|
Rehtori on vahvistanut säännöt 19.6.2002. Säännöt
tulevat voimaan 1.8.2002.
Sähköisten asiakirjojen käsittelyssä sovelletaan
yliopistossa kirjesalaisuuden, yksityisyyden suojan ja hyvän hallintomenettelyn
periaatteita samalla tavalla kuin muussakin virallisten asioiden hoidossa.
Käyttäjiä koskevat vaitiolovelvollisuudet ja hyväksikäyttökiellot
on kuvattu myöhemmin tässä dokumentissa sekä Tietojärjestelmien
käytön säännöissä.
Yliopistolla on oikeus määrätä, mihin sähköpostia
ja tietoverkkoa käytetään, ja käyttöoikeuksia
voidaan rajoittaa puhelinsoiton estojen tapaan.
Ohjeet ja suositukset sähköpostin ja lokitietojen käsittelyssä
huomioitavista asioista perustuvat Suomen lakiin sekä valtionhallinnon
tietoturvallisuuden johtoryhmän ohjeeseen 5/2001 (http://www.vm.fi/vahti/).
Tämä sääntö ja muita ohjeita yliopiston tietojärjestelmien
käytöstä on saatavilla yliopiston www-palvelimelta http://www.uta.fi/hallintokeskus/ohjeet/
sekä tietokonekeskuksen käyttäjäinfosta.
1. Sähköpostiosoitteet
Sähköpostiviestit on tässä säännössä
jaettu neljään eri luokkaan sen mukaisesti millaiseen osoitteeseen
ne on lähetetty. Säännössä sekä lähetettyjen
että vastaanotettujen viestien osalta tarkoitetaan:
· organisaation sähköpostiviestillä yliopiston
tai yksikön yleiseen sähköpostiosoitteeseen (esim. kirjaamo@uta.fi,
valinta@uta.fi) liittyviä, viranomaistoimenpiteitä tai palveluja
edellyttäviä viestejä.
· virkasähköpostiviestillä yliopiston työntekijän
työkäyttöön antamaan virkasähköpostiosoitteeseen
(henkilökohtainen sähköpostiosoite esim. vili.virta@uta.fi)
liittyviä viestejä, jotka edellyttävät ko. työntekijältä
työtehtäviinsä liittyviä toimenpiteitä. Opiskelijan opiskeluun liittyvä sähköpostiviesti rinnastetaan
soveltuvin osin virkasähköpostiviestiin.
· henkilökohtaisella sähköpostiviestillä
tarkoitetaan yliopiston tietojärjestelmänsä käyttäjän
käyttöön antamaan sähköpostiosoitteeseen (työntekijällä
yleensä sama kuin henkilön virkasähköpostiosoite)
liittyviä henkilökohtaisia viestejä.
· yksityisellä sähköpostiviestillä käyttäjän
omaan käyttöönsä hankkimaan yksityiseen sähköpostiosoitteeseen
liittyviä viestejä (esim. vili.virta@omakaytto.fi).
Luonnollisen henkilön sähköpostiosoite on henkilötietolain
mukaan henkilötieto. Henkilötiedot on rekisteröity yliopiston
henkilötietorekistereihin, joista on laadittu henkilörekisteriselosteet.
Henkilötietoja käsitellään yliopistossa henkilörekisteriselosteiden
mukaisella tavalla ja tarkoituksessa.
Yliopistolla ja sen yksiköillä tulee olla virallisten asioiden
hoitoa ja palveluiden tarjoamista varten tarkoitettuja yleisosoitteita
(esim. kirjaamo@uta.fi, humanistinen.tiedekunta@uta.fi).
Yliopiston palveluita tulee lähestyä ensisijaisesti yleisten
osoitteiden, eikä yksittäisten työntekijöiden virkasähköpostiosoitteiden
kautta.
2. Sähköpostiosoitteiden julkaiseminen
Julkaisemisella tarkoitetaan sähköpostiosoitteen esiintymistä
muun muassa yliopiston puhelinluettelossa tai muussa julkaisussa, yliopiston
www-sivulla, käyntikortissa ja hakemistopalvelussa.
Yliopisto julkaisee yliopiston yleiset sähköpostiosoitteet.
Henkilökunnan sähköpostiosoitteet julkaistaan ainoastaan,
mikäli julkaiseminen on tarpeen tehtävien hoidon kannalta.
Yliopisto ei julkaise yksityisiä sähköpostiosoitteita.
