Postilähetysten tietosuoja

Mitä tarkoittaa postilähetysten tietosuoja?

Henkilötietolain 5 §:ssä säädetään rekisterinpitäjän huolellisuusvelvoitteesta. Lain 32 §:n mukaan rekisterinpitäjän on suojattava henkilörekisterin tiedot mm. vahingossa tai muuten laittomasti tapahtuvalta luovuttamiselta. Jos joku voi kirjeen vastaanottajalle toimittamisen aikana tutustua osaksikin sen sisältämään viestiin tai saada tietoonsa vastaanottajan henkilökohtaisia oloja tai ominaisuuksia koskevia tietoja, menettelyä arvioidaan rekisterinpitäjän suojaamis- ja huolellisuusvelvoitteen kannalta. Menettely voi olla myös vastoin kirjeen lähettäjälle säädettyä salassapitovelvoitetta tai viestinnän luottamuksellisuutta koskevia säännöksiä.

Tietosuojavaltuutetun toimivaltaan asia kuuluu, jos kirjeen lähettäminen liittyy johonkin henkilörekisterissä olevan tiedon tai asiakirjan lähettämiseen. Tämä merkitsee esimerkiksi sitä, että kirjekuoresta ei tällöin saa ilmetä tietoja vastaanottajan henkilökohtaisista oloista, esim. taloudellisesta asemasta tai terveydentilasta. Myöskään muuta vastaanottajan henkilökohtaista tietoa ei siten saa olla näkyvissä kirjekuoren päällä. Vastaavasti, jos kirjekuoressa on osoitetta varten ns. "ikkuna", siitä ei saa näkyä varsinaisen kirjeen sisältöä siten, että esim. henkilötunnus, terveydentilaa koskevia tai muita vastaavanlaisia tietoja on näkyvissä ikkunassa. Tietosuojan kannalta ominaisuuksiltaan puutteellinen on myös kirjekuori, josta sisältö näkyy läpi. Hyväksyttävää ei myöskään ole lähettää tai edellyttää lähettäväksi avoimella postikortilla henkilörekisteriin talletettavia vastaanottajan tai lähettäjän henkilökohtaisia oloja koskevia tietoja.

Rekisterinpitäjän tulee myös huolehtia siitä, että henkilötietoja sisältävät kirjeet tulevat varmuudella suljetuiksi. Kun postituksissa käytetään usein ulkopuolisia palvelujen tuottajia, toimeksiantajana olevan rekisterinpitäjän asiana on varmistua muun ohella siitä, että palveluntuottajan menettelyt myös koneellisessa käsittelyssä turvaavat edellä mainitut vaatimukset.

Henkilötietolain suojaamis- ja huolellisuusvelvoitteen sekä mahdollisten asiaa koskevien salassapitosäännösten kannalta arvioidaan myös sitä, jos lähetetty kirje sisältää jotakuta muuta kuin vastaanottajaa koskevia asiakirjoja, esim. toista henkilöä koskevan päätöksen tai laskun.

Hyvän tietojenkäsittelyn näkökulmasta on myös syytä varmistaa, ettei kirjekuoreen painatettava lähettäjätieto vaaranna yksityisyyden suojaa. Vaikka postilähetykseen on yleensä tarpeen merkitä lähettäjätieto, sen merkitsemistavassa on syytä arvioida, voiko se vaarantaa perusteettomasti yksityisyyden suojaa tai joskus jopa paljastaa henkilökohtaisia oloja koskevia tietoja tai antaa aihetta väärien johtopäätösten tekemiseen. Esimerkiksi lähettäjätieto “xx keskussairaala, psykiatrian klinikka" voitaneen yleensä korvata pelkästään lähettäjätiedolla “xx keskussairaalaa" ja jättää klinikkatieto pois. Klinikkatieto voitaneen tarvittaessa myös korvata jollakin koodilla tai vastaavalla tunnuksella.

 
Julkaistu 19.9.2013