Sähköpostin käyttöpolitiikka ja käyttösäännöt
Rehtori on vahvistanut säännöt 19.6.2002. Säännöt tulevat voimaan 1.8.2002.
Sähköisten asiakirjojen käsittelyssä sovelletaan yliopistossa kirjesalaisuuden, yksityisyyden suojan ja hyvän hallintomenettelyn periaatteita samalla tavalla kuin muussakin virallisten asioiden hoidossa. Käyttäjiä koskevat vaitiolovelvollisuudet ja hyväksikäyttökiellot on kuvattu myöhemmin tässä dokumentissa sekä Tietojärjestelmien käytön säännöissä.
Yliopistolla on oikeus määrätä, mihin sähköpostia ja tietoverkkoa käytetään, ja käyttöoikeuksia voidaan rajoittaa puhelinsoiton estojen tapaan.
Ohjeet ja suositukset sähköpostin ja lokitietojen käsittelyssä huomioitavista asioista perustuvat Suomen lakiin sekä valtionhallinnon tietoturvallisuuden johtoryhmän ohjeeseen 5/2001 (http://www.vm.fi/vahti/).
Tämä sääntö ja muita ohjeita yliopiston tietojärjestelmien käytöstä on saatavilla yliopiston www-palvelimelta http://www.uta.fi/hallinto/yliopistopalvelut/tietohallinto/saadokset/index.html sekä tietokonekeskuksen käyttäjäinfosta.
1. Sähköpostiosoitteet
Sähköpostiviestit on tässä säännössä
jaettu neljään eri luokkaan sen mukaisesti millaiseen osoitteeseen
ne on lähetetty. Säännössä sekä lähetettyjen
että vastaanotettujen viestien osalta tarkoitetaan:
· organisaation sähköpostiviestillä yliopiston
tai yksikön yleiseen sähköpostiosoitteeseen (esim. kirjaamo@uta.fi,
valinta@uta.fi) liittyviä, viranomaistoimenpiteitä tai palveluja
edellyttäviä viestejä.
· virkasähköpostiviestillä yliopiston työntekijän
työkäyttöön antamaan virkasähköpostiosoitteeseen
(henkilökohtainen sähköpostiosoite esim. vili.virta@uta.fi)
liittyviä viestejä, jotka edellyttävät ko. työntekijältä
työtehtäviinsä liittyviä toimenpiteitä. Opiskelijan opiskeluun liittyvä sähköpostiviesti rinnastetaan
soveltuvin osin virkasähköpostiviestiin.
· henkilökohtaisella sähköpostiviestillä
tarkoitetaan yliopiston tietojärjestelmänsä käyttäjän
käyttöön antamaan sähköpostiosoitteeseen (työntekijällä
yleensä sama kuin henkilön virkasähköpostiosoite)
liittyviä henkilökohtaisia viestejä.
· yksityisellä sähköpostiviestillä käyttäjän
omaan käyttöönsä hankkimaan yksityiseen sähköpostiosoitteeseen
liittyviä viestejä (esim. vili.virta@omakaytto.fi).
Luonnollisen henkilön sähköpostiosoite on henkilötietolain mukaan henkilötieto. Henkilötiedot on rekisteröity yliopiston henkilötietorekistereihin, joista on laadittu henkilörekisteriselosteet. Henkilötietoja käsitellään yliopistossa henkilörekisteriselosteiden mukaisella tavalla ja tarkoituksessa.
Yliopistolla ja sen yksiköillä tulee olla virallisten asioiden hoitoa ja palveluiden tarjoamista varten tarkoitettuja yleisosoitteita (esim. kirjaamo@uta.fi, humanistinen.tiedekunta@uta.fi).
Yliopiston palveluita tulee lähestyä ensisijaisesti yleisten osoitteiden, eikä yksittäisten työntekijöiden virkasähköpostiosoitteiden kautta.
2. Sähköpostiosoitteiden julkaiseminen
Julkaisemisella tarkoitetaan sähköpostiosoitteen esiintymistä muun muassa yliopiston puhelinluettelossa tai muussa julkaisussa, yliopiston www-sivulla, käyntikortissa ja hakemistopalvelussa.
Yliopisto julkaisee yliopiston yleiset sähköpostiosoitteet. Henkilökunnan sähköpostiosoitteet julkaistaan ainoastaan, mikäli julkaiseminen on tarpeen tehtävien hoidon kannalta. Yliopisto ei julkaise yksityisiä sähköpostiosoitteita. Virkasähköpostiosoitteet muodostuvat käyttäjän nimestä. Muotoon etunimi.sukunimi@uta.fi tekevät poikkeuksen samannimiset, joiden osoitteisiin lisätään erotteleva osa. Sähköpostiviestin lähetysosoitteen tulee olla nimimuotoinen.
3. Organisaation sähköpostiviestin käsittelyssä huomioitavaa
Viranomaistehtäviin liittyviä viestejä varten määritellään yleisiä sähköpostiosoitteita (yleisosoite voi olla myös postituslista). Yliopisto antaa erikseen ohjeet osoitteiden rekisteröinnistä ja käytöstä. Kullekin osoitteelle nimetään vähintään yksi vastuuhenkilö. Viestien lukuoikeuden tulee vastata ko. viranomaistehtäviin liittyviä paperipostin lukuoikeuksia.
Organisaatio-osoitteelle saapunut sähköposti tulee ohjata kaikille asiaa hoitaville tiedoksi.
Jos saapuneessa viestissä on kuittauspyyntö, lähetetään kuittausviesti ilman tarpeetonta viivettä. Sähköisessä asioinnissa lähetetään aina kuittausviesti.
Organisaatiosähköpostin lähettäminen tai automaattinen ohjaaminen yksityiseen sähköpostiosoitteeseen on kiellettyä tietosuojan ja tiedonhallinnan vuoksi.
Työntekijän/virkamiehen lähettämästä yliopiston vastauksesta tulee ilmetä, että se on lähetetty vastauksena yliopiston yleiseen sähköpostiosoitteeseen tulleeseen viestiin. Vastauksessa on myös korostettava tai asetettava paluuosoite siten, että yhteydenotot jatkossakin tapahtuvat yliopiston yleiseen sähköpostiosoitteeseen.
Viestejä käsitellään viranomaisten toiminnan julkisuudesta (julkisuuslain) annetun lain edellyttämällä tavalla. Julkisuuslaki säätää mm. mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja säätää oikeudesta saada tieto asiakirjasta.
Sähköpostiviestejä käsitellään ja ne arkistoidaan tarvittaessa arkistonmuodostussuunnitelmassa ilmenevällä tavalla.
4. Virkasähköpostiviestin käsittelyssä huomioitavaa
Virkasähköpostin lähettäminen tai automaattinen ohjaaminen yksityiseen sähköpostiosoitteeseen on kielletty tietosuojan ja tiedonhallinnan vuoksi.
Jos saapuneessa viestissä on kuittauspyyntö, lähetetään kuittausviesti ilman tarpeetonta viivettä. Sähköisessä asioinnissa lähetetään aina kuittausviesti.
Työntekijän/virkamiehen lähettämästä virkasähköpostiviestistä tulee ilmetä, että sen lähettäjä on viranomainen, ei yksittäinen työntekijä/virkamies esim. liittämällä allekirjoitukseen asema ja yksikön nimi. Mikäli kysymyksessä on hakemus tms. viranomaistoimenpiteitä edellyttävä toimenpide, tulee paluuosoite asettaa siten tai muistuttaa asiakasta, että jatkoyhteydet hoidetaan yleisosoitteen kautta.
Viestejä käsitellään viranomaisten toiminnan julkisuudesta (julkisuuslain) annetun lain edellyttämällä tavalla. Julkisuuslaki säätää mm. mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot, ja säätää oikeudesta saada tieto asiakirjasta.
Sähköpostiviestejä käsitellään ja ne arkistoidaan tarvittaessa arkistonmuodostamissuunnitelmassa ilmenevällä tavalla.
5. Henkilökohtaisen sähköpostiviestin käsittelyssä huomioitavaa
Työntekijän/virkamiehen tulee pitää virkasähköpostiosoitteeseensa tulevat henkilökohtaiset viestit erillään virkasähköpostista omissa kansioissaan. Tämä koskee sekä saapuvia että lähteviä viestejä.
Henkilökohtainen sähköpostiosoite on tyypillisesti sama
kuin virkasähköpostiosoite.
Sähköpostin käyttö yksityisiin tarkoituksiin on
vähäisessä määrin luvallista ja siten, että
se ei haittaa yliopiston toimintoja. Käyttö kaupalliseen tai
poliittiseen tarkoitukseen, kuten yksityiseen yritystoimintaan tai vaalimainontaan
on kuitenkin ehdottomasti kielletty.