Virkasähköpostiosoitteet muodostuvat käyttäjän
nimestä. Muotoon etunimi.sukunimi@uta.fi tekevät poikkeuksen
samannimiset, joiden osoitteisiin lisätään erotteleva
osa. Sähköpostiviestin lähetysosoitteen tulee olla nimimuotoinen.
3. Organisaation sähköpostiviestin
käsittelyssä huomioitavaa
Viranomaistehtäviin liittyviä viestejä varten määritellään
yleisiä sähköpostiosoitteita (yleisosoite voi olla myös
postituslista). Yliopisto antaa erikseen ohjeet osoitteiden rekisteröinnistä
ja käytöstä. Kullekin osoitteelle nimetään
vähintään yksi vastuuhenkilö. Viestien lukuoikeuden
tulee vastata ko. viranomaistehtäviin liittyviä paperipostin
lukuoikeuksia.
Organisaatio-osoitteelle saapunut sähköposti tulee ohjata
kaikille asiaa hoitaville tiedoksi.
Jos saapuneessa viestissä on kuittauspyyntö, lähetetään
kuittausviesti ilman tarpeetonta viivettä. Sähköisessä
asioinnissa lähetetään aina kuittausviesti.
Organisaatiosähköpostin lähettäminen tai automaattinen
ohjaaminen yksityiseen sähköpostiosoitteeseen on kiellettyä
tietosuojan ja tiedonhallinnan vuoksi.
Työntekijän/virkamiehen lähettämästä
yliopiston vastauksesta tulee ilmetä, että se on lähetetty
vastauksena yliopiston yleiseen sähköpostiosoitteeseen tulleeseen
viestiin. Vastauksessa on myös korostettava tai asetettava paluuosoite
siten, että yhteydenotot jatkossakin tapahtuvat yliopiston yleiseen
sähköpostiosoitteeseen.
Viestejä käsitellään viranomaisten toiminnan julkisuudesta
(julkisuuslain) annetun lain edellyttämällä tavalla.
Julkisuuslaki säätää mm. mikä on viranomaisen
asiakirja, mitkä ovat salassa pidettävät tiedot ja säätää
oikeudesta saada tieto asiakirjasta.
Sähköpostiviestejä käsitellään ja ne
arkistoidaan tarvittaessa arkistonmuodostussuunnitelmassa ilmenevällä
tavalla.
4. Virkasähköpostiviestin käsittelyssä
huomioitavaa
Virkasähköpostin lähettäminen tai automaattinen
ohjaaminen yksityiseen sähköpostiosoitteeseen on kielletty
tietosuojan ja tiedonhallinnan vuoksi.
Jos saapuneessa viestissä on kuittauspyyntö, lähetetään
kuittausviesti ilman tarpeetonta viivettä. Sähköisessä
asioinnissa lähetetään aina kuittausviesti.
Työntekijän/virkamiehen lähettämästä
virkasähköpostiviestistä tulee ilmetä, että
sen lähettäjä on viranomainen, ei yksittäinen työntekijä/virkamies
esim. liittämällä allekirjoitukseen asema ja yksikön
nimi. Mikäli kysymyksessä on hakemus tms. viranomaistoimenpiteitä
edellyttävä toimenpide, tulee paluuosoite asettaa siten tai
muistuttaa asiakasta, että jatkoyhteydet hoidetaan yleisosoitteen
kautta.
Viestejä käsitellään viranomaisten toiminnan julkisuudesta
(julkisuuslain) annetun lain edellyttämällä tavalla.
Julkisuuslaki säätää mm. mikä on viranomaisen
asiakirja, mitkä ovat salassa pidettävät tiedot, ja säätää
oikeudesta saada tieto asiakirjasta.
Sähköpostiviestejä käsitellään ja ne
arkistoidaan tarvittaessa arkistonmuodostamissuunnitelmassa ilmenevällä
tavalla.
5. Henkilökohtaisen sähköpostiviestin
käsittelyssä huomioitavaa
Työntekijän/virkamiehen tulee pitää virkasähköpostiosoitteeseensa
tulevat henkilökohtaiset viestit erillään virkasähköpostista
omissa kansioissaan. Tämä koskee sekä saapuvia että
lähteviä viestejä.
Henkilökohtainen sähköpostiosoite on tyypillisesti sama
kuin virkasähköpostiosoite.
Sähköpostin käyttö yksityisiin tarkoituksiin on
vähäisessä määrin luvallista ja siten, että
se ei haittaa yliopiston toimintoja. Käyttö kaupalliseen tai
poliittiseen tarkoitukseen, kuten yksityiseen yritystoimintaan tai vaalimainontaan
on kuitenkin ehdottomasti kielletty.
Hyväksyttyä poliittista toimintaa ovat yliopistovaalit, Tampereen
yliopiston ylioppilaskunnan toimintaan liittyvien poliittisten opiskelijajärjestöjen
kotisivut ja postituslistat sekä henkilökunnan ammattiyhdistysten
yms. toiminnasta tiedottaminen. Myöskään ketjukirjeitä
tai massapostituksia ei saa lähettää yliopiston sähköpostipalvelimilla.
6. Yksityisen sähköpostiviestin käsittelyssä
huomioitavaa
Henkilön omaan käyttöönsä ulkopuoliselta palveluntarjoajalta
hankkima yksityinen sähköpostiosoite ( eli osoite muu kuin
@uta.fi ) on yksityisasia, jota ei tässä tarkemmin ohjata.
Yksityisessä sähköpostissa ei saa käyttää
samoja salasanoja kuin yliopiston tarjoamilla sähköpostitunnuksilla
eikä yksityistä sähköpostiosoitetta pidä käyttää
yliopistoon liittyviin tehtäviin.
7. Roskapostiviestin käsittelyssä huomioitavaa
Roskapostilla tarkoitetaan häiritseviä sähköpostiviestejä,
joita käyttäjä ei halua; yleensä kyse on mainospostista.
Varsinaisen roskapostin lisäksi sähköpostitse saattaa
tulla suomalaista suoramarkkinointia. Luonnolliselle henkilölle
- kuten opiskelijalle - osoitettu suoramarkkinointi on kielletty TTsL
21 §:n 1 momentin mukaan automaattisten järjestelmien - kuten
sähköpostin - avulla, ellei henkilö ole antanut etukäteistä
suostumusta. Myös työntekijä voi sen halutessaan kieltää.
Roskapostiin ei pidä vastata, koska vastaamalla osoittaa osoitteensa
toimivaksi, jolloin osoite lisätään roskapostituslistoille.
Yliopisto pyrkii pienentämään roskapostiongelmaa teknisin
menetelmin estämällä roskapostin saapuminen tunnetuista
roskapostia välittävistä palvelimista.
Yliopiston ei tarvitse tiedottaa roskapostin tuhoamisesta viestinnän
osapuolille tai palauttaa sitä lähettäjälle.
Käyttäjä voi ilmoittaa häiritsevästä
roskapostista ylläpitohenkilöstölle tai atk-tukihenkilölle.
8. Perille menemättömän sähköpostiviestin
käsittely
Sähköpostiviestin lähettäjällä on pääasiallinen
vastuu viestin luettavuudesta, viestin perillemenosta, määräajan
ylittymisestä ja muista näihin verrattavista seikoista.
Mikäli saapuvan viestin osoite ei ole sähköpostijärjestelmän
tiedossa, posti palautuu automaattisesti lähettäjälle
virheilmoituksen kera.
9. Väärään osoitteeseen saapunut
sähköpostiviesti
Mikäli käyttäjä saa toiselle henkilölle tarkoitetun
sähköpostiviestin, käyttäjällä on vaitiolovelvollisuus
ja hyväksikäyttökielto niin viestin sisällöstä
kuin olemassaolostakin.
Toiselle henkilölle (esimerkiksi kaimalle) tarkoitettu sähköpostiviesti
on ohjattava edelleen oikeaan osoitteeseen, jos osoite on tiedossa.
Mikäli osoitetta ei ole tiedossa, on viestin vastaanottajan lähetettävä
alkuperäiselle lähettäjälle tieto epäonnistuneesta
toimituksesta ja hävitettävä saapunut viesti.
Yliopiston tai virkamiehen toimivaltaan kuulumaton, ilmeisestä
erehdyksestä tai tietämättömyydestä lähetetty
sähköpostiviesti on siirrettävä hallintomenettelylain
8 §:n mukaisesti toimivaltaiseksi katsotulle viranomaiselle, jos
se on tiedossa; siirrosta on ilmoitettava viestin lähettäjälle.
Ellei siirto ole mahdollinen viesti palautetaan ja hävitetään
yliopiston palvelimilta.
10. Palvelus- tai opiskelusuhteen päättyminen
Sähköpostin käyttöoikeudet päättyvät
palvelus- tai opiskelusuhteen päättyessä, ellei yksikön
esimiehen kanssa ole toisin sovittu. Jos työntekijä lakkaa
hoitamasta tehtäviään jo ennen työsuhteen päättymistä,
tulee joko estää sähköpostin vastaanotto tai asettaa
automaattinen vastaus "... Näitä asioita hoitaa jatkossa
..."
