KANKAANPÄÄN KAUPUNKI SÄHKÖPOSTIN KÄYTTÖ- JA KÄSITTELYSÄÄNNÖT 2007
KANKAANPÄÄN KAUPUNKI SÄHKÖPOSTIN KÄYTTÖ- JA KÄSITTELYSÄÄNNÖT SISÄLLYSLUETTELO 1. Yleistä 1.1. Määritelmiä 1.2. Käyttöoikeudet 1.3. Salasanat 1.4. Tietoturvallisuus 1.5. Ohjeessa huomioon otetut säädökset 2. Sähköpostiviestien ja osoitteiden määritelmät sekä käsittely 2.1. Määritelmät ja käyttötarkoitukset 2.2. Sähköpostiosoitteiden julkaiseminen 2.3. Virallisten sähköpostiviestien käsittely (organisaation sähköpostiviestit) 2.4. Virkasähköpostin käsittely 2.5. Henkilökohtaisten sähköpostiviestien käsittely 2.6. Muiden sähköpostiviestien käsittely 2.7. Järjestelmän kielletty tietosisältö ja käyttö 3. Erityistoimenpiteitä edellyttävät viestit 3.1. Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen 3.2. Roskapostiviestien käsittely 3.3. Perille menemättömien sähköpostiviestien käsittely 3.4. Väärään osoitteeseen saapunut sähköpostiviesti 4. Sähköpostin käsittely erityistilanteissa 4.1. Automaattiset vastaukset viesteihin 4.2. Palvelussuhteen päättyminen 4.3. Menettelysäännöt työntekijän ollessa väliaikaisesti poissa 4.4. Sähköpostijärjestelmää haittaavat tai vaarantavat viestit ja postilaatikot 5. Sähköpostiviestin salaus ja todentaminen 6. Sähköpostin käytön valvonta sekä lokitietojen kerääminen ja säilyttäminen 7. Näiden sääntöjen valvonta Liitteet 1. Luottamuksellisuusilmoitus 2. Säädösluettelo 2/12
KANKAANPÄÄN KAUPUNKI: SÄHKÖPOSTIN KÄYTTÖ- JA KÄSITTELYSÄÄNNÖT Hyväksytty: Yhteistyötoimikunta 23.11.2006 Kaupunginhallitus 11.12.2006 412 Voimaantulo 01.01.2007 1. Yleistä 1.1 Määritelmiä 1.2 Käyttöoikeudet 1.3 Salasanat Sähköisten asiakirjojen käsittelyssä sovelletaan Kankaanpään kaupungin organisaatiossa kirjesalaisuuden, yksityisyyden suojan ja hyvän hallintomenettelyn periaatteita samalla tavalla kuin muussakin virallisten asioiden hoidossa. Käyttäjiä koskevat vaitiolovelvollisuudet ja hyväksikäyttökiellot on kuvattu myöhemmin tässä dokumentissa. Sähköpostiviestin perillemenosta varmistuminen on lähettäjän vastuulla. Sähköisessä asioinnissa lähettäjä voi varmistua viestin perille saapumisesta viranomaisen lähettämästä kuittauksesta viestin vastaanottamisesta. Sähköisen viestin saapumisaika on se aika, jolloin viesti on tullut vastaanottajalle, sähköpostien osalta postipalvelimelle, ei se aika, jolloin viesti luetaan. Kankaanpään kaupungilla on oikeus määrätä, mihin sähköpostia ja tietoverkkoa käytetään, ja käyttöoikeuksia voidaan rajoittaa puhelinsoiton estojen tapaan. Sähköpostijärjestelmää ei ole tarkoitettu tiedostojen massajakeluun eikä suurten tiedostojen välittämiseen. Sähköinen viesti: sähköisellä tiedonsiirtomenetelmällä lähetetty informaatio Sähköinen asiakirja: Sähköinen viesti, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksi antamiseen. Yksikön esimies päättää yksikkönsä henkilökunnan sähköpostiosoitteiden käyttöoikeuksien avaamisesta. Esimies tekee myöskin ilmoituksen sähköpostiosoitteen sulkemisesta työsuhteen päättyessä. Molemmissa em. apauksissa otetaan yhteyttä tietotekniikan ylläpitopalveluun helpdesk@kankaanpaa.fi tai puh. 5772270. Käyttöoikeudet ja salasanat on tarkoitettu vain henkilökohtaiseen käyttöön. Jokainen vastaa itse käyttäjätunnuksillaan tehdyistä merkinnöistä. Sähköpostiohjelmaa (kuten ei muitakaan ohjelmia) ei saa jättää auki päätteelle poistuttaessa työpisteestä pidemmäksi aikaa esim. ruokatunnin ajaksi. Sähköposti kerää lokitiedostoa. Järjestelmän turvallisuuden valvonnan, toiminnan ja tietojen varmistamisen sekä järjestelmän yleisen hallinnon takia järjestelmän käytöstä voidaan kerätä tietoja. (tarkemmin kohdassa 6.) 3/12
1.4 Tietoturvallisuus Tietoturvaa ja tietosuojaa koskevat ohjeet on annettu erillisessä kaupungin tietoturvaohjeessa. 1.5 Ohjeessa huomioon otetut säädökset Ohjeet ja suositukset sähköpostin käsittelyssä huomioitavista asioista perustuvat voimassaolevaan lainsäädäntöön, valtionhallinnon tietoturvallisuuden johtoryhmän (VAH- TI 2/2005, http//www.vm.fi/vahti) ohjeisiin sähköpostin käsittelystä. Liitteenä säädösluettelo. Tämä sääntö ja muita ohjeita (internet-käyttöohje, tietoturvaohje) on saatavilla intranetissä sekä paperiversiona kaupunginkansliasta. 2. Sähköpostiviestien ja -osoitteiden määritelmät sekä käsittely 2.1 Määritelmät ja käyttötarkoitukset Sähköpostiviestit on tässä säännössä jaettu neljään eri luokkaan sen mukaisesti millaiseen osoitteeseen ne liittyvät. Säännöissä sekä lähetetyt että vastaanotetut viestit määritellään seuraavasti: - virallinen sähköpostiviesti (organisaation sähköpostiviesti) on Kankaanpään kaupungin viralliseen sähköpostiosoitteeseen liittyvä viesti. Kaupungin virallinen sähköpostiosoite on: kankaanpaan.kaupunki@kankaanpaa.fi Kirjaamojen osoitteet: kirjaamo@kankaanpaa.fi perusturvakeskus.kirjaamo@kankaanpaa.fi virkasähköpostiviesti liittyy sekä Kankaanpään kaupungin työntekijälleen työkäyttöön antamaan henkilökohtaiseen virkasähköpostiosoitteeseen (esim. etunimi.sukunimi@kankaanpaa.fi) että työntekijän työtehtäviin. - henkilökohtainen sähköpostiviesti on organisaation antamaan sähköpostiosoitteeseen (sama kuin virkasähköpostiosoite) liittyvä henkilökohtainen viesti. - muu sähköpostiviesti on käyttäjän organisaation ulkopuoliseen sähköpostiosoitteeseen liittyvä viesti. Luonnollisen henkilön sähköpostiosoite on henkilötietolain (523/1999) mukaan henkilötieto. Henkilötiedot on rekisteröity Kankaanpään kaupungin henkilörekistereihin, joista on laadittu henkilörekisteriselosteet. Henkilötietoja käsitellään henkilörekisteriselosteiden mukaisella tavalla ja tarkoituksessa. Henkilörekisteriselosteet ovat nähtävillä kaupunginkansliassa. Asiointi ohjataan henkilökohtaisten osoitteiden sijasta organisaatio-osoitteisiin. 4/12
2.2 Sähköpostiosoitteiden julkaiseminen Julkaisemisella tarkoitetaan sähköpostiosoitteen ilmaisemista mm. puhelinluettelossa tai muussa julkaisussa, kaupungin www-sivuilla, käyntikortissa tai hakemistopalvelussa. Kankaanpään kaupunki julkaisee organisaatio-osoitteet sekä työntekijöidensä virkasähköpostiosoitteet niiltä osin, kuin se on tarpeen palveluiden käytön ja tehtävien hoidon kannalta. Kankaanpään kaupunki ei julkaise organisaation ulkopuolisia sähköpostiosoitteita ilman asianomaisen suostumusta. 2.3. Virallisten sähköpostiviestien käsittely (organisaation sähköpostiviestit) Kaupungin virallisen sähköpostiosoitteen (organisaatio-osoite) sekä kirjaamojen organisaatio-osoitteelle tulee nimetä vähintään kaksi vastuuhenkilöä. Näihin osoitteisiin saapuvien viestien säännöllisestä käsittelystä tulee huolehtia. Näihin osoitteisiin saapuvien sähköpostien välittäminen tai automaattinen ohjaaminen organisaation ulkopuoliseen sähköpostiosoitteeseen on kiellettyä tietosuojan ja tiedonhallinnan vuoksi. Jos saapuneessa viestissä on kuittauspyyntö, lähetetään kuittausviesti ilman tarpeetonta viivettä. Sähköisessä asioinnissa viranomaisen on viipymättä ilmoitettava sähköisen asiakirjan vastaanottamisesta lähettäjälle kuittausviestillä. Automaattikuittauksia ei tule käyttää muissa kuin erityisesti sitä varten suunnitelluissa asiointijärjestelmissä. Työntekijän lähettämästä, Kankaanpään kaupungin vastauksesta tulee ilmetä, että se on lähetetty vastauksena viralliseen osoitteeseen tulleeseen viestiin. Vastauksessa on myös korostettava tai asetettava paluuosoite siten, että yhteydenotot jatkossakin tapahtuvat tähän osoitteeseen. Tarvittaessa sähköpostiviestiin voidaan lisätä luottamuksellisuutta osoittava lopputeksti (malli liitteenä 1). Virallisiin asiointiosoitteisiin saapuvia sähköpostiviestejä käsitellään lain viranomaisten toiminnan julkisuudesta (julkisuuslain 621/1999) edellyttämällä tavalla. Julkisuuslaissa säädetään mm. mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja milloin on oikeus saada tieto asiakirjasta. Lisätietoja julkisen hallinnon sähköpostisuosituksesta JHS 132 (http//www.intermin.fi/juhta). Kankaanpään kaupungin sähköpostiviestejä käsitellään ja arkistoidaan tarvittaessa arkistonmuodostussuunnitelmassa ilmenevällä tavalla. Vireillepano, käsittelyn aikana pyydettävät lisäselvitykset ja lausunnot Vireillepano voi tapahtua myös sähköpostin välityksellä. Eräissä tapauksissa asian käsittelyn eteneminen voi edellyttää lisäksi alkuperäisin allekirjoituksin varustetun asiakirjan toimittamista myöhemmin, kuten virkahakemuksissa ja muutoksenhakuasioissa, vaikka sähköisen asiakirjan saapuminen katkaiseekin määräajan kulumisen. Lisäksi jos viestin liittyminen sen lähettäjään on vähänkin epävarmaa, on syytä pyytää täydennykseksi allekirjoitettu asiakirja. Käsittelyn aikana voidaan lisätietoja ja lausuntoja pyytää ja vastaanottaa sähköpostilla. Tässä sovelletaan samoja periaatteita, kuin vireillepanossa. 5/12
Päätöksen tiedoksianto Ulkopuolelle: Päätös voidaan pätevästi antaa tiedoksi vain virallisesti allekirjoitettuna paperiversiona. Pelkästään tiedoksi annettava julkista, ei-arkaluontoista tietoa sisältävä päätös, johon ei liity muutoksenhakuohjeita tai -kieltoa voidaan lähettää sähköpostilla. Tämä edellyttää, että vastaanottaja on yhteystiedoissaan ilmoittanut sähköpostiosoitteensa. Kyseessä on silloin periaatteessa sama menettelytapa kuin jos päätös lähetetään tavallisena postina ilman saantitodistus- tms. menettelyä. Erilaisten teknisten yhteensopimattomuuksien vuoksi on varminta pyytää vastaanottajalta kuittaus viestin perillemenosta. Kaupungin sisällä: Mutoksenhakuasiat Kaupungin sisällä päätökset voidaan lähettää tiedoksi ja jatkovalmisteluun sähköpostin välityksellä, kuitenkin sillä edellytyksellä että ne eivät sisällä salassa pidettävää arkaluontoista tietoa. Oikaisuvaatimus (kuntalaki, hallintolaki) Oikaisuvaatimus on tehtävä kirjallisesti. Oikaisuvaatimuksen voi määräajan kuluessa toimittaa sähköisellä viestimellä, mutta alkuperäinen asiakirja on lähetettävä myöhemmin täydennyksenä. Kunnallisvalitus (kuntalaki, hallintolaki) Valituskirjelmä on allekirjoitettava. Valituskirjelmän voi kuitenkin toimittaa määräajan kuluessa sähköisellä viestimellä ja myöhemmin alkuperäisesti allekirjoitettuna. Muutoksenhakuasiakirjojen saapumisajankohtien todentamiseksi on huolehdittava siitä, että sähköisten viestimien kellot ovat oikeassa ajassa. 2.4 Virkasähköpostiviestien käsittely Virkasähköpostin välittäminen tai automaattinen ohjaaminen kaupungin organisaation ulkopuoliseen sähköpostiosoitteeseen on kielletty tietosuojan ja tiedonhallinnan vuoksi. Työnantaja kohtelee virkasähköpostiosoitteella toimitettua viestiä pääsääntöisesti vastaanottajalle saapuneena henkilökohtaisena viestinä, koska vastaanottaja ei voi estää henkilökohtaisten viestien saapumista. Työnantajan oikeudesta hakea esille tai avata työntekijälle lähetettyjä tai tämän lähettämiä sähköpostiviestejä ( Laki yksityisyyden suojasta työelämässä 759/2004) säädetään tarkemmin luvussa 4.3. Jos saapuneessa viestissä on kuittauspyyntö, lähetetään kuittausviesti ilman tarpeetonta viivettä. Sähköisessä asioinnissa viranomaisen on viipymättä ilmoitettava kuittausviestillä lähettäjälle sähköisen asiakirjan vastaanottamisesta. Kuittausviestin lähet- 6/12
tää asiaa käsittelevä henkilö, automaattikuittauksia ei tule käyttää. (Automaattikuittauksista säädetään tarkemmin luvussa 4.1). Työntekijän lähettämässä virkasähköpostiviestissä tulee ilmetä, että sen lähettäjä on viranomainen, ei yksittäinen työntekijä, esim. liittämällä allekirjoitukseen asema ja yksikön nimi. Mikäli kysymyksessä on hakemus tms. viranomaistoimenpiteitä edellyttävä toimenpide, tulee paluuosoite asettaa siten tai muistuttaa asiakasta siitä, että jatkoyhteydet hoidetaan organisaatio-osoitteen kautta. Tarvittaessa sähköpostiin voidaan lisätä luottamuksellisuutta osoittava lopputeksti (malli liitteenä 1). Virkasähköpostiviestejä käsitellään julkisuuslain (JulkL 621/1999) edellyttämällä tavalla. Julkisuuslaissa säädetään mm. mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja milloin on oikeus saada tieto asiakirjasta. Kun sähköinen asiakirja liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksi antamiseen, on se toimitettava kirjaamoon. Virkasähköpostiviestejä käsitellään ja ne arkistoidaan tarvittaessa arkistonmuodostussuunnitelmassa ilmenevällä tavalla. 2.5 Henkilökohtaisten sähköpostiviestien käsittely Työntekijän henkilökohtaiset viestit tulee erottaa selvästi organisaatiolle kuuluvista viesteistä siirtämällä ne omiin kansioihinsa, joiden nimestä yksityisyys on nähtävissä (private, yksityisasiat tms.). Tämä koskee sekä saapuvia että lähteviä viestejä. Virkasähköpostiosoitteen käyttö henkilökohtaisiin tarkoituksiin on luvallista vähäisessä määrin, siten ettei se haittaa kaupungin organisaation toimintoja. Käyttö kaupalliseen tai poliittiseen tarkoitukseen, kuten yksityiseen yritystoimintaan tai organisaation ulkopuolisten vaalien ehdokasmainontaan, on ehdottomasti kielletty lukuun ottamatta henkilökunnan ammattiyhdistysten toimintaa. Ketjukirjeitä tai massapostituksia ei saa lähettää kaupungin sähköpostipalvelimilla. Yksittäisten käyttäjien sähköpostiliikennettä seurataan samoin kuin koko tietoliikenneverkon käyttöä. Erilaisten häiriötilanteiden ja esimerkiksi virusvaaran ollessa kyseessä postipalvelimen ylläpitäjällä on oikeus tutkia posteja ja osoitteita, joista/joihin sähköpostia on lähetetty. Tästä on ilmoitettava käyttäjälle ennakolta. 2.6 Muiden sähköpostiviestien käsittely Organisaation ulkopuolinen sähköpostiosoite on yksityisasia, jota ei tässä tarkemmin ohjata. Työntekijä ei saa käyttää organisaation ulkopuolista sähköpostiosoitetta kaupungin virkatehtävien hoitoon. Organisaation ulkopuoliseen sähköpostiosoitteeseen liittyvillä käyttäjätunnuksilla ei saa käyttää samoja salasanoja kuin kaupungin sähköpostijärjestelmän tarjoamilla käyttäjätunnuksilla. Ulkopuolisen sähköpostiosoitteen ja -palvelun käyttöä kaupungin työasemilta käsin ei suositella. 7/12
2.7 Järjestelmän kielletty tietosisältö ja käyttö Liitetiedostot: sähköpostilla vastaanotettaviin tuntemattomiin liitetiedostoihin tulee aina suhtautua varauksella, niitä ei pidä avata, vaan poistaa viesti välittömästi. Epäasialliset viestit: toimihenkilön sähköpostiosoite on osa kaupungin sähköpostiosoitteistoa. Jokainen käyttäjä edustaa järjestelmissä, myös internetissä, kaupunkia. Seuraavien viestien ja tietojen lähettäminen on kielletty: - nimettömät viestit, ketjukirjeet, massapostitukset tuntemattomille henkilöille, virukset tai muut automaattisesti leviävät viestit, tiedostot tai ohjelmat. - sisältö, joka voidaan tulkita toisten ahdisteluksi, halventamiseksi, loukkaamiseksi tai solvaamiseksi. - uskonnollinen, poliittinen tai muu siihen verrattava viestintä. - epäasiallisen tunnepitoiset reaktiot ja vastaukset työhön liittyvissä asioissa. - viestien ja tietojen edelleen jakelu ilman lähettäjän lupaa silloin, kun edelleen jakelu saattaisi aiheuttaa vahinkoa tai haittaa lähettäjälle. 3. Erityistoimenpiteitä edellyttävät viestit 3.1 Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen Kankaanpään kaupungin tietohallinnolla on oikeus ohjelmallisesti tarkistaa sähköpostiviestit ja niiden liitetiedostot mahdollisten virusten ja muiden haittaohjelmien osalta sekä rajoittaa haitallisten tai liian suurien liitetiedostojen vastaanottamista ja lähettämistä. Työnantajalla on oikeus myös poistaa viruksia ja muita haittaohjelmia sisältävät viestit ja liitetiedostot. Yksittäisen viestin suodattamisesta tai tuhoamisesta ei tarvitse tiedottaa viestin lähettäjälle. Suodatus tapahtuu sähköpostijärjestelmässä automaattisesti. Käyttäjille tiedotetaan näistä rajoituksista sähköpostin suodatusohjeessa. 3.2 Roskapostiviestien käsittely Roskapostilla tarkoitetaan tarkemmin määrittelemättömälle vastaanottajajoukolle suunnattuja massapostituksia. Kankaanpään kaupunki saa estää roskapostin vastaanottamisen. Käyttäjien roskapostiongelmaa vähennetään suodattamalla viestit, jotka saapuvat tunnetuista roskapostia välittävistä palvelimista tai jotka luokitellaan roskapostiksi otsikkotietojensa tai automaattisen sisältöanalyysin perusteella. Esto toteutetaan teknisin menetelmin sähköpostipalvelussa. Organisaatio voi myös tuhota suodatetut viestit käyttäjän puolesta. Yksittäisen roskapostiviestin suodattamisesta tai tuhoamisesta ei tarvitse tiedottaa viestinnän osapuolille tai palauttaa tuhottua viestiä lähettäjälle. Suodatuksessa käytetyistä metodeista tiedotetaan sähköpostin suodatusohjeessa. Roskapostiin ei vastata, koska näin vaan lisätään roskapostin saapumista. Vastaamalla osoittaa sähköpostin toimivaksi ja se lisätään roskapostittajien osoitelistoille. Käyttäjä voi ilmoittaa häiritsevistä roskaposteista käyttötukeen puh. 2270. 8/12
3.3 Perille menemättömän sähköpostiviestin käsittely Sähköpostiviestin lähettäjällä on vastuu viestin luettavuudesta, viestin perillemenosta, mahdollisen määräajan ylittymisestä ja muista näihin verrattavista seikoista, kunnes hän on saanut tiedon viestin onnistuneesta perillemenosta. Mikäli saapuvan viestin osoite ei ole sähköpostijärjestelmän tiedossa, lähetetään viestin lähettäjälle automaattisesti virheilmoitus. Ilmoitus lähetetään lähettäjälle myös, jos vastaanottajan sähköpostin tilakiintiö on täynnä. Käyttäjät vastaavat itse tilakiintiöstään. Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia. 3.4 Väärään osoitteeseen saapunut sähköpostiviesti Mikäli käyttäjä saa toiselle henkilölle tarkoitetun sähköpostiviestin, käyttäjällä on vaitiolovelvollisuus ja hyväksikäyttökielto niin viestin sisällöstä kuin olemassaolostakin. Toiselle henkilölle (esim. kaimalle) tarkoitettu sähköpostiviesti on ohjattava edelleen oikeaan osoitteeseen, jos osoite on tiedossa. Mikäli osoitetta ei ole tiedossa, on viestin vastaanottajan lähetettävä alkuperäiselle lähettäjälle tieto epäonnistuneesta toimituksesta ja hävitettävä saapunut viesti. Organisaation tai virkamiehen toimivaltaan kuulumaton, ilmeisestä erehdyksestä tai tietämättömyydestä lähetetty sähköpostiviesti on siirrettävä hallintolain (434/2003) 21 :n mukaisesti toimivaltaiseksi katsotulle viranomaiselle, jos se on tiedossa; siirrosta on ilmoitettava viestin lähettäjälle. Ellei siirto ole mahdollinen, viesti palautetaan ja hävitetään organisaation palvelimilta. 4. Sähköpostin käsittely erityistilanteissa 4.1 Automaattiset vastaukset viesteihin Automaattisten vastausten käyttöä ei suositella. Jos automaattivastaus kuitenkin katsotaan välttämättömäksi (esim. Pitkät lomat tai virkavapaudet tai palvelussuhteen päättyminen), tulee siinä kehottaa lähettäjää ottamaan yhteyttä ensisijaisesti sopivaan organisaatio-osoitteeseen. 4.2 Palvelussuhteen päättyminen Henkilön käyttöoikeus työnantajan antamaan sähköpostiosoitteeseen päättyy palvelussuhteen tai harjoittelun päättyessä. Organisaation ulkopuolisten henkilöiden käyttöoikeuksien voimassaolosta vastaa käyttöoikeutta puoltaneen yksikön esimies. Käyttöoikeuden päättymisen jälkeen Kankaanpään kaupunki ei ota vastaan henkilölle lähetettyjä viestejä vaan ilmoittaa automaattisesti lähettäjälle osoitteen toimimattomuudesta. Ennen palvelussuhteen päättymistä työntekijän tulee ilmoittaa viestintäkumppaneilleen sähköpostiosoitteensa poistumisesta ja poistaa henkilökohtaiset viestinsä. Muut viestit jäävät työnantajan haltuun. Jos työntekijä lakkaa hoitamasta tehtäviään jo ennen työsuhteen päättymistä, tulee sähköpostin vastaanotto estää jo siinä vaiheessa (automaattisista vastauksista katso luku 4.1) 9/12
Henkilön esimies ilmoittaa tiedon palvelussuhteen päättymisestä ja sähköpostiosoitteen sulkemisesta tietotekniikan ylläpitopalveluun osoitteeseen helpdesk@kankaanpaa.fi tai puh. 5772270. Kuolemantapauksessa henkilön sähköpostiosoite tulee poistaa. Henkilökohtaiset viestit eivät kuulu perikunnalle, mutta viestien käsittely on syytä tehdä yhteistyössä perikunnan kanssa. Perikunnan oikeudet tekijänoikeuden alaiseen materiaaliin määräytyvät tapauskohtaisesti esim. tekijänoikeuslain mukaisesti. Osoitteeseen tulleiden organisaatiolle kuuluvien viestien käsittely, kuten luvussa 4.3. 4.3 Menettelysäännöt työntekijän ollessa väliaikaisesti poissa Kun kyse on ennakoidusta poissaolosta, työntekijän ja esimiehen on huolehdittava työntekijän sähköpostin asianmukaisesta hoidosta. Suositeltava tapa on postilaatikon lukuoikeuden antaminen tehtäviä poissaolon aikana hoitavalle henkilölle pääsyoikeuslistojen avulla. Automaattivastauksella voidaan myös kertoa tehtävää poissaolon aikana hoitavan henkilön sähköpostiosoite, johon pyydetään ottamaan yhteyttä. Sähköpostit voi myös kääntää suoraan sähköpostijärjestelmässä menemään organisaation sisäiseen toiseen sähköpostiosoitteeseen. Työnantajalla on oikeus lain yksityisyyden suojasta työelämässä (759/2004, 18-20 ) asettamissa rajoissa saada käyttöönsä organisaatiolle kuuluvat, sen toiminnan jatkumisen kannalta välttämättömät viestit työntekijän estyneenä ollessa. Työntekijälle virkasähköpostipostiosoitteella lähetettyjen ja tämän lähettämien viestien sekä selville saaminen että niiden avaaminen perustuu ensisijaisesti työntekijän suostumukseen sekä siihen että työntekijän luottamukselliset henkilökohtaiset viestit ovat erotettavissa organisaatiolle selvästi kuuluvista viesteistä (viestien erottelusta ks. luku 2.5). Mikäli työntekijä ei ole antanut toiselle työnantajan hyväksymälle henkilölle suostumusta, että tämä saa etsiä ja avata työntekijän poissa ollessa tämän sähköpostiviesteistä työnantajalle kuuluvat viestit, tai vakavan sairauden takia häneltä ei voida suostumusta saada, voi työnantaja ottaa viestin lähettäjää, vastaanottajaa tai viestin otsikkoa koskevien tietojen perusteella selville edellä määritellyt virkasähköpostiviestit. Paikalla pitää tällöin olla tietohallintopäällikkö, palvelukeskuksen johtaja ja henkilön esimies. Viestien etsinnän ja avaamisen syy, siihen osalliset ja ajankohta sekä kenelle avatusta viestistä on annettu tieto, on kirjattava (kirjallinen selvitys) ja ilmoitettava ilman aiheetonta viivytystä työntekijälle. 4.4. Sähköpostijärjestelmää haittaavat tai vaarantavat viestit ja postilaatikot Sähköpostijärjestelmän ylläpidolla on oikeus puuttua sähköpostin kulkuun sähköpostijärjestelmän palvelutason tai turvallisuuden takaamiseksi tarvittavin toimenpitein. 10/12
5. Sähköpostiviestin salaus ja todentaminen Erittäin salaisiksi tai salaisiksi turvaluokiteltuja asiakirjoja ei saa lähettää sähköpostilla. Muita kuin julkisia tietoja ja julkisia henkilötietoja sisältäviä asiakirjoja ei tule siirtää sähköpostina tai muuna tietoverkon yli tapahtuvana tiedonsiirtona ilman salausta. Salassa pidettäviä henkilö- ja muita tietoja voidaan kaupungin omassa sähköpostijärjestelmässä (organisaation sisällä) siirtää, koska yhteys on salattu. Sähköpostilla vastaanotetun asiakirjan alkuperäisyys ja eheys on tarvittaessa varmistettava. 6. Sähköpostin käytön valvonta sekä lokitietojen kerääminen ja säilyttäminen Lokitietoja käytetään vaitiolovelvollisen ylläpitohenkilöstön teknisluonteisiin tehtäviin sekä muihin sähköisen tietosuojalain sallimiin tarkoituksiin. Lokitiedoista muodostuu henkilörekisteri, josta on laadittu henkilötietolain (523/1999) edellyttämä henkilörekisteriseloste, joka on nähtävillä kaupunginkansliassa. Lokitietoja säilytetään 2 vuotta. 7. Näiden sääntöjen valvonta Näiden sääntöjen valvonnasta vastaavat tietohallintopäällikkö sekä esimiehet omalla toimialueellaan. Sääntöjen vastaisesta järjestelmän käytöstä on ilmoitettava tietohallintopäällikölle. Sääntörikkomuksista voi olla seurauksena järjestelmän käyttöoikeuksien sulkeminen ja ao. lainsäädännön nojalla jopa palvelussuhteen irtisanominen tai purkaminen. Monet sääntöjen vastaiset teot ovat myös rikosoikeudellisesti rangaistavia (esim viestintäsalaisuuden loukkaus). Sääntöjä päivitetään tarvittaessa. Päivitystarvetta seuraa tietohallintopäällikkö. Säännöt hyväksyy kaupunginhallitus. 11/12
Liite 1 Malli tarvittaessa käytettävästä luottamuksellisen sähköpostiviestin lopputekstistä: Luottamuksellisuusilmoitus Tämä sähköpostiviesti saattaa sisältää tietoa, jonka hallintaoikeus, luottamuksellisuus ja/ tai julkistaminen on rajattua sovellettavissa olevan lain mukaan. Sisältö on tarkoitettu ainoastaan vastaanottajan käyttöön. Jos tätä sähköpostiviestiä ei ole tarkoitettu Sinulle, sen käyttö, kopiointi, muuttaminen tai hallussapito on kiellettyä. Jos sinulla on syytä uskoa, että tätä viestiä ei ole tarkoitettu Sinulle, ole hyvä ja poista se ja kaikki sen kopiot laitteistostasi. Muista, että tällaisen viestin osalta olet lain mukaan vaitiolovelvollinen, etkä saa myöskään käyttää viestiä hyväksesi. Liite 2 Säädösluettelo Sähköpostin käsittelysääntöjä ohjaavat säädöstasolla mm.: - Suomen Perustuslaki 10.2 ja 12.1 (731/1999) - Henkilötietolaki (523/1999) ja laki sen muuttamisesta (986/2000) - Laki viranomaisten toiminnan julkisuudesta (621/1999) - Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) - Sähköisen viestinnän tietosuojalaki (516/2004) - Laki yksityisyyden suojasta työelämässä (759/2004) - Rikoslain 35:1,2 ; 38:2 ; 38:3-4 ; 38:8 - Pakkokeinolaki (450/1987) 5a-luku (403/1995; 1026/1995 ja 22/2001) - Työsopimuslaki (320/1970) ja (55/2001, voimaan 1.6.2001) - Hallintolaki (434/2003) - Arkistolaki (831/1994) - Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) - Laki sananvapauden käyttämisestä joukkoviestinnässä (460/2003) 12/12