Hämtning och öppning av en arbetstagares e-post



Relevanta dokument
ANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI

BESLUT OM BEGRÄNSNING AV KONTAKTER (mentalvårdslagen 22 j )

Information till patienten och patientens samtycke

Utkast till föreskrift x/2011

Bilaga 1: Dokumentationsstöd. Informationsspecifikation för BBIC Barns behov i centrum Version 1.0

ANMÄLAN TILL ÖVERFÖRMYNDAREN avseende behov av god man eller förvaltare enligt föräldrabalken 11 kap 4 respektive 11 kap 7

INNEHÅLLSFÖRTECKNING 1 ALLMÄNT Avsändande DTP-kontakten Underskrift Specialsituationer 2

Namn Chef för social- och familjeservice Maria Andersson

En handledning för studerande på Högskolan Kristianstad

2. FÖRUTSÄTTNINGAR SOM SAMMANSLUTNINGAR OCH SAMFUND SKA UPPFYLLA I FRÅGA OM NATIONELLA OCH EU DELFINANSIERADE STÖD

+ + ANSÖKAN OM UPPEHÅLLSTILLSTÅND PÅ GRUND AV AU PAIR-STÄLLNING

En guide till FirstClass

I dessa allmänna råd ges rekommendationer till stöd för socialnämndens ansvar för barn och unga vid

Mer om Outlook. Extratexter till kapitel 4 Mejla. I avsnittet lär du dig: vad Outlook idag är och kan användas till

ANSÖKAN OM VALIDERING INOM LÄRARLYFTET VT15

MEDDELANDE TILL NYA TJÄNSTEFORSKARE OM UPPGIFTER SOM BEHÖVS VID TJÄNSTEFÖRHÅLLANDETS BÖRJAN SAMT OM ANSTÄLLNINGS-VILLKOREN

DATASKYDDET VID DIREKTMARKNADSFÖRING

Utbildningsstyrelsen Edita Prima Oy. Helsingfors ISBN (häft.) ISBN (pdf)

+ + ANSÖKAN OM UPPEHÅLLSTILLSTÅND FÖR VÅRDNADSHAVARE BARNET I FINLAND

Kanta-tjänster för stora och små, gamla och unga

Förtroendemannaval Gör din grupp starkare.

Användarhandbok för e-curia

Bilaga 1 Checklista för förberedelser

GOD FÖRVALTNINGSSED i föreningar. Rekommendation


Privata sektorns förtroendemannaval Valanvisningar för perioden

Reglerna för e-post i korthet

Ansökan till tingsrätten

ANSÖKAN OM ERSÄTTNING VID DÖDSFALL / BLANKETT 1 Förmånstagarna ansöker själva om ersättning

MEDBORGARSKAPSANMÄLAN; EN UTLÄNNING FÖDD UTOMLANDS UTOM ÄKTENSKAP MED EN FADER SOM VAR FINSK MEDBORGARE VID UTLÄNNINGENS FÖDELSE

LITEN LATHUND TILL ALUMNDATABASEN

Huvudsakligt innehåll

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

Fastighetsmäklarinspektionens avgörande

HÖRSELSKADADE EXAMINANDER

Anmälan till överförmyndaren avseende behov av god man enligt föräldrabalken 11 kap 4 Anmälan om behov av god man

JO övervakar framför allt, att god förvaltning iakttas och att de grundläggande fri- och rättigheterna samt de mänskliga rättigheterna tillgodoses.

Std.1. ARBETSORDNING FÖR HELSINGFORS STADSFULLMÄKTIGE Godkänd av stadsfullmäktige den 14 juni Sammanträden och behandling av ärenden

Avtal om fastighetsanslutning till Hallaryd Fiber Ekonomisk förening

Fastighetsmäklarinspektionens avgörande

Checklista för ansökan om 90-konto

Tillsynsbeslut enligt lagen (1992:1574) om bostadsanpassningsbidrag

ANVISNINGAR. Sjundeå e-postsystem. Del 1: inställningar. Version 1.0

Handläggning av ärenden som gäller barn och unga

Namn: Skola: E-post: Telefon:

Användarmanual Jobb i Stan. CV-Handboken. Registrering, jobbsökning mm. Copyright Aditro. All rights reserved.

+ + A. UPPGIFTER SOM PÅVERKAR IDENTITETEN OCH MEDBORGARSKAPSSTATUSEN KAN_1_190614PP +

Återkallelse enligt 15 inkassolagen (1974:182) av tillstånd att bedriva inkassoverksamhet

Hur gör jag med dokumenten?