Hyväksyttyä poliittista toimintaa ovat yliopistovaalit, Tampereen yliopiston ylioppilaskunnan toimintaan liittyvien poliittisten opiskelijajärjestöjen kotisivut ja postituslistat sekä henkilökunnan ammattiyhdistysten yms. toiminnasta tiedottaminen. Myöskään ketjukirjeitä tai massapostituksia ei saa lähettää yliopiston sähköpostipalvelimilla.
6. Yksityisen sähköpostiviestin käsittelyssä huomioitavaa
Henkilön omaan käyttöönsä ulkopuoliselta palveluntarjoajalta hankkima yksityinen sähköpostiosoite ( eli osoite muu kuin @uta.fi ) on yksityisasia, jota ei tässä tarkemmin ohjata. Yksityisessä sähköpostissa ei saa käyttää samoja salasanoja kuin yliopiston tarjoamilla sähköpostitunnuksilla eikä yksityistä sähköpostiosoitetta pidä käyttää yliopistoon liittyviin tehtäviin.
7. Roskapostiviestin käsittelyssä huomioitavaa
Roskapostilla tarkoitetaan häiritseviä sähköpostiviestejä, joita käyttäjä ei halua; yleensä kyse on mainospostista.
Varsinaisen roskapostin lisäksi sähköpostitse saattaa
tulla suomalaista suoramarkkinointia. Luonnolliselle henkilölle
- kuten opiskelijalle - osoitettu suoramarkkinointi on kielletty TTsL
21 §:n 1 momentin mukaan automaattisten järjestelmien - kuten
sähköpostin - avulla, ellei henkilö ole antanut etukäteistä
suostumusta. Myös työntekijä voi sen halutessaan kieltää.
Roskapostiin ei pidä vastata, koska vastaamalla osoittaa osoitteensa
toimivaksi, jolloin osoite lisätään roskapostituslistoille.
Yliopisto pyrkii pienentämään roskapostiongelmaa teknisin menetelmin estämällä roskapostin saapuminen tunnetuista roskapostia välittävistä palvelimista.
Yliopiston ei tarvitse tiedottaa roskapostin tuhoamisesta viestinnän osapuolille tai palauttaa sitä lähettäjälle.
Käyttäjä voi ilmoittaa häiritsevästä roskapostista ylläpitohenkilöstölle tai atk-tukihenkilölle.
8. Perille menemättömän sähköpostiviestin käsittely
Sähköpostiviestin lähettäjällä on pääasiallinen vastuu viestin luettavuudesta, viestin perillemenosta, määräajan ylittymisestä ja muista näihin verrattavista seikoista.
Mikäli saapuvan viestin osoite ei ole sähköpostijärjestelmän tiedossa, posti palautuu automaattisesti lähettäjälle virheilmoituksen kera.
9. Väärään osoitteeseen saapunut sähköpostiviesti
Mikäli käyttäjä saa toiselle henkilölle tarkoitetun sähköpostiviestin, käyttäjällä on vaitiolovelvollisuus ja hyväksikäyttökielto niin viestin sisällöstä kuin olemassaolostakin.
Toiselle henkilölle (esimerkiksi kaimalle) tarkoitettu sähköpostiviesti on ohjattava edelleen oikeaan osoitteeseen, jos osoite on tiedossa. Mikäli osoitetta ei ole tiedossa, on viestin vastaanottajan lähetettävä alkuperäiselle lähettäjälle tieto epäonnistuneesta toimituksesta ja hävitettävä saapunut viesti.
Yliopiston tai virkamiehen toimivaltaan kuulumaton, ilmeisestä erehdyksestä tai tietämättömyydestä lähetetty sähköpostiviesti on siirrettävä hallintomenettelylain 8 §:n mukaisesti toimivaltaiseksi katsotulle viranomaiselle, jos se on tiedossa; siirrosta on ilmoitettava viestin lähettäjälle. Ellei siirto ole mahdollinen viesti palautetaan ja hävitetään yliopiston palvelimilta.
10. Palvelus- tai opiskelusuhteen päättyminen
Sähköpostin käyttöoikeudet päättyvät palvelus- tai opiskelusuhteen päättyessä, ellei yksikön esimiehen kanssa ole toisin sovittu. Jos työntekijä lakkaa hoitamasta tehtäviään jo ennen työsuhteen päättymistä, tulee joko estää sähköpostin vastaanotto tai asettaa automaattinen vastaus "... Näitä asioita hoitaa jatkossa ..."
