[Teema] Yksityisyyden suoja ja sähköinen viestintä - Kuka valvoo ja mitä?

Aina ei ole selvää, kenen viranomaisen puoleen pitäisi kääntyä erilaisissa ongelmatilanteissa. Joskus asiat ovat niin monimutkaisia, että niihin tarvitaan usean eri viranomaisen ohjausta ja neuvontaa. Jotkin kysymykset, joita Viestintävirasto saa käsiteltäväkseen, sisältävät sekä Tietosuojavaltuutetun että Viestintäviraston toimivaltaan kuuluvia asioita. Seuraavaksi esitellään yleisimpiä kysymyksiä, jotka voivat liittyä molempien viranomaisten tehtäviin.

Saako työnantaja lukea työntekijän sähköposteja?

Työnantaja voi työnjohto-oikeuden perusteella määrätä työpaikan sähköpostin ja tietoverkon käytöstä. Työnantajan oikeuksia kuitenkin rajoittavat työntekijän perusoikeudet, luottamuksellisten viestien suoja sekä henkilötietolaki.

Laki yksityisyyden suojasta työelämässä oikeuttaa työnantajan tietyin ehdoin selvittämään ne työntekijän sähköpostiviestit, jotka kuuluvat työnantajalle. Sähköpostien ja tietoverkkojen käytöstä tulee sopia työpaikalla yhteistoimintamenettelyssä.

Työnantaja saa tietyin edellytyksin lukea työntekijän sähköpostiviestejä tämän poissaolon aikana. Sähköpostiviestin tulee kuulua työnantajalle ja viestin sisällön selvittämisen tulee olla työnantajan toiminnan jatkumiselle välttämätöntä.

Sähköpostin avaaminen on mahdollista esimerkiksi tapauksessa, jossa työntekijä on sairastunut ja hänelle on luvattu osoittaa tilaus sähköpostitse. Jos tilaukseen on myös annettava pikainen vastaus, eikä asiaa hoitanutta työntekijää tavoiteta riittävän lyhyessä ajassa, työnantaja voi hakea ja avata viestin. Lähtökohtana viestien hakemiselle ja avaamiselle on kuitenkin työntekijän suostumus.

Työnantaja saa avata viestin tietojärjestelmän pääkäyttäjän valtuuksia käyttävän henkilön avulla toisen henkilön läsnä ollessa (laki yksityisyyden suojasta työelämässä, 19 §). Avaamisesta on laadittava siihen osallistuneiden henkilöiden allekirjoittama selvitys, josta ilmenee:

 • mikä viesti on avattu
 • miksi viesti on avattu
 • avaamisen ajankohta
 • ketkä viestin ovat avanneet sekä
 • kenelle viestin sisällöstä on annettu tieto.

Selvitys on toimitettava työntekijälle niin pian kuin mahdollista, jollei tämä ole esimerkiksi pysyvästi estynyt työtehtäviensä tekemisestä. Avattu viesti on säilytettävä, eikä sen sisältöä ja lähettäjätietoja saa käsitellä tarpeettomasti. Tietoja käsittelevät henkilöt eivät myöskään saa kertoa viestin sisällöstä sivulliselle työsuhteen aikana eikä sen päättymisen jälkeen.

Työelämän tietosuojalakia valvovat työsuojeluviranomaiset yhdessä Tietosuovaltuutetun kanssa.

Salassa pidettäviä tietoja on vuotanut julkisuuteen, voiko työnantaja selvittää sähköpostien välitystietojen avulla, kuka on vuotanut tiedot?

Työnantajalla on yhteisötilaajana tietoyhteiskuntakaaren 18 luvussa säädetyin edellytyksin oikeus käsitellä välitystietoja yrityssalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi. Kyseisiä tietoyhteiskuntakaaren säännöksiä valvoo Tietosuojavaltuutettu.

Yhteisötilaajan tulee ennen välitystietojen käsittelyä väärinkäytösten ehkäisemiseksi ja selvittämiseksi täyttää käsittelylle asetetut ennakkovelvoitteet, joita ovat:

 1. huolehtimisvelvollisuus
 2. suunnittelu- ja yhteistoimintavelvoite
 3. ennakkoilmoitus ja vuosittainen selvitys tietosuojavaltuutetulle.

Takautuvasti vuotoa ei voida selvittää, ellei ennakkovelvoitteista ei ole huolehdittu.

Lisätietoja:

Saan sähköpostiini paljon roskapostia, mitä voin tehdä?

Sähköistä suoramarkkinointia saa pääsääntöisesti lähettää vain sellaisille yksityishenkilöille, jotka ovat antaneet siihen ennalta suostumuksensa,
opt-in –periaatteen mukaisesti. Annetun suostumuksen on oltava milloin tahansa peruutettavissa. Poikkeustapauksissa sähköinen suoramarkkinointi on mahdollista ilman ennakkosuostumusta. Sähköisen suomarkkinoinnin tietoyhteiskuntakaaressa olevia sääntöjä valvoo Tietosuojavaltuutettu.

Henkilötietolain mukaan rekisteröidyllä henkilöllä on oikeus kieltää rekisterinpitäjää esimerkiksi käyttämästä ja luovuttamasta häntä itseään koskevia tietoja suoramainonnan, etämyynnin ja muun suoramarkkinoinnin tarkoituksiin. Henkilö voi siis ilmoittaa rekisterinpitäjälle, tässä suoramarkkinoinnin lähettäjälle, ettei halua enää markkinointiviestintää.

Suuri osa sähköpostiin lähetetystä mainospostista on roskapostia, jolloin kieltäminen ei auta.

Roskapostin vähentämiseksi kannattaa ainakin:

 • Hankkia useampia sähköpostiosoitteita, joita käyttää eri tarkoituksiin.
 • Merkkaa ei-toivotut postit roskapostiksi, jotta ne jäisivät jatkossa suodattimiin.
 • Älä klikkaa "peruutuslinkkejä".

Operaattoreilla on velvollisuus suodattaa roskapostia tietoliikenneyhteyksien turvaamiseksi, siksi kaikki roskaposti ei edes saavuta vastaanottajan postilaatikkoa. Operaattoreille asetettuja velvoitteita valvoo Viestintävirasto.

Tietosuojavaltuutetun ja Viestintäviraston tehtävien jaosta

Periaattena on, että viranomaisen on neuvottava asiakasta omiin tehtäviinsä kuuluvissa asioissa ja tarvittaessa opastettava hänet toisen, asiassa toimivaltaisen, viranomaisen puheille.

Viestintäviraston tehtävänä on valvoa tietoyhteiskuntakaaren (917/2014) sekä sen nojalla annettujen säännösten ja määräysten noudattamista. Tietosuojavaltuutettu puolestaan valvoo yleisesti henkilötietojen käsittelyä ja henkilötietolakia (523/1999) sekä joitakin tietoyhteiskuntakaaren sääntöjä.

Esimerkiksi viestinnän luottamuksellisuuteen ja viestintäverkkoon jääneisiin "verkkojälkiin" liittyvät kysymykset kuuluvat yleensä Viestintävirastolle ja muut sähköiseen henkilötietojen käsittelyyn liittyvät kysymykset Tietosuojavaltuutetulle.

Artikkeli on laadittu yhteistyössä Tietosuojavaltuutetun toimiston kanssa.

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Roskaposti , Tietosuoja , Valvonta , Yksityisyydensuoja , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248