Namn: Skola: e-post: Telefon:

BESLUT 1 (6) 4. Ni ska ha tillräcklig kunskap om avfallets innehåll för att kunna välja en lämplig avfallsmottagare i varje enskilt fall.

Polisstyrelsen ANVISNING 1 (10) TILLGODOSEENDET AV DEN REGISTRERADES RÄTTIGHETER HOS POLISEN: RÄTT TILL INSYN, RÄTTELSE AV UPPGIFT OCH INFORMATION

Undersökning om växelverkan mellan generationer

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

För sökande: Vanliga frågor om e-tjänsten 4/2011

VÅRDTESTAMENTE. Vårdtestamente

Ansökan om enskilda insatser LSS

AVTAL AVSEENDE FASTIGHETSANSLUTNING TILL STADSNÄT

Dunderbergsgatan vx individochfamilj@nybro.se Hemsida

VALNÄMNDENS UPPGIFTER

Instruktion för e-post E-postinstruktion Beslutad

CHECKLISTA FÖR HANDLEDARE OCH DOKTORAND INFÖR SPIKNING OCH DISPUTATION MM.

Datum. Marknadsstödsavdelningen/ Matmarknadsenheten / /2015 BOKFÖRINGSANVISNINGAR FÖR ANVÄNDNING AV STÖDET

Personen har tagits in för observation på sjukhus / Läkare som tagit in personen för observation, namn och tjänsteställning:

Bilaga till policy för bisysslor

Skuldsanering. Är du så skuldsatt att du inte kan betala dina skulder? Så här ansöker du om skuldsanering. Kronofogdens bedömning

ANSÖKAN OM ETIKPRÖVNING AV FORSKNING SOM AVSER MÄNNISKOR

Inspektion av Socialkontor ekonomi vid Individ- och familjenämnden i Västerås kommun den 21 oktober 2015

Tjänsteförhållande/ arbetsavtalsförhållande

SAFE WORK. Instruktioner till personal - för dig som arbetar på ett entreprenadföretag

ALKOHOL OCH DROGPOLICY FÖR FÖRETAGET

ALLMÄNNA ANVISNINGAR OM STATSUNDERSTÖD FÖR SÖKANDE OCH ANVÄNDARE

Given i Helsingfors den 14 oktober Ämbetets enheter och personal. 2 Nyckelfunktioner och sakkunniggrupper

SAMMANTRÄDESPROTOKOLL

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

Guide för delägare i dödsbon

ÅGIT PRESENTERAR FILR SMIDIG OCH SÄKER FILÅTKOMST OCH DELNING

Manual för studerande Version 2.2.0

PROTOKOLL. Inspektion den november 2011 av Socialnämnd Väster i Örebro kommun. Justitieombudsmannen Lilian Wiklund

Ansökan om allmänt driftsstöd/begränsat driftsstöd för ny tidning Inkl. bilaga för kostnadsredovisning

Case Id: cefd d-8e8f-77477d5269e3

Lag. om ändring av lagen om riksdagens tjänstemän

Handläggningsrutiner i ärenden när elev inte uppfyller skolplikten

Svensk författningssamling

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

Utdrag från Självskattnings- och bedömningsmaterial

FINLANDS FÖRFATTNINGSSAMLING

DIREKTIV FÖR VAL AV FÖRTROENDEMÄN INOM FJF

Lag om ändring av patentlagen

Arbetsförmedlingens tillämpning av regelverket när sökande misskött sitt arbetssökande

Innan du fyller i blanketten är det viktigt att du läser informationen på DO:s webbplats, se

Tyresö kommuns riktlinjer för hantering av e-post

Antagen av kommunstyrelsen Reviderad

Klicka på en sökrad för att få fram hänvisningar, fullständig information och möjlighet att skicka meddelande via e-post eller sms.

Beskrivning av posterna Anmälan om lönesumma och Ansökan/ändring av förskott för TYVIgränssnittet

Ansökan om legitimation för lärare och förskollärare - för dig med utländsk examen från ett EU- eller EES-land samt Schweiz

Komma igång med Eventor

Systematiskt arbetsmiljöarbete

DELEGERING AV ARBETSMILJÖANSVAR

Transkript:

28.4.2014/JW Anvisning Bekräftat: Samarbetsförfarande: Samarbetskommissionen 19.3.2014 Bekräftat av: Granskat: Ledningsgruppen för informationssäkerhet 24.4.2014 Hämtning och öppning av en arbetstagares e-post Innehåll Att hämta och öppna en arbetstagares e-post... 1 Motiveringar... 2 Bestämmelser om att hämta och öppna meddelanden... 2 Hurdana e-postmeddelanden kan åtgärderna gälla... 2 Vad avses med att hämta e-postmeddelanden... 2 Vad avses med att öppna e-post... 2 Tekniska och funktionella krav... 2 På vilka grunder kan arbetsgivaren ha rätt att hämta och öppna arbetstagarens post... 3 Med arbetstagarens samtycke... 3 Utan arbetstagarens samtycke... 3 Förfaringssätt... 3 Allmänna krav... 3 Förarbete... 4 Hämtning... 4 Öppnande... 5 Efterarbete... 5 Blankettmodeller för dokumentationen... 5 1/5