Palvelussuhteen päättyessä työntekijän tulee poistaa henkilökohtaiset viestinsä ja ilmoittaa viestintäkumppaneilleen sähköpostiosoitteensa sulkemisesta. Muut viestit jäävät yliopiston haltuun. Opiskelijan käyttöoikeuden päättyessä tämän tulee poistaa viestinsä ja ilmoittaa viestintäkumppaneilleen sähköpostiosoitteen sulkemisesta.
Käyttäjän kuoltua hänen sähköpostitunnuksensa suljetaan.
Virkamiehen tai työntekijän kuoltua hänen avaamattomat viestinsä palautetaan lähetysosoitteeseen ja muut viestit hävitetään.
11. Menettelysäännöt työntekijän ollessa väliaikaisesti poissa
Kun kyse on ennakoidusta poissaolosta, työntekijän on huolehdittava sähköpostinsa asianmukaisesta hoidosta. Ensisijainen menettely on automaattinen poissaoloviesti, josta ilmenee sijaisten yhteystiedot ja mikäli mahdollista poissaolon pituus. Poissaolon syy voi olla esimerkiksi työtehtävien hoitoon liittyvä matka tai koulutus taikka loma, sairaus tai muu työstä poissaoloon oikeuttava syy.
Mikäli yliopiston tehtävien hoito on vaarassa vaikeutua vakavasti poissaolon takia, voidaan poissaolevan työntekijän sähköpostia joutua avaamaan. Yksikön esimies voi työntekijän suostumuksella avata sovitut viestit ylläpitäjän avustuksella. Tällöin noudatetaan yksityisiä viestejä koskevaa vaitiolovelvollisuutta ja hyväksikäyttökieltoa. Mikäli työntekijältä ei ole mahdollisuutta saada suostumusta avaamiseen, hallintojohtaja päättää viestien aukaisemisesta yksikön esimiehen esittelystä. Päätöksessä tulee nimetä näihin toimenpiteisiin oikeutettu henkilö.
12. Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen
Yliopistolla on oikeus asettaa rajoituksia sähköpostiviestien ja niiden liitetiedostojen suhteen. Rajoitukset voidaan toteuttaa esimerkiksi suodattamalla liian suuret tai yliopiston tietoturvallisuutta vahingoittavat tai uhkaavat viestit ja tiedostot - kuten haittaohjelmat - pois. Käyttäjille tiedotetaan näistä rajoituksista.
Yliopistolla on oikeus ohjelmallisesti tarkistaa viestit ja liitetiedostot mahdollisten virusten ja muiden haittaohjelmien osalta. Yliopistolla on oikeus myös poistaa viruksia ja muita haittaohjelmia sisältävät viestit ja liitetiedostot. Viestin välittämisessä tehty liitetiedostojen poistaminen on tarvittaessa saatettava viestin vastaanottajan ja lähettäjän tietoon.
13. Sähköpostiviestin salaus ja todentaminen
Pääsääntönä on, ettei erittäin salaiseksi tai salaiseksi luokiteltuja asiakirjoja saa lähettää sähköpostilla.
Muita kuin julkisia tietoja ja julkisia henkilötietoja sisältäviä
asiakirjoja ei tule siirtää sähköpostina tai muuna
tietoverkon yli tapahtuvana tiedonsiirtona ilman salakirjoitusta.
Salassa pidettäviä tietoja ja salassa pidettäviä
henkilötietoja voidaan siirtää, mikäli sen salaukseen
käytetään riittävän vahvoja salausmenetelmiä.
Käytettävien salausohjelmien tulee organisaatio- ja virkasähköpostiviestien osalta olla yliopiston hyväksymiä ja käyttöönottamia.
Sähköpostilla vastaanotetun asiakirjan oikeellisuus ja aitous on tarvittaessa varmistettava.
Jos virkasähköposti on salattu siten, että vain vastaanottaja voi avata sen, se on avattava välittömästi siirron jälkeen. Tarvittaessa se voidaan salata uudestaan siten, että se on muidenkin asian käsittelijöiden avattavissa.
14. Sähköpostin käytön valvonta sekä lokitietojen kerääminen ja säilyttäminen
Sähköpostin käytön valvonta sekä lokitietojen kerääminen ja säilyttäminen on ohjeistettu Tietojärjestelmien ylläpidon ja käytön seurannan säännöissä.