Palvelussuhteen päättyessä työntekijän tulee
poistaa henkilökohtaiset viestinsä ja ilmoittaa viestintäkumppaneilleen
sähköpostiosoitteensa sulkemisesta. Muut viestit jäävät
yliopiston haltuun. Opiskelijan käyttöoikeuden päättyessä
tämän tulee poistaa viestinsä ja ilmoittaa viestintäkumppaneilleen
sähköpostiosoitteen sulkemisesta.
Käyttäjän kuoltua hänen sähköpostitunnuksensa
suljetaan.
Virkamiehen tai työntekijän kuoltua hänen avaamattomat
viestinsä palautetaan lähetysosoitteeseen ja muut viestit
hävitetään.
11. Menettelysäännöt työntekijän
ollessa väliaikaisesti poissa
Kun kyse on ennakoidusta poissaolosta, työntekijän on huolehdittava
sähköpostinsa asianmukaisesta hoidosta. Ensisijainen menettely
on automaattinen poissaoloviesti, josta ilmenee sijaisten yhteystiedot
ja mikäli mahdollista poissaolon pituus. Poissaolon syy voi olla
esimerkiksi työtehtävien hoitoon liittyvä matka tai koulutus
taikka loma, sairaus tai muu työstä poissaoloon oikeuttava
syy.
Mikäli yliopiston tehtävien hoito on vaarassa vaikeutua vakavasti
poissaolon takia, voidaan poissaolevan työntekijän sähköpostia
joutua avaamaan. Yksikön esimies voi työntekijän suostumuksella
avata sovitut viestit ylläpitäjän avustuksella. Tällöin
noudatetaan yksityisiä viestejä koskevaa vaitiolovelvollisuutta
ja hyväksikäyttökieltoa. Mikäli työntekijältä
ei ole mahdollisuutta saada suostumusta avaamiseen, hallintojohtaja
päättää viestien aukaisemisesta yksikön esimiehen
esittelystä. Päätöksessä tulee nimetä
näihin toimenpiteisiin oikeutettu henkilö.
12. Sähköpostiviestien ja niiden liitetiedostojen
rajoittaminen
Yliopistolla on oikeus asettaa rajoituksia sähköpostiviestien
ja niiden liitetiedostojen suhteen. Rajoitukset voidaan toteuttaa esimerkiksi
suodattamalla liian suuret tai yliopiston tietoturvallisuutta vahingoittavat
tai uhkaavat viestit ja tiedostot - kuten haittaohjelmat - pois. Käyttäjille
tiedotetaan näistä rajoituksista.
Yliopistolla on oikeus ohjelmallisesti tarkistaa viestit ja liitetiedostot
mahdollisten virusten ja muiden haittaohjelmien osalta. Yliopistolla
on oikeus myös poistaa viruksia ja muita haittaohjelmia sisältävät
viestit ja liitetiedostot. Viestin välittämisessä tehty
liitetiedostojen poistaminen on tarvittaessa saatettava viestin vastaanottajan
ja lähettäjän tietoon.
13. Sähköpostiviestin salaus ja todentaminen
Pääsääntönä on, ettei erittäin salaiseksi
tai salaiseksi luokiteltuja asiakirjoja saa lähettää
sähköpostilla.
Muita kuin julkisia tietoja ja julkisia henkilötietoja sisältäviä
asiakirjoja ei tule siirtää sähköpostina tai muuna
tietoverkon yli tapahtuvana tiedonsiirtona ilman salakirjoitusta.
Salassa pidettäviä tietoja ja salassa pidettäviä
henkilötietoja voidaan siirtää, mikäli sen salaukseen
käytetään riittävän vahvoja salausmenetelmiä.
Käytettävien salausohjelmien tulee organisaatio- ja virkasähköpostiviestien
osalta olla yliopiston hyväksymiä ja käyttöönottamia.
Sähköpostilla vastaanotetun asiakirjan oikeellisuus ja aitous
on tarvittaessa varmistettava.
Jos virkasähköposti on salattu siten, että vain vastaanottaja
voi avata sen, se on avattava välittömästi siirron jälkeen.
Tarvittaessa se voidaan salata uudestaan siten, että se on muidenkin
asian käsittelijöiden avattavissa.
14. Sähköpostin käytön
valvonta sekä lokitietojen kerääminen ja säilyttäminen
Sähköpostin käytön valvonta sekä lokitietojen
kerääminen ja säilyttäminen on ohjeistettu Tietojärjestelmien
ylläpidon ja käytön seurannan säännöissä.
|