Motiveringar Bestämmelser om att hämta och öppna meddelanden Enligt Finlands grundlag (731/1999, 10 ) är brev- och telefonhemligheten samt hemligheten i fråga om andra förtroliga meddelanden okränkbar. Brevhemlighetens okränkbarhet gäller också e-postmeddelanden. Enligt lagen om dataskydd vid elektronisk kommunikation (516/2004, 4 ) är identifieringsuppgifterna för meddelanden konfidentiella. En identifieringsuppgift är exempelvis information om vem som har kommunicerat med varandra per e-post. Enligt lagen om integritetsskydd i arbetslivet (759/2004, 6 kap. 18, 19, 20 ) har arbetsgivaren rätt att hämta eller öppna elektroniska meddelanden som arbetstagaren tagit emot eller skickat. Denna anvisning baserar sig på förfarandet enligt lagen. Hurdana e-postmeddelanden kan åtgärderna gälla Arbetsgivaren har rätt att hämta eller öppna endast sådana e-postmeddelanden som arbetstagaren har sänt eller tagit emot omedelbart 1 före sin frånvaro eller under sin frånvaro. Att lista rubrikuppgifter för e-postmeddelanden för ett längre tidsintervall kan inte göras utan arbetstagarens samtycke. Vad avses med att hämta e-postmeddelanden Att hämta e-postmeddelanden innebär att lista rubrikuppgifterna. Arbetsgivaren får använda endast följande rubrikuppgifter: meddelandets avsändare meddelandets mottagare meddelandets rubrik eller ämne meddelandets avsändningsdatum. Vanliga program för att läsa e-post kan användas för att hämta e-post. Den lista som skapas och visas vid hämtning av e-post är en lista över meddelanden i en katalog. Då man hämtar e-post läses inte själva meddelandet. Att hämta e-post är en engångshandling som har en klar början och ett slut. Det är inte fråga om en fortgående process. Vad avses med att öppna e-post Att öppna e-post innebär att läsa meddelandet. Detta föregås alltid av att man hämtar e-posten. Tekniska och funktionella krav Arbetsgivaren ska på förhand erbjuda åtminstone ett av följande alternativ: Arbetstagaren kan befullmäktiga en annan arbetstagare att behandla den e-post som sänds till honom eller henne. För e-post som sänds till arbetstagaren kan ett automatsvar om frånvaro aktiveras. E-post som sänds till arbetstagaren kan sändas vidare till en annan e-postadress som är godkänd av arbetsgivaren. Avsändarna kan sända meddelanden som gäller arbetsuppgifter/tjänster till en organisationsadress i stället för en personlig e-postadress. I anslutning till det ovanstående 1 Lagen definierar inte termen omedelbart. Tolkningen lämnas öppen. 2/5

Automatsvar om frånvaro ges vanligtvis också på skräppost, vilket kan öka på mängden reklam- och skräppost. Automatsvar om frånvaro bör användas med urskillning. Alla e-postmeddelanden finns inte i akademins e-posttjänst. E-post kan finnas på hårddiskar i arbetstagarens arbetsstation, bärbara datorer eller allmänna servrar. Akademins e-postregler förbjuder arbetstagarna att sända e-post som anknyter till arbetet utanför akademin, exempelvis till Gmail- eller Hotmail-e-brevlådor. På vilka grunder kan arbetsgivaren ha rätt att hämta och öppna arbetstagarens post Med arbetstagarens samtycke Utgångspunkten är att arbetsgivaren får hämta och öppna arbetstagarens e-post endast med arbetstagarens samtycke. Valet att hämta och öppna e-post är alltid arbetstagarens: han eller hon kan inte åläggas att ge sitt samtycke till att arbetsgivaren behandlar e-posten och arbetstagaren kan när som helst återkalla sitt samtycke. Om arbetstagaren inte ger sitt samtycke gäller förfarandet som beskrivs nedan. Utan arbetstagarens samtycke För att arbetsgivaren ska få hämta ett e-postmeddelande utan arbetstagarens samtycke ska arbetsgivaren på goda grunder kunna anta att det bland arbetstagarens e-postmeddelanden finns ett eller flera meddelanden som är nödvändiga för arbetsgivarens verksamhet och som hänför sig till arbetstagarens arbetsuppgifter. Utöver detta har arbetsgivaren inte till sitt förfogande något annat system i vilket meddelandena eller sakinnehållet i meddelandena skulle ha antecknats. Arbetsgivaren kan hämta arbetstagarens e-post utan arbetstagarens samtycke om arbetstagaren har avlidit eller bestående är förhindrad att utföra sina arbetsuppgifter. Om arbetstagaren tillfälligt är förhindrad att utföra sina arbetsuppgifter ska följande villkor uppfyllas: De uppgifter eller det material som e-postmeddelandet innehåller är inte inom rimliga gränser möjligt att få på annat sätt. Arbetstagarens samtycke kan inte fås inom rimlig tid och utredningen av ärendet får inte fördröjas. Informationssäkerhetschefen godkänner förfarandet och de olika faserna i förfarandet dokumenteras. Exempel: Arbetstagaren ordnar en konferens och förhandlingarna med föreläsarna har skett via e-post. Andra personer har inte information om alla föreläsare och har inte heller deras kontaktuppgifter. Förfaringssätt Den praxis som beskrivs nedan kan man avvika ifrån genom avtal. Om avtal saknas följs det här beskrivna förfaringssättet. Allmänna krav Att hämta och öppna arbetstagarens e-post förutsätter att följande allmänna krav uppfylls: Uppgiften eller uppdraget på grund av vilket man vill behandla arbetstagarens e-post kan specificeras. 3/5

De tekniska och funktionella kraven som nämns ovan uppfylls. Arbetstagarens närmaste chef ska först försöka få arbetstagarens samtycke. Det enklaste sättet att ge sitt samtycke sker med hjälp av en skriftlig fullmakt. (Bilaga 1: Fullmakt att läsa e-postmeddelanden). I detta sammanhang är det även möjligt att komma överens om förfaringssätten. I andra fall förutsätts att man kontaktar informationssäkerhetschefen. Om man inte kan få arbetstagarens samtycke ska villkoren under rubriken Utan arbetstagarens samtycke uppfyllas. Dessutom: Uppgifter får inte behandlas i större omfattning än vad som är nödvändigt för syftet med hämtningen av meddelandet och de personer som behandlar uppgifterna får inte röja dessa uppgifter för utomstående vare sig arbetsavtalsförhållandet pågår eller har upphört (lag om integritetsskydd i arbetslivet, 19 ). Arbetstagarens närmaste chef ansvarar för att offentligheten eller hemlighållandet av materialet utreds och hemlighållandet av materialet med motiveringar anges med en stämpel eller på annat godkänt sätt. Förarbete Arbetstagarens närmaste chef utreder om det finns behov av att hämta och att öppna arbetstagarens e-post. Om det finns motiverat behov till detta ber den närmaste chefen för att säkerställa obestridligheten om arbetstagarens samtycke i första hand med en skriftlig fullmakt. Om samtycke inte kan fås utreder arbetstagarens närmaste chef i enlighet med denna anvisning om arbetsgivaren har rätt att hämta arbetstagarens e-post utan hans eller hennes samtycke. Om arbetstagaren beslutar att inte ge sitt samtycke eller om nämnda förhandsvillkor för hämtning av arbetstagarens e-post (utan arbetstagarens samtycke) inte uppfylls kan detta förfarande inte användas. I de fall villkoren uppfylls kontaktar arbetstagarens närmaste chef informationssäkerhetschefen, som ordnar med en sammankomst för hämtning och öppnande av arbetstagarens e-post och ser till att inga nya meddelanden tas emot i arbetstagarens e-post. För arbetstagarens e-post kan installeras automatsvar om frånvaro. Informationssäkerhetschefen befullmäktigar tillsammans med arbetstagarens närmaste chef en person att hämta och öppna nödvändig e-post som sänts till arbetstagaren. Det är också möjligt att befullmäktiga flera personer i de fall åtgärderna gäller arbetstagarens många separata uppgifter eller uppdrag. Hämtning Arbetstagarens e-post för tidpunkten i fråga hämtas från olika informationssystem med hjälp av systemadministratören för varje enskilt system. Den person som befullmäktigats för uppgiften markerar de e-postmeddelanden som ska öppnas i meddelandelistan som hämtas fram. De meddelanden som markeras för att öppnas ska på basis av de uppgifter som finns i denna lista på goda grunder kunna förknippas med uppgiften eller uppdraget för vilket förfarandet har inletts. En rapport om hämtning av e-post görs (Bilaga 2: Rapport om hämtning av meddelanden som hör till arbetsgivaren), till vilken den hämtade meddelandelistan fogas. Personen som befullmäktigats att behandla arbetstagarens e-post, systemadministratören för varje enskilt system och informationssäkerhetschefen eller en person utsedd av informationssäkerhetschefen ska vara närvarande då hämtning sker. Alla undertecknar rapporten. 4/5

Öppnande Systemadministratören öppnar de meddelanden som markerats att öppnas i meddelandelistan som tidigare hämtats. De öppnade meddelandena kan exempelvis skrivas ut, samlas i en katalog eller sparas på ett lämpligt lagringsmedium för behandling av den befullmäktigade. Det öppnade meddelandet får inte raderas från den ursprungliga e-brevlådan. En rapport görs för varje öppnat meddelande (Bilaga 3: Rapport om öppnande av meddelande som hör till arbetsgivaren), som undertecknas av de personer som är närvarande då meddelandena öppnas (se punkt Hämtning ). I det fall många meddelanden öppnas på samma överensstämmande grunder, kan man i stället för enskilda och separata öppningsdokument göra ett gemensamt dokument där de öppnade meddelandena specificeras som en lista. Efterarbete Av förfarandet som beskrivs ovan upprättas ett protokoll till vilket rapporterna bifogas (Bilaga 4: Protokoll över hämtning [och öppnande] av arbetstagarens e-postmeddelanden). De personer som är närvarande när meddelandet hämtas och/eller öppnas undertecknar protokollet. Informationssäkerhetschefen vidarebefordrar protokollet med bilagor till akademins registratorskontor för förvar. Registratorskontoret förvarar det i enlighet med informationsförvaltningsplanen. Informationssäkerhetschefen vidarebefordrar en kopia av protokollet till arbetstagaren. Detta sker som ett rekommenderat brev och ingen avgift får tas ut för försändelsen. Informationssäkerhetschefen, arbetstagarens närmaste chef och arbetstagaren kommer överens om en tidpunkt då man samlas för att behandla fallet. Målet med behandlingen är att utreda hur liknande situationer kan undvikas i framtiden. Blankettmodeller för dokumentationen De blanketter och ifyllningsanvisningar som nämns i anvisningen om hur arbetstagarens e-postmeddelanden hämtas och öppnas finns som bilagor (1 4) till anvisningen. Villkoren för de beskrivna åtgärderna beskrivs noggrannare i bilagorna. I bilaga 1 finns en fullmakt för läsning av en arbetstagares e-postmeddelanden. Blanketterna för hämtning och öppnande av en arbetstagares e-postmeddelanden samt en protokollsmall, till vilken rapporterna i fråga fogas (bilagorna 2 4), uppfyller de krav på den utredning som krävs i lagen om integritetsskydd i arbetslivet. Denna utredning ska ges till arbetstagaren. I bilagorna finns modeller för de dokument som ska uppgöras för att bekräfta lagligheten i verksamheten. Bilaga 1: Fullmakt att läsa e-postmeddelanden Bilaga 2: Rapport om hämtning av meddelanden som hör till arbetsgivaren Bilaga 3: Rapport om öppnande av meddelande som hör till arbetsgivaren Bilaga 4: Protokoll över hämtning [och öppnande] av arbetstagarens e-postmeddelanden 5/5

Fullmakt att läsa e-postmeddelanden Med denna blankett ger arbetstagaren fullmakt till en av arbetsgivaren godkänd person att läsa sina e-postmeddelanden då arbetstagaren själv är förhindrad att läsa dem eller i övrigt förhindrad att sköta sina arbetsuppgifter. Att ge en fullmakt görs på frivillig basis. Arbetstagaren kan återkalla fullmakten när som helst. Fullmakten kan användas i de situationer som beskrivs i lagen om integritetsskydd i arbetslivet (759/2004, 18 20 ). Jag befullmäktigar (Person eller personer som befullmäktigas av den arbetstagare som har undertecknat blanketten och som arbetsgivaren godkänt för uppgiften) att läsa till mig sända e-postmeddelanden som ansluter till arbetsuppgifter och att vidta de åtgärder som meddelandena kräver i följande situationer (kryssa för en eller flera): under min semester, då den varar över dagar under min tjänstledighet, då den varar över dagar under min arbetsresa, då den varar över dagar under min utbildning, då den varar över dagar under min sjukfrånvaro, då den varar över dagar under tidsperioden om akademin eller dess enhet med avseende på verksamheten måste få uppgifter om innehållet i meddelandet efter min död. Den person som behandlar mina e-postmeddelanden kan vidarebefordra meddelanden som ansluter till skötseln av arbetsuppgifterna till behöriga mottagare vidta de åtgärder som jag har beskrivit i bilagan. Den person som läser mina e-postmeddelanden har tystnadsplikt och förbud mot utnyttjande av mina personliga meddelanden. Jag har rätt att återkalla denna fullmakt när som helst. Återkallelsen träder i kraft omedelbart då den befullmäktigade personen har fått meddelande om saken. Datum Fullmaktsgivarens underskrift och namnförtydligande Bevittnas Underskrifter och namnförtydligande Distribution: Registratorskontor, (Arbetstagare N.N.), (Närmaste chef N.N.), (Den befullmäktigade personen N.N.), (Institutionens/enhetens kansli) Den ifyllda blanketten förvaras i registratorskontoret i 10 år efter att fullmakten eller arbetstagarens anställningsförhållande upphört. Fullmakt 1/1

Rapport om hämtning av meddelanden som hör till arbetsgivaren E-postens innehavare, namn och användarnamn: Informationssystem: Grund för hämtningen (kryssa för en eller flera): Punkterna 1 3 och antingen 4 eller 5 6 ska gälla. 1. arbetstagaren sköter uppgifterna självständigt och de uppgifter som behövs finns inte i några andra system 2. det är uppenbart att meddelanden som hör till arbetsgivaren har sänts/mottagits 3. det är nödvändigt att få tillgång till uppgifterna för att kunna sköta ärenden 4. arbetstagaren är bestående förhindrad och hans eller hennes samtycke kan inte fås 5. arbetstagaren är tillfälligt förhindrad och hans eller hennes samtycke har inte erhållits 6. ärendet kan inte fördröjas och inget samtycke kan erhållas inom rimlig tid Hämtningen skedde (datum): och som ett resultat av det observerades att Ja, man fann meddelanden som hör till arbetsgivaren som det är nödvändigt att öppna. Nej, man fann inga meddelanden som hör till arbetsgivaren som det vore nödvändigt att öppna. Som bilaga till denna rapport finns en lista över meddelanden som hämtades, men som inte öppnades. Listan ska innehålla meddelandespecifik information i den form som hämtningen gav. Uppgifter som får granskas är avsändaren/mottagaren till meddelandet, rubriken på meddelandet och datum då meddelandet sänts. Enligt 4 i lagen om dataskydd vid elektronisk kommunikation (516/2004) är den bifogade listan konfidentiell. Hämtningen gjordes av: De befullmäktigades underskrift Namnförtydligande och titel Systemadministratörens underskrift Namnförtydligande och titel Vittne vid hämtningen: Vittnets underskrift Namnförtydligande och titel Originalblanketten fogas till protokollet som vidarebefordras till registratorskontoret. En kopia av protokollet och blanketten vidarebefordras till innehavaren av e-posten utan omotiverad fördröjning. Rapport om hämtning av meddelande 1/2

Ifyllnadsanvisningar: Rapport om hämtning av meddelanden som hör till arbetsgivaren Den här blanketten ska fyllas i om akademin eller en enhet som lyder under akademin med stöd av lagen om integritetsskydd i arbetslivet (759/2004) har behov av att få information om innehållet i meddelanden som en arbetstagare vid akademin har sänt eller tagit emot och arbetstagaren själv inte kan ge behövlig information och informationen inte har sparats i något annat informationssystem. Om det finns behov av att hämta meddelanden från flera system, ska den här blanketten fyllas i separat för varje hämtning. Blanketten ska fogas till protokollet över åtgärder som vidtagits. På blanketten antecknas arbetstagarens namn och användarnamn i det system där meddelandet som ska hämtas finns. Dessutom uppges det informationssystem därifrån meddelanden hämtas samt den enhet som ansvarar för underhållet av systemet i fråga. Informationssystemet kan antingen vara en e-posttjänst eller användarens skivområde, exempelvis hemkatalogen eller en katalog på arbetstagarens arbetsstation. Åtgärder får vidtas endast i det fall man kan svara jakande på frågorna i punkterna 1 3 och punkten 4 eller punkterna 5 6 (19 i lagen om integritetsskydd i arbetslivet). Hämtningen är en engångsföreteelse, datum för hämtningen antecknas på blanketten. På blanketten uppges också om det vid hämtningen hittades meddelanden som det finns behov av att öppna. För varje öppnat meddelande ska blanketten Rapport om öppnande av meddelande som hör till arbetsgivaren fyllas i. Blanketten bifogas protokollet över vidtagna åtgärder. Som bilaga till denna blankett (Rapport om hämtning av meddelanden som hör till arbetsgivaren) ska fogas en lista över hämtade e-postmeddelanden som det inte finns behov av att öppna. Listan ska innehålla uppgifterna i den form som hämtningen gav. Formen kan vara beroende av det e-postprogram som används eller av hämtningstekniken. I hämtningen får endast följande uppgifter användas: avsändaren/mottagaren till meddelandet, rubriken på meddelandet och datum då meddelandet sändes. Dessa uppgifter är identifieringsuppgifter för meddelandet, om vars behandling det stadgas i lagen om dataskydd vid elektronisk kommunikation (516/2004). Enligt 4 i lagen är meddelandet och identifieringsuppgifterna konfidentiella, om inte annat bestäms i nämnda lag eller i någon annan lag. I hämtningen deltar: 1. en eller flera personer som befullmäktigats av informationssäkerhetschefen och den närmaste chefen till arbetstagaren vars e-postmeddelanden det är fråga om 2. systemadministratören, som kan utföra hämtningen 3. som vittne antingen informationssäkerhetschefen eller en person utsedd av honom eller henne. Varje deltagare ska underteckna blanketten. Rapport om hämtning av meddelande 2/2

Rapport om öppnande av meddelande som hör till arbetsgivaren E-postens innehavare, namn och användarnamn: Informationssystem: Grund för öppnandet (kryss i rutan): 1. det är uppenbart att meddelandet som ska öppnas hör till arbetsgivaren 2. det är nödvändigt att få uppgifterna i fråga för att kunna sköta ärenden Varför? 3. för skötseln av ärendet fås inte kontakt med meddelandets avsändare/mottagare Alla punkter måste gälla. Specifikation av det öppnade meddelandet: Avsändare/Mottagare Rubrik Datum Meddelandet öppnades (datum) Uppgift om innehållet i meddelandet gavs till (namn): Meddelandet öppnades av: De befullmäktigades underskrift Namnförtydligande och titel Systemadministratörens underskrift Namnförtydligande och titel Vittne vid öppnandet: Vittnets underskrift Namnförtydligande och titel Originalblanketten fogas till protokollet som vidarebefordras till registratorskontoret. En kopia av protokollet och blanketten vidarebefordras till innehavaren av e-posten utan omotiverad fördröjning. Rapport om öppnande av meddelande 1/2

Ifyllnadsanvisningar: Rapport om öppnande av meddelande som hör till arbetsgivaren Den här blanketten ska fyllas i om akademin eller en enhet som lyder under akademin med stöd av lagen om integritetsskydd i arbetslivet (759/2004) öppnar en arbetstagares e-postmeddelande. Innan e-postmeddelandet öppnas ska det hämtas, varvid blanketten Rapport om hämtning av meddelanden som hör till arbetsgivaren ska fyllas i. Om det finns behov av att öppna flera meddelanden, ska den här blanketten fyllas i separat för varje öppnat meddelande. Både rapporten om hämtning av meddelanden och denna blankett ska fogas till protokollet över åtgärder som vidtagits. På blanketten antecknas arbetstagarens namn och användarnamn i det system där meddelandet som ska öppnas finns. Dessutom uppges det informationssystem därifrån meddelanden öppnas samt den enhet som ansvarar för underhållet av systemet i fråga. Informationssystemet kan antingen vara en e-posttjänst eller användarens skivområde, exempelvis hemkatalogen eller en katalog på arbetstagarens arbetsstation. Åtgärder för att öppna meddelanden får vidtas endast i det fall man kan svara jakande på alla punkter på blanketten (20 i lagen om integritetsskydd i arbetslivet). Ytterligare ska man motivera varför meddelandet måste öppnas. Specifikation av det öppnade meddelandet: vem har sänt meddelandet till arbetstagaren (From) eller på motsvarande sätt till vem har arbetstagaren sänt meddelandet (To), vad är innehållet i meddelandets rubrikfält (Subject) och datum då meddelandet togs emot eller på motsvarande sätt datum då meddelandet sändes (Date). Dessutom uppges datum då meddelandet öppnas och till vem (eller vilka) den person som öppnar meddelandet ger uppgift om innehållet i meddelandet. I öppnandet deltar: 1. en eller flera personer som befullmäktigats av informationssäkerhetschefen och den närmaste chefen till arbetstagaren vars e-postmeddelanden det är fråga om 2. systemadministratören, som kan utföra hämtningen 3. som vittne antingen informationssäkerhetschefen eller en person utsedd av honom eller henne. Varje deltagare ska underteckna blanketten. Rapport om öppnande av meddelande 2/2

Protokoll över hämtning [och öppnande] av arbetstagarens e-postmeddelanden <Arbetstagarens namn> (i fortsättningen arbetstagaren) arbetar vid akademins <enhet> och till hans eller hennes arbetsuppgifter hör bl.a. att <uppgift, som ansluter till meddelandet som måste undersökas, vid behov flera meddelanden>. <Beskriv varför det finns behov av att få undersöka meddelandena och innehållet i dem.> Enligt 18 i lagen om integritetsskydd i arbetslivet (759/2004) har arbetstagaren i akademins e-posttjänst möjlighet att <kryssa för de som gäller> använda automatsvar vid frånvaro styra e-post som hör till arbetet till en annan arbetstagare ge läsrättigheter till meddelanden han eller hon mottagit åt en kollega Arbetstagaren har utnyttjat möjligheten <på vilket sätt>. Arbetstagaren har inte utnyttjat möjligheten. <Beskriv om man av arbetstagaren har bett om tillstånd att läsa meddelanden och om han eller hon gett sitt tillstånd till detta eller beskriv alternativt varför man inte har kunnat be om tillstånd>. VID BEHOV Mottagandet av nya meddelanden till arbetstagarens e-post spärrades <datum> och ett automatsvar om frånvaron aktiverades. I automatsvaret uppmanas avsändaren att sända meddelanden på adressen <organisationsadress>. På basis av ovan framförda hämtades med stöd av 19 i lagen om integritetsskydd i arbetslivet arbetstagarens e-post <datum, vid behov flera> för att granska om han eller hon under sin frånvaro eller omedelbart före sin frånvaro hade fått eller sänt sådana meddelanden som akademin måste få information om. En rapport om hämtningen finns i bilaga 1. Då meddelandena hämtades kunde man observera att det i arbetstagarens e-post <finns/inte finns> meddelanden som det var nödvändigt att öppna. VID BEHOV Med stöd av 20 i lagen om integritetsskydd i arbetslivet öppnades därför arbetstagarens e-post <datum, vid behov flera>. En rapport om öppnande finns i bilaga 2. Plats och datum Bilagor Distribution <Underskrift av arbetstagarens närmaste chef och namnförtydligande> <Övriga som deltog, underskrift och namnförtydligande> 1. Rapport om hämtning av meddelanden som hör till arbetsgivaren 2. Rapport om öppnande av meddelande som hör till arbetsgivaren Registratorskontoret, <Arbetstagaren> Protokoll över hämtning och öppnande av e-postmeddelande 1/2

EXEMPEL Protokoll över hämtning och öppnande av arbetstagarens e-postmeddelanden Folke Forskare arbetar vid Åbo Akademi, institutionen för YY vid fakulteten för XX och till hans arbetsuppgifter hör att bland annat sköta praktiska arrangemang vid ett symposium som ska ordnas 31.5.2012. På grund av en allvarlig olycka blir Folke Forskare sjukskriven 15.3.2012. Eftersom han har förhandlat med personer som ska föreläsa på symposiet om deras tidtabeller och föreläsningar, är det uppenbart att det i hans e-post finns meddelanden som behövs för fortsatta arrangemang av symposiet. Enligt 18 i lagen om integritetsskydd i arbetslivet (759/2004) har Folke Forskare i akademins e-posttjänst haft möjlighet och rätt att styra sin e-post till en annan person som hans arbetsgivare har godkänt för uppgiften. Folke Forskare har inte utnyttjat denna möjlighet. På grund av Folke Forskares svaga hälsotillstånd kan man inte heller be om hans samtycke till att hämta och öppna hans e-post. Mottagandet av nya meddelanden till Folke Forskares e-post spärrades 20.3.2012 och ett automatsvar om frånvaron aktiverades, där man uppmanade avsändare att sända meddelanden i anknytning till symposiet på adressen zz_symposium2012@abo.fi. På basis av det ovan framförda hämtades med stöd av 19 i lagen om integritetsskydd i arbetslivet Folke Forskares e-postmeddelanden 21.3.2012 för att granska om han hade fått eller sänt sådana meddelanden som institutionen YY måste få information om. En rapport om hämtningen finns i bilaga 1. Då Folke Forskares meddelanden hämtades kunde man observera att det i hans e-post fanns meddelanden som det var nödvändigt att öppna. Med stöd av 20 i lagen om integritetsskydd i arbetslivet öppnades Folke Forskares e-postmeddelanden 22 och 23 mars 2012. En rapport om öppnandet finns i bilaga 2. I staden 23.3.2012 Pia Professor Alvar Assistent Alva Administratör Inger Informationssäkerhetschef Pelle Postmästare Bilagor Distribution 1. Rapport om hämtning av meddelanden som hör till arbetsgivaren 2. Rapport om öppnande av meddelande som hör till arbetsgivaren Registratorskontoret, Folke Forskare Protokoll över hämtning och öppnande av e-postmeddelande 2/2

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss