Sähköposti opiskelijan henkilötietojen käsittelyssä

Tietosuojavaltuutetun ohjaus 16.8.2007
Dnro 1325/41/2007

Asia

Tiedustelu koski opiskelijoiden henkilötietojen lähettämistä suojaamattomassa sähköpostiviestissä.

Kannanotto

Tietosuojavaltuutetun toimivaltaan ei kuulu antaa yksittäistapauksessa sitovaa ratkaisua suojauksen riittävyydestä. Tietosuojavaltuutettu ei kuitenkaan suosittele tavallista sähköpostia ainakaan arkaluonteisten tai salassa pidettävien henkilötietojen käsittelyyn. Vaikka henkilötunnus ei ole salassa pidettävä tieto, myöskään sen välittäminen suojaamattomassa sähköpostissa ei ole suositeltavaa.

Perustelut

Kaikki tunnistettavaan opiskelijaan yhdistettävissä olevat tiedot ovat henkilötietoja, joiden käsittelyyn sovelletaan sovelletaan henkilötietolakia, ellei muualla laissa toisin säädetä. Opetuksen järjestämisessä voidaan käsitellä myös lain 11 §:ssä määriteltyjä arkaluonteisia henkilötietoja. Opetustoimessa on salassapitoa koskevia yksittäisiä säännöksiä, kuten ammatillisesta koulutuksesta annetun lain 42 § ja ammatillisesta aikuiskoulutuksesta annetun lain 16 §:n 4 kohta. Lisksi viranomaistoimintaa koskee viranomaisten toiminnan julkisuudesta annetun lain (julkisuuslaki) 24 §, jossa on monia salassapitoperusteita.

Asiassa on tietosuojavaltuutetun käsityksen mukaan kyse opiskelijoiden henkilötietojen luovuttamisesta toiselle oppilaitokselle ja luovutettavien tietojen suojaamisesta siirron aikana. Opiskelijoiden henkilötietoja voi luovuttaa toiselle oppilaitokselle vain laissa mainituin perustein. Julkisten henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä säädetään julkisuuslain 16 §:n 3 momentissa. Asiasta kerrotaan tarkemmin tietosuojavaltuutetun oppaassa Henkilötietojen luovuttaminen viranomaisten henkilörekistereistä. Salassa pidettävien henkilötietojen luovuttamisen edellytykset ilmenevät julkisuuslain 7 luvusta.

Rekisterinpitäjän on lain 32 §:n mukaan toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta niiden laittomalta käsittelyltä. Laiton käsittely voi olla esimerkiksi tietojen hävittämistä, muuttamista, luovuttamista tai siirtämistä.

Lain esitöissä (HE 96/1998 s. 66) todetaan tietojen suojaamisesta muun muassa seuraavaa. "Suojauksen vaatimustasoa arvioitaessa voidaan ottaa huomioon toisaalta suojaukseen käytettävissä olevat tekniset keinot ja niiden aiheuttamat kustannukset. Toisaalta vaadittavaan suojan tasoon vaikuttaa myös se, minkälaisia henkilötietoja käsitellään. Esimerkiksi arkaluonteisia tietoja sisältävän rekisterin suojaamiseen olisi kiinnitettävä erityisen paljon huomiota. Toimenpiteiden tarvetta arvioitaessa olisi tietojen laadun lisäksi otettava huomioon myös tietojen määrä ja ikä."

Lain esitöissä todetaan edelleen: "Rekisterinpitäjän on määriteltävä tietojen käyttöoikeudet ja käsittelyyn oikeuttavat tavat. Salasanajärjestelmän avulla tai vastaavin turvajärjestelyin on varmistettava, että tietoja pääsevät käsittelemään vain ne henkilöt, joilla on siihen oikeus. Tietojen siirto on varmistettava erityisin toimenpitein, esimerkiksi siten, että siirto ei aiheuta muutoksi tietojen sisällössä ja että tietoja ei häviä siirron yhteydessä."

Siirrettävät tiedot on myös suojattava ulkopuolisilta. Suojaaminen on erityisen tärkeää silloin, kun käsitellään arkaluonteisia ja salassa pidettäviä henkilötietoja.

Henkilötietolain velvoitteet kohdistuvat rekisterinpitäjään. Rekisterinpitäjä vastaa näin ollen henkilötietojen suojaamisesta. Suojauksen tulee olla sellainen, että se täyttää lain vaatimukset, joista on kerrottu edellä. Sähköpostin käyttö tulee suunnitella osana opiskelijatietojen käsittelyä.

Tietosuojavaltuutetun tehtävänä on antaa ohjausta ja neuvontaa eli kertoa suojaamiselle laissa asetetuista vaatimuksista. Valtuutetun toimivaltaani ei kuulu antaa yksittäistapauksessa sitovaa ratkaisua suojauksen riittävyydestä. Tietosuojavaltuutettu ei kuitenkaan suosittele tavallista sähköpostia ainakaan arkaluonteisten tai salassa pidettävien henkilötietojen käsittelyyn. Vaikka henkilötunnus ei ole salassa pidettävä tieto, myöskään sen välittäminen suojaamattomassa sähköpostissa ei ole suositeltavaa. Sähköpostin tietosuojaongelmat tulee huomioida aina, kun mietitään henkilötietojen luovuttamista sähköpostitse.

Sähköpostin käyttöä on käsitelty oppaassa Sähköpostin käytöstä sosiaalihuollossa. Esite on soveltuvin osin hyödynnettävissä muillakin hallinnon aloilla.

Sovelletut säännökset
Henkilötietolaki: 3 § 1 ja 4 kohta, 11 §, 32 §, 38 §

 
Julkaistu 27.1.2014