Tietojärjestelmien käyttösäännöt

Mynämäen kunnan tietojärjestelmien käyttösäännöt

(johtoryhmän 8.12.2009 hyväksymät, voimassa 1.1.2010 alkaen)


1. Johdanto

Mynämäen kunnan, jäljempänä kunta, tavoitteena on tarjota henkilökunnalleen hyvät mahdollisuudet tietojärjestelmien käyttöön. Näiden sääntöjen tarkoituksena on määritellä tietojärjestelmien käyttäjille ja kunnan osoittamalle tietojärjestelmien ylläpitohenkilökunnalle, jäljempänä ylläpito, heidän oikeutensa ja velvollisuutensa.

Näitä sääntöjä sovelletaan kaikkiin kunnan ja ylläpidon hallinnassa tai muutoin niiden vastuulla oleviin tietojärjestelmiin, sekä käyttäjien osalta myös muihin sellaisiin järjestelmiin, joiden käyttömahdollisuus tai käyttöoikeus on saatu ylläpidon välityksellä.

Näiden sääntöjen lisäksi ylläpito voi antaa täydentäviä, tietojärjestelmien, erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita.

Tietojärjestelmien käyttöön tarvitaan käyttölupa. Käyttöluvan myöntämisen yhteydessä käyttäjä saa henkilökohtaisen käyttäjätunnuksen ja hän sitoutuu noudattamaan näitä sääntöjä sekä muita kunnan ja ylläpidon antamia ohjeita ja sääntöjä tietojärjestelmien käytöstä.

Termi tietojärjestelmä tässä tekstissä merkitsee sekä tietokonejärjestelmää, että tietoliikenneverkkoa sekä näitä molempia yhdessä.


2. Käyttöoikeudet

Käyttöoikeuksista päättää työntekijän/viranhaltijan lähin esimies. Käyttöoikeudet ja niiden muutokset ilmoitetaan Ylläpidolle Intrassa olevalla lomakkeella kirjallisesti.

Uuden työntekijän käyttöoikeudet on ilmoitettava Ylläpidolle vähintään 2 työpäivää ennen työ-/virkasuhteen alkua, jotta oikeudet ovat kunnossa työ-/virkasuhteen ensimmäisenä päivänä.

Lähimmän esimiehen on välittömästi ilmoitettava kirjallisesti Ylläpidolle alaisensa työ-/virkasuhteen päättymisestä, jotta oikeudet voidaan poistaa.

Ylläpito antaa unohtuneet salasanat lähimmän esimiehen kirjallisesta pyynnöstä. Salasanoja ei anneta puhelimitse.

Kunnan tietojärjestelmien etäkäyttöoikeus on kunnanjohtajalla ja osastopäälliköillä. Muiden työntekijöiden/viranhaltijoiden osalta etäkäyttöoikeus päätetään erikseen tapauskohtaisesti.

3. Ylläpidon velvollisuudet

Ylläpidon tavoitteena on tarjota käyttäjille hyvät mahdollisuudet tietojärjestelmien käyttöön.

Luettelo ylläpidon vastuuhenkilöistä tulee olla käyttäjien saatavilla.

Ylläpidon tulee huolehtia siitä, että tietojärjestelmien käyttösäännöt ja niihin liittyvät ohjeet ovat saatavilla. Ohjeistus tulee olla myös kirjallisessa muodossa (perehdytyskansio).

Ylläpidon tulee huolehtia siitä, että tietojärjestelmiin tehtävien muutosten vaikutuksista tiedotetaan ja tarvittaessa annetaan riittävästi opastusta.

Ylläpidon tulee hoitaa käyttäjähallinta ja lokitietojen käsittely riittävän huolellisesti ja yksityisyydensuojaa noudattaen.

Ylläpidon tulee varmistaa palvelinlaitteiden levyille talletetut tiedot riittävän huolellisesti.

Ylläpidolla on rikosepäilytapauksissa velvollisuus antaa poliisille laitteiden ja käyttäjien tunnistamistietoja.

Ylläpidolla on salassapitovelvollisuus luottamuksellisten tietojen suhteen.

4. Ylläpidon oikeudet

Ylläpidolla on tietojärjestelmien toiminnan takaamiseksi sekä vika- ja häiriötilanteiden selvittämiseksi ja korjaamiseksi sekä resurssien riittävyyden varmistamiseksi oikeus valvoa, rajoittaa ja säädellä tietojärjestelmien käyttöä sekä tarvittaessa kopioida, siirtää tai poistaa tietojärjestelmissä olevaa tietoa.

Ylläpidolla on oikeus tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin ja verkkoliikenteeseen sekä tunnistamistietoihin ilman käyttäjältä saatua lupaa vain ja ainoastaan mikäli tietojärjestelmien häiriötilanteiden selvittäminen sitä välttämättä edellyttää.

Puuttumisen tulee kohdistua vain sellaisiin tiedostoihin tai verkkoliikenteeseen tai näiden osiin, joiden voidaan olettaa vaikuttavan tietojärjestelmien virheelliseen toimintaan.

Ylläpidolla on oikeus estää sähköpostiviestien vastaanottaminen sekä poistaa viesteistä automaattisesti haittaohjelmat ja virukset tietoturvaan kohdistuvien häiriöiden poistamiseksi ja tietoturvaloukkausten torjumiseksi.

5. Käyttäjien velvollisuudet

Kaikkien käyttäjien tulee huolehtia tietoturvallisuuteen ja tietojärjestelmien käytettävyyteen liittyvistä asioista. Kaikilla käyttäjillä on vastuu tietojärjestelmien kokonaisturvallisuudesta. Käyttäjien tulee ottaa huomioon muut tietojärjestelmien käyttäjät. Tietojärjestelmien, samoin kuin ulkopuolisten tietoliikenneyhteyksien käytössä on noudatettava kohtuutta.

Käyttäjätunnukset ja niihin liittyvät salasanat ovat henkilökohtaisia eikä niitä saa luovuttaa muiden tietoon. Jokaisen tulee aina käyttää omaa nimeään ja käyttäjätunnustaan. Käyttäjätunnuksen omistaja vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä. Poikkeuksen muodostavat tapaukset, joissa anonyymi- tai nimimerkkikäyttö on erikseen sallittu sekä tiettyä tarkoitusta varten annetut kurssi- ja ryhmätunnukset. Ylläpito antaa tällaisten tunnusten käytöstä tapauskohtaiset ohjeet.

Toista käyttäjää koskevien tai hänelle kuuluvien tietojen etsiminen ja lukeminen on sallittu vain hänen luvallaan. Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä.

Käyttäjän tulee noudattaa ylläpidon ohjeita tietoaineiston tallentamisesta. Käyttäjä vastaa itse tiedostojensa suojauksesta. Vaikka tietojärjestelmien käytettävyys ja turvallisuus pyritään pitämään mahdollisimman korkeana, ei käyttöhäiriöiltä ja tietojärjestelmiin kohdistuvilta väärinkäytöksiltä voida kuitenkaan kokonaan välttyä. Ylläpito ei takaa tietojärjestelmien turvallisuutta ja luottamuksellisuutta sekä tiedon eheyttä ja säilyvyyttä. Vastuu tietoaineistojen säilymisestä on viime kädessä aineiston omistajalla itsellään. Kunta ja ylläpito ei vastaa käyttäjälle aiheutuneesta vahingosta tai menetyksestä, joka johtuu kunnan tietojärjestelmien käytöstä.

Käyttäjän tiedot poistetaan tietojärjestelmistä välittömästi käyttöoikeuden päätyttyä. Kunnalla ja ylläpidolla ei ole velvollisuutta ottaa vastaan tai säilyttää käyttäjän tietoaineistoa käyttöoikeuden päättymisen jälkeen.

Väärinkäytöksistä ja tietojärjestelmissä havaituista vioista sekä puutteellisista tai virheellisistä suojauksista on välittömästi ilmoitettava ylläpidolle. Ilmoitus on pyrittävä tekemään huomiota herättämättä.

6. Käyttäjien oikeudet

Käyttöluvan saaneilla on oikeus käyttää tietojärjestelmiä käyttöluvan ehtojen, sekä hänelle myönnettyjen käyttöoikeuksien mukaisesti tehtävissä jotka liittyvät välittömästi työskentelyyn, opiskeluun tai näiden tukitoimiin kunnassa.

Käyttö yksityisiin tarkoituksiin on vähäisessä määrin luvallista (esim. pankkiasioiden hoito) työajan ulkopuolella.

  • Kunnan selainpostin käyttö yksityisiin tarkoituksiin on sallittua työajan ulkopuolella.

  • Kunnan tietojärjestelmien käyttö kaupalliseen tai poliittiseen tarkoitukseen on kielletty.

  • Nettiyhteisöjen (mm. Facebook) ja netin viihdepalvelujen käyttö on kielletty.

7. Käytön rajoitukset

Henkilökohtaista tunnistautumista edellyttävien tietojärjestelmien käyttö ja sen yrittäminen ilman omaa käyttäjätunnusta on kiellettyä. Omien käyttäjätunnusten oikeuksien ylittäminen ja sen yrittäminen on kiellettyä. Käyttölupaan liittyvien tunnusten ja salasanojen luovuttaminen edelleen on kiellettyä.

Muille käyttäjille tai tietoliikenneverkossa oleville organisaatioille tai tietojärjestelmille ei saa aiheuttaa haittaa tai vahinkoa. Tietojärjestelmien kapasiteetin tuhlaus ja tietoliikennejärjestelmien kohtuuton kuormittaminen on kiellettyä. Kiintiöiden ja muiden rajoitusten kiertäminen tai sen yrittäminen on kiellettyä.

Laitteistojen ja ohjelmistojen muuttaminen ja omien ohjelmien ja laitteiden asentaminen tai sen yrittäminen on kiellettyä. Ylläpito hyväksyy ja asentaa kaikki ohjelmat ja laitteet.

Tietokonevirusten ja haittaohjelmien asentaminen ja levittäminen tai sen yrittäminen on kiellettyä.

Tietojärjestelmän käyttö siihen tai muihin järjestelmiin murtautumiseksi tai sen yrittämiseksi on kiellettyä.

Tietojärjestelmien tunnettujen ja tuntemattomien haavoittuvuuksien ja tietoturva-aukkojen etsiminen, kokeileminen ja hyväksikäyttö, sekä saattaminen muiden kuin ylläpidon tietoon on kiellettyä. Myös näiden yrittäminen on kiellettyä.

Tietojärjestelmän käytöstä muodostuvien lokitietojen ja muiden jälkien syntymisen estäminen tai näiden tietojen väärentäminen on kiellettyä. Poikkeustapauksen muodostavat internet-selaimet, joiden välimuistin, sivuhistorian, evästeiden ja muiden käytön aikana muodostuneiden käyttäjätunnuskohtaisten tietojen tyhjentäminen omasta käyttäjäprofiilista on sallittua.

Ohjelmien tai tiedostojen oikeudeton hallussapito, kopiointi ja levittäminen on kiellettyä.

Yleisen hyvän tavan ja moraalin vastaisen, sekä asiattoman tietomateriaalin hallussapito, tallentaminen ja levittäminen on kiellettyä. Ylläpito voi poistaa tällaiseksi katsomansa materiaalin välittömästi ilmoittamatta siitä tietomateriaalin omistajalla tai käyttäjälle.

Laitteiden liittämiseksi kunnan tietoliikenneverkkoon on oltava ylläpidon lupa. Liittämisessä tulee noudattaa ylläpidon antamia erillisiä ohjeita.

Kunnan tietojärjestelmät ovat tarkoitettuja pääsääntöisesti henkilökunnan käyttöön. Käyttäjän tulee voida todistaa henkilöllisyytensä tarvittaessa.


8. Väärinkäytökset

Tietojärjestelmän väärinkäyttämisellä tarkoitetaan kaikkea sellaista toimintaa, joka

  1. rikkoo annettuja sääntöjä,

  2. häiritsee käyttäjiä ja tietojärjestelmän käyttöä siihen tarkoitukseen johon se on ensisijaisesti hankittu tai ei ole tämän tarkoituksen mukaista,

  3. aiheuttaa haittaa tai vahinkoa tietoliikenneverkossa, johon järjestelmä on liitetty tai muussa tähän verkkoon liittyvässä järjestelmässä,

  4. käyttää sellaisia järjestelmän osia tai ominaisuuksia joita ei ole selkeästi osoitettu käyttäjän luvallisesti käytettäviksi tai

  5. on tietojärjestelmän ylläpitäjän tai omistajan kieltämää.

9. Väärinkäytösten tutkinta ja seuraamukset

Kunta ja ylläpito valvovat omistuksessaan tai hallinnassaan olevien resurssien ja tietojärjestelmien osalta näiden sääntöjen noudattamista.

Ylläpidolla on oikeus estää tai rajoittaa tietojärjestelmien käyttöä tutkinnan aikana. Käyttäjään on otettava mahdollisimman nopeasti yhteys selvityksen saamiseksi. Kunta ei vastaa muille käyttäjille väärinkäytöstä aiheutuneesta vahingosta tai häiriöstä, jos kunta ei ole siitä lain mukaan vastuussa.

Palvelussuhteessa olevien vakavat väärinkäytökset voidaan käsitellä siten kuin viranhaltija- ja työsopimuslaissa on sanottu työnantajan antamien ohjeiden noudattamatta jättämisen seuraamuksista.

Väärinkäyttäjä voidaan asettaa vahingonkorvausvastuuseen vahingonkorvauslainsäädännön mukaisesti. Väärinkäytetyistä resursseista voidaan käyttäjältä periä selvitystyön aiheuttamat todelliset kustannukset ja muut kunnalle aiheutuneet kustannukset.

Mikäli väärinkäytös on vakava, siitä on aiheutunut vahinkoa kunnalle tai se on kohdistunut kunnan ulkopuolelle, voi kunta antaa asian poliisiviranomaisen tutkittavaksi.

Käyttäjien tulee ottaa huomioon että lainsäädännössä on annettu tietojärjestelmien käyttöä säänteleviä määräyksiä ja että näiden lakien rikkojaan voidaan kohdistaa vahingonkorvausvaatimuksia.

Esimiehen on raportoiva alaisensa väärinkäytöksestä osastonsa osastopäällikölle, joka raportoi väärinkäytöksistä edelleen kunnanjohtajalle. Väärinkäytöksistä työntekijää/viranhaltijaan kohdistuvista toimenpiteistä päätetään tapauskohtaisesti.


10. Sähköpostin käyttö ja työantajalle kuuluvien sähköpostiviestin hakeminen ja avaaminen

Työnantajan oikeutta hakea ja avata työnantajalle kuuluvia sähköposteja säätelee laki yksityisyyden suojasta työelämässä (759/2004) (YSTL).

YSTL:n 18 §:n mukaan työnantajalla on oikeus hakea esille tai avata työnantajan työntekijän käyttöön osoittamaan sähköpostiosoitteeseen lähetettyjä tai työntekijän tällaisesta sähköpostiosoitteesta lähettämiä sähköpostiviestejä ainoastaan silloin, jos työnantaja on suunnitellut ja järjestänyt työntekijälle tämän nimellä lähetettyjen ja tämän lähettämien sähköpostiviestien suojan toteuttamiseksi tarpeelliset toimenpiteet ja tässä tarkoituksessa erityisesti huolehtinut siitä, että:

  1. työntekijä voi käytettävän sähköpostijärjestelmän automaattisen vastaustoiminnon avulla lähettää viestin lähettäjälle ilmoituksen poissaolostaan ja sen kestosta sekä tiedon henkilöstä, joka hoitaa poissa olevalle työntekijälle kuuluvia tehtäviä; tai

  2. työntekijä voi ohjata viestit toiselle työnantajan tähän tehtävään hyväksymälle henkilölle tai toiseen omassa käytössään olevaan työnantajan hyväksymään osoitteeseen; taikka

  3. työntekijä voi antaa suostumuksensa siihen, että työntekijän poissa ollessa tämän valitsema työnantajan tehtävään hyväksymä toinen henkilö voi ottaa vastaan työntekijälle lähetetyt viestit sen selvittämiseksi, onko työntekijälle lähetetty sellainen viesti, joka on selvästi tarkoitettu työnantajalle työtehtävien hoitamiseksi ja josta työnantajan on toimintansa tai työtehtävien asianmukaisen järjestämisen vuoksi välttämätöntä saada tieto.

Ohjeet sähköpostin käytössä

Mynämäen kunta on osoittanut lähes kaikille työntekijöille ja viranhaltijoille sähköpostiosoitteen, joka on pääsääntöisesti muotoa etunimi.sukunimi@mynamaki.fi.

Kunnan työntekijöiden ja viranhaltijoiden on työtehtäviä hoitaessaan käytettävä työnantajan osoittamaa sähköpostiosoitetta. Muiden sähköpostiosoitteiden käyttö työasioissa on kielletty.

Kunnan työntekijöiden ja viranhaltijoiden on aina yli kolmen päivän poissaoloissa käytettävä sähköpostijärjestelmän automaattista vastaustoimintoa. Automaattisessa vastauksessa on aina mainittava ilmoitus poissaolosta, sen kestoaika ja tieto henkilöstä yhteystietoineen (nimi, puhelinnumero ja sähköpostiosoite), joka hoitaa poissa olevalle työntekijälle kuuluvia tehtäviä.

Mikäli automaattisen vastaajan käyttö ei ole mahdollista (työntekijä tai viranhaltija ei pääse työpaikalle sitä tekemään eikä pysty kotonakaan tekemään sitä), työntekijän ja viranhaltijan toivotaan antavan YSTL:n 18 §:n 3. kohdan mukainen suostumus. Suostumus on vapaaehtoinen tahdonilmaisu ja sen voi aina peruuttaa.

Mikäli työntekijä tai viranhaltija ei noudata edellä olevia ohjeita, työnantaja voi käyttää YSTL:n 19 §:ssä ja 20 §:ssä tarkoitettuja oikeuksiaan.

Työantajalle kuuluvien sähköpostiviestin hakeminen (19 §) ja avaaminen (20 §)

YSTL:n 19 § mukaan työnantajalla on oikeus tietojärjestelmän pääkäyttäjän valtuuksia käyttävän henkilön avulla ottaa viestin lähettäjää, vastaanottajaa tai viestin otsikkoa koskevien tietojen perusteella selville, onko työntekijälle lähetetty tämän poissa ollessa tai onko työntekijä välittömästi ennen poissaoloaan lähettänyt tai vastaanottanut työnantajalle kuuluvia viestejä, joista työnantajan on toimintaansa liittyvien neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi muutoin välttämätöntä saada tieto, jos pykälässä mainitut ehdot täyttyvät. Kyseessä on työnantajalle kuuluvien sähköisten viestien esille hakeminen.

YSTL:n 20 §:n mukaan jos sähköisen viestin lähettäjää tai vastaanottajaa taikka viestin otsikkoa koskevan tiedon perusteella on ilmeistä, että työntekijälle lähetetty tai työntekijän lähettämä viesti on selvästi työnantajalle kuuluva viesti, jonka sisällöstä työnantajan on toimintaansa liittyvien neuvottelujen loppuun saattamiseksi, asiakkaiden palvelemiseksi tai toimintojensa turvaamiseksi välttämätöntä saada tieto, eikä viestin lähettäjään tai vastaanottajaan saada yhteyttä viestin sisällön selvittämiseksi tai sen lähettämiseksi työnantajan osoittamaan osoitteeseen, työnantaja saa avata viestin 19 §:ssä tarkoitetuissa tapauksissa tietojärjestelmän pääkäyttäjän valtuuksia käyttävän henkilön avulla toisen henkilön läsnä ollessa. Kyseessä on työnantajalle kuuluvien viestien avaaminen.

11. Yhteisötilaajan oikeus käsitellä tunnistamistietoja väärinkäyttötapauksissa

Perustuslain 10 §:ssä säädettyyn yksityiselämän suojaan kuuluu henkilötietojen ja luottamuksellisen viestin suoja. Viestintäpalveluiden käyttäjän oikeus yksityisyyteen ja luottamukselliseen viestintään tarkoittaa, että kukaan ei saa käsitellä hänen viestejään tai hänen viestintäänsä liittyviä tunnistamistietoja ilman hänen lupaansa tai laissa nimenomaisesti määriteltyä syytä.

Sähköisen viestinnän tietosuojalain (SVTSL, 516/2004) 9 – 14 §:ssä on säädetty niistä tilanteista, joissa viestien välittämiseen osallistuvilla tahoilla on oikeus käsitellä viestien välittymisestä verkkoihin tallentuvia tunnistamistietoja. SVTSL:n 1.6.2009 voimaan tulleella muutoksella (125/2009) on tarkennettu yhteisötilaajan oikeutta käsitellä tunnistamistietoja väärinkäytöstapauksissa. Yhteisötilaajat voivat lain 13 a – 13 k §:ssä säädetyin edellytyksin käsitellä tunnistamistietoja, kun kyse on 1) maksullisen tietoyhteiskunnan palvelun luvattoman käytön, 2) viestintäverkon tai viestintäpalvelun luvattoman käytön tai 3) yrityssalaisuuksien paljastamisen ehkäisemisestä tai selvittämisestä.

Mynämäen kunta on lain tarkoittama yhteisötilaaja.

Kunnan kannalta tulee kyseeseen lähinnä 1) maksullisen tietoyhteiskunnan palvelun luvaton käyttö ja 2) viestintäverkon tai viestintäpalvelun luvaton käyttö.

Tietoyhteiskunnan palvelun luvattomasta käytöstä voi olla kyse esimerkiksi silloin, kun kunnan henkilökunnan koon mukaan hinnoiteltua palvelua jaetaan luvatta ulkopuolisten käyttöön. Tällöin kunta joutuu vastaamaan hankkimansa käyttöoikeuden ylittävästä käytöstä.

Viestintäverkon tai viestintäpalvelun luvatonta käyttöä voi olla laitteen, ohjelman tai palvelun asentaminen yhteisötilaajan (kunnan) viestintäverkkoon, sivulliselle oikeudettomasti pääsyn avaaminen yhteisötilaajan (kunnan) viestintäverkkoon tai viestintäpalveluun taikka muu näihin rinnastuva viestintäverkon tai viestintäpalvelun käyttö. Ollakseen luvatonta käytön tulee olla käyttäjille väärinkäytösten ehkäisemiseksi annettujen kirjallisten ohjeiden eli näiden kunnan tietojärjestelmien käyttösääntöjen vastaista.

Tunnistamistietojen käsittelyoikeuden edellytyksenä on, että tapahtuma tai teko todennäköisesti aiheuttaa yhteisötilaajalle (kunnalle) merkittävää haittaa tai vahinkoa.

Merkittävää haittaa tai vahinkoa voivat olla mm. lisääntyneet kustannukset tai sellainen lisääntynyt tiedonsiirtokapasiteetin käyttö, tietoturvauhka taikka muu vastaava syy, joka vaarantaa, vaikeuttaa tai hidastaa viestintäverkon tai palvelujen käyttöä niille suunniteltuun käyttötarkoitukseen.

Tunnistamistietojen käsittely on viimesijainen keino. Yhteisötilaajalle (kunnalle) on SVTSL:n 13 b §:ssä asetettu huolehtimisvelvoite, jonka nojalla yhteisötilaajan (kunnan) tulee järjestää viestintäverkon ja palveluiden käyttörajoitukset ja tietojensa suojaaminen tavalla, joka ehkäisee väärinkäytökset mahdollisimman hyvin.

Yhteisötilaajan (kunnan) tulee siis ennen tunnistamistietojen käsittelyä väärinkäytösten ehkäisemiseksi ja selvittämiseksi täyttää käsittelylle asetetut ennakkovelvoitteet, joita ovat:

  1. huolehtimisvelvollisuus (SVTSL 13 b §),

  2. suunnittelu- ja yhteistoimintavelvoite (SVTSL 13 c §),

  3. ennakkoilmoitus tietosuojavaltuutetulle (SVTSL 13 i § 1 momentti)

Yhteisötilaajalla (kunnalla) on oikeus käsitellä tunnistamistietoja automaattisen hakutoiminnon avulla. Automaattinen käsittely on jatkuvaa toimintaa, joka voidaan ottaa käyttöön, kun edellä olevat ennakkovelvoitteet on täytetty ja tietyt edellytykset tunnistamistietojen käsittelylle täyttyvät.

Tunnistamistietoja saa tietyin edellytyksin käsitellä myös manuaalisesti. Manuaalinen käsittely kohdistetaan tapauskohtaisesti ihmistyövoimin tietyn käyttäjän yhteysosoitteen tai tietyn käyttäjäjoukon yhteysosoitteiden tunnistamistietoihin. Kyse on automaattisen hakutoiminnan avulla tai muuten havaitun väärinkäytösepäilyn tapauskohtaisesta selvittämisestä.

Nämä Mynämäen kunnan tietojärjestelmien käyttösäännöt ovat SVTSL:n tarkoittamat kirjalliset ohjeet kunnan tietoverkkojen ja tietojärjestelmien käyttäjille.

Mynämäen kunta ei tee tässä vaiheessa ennakkoilmoitusta tietosuojavaltuutetulle tunnistamistietojen käsittelyn aloittamisesta. Asia käsitellään uudelleen yt-menettelyssä, mikäli ennakkoilmoitus myöhemmin tehdään.

SVTSL:n säännösten noudattamista valvoo tietosuojavaltuutettu.

Lähde:

Asiaa tietosuojasta 1/2009 (www.tietosuoja.fi)

Sähköisen viestinnän tietosuojalaki (516/2004 ja 125/2009)