Datasäkerhet av postförsändelser

I personuppgiftslagens 5 § stadgas om den registeransvarigas aktsamhetsplikt. Enligt lagens 32 § skall den registeransvariga skydda personregistret från bl.a. utlämnande av uppgifter som sker av misstag eller på annat sätt olagligt. Ifall någon under försändelsens leverans tid till någon del kan få information angående försändelsens innehåll eller annan information om mottagarens situation eller egenskaper, bör situationen betraktas ur registeransvariges skydds och aktsamhetsplikters vinkel. Beteendet kan även vara emot sekretesslagarna eller andra skydds mekanismer som har stadgats för att skydda adressaten.

Ärendet hör till dataombudsmannens behörighet till den del brevet innehåller information som kommer ur ett personregister eller ett sådant dokument. Detta betyder bl.a. att det inte av kuvertet får framkomma adressatens personliga angelägenheter, så som ekonomiska situation eller hälsotillstånd. På så sätt får inte heller andra personliga angelägenheter framkomma på kuvertet. Inte heller får information synas i "fönstret" på kuvertet som är avsätt för adressen, t.ex. så att hälsotillstånd skulle framkomma av detta. Av dataskydds skäl är även ett kuvert bristfälligt ifall det är genomskinligt på så sätt att man genom det kan se information som står i det. Det är inte heller godtagbart att sända personinformation i öppna postkort.

Den registeransvarige skall även sörja för att brev som innehåller personuppgifter skall slutas på ett korrekt sätt. Eftersom det ofta vid försändelse av post används utomstående verksamhet, så bör registerföraren så som uppdragsgivare försäkra sig om att serviceproducentens verksamhet i den maskinella produktionen sköts på ovannämnt sätt.

Man måste även beakta personuppgiftslagens skydds och aktsamhetsprinciper samt möjliga sekretess principer i de fall att försändelsen innehåller andras personuppgifter än adressatens, så som beslut eller räkningar som tillhör någon annan.

Ur synvinkeln för god databehandling är det även skäl att försäkra sig om att inte adressat informationen äventyrar integritetsskydd. fastän det oftast är skäligt att märka in adressat uppgifter, så är det skäligt att avgöra på vilket sätt dessa skrives in. Det skall övervägas om felaktiga slutsatser kan dras av dessa eller om personlig information kan komma fram av dessa. Till exempel "Centralsjukhuset XX, psykiatriska klinik" kan lätt bytas ut till "Centralsjukhuset XX" och därmed lämna bort den specifika kliniken. Uppgiften om kliniken kan man lätt kompensera med en kod eller en motsvarande kännetecken.

 
Publicerad 14.11.2013