhteisötilaajalle on SVPL 147 :ssä asetettu huolehtimisvelvoite, jonka nojalla yhteisötilaajan tulee järjestää viestintäverkon ja palveluiden käyttörajoitukset ja tietojensa suojaaminen tavalla, joka ehkäisee väärinkäytökset mahdollisimman hyvin. Yhteisötilaajan tulee siis ennen tunnistamistietojen käsittelyä väärinkäytösten ehkäisemiseksi ja selvittämiseksi täyttää käsittelylle asetetut ennakkovelvoitteet, joita ovat: 1) huolehtimisvelvollisuus (SVPL 147 ), 8

2) suunnittelu- ja yhteistoimintavelvoite (SVPL 148 ), 3) ennakkoilmoitus tietosuojavaltuutetulle (SVPL 154 ) Mitä SVPL:n 146 154 :ssä säädetään, ei oikeuta yhteisötilaajaa säilyttämään välitystietoja rekisterissä kauempaa kuin lain mukaan muutoin on sallittua. Sen estämättä, mitä SVPL:n 137 :ssä säädetään, yhteisötilaajalla on oikeus luovuttaa asianomistajana tekemänsä rikosilmoituksen tai tutkintapyynnön yhteydessä poliisille käsiteltäviksi 146 155 :n mukaisesti saamansa yhteisötilaajan viestintäverkon tai viestintäpalvelun käyttäjän sähköisiä viestejä koskevat välitystiedot. Mynämäen kunta ei ole tehnyt ennakkoilmoitusta tietosuojavaltuutetulle tunnistamistietojen käsittelyn aloittamisesta. Asia käsitellään uudelleen yt-menettelyssä, mikäli ennakkoilmoitus tehdään. Lähde: Laki sähköisen viestinnän palveluista (917/2014) 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute