Työntekijän sähköpostin ja työtiedostojen hakeminen ja avaaminen

Samankaltaiset tiedostot
Työntekijän sähköpostin hakeminen ja avaaminen

TYÖNTEKIJÄN SÄHKÖPOSTIN HAKEMINEN JA AVAAMINEN 1/5. Käsitelty yhteistyötoimikunnassa Kuntayhtymän johtaja hyväksynyt 10.1.

Työntekijän sähköpostin hakeminen ja avaaminen

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

LAKI YKSITYISYYDEN SUOJASTA TYÖELÄMÄSSÄ

Varustekorttirekisteri - Tietosuojaseloste

Tiedostojen tallentaminen Xamkissa

SÄHKÖISET JA LAINSÄÄDÄNTÖ

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

DLP ratkaisut vs. työelämän tietosuoja

Laki yksityisyyden suojasta työelämässä

Sähköpostin arkistointi

Rekisteriseloste, Espoon kaupunki

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Sähköposti ja uutisryhmät

MITÄ TIETOSUOJA TARKOITTAA?

CV-kannan käyttöohje 2017

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Informaatiovelvoite ja tietosuojaperiaate

Uusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta?

LAPPEENRANNAN KAUPUNGIN SÄHKÖPOSTIN JA INTERNET-YHTEYKSIEN KÄYTTÖSÄÄNNÖT

Tietosuojaseloste Espoon kaupunki

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

AVOIMEN MENETTELYN KILPAILUTUS

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Luottamuksellinen sähköposti Trafissa

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

iphone ja ipad

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Varmaa ja vaivatonta

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

TIETOTURVAOHJEISTUS 2013

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET

Reilun Pelin työkalupakki: Sähköpostietiketin tekeminen

Sä hkö pöstisä ä nnö t

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Näin ilmoitat työnantajan suostumuksen sähköisten päätösten vastaanottoon Työnantajan asiointipalvelussa

Rekisteriseloste Espoon kaupunki

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Tietosuoja- ja rekisteriseloste

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tampereen Aikidoseura Nozomi ry

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Keräämämme tiedot voidaan jakaa huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien

Tietosuojaseloste Espoon kaupunki

AHKERA-OHJELMISTOT OY GDPR Info 1

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Tietoa henkilötietojesi suojasta Yleisötiedotus

Rekisteri- ja tietosuojaseloste

Tietosuojailmoitus Tapahtumat

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Näin ilmoitat työnantajan suostumuksen sähköisten päätösten vastaanottoon Työnantajan asiointipalvelussa

Yksityisyyden suoja työsuhteessa

Nimi ja yhteystiedot

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tehtävät henkilöstö- ja yksikkömuutoksissa

YKSITYISYYDEN SUOJASTA TYÖELÄMÄSSÄ Susanne Homén Asianajotoimisto Borenius & Kemppinen Oy

Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

Sähköisen viestinnän tietosuojalain muutos

Tietosuojaseloste Espoon kaupunki

Ohjeita Omapalvelun käyttöön

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Itä-Suomen Muoto ry:n turvallisen henkilötietojen käsittelyn toimintamalli

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

OPPILAAN/ OPISKELIJAN NÄKYMÄ

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojaseloste Espoon kaupunki

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Huolehdittava asia Kuka huolehtii ja miten Tarkistus Verkon käyttäjätunnus ja sähköposti

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

GDPR. aka. Euroopan tietosuoja-asetus

Päätös. Laki. vankeuslain 12 luvun muuttamisesta

Tietosuojaseloste Espoon kaupunki

Pikaopas. Viestitehtävien hallinta viestiluettelossa Luokittele, merkitse tai poista viestejä suoraan viestiluettelossa.

Tietosuojaseloste. Trimedia Oy

Tietosuojaseloste Espoon kaupunki

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

PALVELUSSUHTEESEEN LIITTYVÄT KÄYTTÖOIKEUS- YM. ICT-ASIAT. Palvelussuhteen alkaessa 1 (6)

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tampereen Kaupunkilähetys ry Aleksanterinkatu 23 D, Tampere TIETOSUOJASELOSTE 0.3

Nettiposti. Nettiposti käyttöohje

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

OHJEITA OMAPALVELUN KÄYTTÖÖN

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

REKISTERISELOSTE

Tietosuojaseloste 1 (5) Laadittu: nina.gronmark(at)espoo.fi. anna.autio(at)espoo.fi. Juho Nurmi, tietosuojavastaava

Laki yksityisyyden suojasta työelämässä /759

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojakäytäntö ja Rekisteriseloste

Transkriptio:

KUOPION KAUPUNKI POHJOIS-SAVON SAIRAANHOITOPIIRI Työntekijän sähköpostin ja työtiedostojen hakeminen ja avaaminen Hyväksytty: Kaupungin yhteistyötoimikunta 10.12.2014 Asianumero: 5445/07.01.00/2014 49 Sisällys 1 Työntekijän sähköpostin hakeminen ja avaaminen... 2 1.1 Mitä sähköpostin hakeminen tarkoittaa?... 2 1.2 Mitä sähköpostin avaaminen tarkoittaa?... 2 1.3 Yleiset edellytykset... 2 1.4 Vaatimukset organisaatiolle... 3 2 Milloin työnantaja saa hakea ja avata työntekijän sähköposteja?... 3 2.1 Mitä sähköpostiviestejä toimenpide voi koskea?... 3 2.2 Milloin työntekijän sähköpostiviestejä voi hakea ilman suostumusta?... 4 3 Menettelytapa... 4 3.1 Esityöt... 4 3.2 Hakeminen... 4 3.3 Avaaminen... 5 3.4 Jälkityöt... 5 4 Työtiedostojen hakeminen ja avaaminen... 5 5 Lomakkeet ja mallit... 6 6 Lainsäädäntö... 6

2 (2) 1 Työntekijän sähköpostin hakeminen ja avaaminen Suomen perustuslain (731/1999, 10 ) mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Salaisuuden loukkaamattomuus koskee siten myös sähköpostiviestejä. Sähköisen viestinnän tietosuojalain (516/2004, 4 ) mukaan viestien tunnistamistiedot ovat luottamuksellisia. Tunnistamistietoja ovat mm. tiedot siitä, ketkä ovat viestineet keskenään sähköpostitse. Molempia yllämainittuja säädöksiä voidaan tarkentaa muissa kohdin lainsäädäntöä. Laki yksityisyyden suojasta työelämässä (759/2004, 6. luku 18-20, jatkossa TETSL) asettaa tarkat rajat niihin tilanteisiin, joissa työnantajalla on oikeus hakea tai avata työntekijän vastaanottamia tai lähettämiä sähköpostiviestejä. 1.1 Mitä sähköpostin hakeminen tarkoittaa? Sähköpostin hakeminen tarkoittaa viestien otsikkotietojen listaamista siten, että itse viestiä ei lueta. Sähköpostin hakeminen on kertaluonteinen ennalta perusteltuun syyhyn perustuva toimenpide jolla on selkeä alku ja loppu. Hakemisessa saa käyttää seuraavia tietoja: viestin lähettäjä viestin vastaanottaja viestin otsikko tai aihe viestin lähettämispäivämäärä. Sähköpostien hakeminen voidaan tehdä käytössä olevalla sähköpostiohjelmalla siten, että viesti näkymä vastaa yllä lueteltua eivätkä viestien sisällöt aukea automaattisesti näkyviin. 1.2 Mitä sähköpostin avaaminen tarkoittaa? Sähköpostin avaaminen tarkoittaa viestin lukemista. Sähköpostien hakeminen, eli luettaviksi valittavien viestien yksilöinti tulee aina tehdä ennen avaamista. Ennen viestien avaamista tulisi yrittää tavoittaa viestien yksilöinnin perusteella selville saatuja viestien lähettäjiä ja pyytää heiltä tietoa viestin sisällöstä tai lähettämään se uudelleen esimiehen nimeämälle vastaanottajalle (henkilö tai asiointiposti). 1.3 Yleiset edellytykset Työnantaja on huolehtinut kohdan 1.4 nk. huolehtimisvelvoitteen ja asianmukainen YT - menettely on tehty. Sähköposti viestit ovat tarpeen työnantajan toimintaan liittyvien neuvottelujen loppuun saattamiseksi, asiakkaan palvelemiseksi tai työnantajan toimien turvaamiseksi. Työntekijä toimii itsenäisesti työnantajan lukuun, eikä käytössä ole muuta vastaavaa järjestelmää ja työntekijän tehtävien tai hoitamien asioiden perusteella on ilmeistä, että sähköpostissa on työnantajalle kuuluvia viestejä. Työntekijän este on tilapäinen eikä huolehtimisvelvoite ole auttanut tai työntekijän suostumusta ei voida saada riittävän nopeasti asian laatuun nähden. Menettelyssä mukana olevat ovat salassapitovelvollisia työsuhteen aikana ja vielä sen päättymisen jälkeenkin. Jokainen menettelyyn osallistuva allekirjoittaa vaitiolositoumuksen. Tietoon saatuja tietoja saa käyttää vain siinä laajuudessa ja vain sellaisissa yhteyksissä, jotka ovat välttämättömiä yksilöidyn tehtävän tai toimen hoitamiseksi. Menettelyssä syntyvä materiaali tulee luokitella joko luottamukselliseksi tai salaiseksi. Luokittelusta päättää työntekijän esimies. Oletuksena materiaalin luokittelu on luottamuksellinen.

3 (3) 1.4 Vaatimukset organisaatiolle Työnantajan tulee huolehtia siitä, että: työntekijän käytettävissä on sähköpostin poissaoloilmoitus - toiminto tai työntekijä on mahdollisuus ohjata viestit toiselle työnantajan hyväksymälle henkilölle tai toiseen omassa käytössään olevaan työnantajan hyväksymään osoitteeseen tai työntekijälle varataan mahdollisuus antaa työnantajan hyväksymälle henkilölle lupa ottaa vastaan viestejä, joista työnantajan on välttämätöntä saada tieto Automaattisen jatkolähetyksen voi tehdä toiseen organisaation omistamaan sähköpostiin, esimerkiksi asiointipostiin tai jakelulistaan. 2 Milloin työnantaja saa hakea ja avata työntekijän sähköposteja? Työnantaja saa hakea ja avata työntekijän sähköposteja vain työntekijän suostumuksella tai tässä ohjeessa kerrotulla tavalla (kohta 2.2). Työntekijän esimiehen tulee aina ensisijaisesti pyrkiä sopimaan työntekijän kanssa postien jatkolähettämisestä tai sijaisen käyttämisestä. Mikäli työntekijä ei pysty suorittamaan edellä mainittuja toimia, tulee pyrkiä saamaan työntekijältä tarvittava laajuinen suostumus. Selkeintä olisi saada työntekijältä valtakirja jossa on mahdollista sopia myös sähköpostin käsittelemisen menettelytavat. Valinta on aina työntekijän. Häntä ei voi pakottaa antamaan suostumusta sähköpostien käsittelemiseen ja hänellä on oikeus koska tahansa peruuttaa antamansa suostumus. Mikäli työntekijän suostumusta ei saada tai työntekijä peruu suostumuksen, edetään ottamalla yhteyttä organisaation tietoturvasta tai tietosuojasta vastaavaan joiden johdolla siirrytään kohdassa 3.2 kerrottuun menettelyyn. Menettelystä tehdään aina pöytäkirja joka luovutetaan välittömästi työntekijälle mikäli hän on tavoitettavissa. 2.1 Mitä sähköpostiviestejä toimenpide voi koskea? Työntekijän sähköpostiviestejä ei saa käsitellä tarpeettoman laajasti. Kilpailutuksiin, tietopyyntöihin, tarjouksiin tai muihin vastaaviin tiettyyn määriteltyyn kokonaisuuteen sidottuihin tehtäviin liittyvään viestintään tulisi aina käyttää ensisijaisesti organisaation asiointiposteja sekä näihin liittyvien dokumenttien tallentamiseen asianmukaisia verkkolevyjä tai muita yhteisiä ohjeissa kuvattuja tallennustiloja. Edellä mainittuihin ja niitä vastaaviin tilanteisiin perustuvia sähköpostiviesteihin kohdistuvia toimenpiteitä ei siten pitäisi syntyä.

4 (4) 2.2 Milloin työntekijän sähköpostiviestejä voi hakea ilman suostumusta? Työnantajan on voitava perustellusti olettaa, että työntekijän sähköpostissa on työnantajan toiminnalle välttämätön, työntekijän tehtäviin liittyvä viesti tai viestejä eikä käytössä ole muuta järjestelmää, johon viestit tai niiden asiasisältö olisi kirjattu. Edellä olevan perusteella viestit voidaan hakea silloin kun työntekijä on kuollut, pysyvästi estynyt suorittamasta työtehtäviään tai hän kieltäytyy antamasta suostumusta. Jos työntekijä on tilapäisesti estynyt hoitamasta tehtäviään, tulee seuraavien ehtojen täyttyä jotta viestejä voi hakea ilman suostumusta: samaa tietoa tai aineistoa ei ole kohtuuden rajoissa mahdollista saada muulla tavalla vaikka huolehtimisvelvoite on täytetty eli viestien lähettäjiä ei tavoiteta tai on ilmeistä, että heitä ei voida tavoittaa riittävän nopeasti työntekijän suostumusta ei voida saada kohtuullisessa ajassa ja asia on siinä määrin kiireellinen, ettei sen selvittäminen kestä viivytystä 3 Menettelytapa 3.1 Esityöt Työntekijän esimies selvittää, onko tarvetta päästä käsittelemään työntekijän sähköposteja ja mikäli tarve voidaan yksilöidä, yritetään saada työntekijältä suostumus. Suostumus on hyvä saada kirjallisena, esimerkiksi valtakirjana. Suostumuksessa voidaan sopia myös muista kuin tässä kuvatuista menettelyistä, mutta niiden tulee noudattaa voimassa olevaa lainsäädäntöä sekä tietoturvasta annettuja ohjeita. Mikäli työntekijän suostumus saadaan, esimies toimittaa valtakirjan organisaation tietoturvasta tai tietosuojasta vastaavalle ja voidaan siirtyä sähköpostiviestien hakemiseen. Ellei työntekijän suostumusta saada ja hakemisen perusteet ilman suostumusta täyttyvät, tulee esimiehen ottaa yhteyttä organisaation tietoturvasta tai tietosuojasta vastaavaan ja esitellä TETSL:n mukaiset perusteet sähköpostiviestien hakemiselle (vapaamuotoinen kirjallinen dokumentti). Esimies nimeää henkilön jolle tarvittavat sähköpostit siirretään sekä tarvittaessa henkilön joka viestien hakemisen yhteydessä valitsee mahdollisesti avattavat viestit. Usean henkilön nimeäminen on mahdollista, mikäli toimenpiteet kohdistuvat henkilön useisiin erilaisiin tehtäviin tai toimiin. Organisaation tietoturvasta tai tietosuojasta vastaava järjestää tilaisuuden sähköpostiviestin hakemiseksi ja avaamiseksi. Samassa yhteydessä työntekijän sähköpostiin asetetaan päälle poissaolovastaus sekä sovitaan missä vaiheessa työntekijän sähköposti suljetaan. 3.2 Hakeminen Tilaisuudessa ovat läsnä esimies tai esimiehen valtuuttama henkilö, pääkäyttäjä sekä organisaation tietoturvasta tai tietosuojasta vastaava tai hänen valtuuttamansa henkilö. Työntekijän sähköposti viestit listataan saapuneet ja / tai lähetetyt kansioista joko suostumuksessa ilmaistun mukaisesti tai muulla tavalla aiheeseen tai ajanjaksoon rajattuna. Esimiehen nimeämä henkilö merkitsee listaukseen ne viestit jotka valitaan avattaviksi. Merkittyjen viestien tulee liittyä hakemiseen määriteltyihin perusteisiin, muita esille tulleita viestejä ei voida käsitellä. Sähköpostiviestien hakemisesta tehdään pöytäkirja, johon listaus liitetään. Jokainen osallistuja allekirjoittaa vaitiolositoumuksen ja pöytäkirjan.

5 (5) 3.3 Avaaminen Sähköposti viestien haussa tuotettuun listaan avattavaksi merkityt viestit avataan pääkäyttäjän avustuksella. Avattavat viestit voidaan tulostaa tai siirtää niistä kopiot esimiehen nimeämälle käsittelijälle (tai asiointipostiin). Toiseen sähköpostiin kopioitaessa pääkäyttäjä valitsee viestien määrän perusteella tarkoituksenmukaisimman keinon siirtämiselle. Avattua viestiä ei saa tuhota alkuperäisestä postilaatikosta. Viestien avaamisesta tehdään pöytäkirja jonka jokainen osallistuja allekirjoittaa. Sähköposti viestien avaaminen ja hakeminen voidaan tehdä erillisinä tai molemmat samassa tilaisuudessa. Jokaisesta tilaisuudesta tehdään vaitiolositoumukset ja pöytäkirja. 3.4 Jälkityöt Organisaation tietoturvasta tai tietosuojasta vastaava tai hänen valtuuttamansa henkilö toimittaa syntyneen pöytäkirjan kopion työntekijälle joko sisäisessä postissa tai kirjattuna kirjeenä mikäli hän on tavoitettavissa ja vastaa alkuperäisen pöytäkirjan toimittamisesta työnantajan arkistoon. Organisaation tietoturvasta tai tietosuojasta vastaava, työntekijän esimies ja työntekijä sopivat ajankohdan tapauksen käsittelylle. Käsittelyn tavoitteena on selvittää, miten vastaavat tilanteet voidaan jatkossa välttää. 4 Työtiedostojen hakeminen ja avaaminen Työtiedostoja voidaan hakea ja avata jos työntekijä on kuollut tai pysyvästi estynyt suorittamasta työtehtäviään tai hänen suostumustaan ei voida saada kohtuullisessa ajassa ja asia on siinä määrin kiireellinen, ettei sen selvittäminen kestä viivytystä ja on ilmeistä, että työntekijä ei ole käyttänyt hänelle osoitettua tallennuspaikkaa (nimettyyn tehtävään liittyvää dokumentointia josta on olemassa mm. tuntikirjausta, ei löydy esimiehen ohjeistamasta yhteisestä tallennuspaikasta) ja dokumentteja tarvitaan neuvottelujen loppuun saattamiseksi, asiakkaan palvelemiseksi tai työnantajan toimien turvaamiseksi. Työntekijän tehtävässään tuottamat dokumentit, tiedostot, jne. luokitellaan tekijänoikeuden perusteella joko työntekijälle kuuluviksi tai työnantajalle kuuluviksi. Työnantaja tarjoaa työntekijöilleen yksikkö- / tehtäväkohtaisen dokumenttien tallennuspaikan (verkkolevyn kansiot tai muut sähköiset työtilat) ja niiden käyttö on esimiehen toimesta ohjeistettu ja perehdytetty. Tietoturvaohjeistuksessa suositellaan, ettei henkilökohtaista materiaalia tallennettaisi työnantajan laitteille, verkkolevyille tai muihin organisaation dokumenttien hallintaan tarkoitettuihin järjestelmiin. Työntekijän esimies selvittää onko tarvetta päästä käsittelemään henkilökohtaisessa käytössä olleelle levyasemalle ja työasemalle tallennettuja tiedostoja. Mikäli tarve voidaan todentaa, ottaa esimies yhteyttä organisaation tietoturvasta tai tietosuojasta vastaavaan ja esittelee perusteet työtiedostojen hakemiselle. Esimies nimeää henkilön joka tiedostojen hakemisen yhteydessä valitsee mahdollisesti avattavat tiedostot. Usean henkilön nimeäminen on mahdollista, mikäli toimenpiteet kohdistuvat henkilön useisiin erilaisiin tehtäviin tai toimiin. Organisaation tietoturvasta tai tietosuojasta vastaava järjestää tilaisuuden työtiedostojen hakemiseksi ja avaamiseksi. Samassa yhteydessä työntekijän toimialuetunnus suljetaan ja sovitaan missä vaiheessa työntekijän tunnukset toimialueelle ja tietojärjestelmiin poistetaan. Esimies vastaa tunnusten poiston tilaamisesta.

6 (6) Toimenpide toteutetaan vastaavalla tavalla kuin sähköpostiviestien haku, eli työtiedostoista tehdään listaus esimiehen määrittelemältä ajanjaksolta ja listaukseen merkitään avattavaksi valittavat tiedostot. Tiedostojen hakemisesta tehdään pöytäkirja. Avattaviksi valitut tiedostot avataan pääkäyttäjän avustuksella ja ne voidaan kopioida esimiehen tai hänen valtuuttamansa henkilön ilmoittamaan asian mukaiseen tallennuspaikkaan. Tiedostojen avaamisesta tehdään pöytäkirja. Työtiedostojen hakemisesta ja avaamisesta syntynyt pöytäkirja / pöytäkirjat arkistoidaan kuten sähköpostin hakua ja avaamista koskevat pöytäkirjat. Kaikki tiedostot eivät sijaitse työnantajan tarjoamissa dokumenttien säilyttämiseen tarkoitetuissa järjestelmissä. Tiedostoja on voitu tallentaa ulkopuolisten tarjoajien pilvipalveluihin vaikka näiden käyttö on tietoturvaohjeissa kielletty. Tällaisen aineiston käyttöön saaminen on usein mahdotonta. 5 Lomakkeet ja mallit Toimenpiteissä käytettävät pöytäkirjapohjat ovat tietoturvaorganisaatiolla. Ictpalveluntarjoajan tietosuojavastaava tekee pääsääntöisesti haku ja avaus tilaisuuksien pöytäkirjat. Valtuuttaessaan jonkun muun, tietosuojavastaava toimittaa tarvittavat asiakirjapohjat tilaisuuden pöytäkirjan pitäjälle. Lomakkeet: Aineiston haku tai avaus pöytäkirja pohja Aineiston haku tai avaus pöytäkirja liite pohja (listaus haetuista ja avattavista viesteistä tai tiedostoista) 6 Lainsäädäntö ja muu ohjeistus Perustuslaki (731/1999) Laki yksityisyyden suojasta työelämässä (759/2004) Sähköisen viestinnän tietosuojalaki (516/2004) Henkilötietolaki (523/1999) Julkisuuslaki (621/1999) Sähköpostisääntö KUOPION KAUPUNKI/POHJOIS-SAVON SAIRAANHOITOPIIRI

7 (7)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute