Cirkulär 10/80/2008, Taisto Ahvenainen/eg, 7.3.2008

Behandling av sekretessbelagda handlingar och personuppgifter

Finlands Kommunförbund sände till kommunerna ett cirkulär (16.9.2005,19/80/2005) med information om ändringarna i lagen om offentlighet i myndigheternas verksamhet och om preciseringar som gjorts i rekommendationerna om anvisningar för kommunal webbkommunikation och sekretessbelagda uppgifter.



Lagövervakningsmyndigheterna har i vissa av sina beslut gett kommunerna anmärkningar för fel i samband med att kommunerna publicerat eller gallrat ut sekretessbelagda uppgifter och personuppgifter som faller under integritetsskyddet. Dataombudsmannen har framfört ett önskemål att kommunerna tar under övervägande att det för varje enskilt organ utarbetas skriftliga anvisningar för särskilt sekretessbelagda dokument som innehåller personuppgifter. Också arkivverket har önskat att de kommunala myndigheterna uppmärksammas på sina skyldigheter att se till att handlingar behandlas och gallras ut i enlighet med anvisningar och bestämmelser.

Sekretessbelagda beslut och uppgifter får inte utan tillstånd läggas fram offentligt eller läggas ut på kommunens webbplats eller interna nät. Medlemmar i ett organ får inte skapa hemarkiv där sådana uppgifter förekommer. Sekretessbelagda handlingar ska på kommunens försorg återlämnas för att gallras ut.

Handlingar får inte behandlas, förvaras eller gallras ut så att de kan komma i händerna på utomstående. Var och en är vid laga ansvar skyldig att iaktta tystnadsplikt när det gäller sekretessbelagda uppgifter.

Riksdagens justitieombudsman har ansett det vara viktigt att kommunerna utarbetar tydliga anvisningar som garanterar datasekretessen för kommunens invånare och klienter vid webbkommunikation. I lagövervakningsmyndigheternas beslut har integritetsskyddet ansetts vara en mer vägande grundläggande rättighet än offentlighet och yttrandefrihet. För varje ärende måste man överväga om den informationsskyldighet som föreskrivs i kommunallagen är en tillräckligt vägande lagstadgad skyldighet för att motivera publicering på nätet av handlingar som innehåller personuppgifter.

Information ska ges om beslut som gäller skötsel av kommunens gemensamma angelägenheter och beredningen av dem.  I allmänhet är det inte nödvändigt att i detalj informera om beslut som gäller privatpersoner eller privatangelägenheter. Var och en måste dock garanteras rätt att få information om sådana handlingar som inte är sekretessbelagda.

Det är tillrådligt att kommunerna har möteshandlingar som innehåller personuppgifter på nätet endast under den begränsade tid som krävs för att informationen ska fungera.

Det är angeläget att kommunerna bedömer och utarbetar anvisningar om behandlingen av personuppgifter och sekretessbelagda uppgifter separat för de olika organen.

Närmare upplysningar: 

Riitta Myllymäki, tfn (09) 771 24 63

Varpu Laankoski, tfn (09) 771 20 70

Maaret Botska (arkivering), tfn (09) 771 26 64

Behandling av sekretessbelagda handlingar och personuppgifter

Integritetsskyddet väger tyngre än offentlighet

Finlands Kommunförbund sände till kommunerna ett cirkulär (19/80/2005) daterat 16.9.2005 om ändringar i lagen om offentlighet i myndigheternas verksamhet och preciseringar i rekommendationerna om anvisningar för kommunal webbkommunikation. Cirkuläret innehöll också preciserade anvisningar för integritetsskyddet.

Riksdagens justitieombudsman ansåg (28.3.2007, dnr 44/2/05) att klienternas integritetsskydd inte alltid i tillräckligt hög grad har beaktats i den kommunala förvaltningen. Justitieombudsmannen har ansett det viktigt att kommunerna i sina egna interna anvisningar (t.ex. i förvaltningsstadgan) tydligt och klart fastställer hur kommunerna ska säkra datasekretessen för sina invånare och kunder vid sin webbkommunikation.

Riksdagens justitieombudsman har konstaterat att till exempel ansökningar om ersättningar eller andra förmåner för tjänsteinnehavare, invånare eller klienter ofta innehåller sådana personuppgifter att man i de enskilda fallen bör överväga om informationsskyldigheten enligt kommunallagen berättigar till publicering och behandling av dessa personuppgifter på kommunens webbplats. Dessutom bör man vid bedömningen av saken också beakta sekretessbestämmelserna i lagen om offentlighet i myndigheternas verksamhet (nedan offentlighetslagen).

Lagövervakningsmyndigheterna har delgett Finlands Kommunförbund vissa av sina beslut enligt vilka den berörda kommunen inte skulle ha fått eller inte haft anledning att publicera, ge till utomstående eller lägga ut på nätet sekretessbelagda uppgifter som faller under integritetsskyddet eller personuppgifter (se Kommunförbundets cirkulär 16.9.2005, 19/80/2005, även nedan).

I enlighet med lagövervakningsmyndigheternas ståndpunkt anser Kommunförbundet i sina anvisningar att den grundläggande rättighet i grundlagen som gäller skyddet av privatlivet väger tyngre än de grundläggande rättigheterna som gäller offentlighet och yttrandefrihet.  Detta bör få särskild uppmärksamhet även i de fall när man i kommunerna behandlar offentliga personuppgifter och överväger att offentliggöra dem.

Med tanke på informationsskyldigheten och kraven på öppen verksamhet i kommunen är det nödvändigt att behandla personuppgifter på nätet, men handlingar som innehåller personuppgifter måste granskas noggrant innan de läggs ut.

Information ska ges om beslut som gäller skötseln av kommunens gemensamma angelägenheter och om beredningen av dem.  Oftast är det inte nödvändigt att i detalj informera om beslut som gäller privatpersoner eller privatangelägenheter. När det till exempel gäller viktiga tillsättningar av tjänster är det däremot nödvändigt.

Myndigheterna bör försöka samordna kraven på god informationshantering, god informationsbehandling och information så att en persons integritetsskydd inte omotiverat äventyras när myndigheterna sköter sina skyldigheter att informera och främja allas rätt till information. Rätten att få information om handlingar som inte är sekretessbelagda måste garanteras.

Sekretessbelagda uppgifter

Var och en har rätt att få de uppgifter som han eller hon ber att få ur ett dokument som en myndighet har tillgång till om uppgifterna är offentliga. Myndigheten kan själv besluta om den ger uppgifter ur andra dokument än offentliga, men också ur dem måste myndigheten ge uppgifter om uppgifterna inte är sekretessbelagda och det inte finns lagliga grunder att begränsa tillgången till dem.

I offentlighetslagen ingår en förteckning med 32 punkter om de allmännaste sekretessbeläggningsgrunderna (24 §). Sekretessbelagda uppgifter är till exempel alla klientuppgifter inom vården och omsorgen samt arbetsförvaltningen, enskilda elevers och deras familjers personliga förhållanden samt uppgifter inom elevvården. Likaså är uppgifter sekretessbelagda när de gäller åsikter som en person uttalat privat eller personens levnadssätt, deltagande i föreningsverksamhet eller fritidssysselsättningar, familjeliv och andra jämförbara personliga förhållanden.  Till exempel är var och ens familjeförhållanden och en privatpersons eller en anställds politiska övertygelse eller medlemskap i en fackförening eller någon annan förening sekretessbelagda uppgifter.

Sekretessbelagda uppgifter får inte läggas fram offentligt. De får inte heller läggas ut på kommunens webbplats eller publiceras eller olovligt ges till utomstående på något annat sätt. Handlingar som innehåller sekretessbelagda uppgifter får inte heller publiceras utan tillstånd på kommunens interna nät.

Sekretessbelagda uppgifter och personuppgifter får förekomma i föredragningslistor och protokoll.  Emellertid finns det skäl att avväga om sekretessbelagda uppgifter och personuppgifter över huvud taget ska uppges i en föredragningslista eller i ett protokoll om inte behandlingen av ärendet kräver det.

Det kan vara befogat att de sekretessbelagda uppgifterna och personuppgifterna finns i bilagorna till föredragningslistan och protokollet i de fall då dessa uppgifter inte får läggas fram offentligt eller offentliggöras på annat sätt eller då det inte är motiverat att offentliggöra uppgifterna med tanke på integritetsskyddet och informationskraven.

Lagövervakningsmyndigheterna har i vissa av sina beslut konstaterat att kommunen inte hade fått eller inte hade haft anledning att publicera, ge till utomstående eller lägga ut på nätet sekretessbelagda uppgifter som faller under integritetsskyddet. Myndigheterna ansåg att dessa uppgifter inte borde ha publicerats, även om de inte utan stridighet var sekretessbelagda.

Uppgifter som inte får publiceras gällde bland annat

  • utkomststöd (bl.a. biträdande justitiekanslern 7.2.2005, 168/1/04)

  • arbetslöshet, sjuktid (biträdande justitiekanslern 18.5.2004,145/1/02)

  • en skrivelse innehållande skvaller om en tjänsteinnehavares fritidssysselsättningar (riksdagens biträdande justitieombudsman 28.11.2002,941/4/01)

  • innehållet i personers ansökningar om ersättningar m.m. (riksdagens justitieombudsman 28.3.2007, 44/2/05) 

  • bankkontonummer (biträdande justitiekanslern 14.6.2005, 294/1/04)

  • kommunens avskrivningar av fordringar som gäller privatpersoner (riksdagens biträdande justitieombudsman 9.10.2002, 1835/2/99 och 2200/4/99)

För undvikande av tolkningsproblem har vi ansett det motiverat att man i kommunerna betraktar till exempel uppgifter om sjukfrånvaro, föräldraledighet, moderskapsledighet, adoption, vårdledighet, invalidpension och grunder för andra pensionsformer och bankkontonummer som sekretessbelagda uppgifter.

Också uppgifter i ansökningar om skolplats och skolskjuts för elever som nämns vid namn och uppgifter i enskilda personers skadeståndsansökningar är det av samma orsak motiverat att behandla som sekretessbelagda uppgifter. Också uppgifter om sådant som gäller fritiden finns det skäl att betrakta som sekretessbelagda.

På Kommunförbundets webbplats (Juridik) finns en samling rättspraxis och annat material som gäller bland annat offentlighet och sekretess (http://www.kommunerna.net/k_peruslistasivu.asp?path=255;264;15302;40802).

Behandling av personuppgifter och webbkommunikation

Sekretessbelagda personuppgifter får inte överlåtas utan tillstånd till utomstående, läggas ut på nätet eller publiceras på något annat sätt.

Personuppgiftslagen ställer inga hinder för kommunen att utlämna offentliga personuppgifter till massmedierna för redaktionella syften och inte heller till privatpersoner för uttryckligen personliga eller därmed jämförbara sedvanliga privata ändamål (se Om utlämnande av personuppgifter ur myndigheternas personregister, Fakta om dataskydd, 10/1999, 16.10.2006, http://www.tietosuoja.fi/9482.htm.

Personuppgifter får behandlas och användas för ändamål som enligt personuppgiftslagen är tillåtliga (bl.a. samtycke, myndighetens egen verksamhet, forskning, statistikföring).  Av den som ber om personuppgifter ska begäras en redogörelse för vad uppgifterna ska användas till. Innan personuppgifterna utlämnas måste mottagaren underrättas om att uppgifterna endast får användas för det uppgivna ändamålet.

Beslut som gäller skötseln av kommunens gemensamma angelägenheter förutsätter information (bl.a. viktiga tillsättningar av tjänster). Beslut som gäller privatpersoner och privata angelägenheter förutsätter i allmänhet inte detaljerad information även om uppgifterna skulle vara offentliga (bl.a. enskilda personers ersättningsansökningar).

Att lägga ut uppgifter ur personregister i ett öppet datanät är att utlämna personuppgifter elektroniskt, vilket förutsätter tillstånd av de berörda personerna eller någon annan laglig grund.

Förteckningar över privatpersoner, uppgifter om anställda som fått löneförhöjningar, sammandrag av kandidater vid val av tjänsteinnehavare och dokumenthanteringssystem (diarier) i kommunen är personregister och får inte läggas ut på nätet.

Beslut som gäller personer som begärt bygglov kan trots det lagstadgade anslagsförfarandet utgöra ett personregister och därför får förteckningen inte vara på nätet en längre tid än anslaget är uppsatt på anslagstavlan.

Man bör undvika att lägga ut privatpersoners personuppgifter på nätet. Personbeteckningar eller privatpersoners kontaktinformation som adress och telefonnummer får inte läggas ut på nätet.

Kontaktinformation till kommunal personal på arbetsplatsen får läggas ut på nätet om det är motiverat med tanke på betjäningen av kommuninvånarna.  Utläggning på nätet av en arbetstagarens kontaktuppgifter som gäller hemmet förutsätter alltid samtycke. Också utläggning på nätet av förtroendevaldas kontaktuppgifter hem förutsätter alltid samtycke av den berörda.

Kommunala möteshandlingar som innehåller personuppgifter bildar inte i sig ett personregister, och att lägga ut dessa handlingar på nätet innebär inte att personuppgifter utlämnas i elektronisk form ur ett personregister. Trots detta är det i princip motiverat att lägga ut möteshandlingar som innehåller personuppgifter endast till den del som det finns ett intresse att i anknytning till ärendet och uppgifterna informera om skötseln av kommunen gemensamma angelägenheter.

Det är motiverat att sådana möteshandlingar finns på nätet i första hand så länge som informationsintresset kräver det. Det finns inga särskilda bestämmelser om längden på denna tidsperiod. Dataombudsmannen har ansett det som en god tumregel att utgå från de tider som gäller skyldigheten att ha kommunala beslut framlagda (dataombudsmannen 18.5.2004, dnr 582/49/2004). 

Kommunförbundet har rekommenderat att kommunerna har möteshandlingar som behövs för informationen och som innehåller personuppgifter på nätet bara under den begränsade tid som krävs för att informationen ska fungera. Förbundet har stött sig på ett beslut av riksdagens biträdande justitieombudsman och ansett det viktigt att sådana handlingar raderas från nätet senast inom ett år från publiceringen (riksdagens biträdande justitieombudsman 4.12.2002, dnr 2823/4/02). Övriga protokoll kan det vara nödvändigt att ha på nätet till och med en längre tid.

Även om möteshandlingar innehåller sådana offentliga personuppgifter som inte får läggas ut på nätet har var och en rätt att få uppgifter om handlingarna (bl.a. undertecknade och justerade protokoll).

Kommunförbundets rekommendationer om kommunal information

På Kommunförbundets webbplats finns bland annat ett cirkulär om ändringar i offentlighetslagen och preciseringar av integritetsskyddet och andra rekommendationer om kommunal webbkommunikation. Nedan finns också länkar till vad Kommunförbundets jurister skrivit om webbkommunikation och information.

http://www.kunnat.net/k_perussivu.asp?path=1;29;355;741;62233 

http://www.kommunerna.net/k_peruslistasivu.asp?path=255;264;15301;43876 

http://www.kunnat.net/k_perussivu.asp?path=1;29;66354;66363;119760

http://www.kunnat.net/k_perussivu.asp?path=1;29;66354;66363;119760

http://www.kommunerna.net/k_perussivu.asp?path=255;264;271;574;114214;119830;119831 

http://www.kunnat.net/k_peruslistasivu.asp?path=1;29;355;394;123284

http://www.kommunerna.net/k_perussivu.asp?path=255;264;68230;583;75772;86625;88563

Andra länkar:

http://www.kommunerna.net/k_perussivu.asp?path=255;264;15302;40802;128968 

http://www.kommunerna.net/k_perussivu.asp?path=255;264;271;109907;115647;131295;131882

Artiklar i Kuntalehti:

16/2007, s. 43 (Henkilötietojen verkkojulkaisuun on oltava peruste)

20/2007, s. 60 (Kunnalla on velvollisuus tiedottaa toiminnastaan)

Artiklarna finns på Kuntalehtis webbplats:

http://www.kuntalehti.fi/default.asp?sc=4862&year=2007

Bedömning organvis av behandlingen av sekretessbelagda uppgifter och personuppgifter

Det är angeläget att de enskilda kommunerna bedömer och utarbetar anvisningar om behandlingen av personuppgifter och sekretessbelagda uppgifter separat för de olika organen. Stöd ges bland annat av de tjänsteinnehavare i kommunen som ansvarar för informationen, dataskyddet och arkiveringen. 

Det finns skäl att för de olika organen besluta till vem de föredragningslistor och andra möteshandlingar som inte innehåller sekretessbelagda uppgifter sänds, var listorna och möteshandlingarna är framlagda i kommunen och hur man ska förfara när de läggs ut på nätet. 

Det finns också skäl att besluta vilka som informerar och ger uppgifter om till exempel möteshandlingar (t.ex. de föredragande).

Kommunen bör också ta under övervägande att införa en separat förbindelse för de olika organen att iaktta tystnadsplikt med betoning på sekretesskyldigheten.

Sekretessbelagda uppgifter och personuppgifter får förekomma i föredragningslistor och protokoll och det finns inget hinder för att behandla dessa uppgifter på mötet.  Det finns emellertid skäl att överväga om uppgifterna över huvud taget ska uppges i föredragningslistan och protokollet om inte behandlingen av ärendet kräver det. 

Det kan vara befogat att de sekretessbelagda uppgifterna och personuppgifterna finns i bilagorna till föredragningslistan och protokollet i de fall då de inte får läggas fram offentligt eller läggas ut på nätet eller då en framläggning eller utläggning av uppgifterna inte är motiverad med tanke på integritetsskyddet och informationskraven. Protokoll kan läggas fram till offentligt påseende och ut på nätet utan bilagor.

Instruktionerna innehåller föreskrifter om mötesförfarandet (bl.a. 50 § i kommunallagen, förvaltningsstadgan). Föredragningslistor och bilagor som har sekretessbelagda uppgifter skickas till organets medlemmar och till dem som har närvaro- och yttranderätt vid mötet. De har rätt att delta i mötet också vid behandlingen av sekretessbelagda ärenden. 

Medlemmarna i ett organ har rätt att av kommunens myndigheter få upplysningar och ta del av handlingarna med de begränsningar som gäller sekretessbelagda uppgifter. I praktiken har det ansetts att organets medlemmar har rätt att få också sekretessbelagda uppgifter om de anknyter till ett ärende som är eller kommer under behandling. Enskilda medlemmar har inte rätt att få sekretessbelagda uppgifter i andra situationer.

Organet och också cheferna har rätt att inom ramen för sitt övervaknings- och ledningsansvar få sekretessbelagda uppgifter om deras underlydandes verksamhet.

Det är viktigt att det införs en sekretessmarkering i de möteshandlingar och andra handlingar som innehåller sekretessbelagda uppgifter och att det anges på vilken bestämmelse sekretessbeläggningen grundar sig (t.ex. på 24 § 25 punkten (uppgifter om en klient hos socialvården), 22 §, 23 § i offentlighetslagen samt i 14 §, 15 § i lagen om klienter inom socialvården). 

En sekretessmarkering och den aktuella bestämmelsen ska föras in i en handling om en part får information om en sekretessbelagd uppgift som gäller någon annan än parten själv.

Möteshandlingar som innehåller sekretessbelagda uppgifter ska förvaras och gallras ut på behörigt sätt. Det får inte skapas hemarkiv där sådana handlingar finns. Det är särskilt viktigt att man i kommunerna ser till att sådana här möteshandlingar lämnas till kommunen efter mötet eller återlämnas senare till den kommunala myndigheten för att gallras ut på behörigt sätt.

Handlingar får inte förvaras eller gallras ut så att de kan komma i händerna på utomstående. Alla som behandlar sekretessbelagda uppgifter har tystnadsplikt vid laga ansvar. Sekretessbelagda uppgifter får emellertid inte ges till utomstående utan tillstånd. Också familjemedlemmar och andra närstående personer är i dessa fall utomstående.

Justitiekanslern

6.11.1990 dnr 46/62/90

Anmärkning om felaktigt sätt att gallra ut handlingar

Enligt uppgifter som kommit ut i offentligheten hade man vid stadsfiskalämbetet gjort sig av med handlingar genom att föra dem till sopbehållare varifrån de hamnade på soptippen och i händerna på obehöriga. Chefen för ämbetsverket gjordes med tanke på framtiden uppmärksam på att då man gallrar ut handlingar ska statsarkivets allmänna anvisning nr 8/17.5.1983 som gäller utgallring av vissa handlingar som ingår i statliga ämbetsverks och inrättningars arkiv iakttas (Valtionarkiston yleisohje nro 8/17.5.1983 valtion virastojen ja laitosten arkistoihin kuuluvien erinäisten asiakirjojen hävittämisestä). (inoff. övers. Kommunförbundet)

Biträdande justitiekanslern

7.6.2004 dnr 4/50/04

Sekretess vid behandling av ansökningar om utkomststöd

Utgående från en tidningsartikel och på eget initiativ tog biträdande justitiekanslern till behandling efterlevnaden av sekretessbestämmelserna i samband med behandlingen av ansökningar om utkomststöd. Enligt artikeln hade det bifogade materialet i en ansökan om utkomststöd försvunnit på socialservicebyrån.  I stället hade klienten tillsammans med stödbeslutet fått dokument som hörde till en annan person.

Enligt socialverkets redogörelse hade materialet i bilagorna till de två utkomststödsansökningarna förväxlats i något skede av behandlingen.  I ett senare skede hade dokumenten återlämnats till klienten. Klienten hade också ersatts för kostnaderna i samband med ärendet.

Biträdande justitiekanslern konstaterade i sitt beslut i saken att med tanke på klienterna inom socialvården och vars och ens i grundlagen skyddade integritet är det nödvändigt att klientärenden sköts med den omsorg som sekretessbestämmelserna kräver vid socialservicebyrån och så att utomstående inte får del av ärendena eller handlingarna. Detta förutsätter också att man i det sista skedet av behandlingen av stödärenden, det vill säga när handlingarna postas till klienten, försäkrar sig om att materialet som postas enbart innehåller de handlingar som är avsedda för klienten.

Biträdande justitiekanslern fäste socialservicebyråns uppmärksamhet vid att handlingar ska behandlas omsorgsfullt och sekretessbestämmelserna iakttas. Biträdande justitiekanslern ansåg det befogat att socialverket, när den ger sina underlydande anvisningar och utbildning, betonar att sekretessbestämmelserna ska iakttas med omsorg och att man försäkrar sig om att sekretessbelagda klientuppgifter inte kommer till någon utomståendes kännedom. (inoff. övers. Kommunförbundet)

24 § i lagen om offentlighet i myndigheternas verksamhet

Lagen om klientens ställning och rättigheter inom socialvården

10 § i Finlands grundlag

Rekommendationer av Kommunförbundets arkivering

I arkiveringslagen finns bestämmelser om arkivfunktionens innehåll och organisering. Arkivverket bestämmer vilka handlingarna eller uppgifter i handlingarna bevaras varaktigt. I övrigt bestämmer arkivbildaren förvaringstiderna och förvaringssätten för handlingarna och upprätthåller en arkivbildningsplan över dem.

De handlingar som ska bevaras en viss tid bör gallras ut efter denna förvaringstid så att dataskyddet säkerställs.

Den registeransvarige ska se till att personuppgifter som inte längre behövs rensas ut från personregistret. Också personregister som blivit onödiga ska utgallras om de inte enligt bestämmelserna fortfarande ska bevaras eller överföras till arkivet. Personuppgiftslagen ska iakttas i samband med att man i kommunen gallrar ut personregister eller överför dem i arkiv och till exempel använder personregister som överförts till arkiv och utlämnar uppgifter.

Kommunförbundet har gett ut drygt tio rekommendationer om förvaringstiderna för kommunala handlingar. Inledningskapitlen i publikationerna innehåller bland annat anvisningar om hur uppgifter i handlingar ska gallras ut.

När man utarbetar interna anvisningar för kommunernas arkivfunktion kan man som hjälp utnyttja bland annat finansministeriets anvisningar om hur datamaterial som blivit onödig ska gallras ut(Ohjeita tarpeettomiksi tulleiden tietoaineistojen hävittämisestä).

http://www.kommunerna.net/k_htmlimport.asp?path=255;264;526;39368

(”Sök bok” – på ”Kommunala handlingars förvaringstider” samt på ”Kunnallisten asiakirjojen säilytysajat”, endast två av publikationerna är översatta till svenska)

När man utarbetar interna anvisningar för kommunernas arkivfunktion kan man i tillämpliga delar som hjälp använda finansministeriets anvisningar för statsförvaltningen om hur datamaterial som blivit onödigt ska gallras ut. Denna anvisning är inte längre giltig men principerna i den kan följas i tillämpliga delar.

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/8583_fi.pdf

Vid behov kan också finansministeriets anvisningar för statsförvaltningen ”Valtionhallinnon tietoaineiston käsittelyn turvallisuusohje” och ”Arkaluontoisten kansainvälisten tietoaineistojen ohje” användas i tillämpliga delar i kommunerna. De finns endast på finska.

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/3386/name.jsp

http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20021203Arkalu/name.jsp

Arkivverkets rekommendationer

På arkivverkets webbplats finns bland annat handboken Arkivverkets rekommendation om principerna för upprättandet, bruket och upprätthållandet av en arkivbildningsplan, en guide om principerna för fastställande av förvaringstider (Opas säilytysaikojen määrittelyn periaatteiksi), bestämmelser om kommunala handlingar som ska bevaras varaktigt (Määräykset pysyvästi säilytettävistä kunnallisista asiakirjoista) och en anvisning om radering av uppgifter som ingår i elektroniska datasystem (Ohje sähköisiin tietojärjestelmiin sisältyvien tietojen hävittämisestä).

http://www.narc.fi/ams_swe/

http://www.narc.fi/Arkistolaitos/a/tiedostot/PDF/opas02112005.pdf

http://www.narc.fi/Arkistolaitos/ohjeet/viranomaisohj/kunnallishallinto/kunnallishallinto_seu.htm

http://www.narc.fi/Arkistolaitos/sahkoinen/

Dataombudsmannens rekommendationer och ställningstaganden

I samband med omorganiseringar av kommunens egen verksamhet och av serviceproduktionen och serviceverksamheten är en bedömning av datasekretesskraven nödvändig med tanke på användningen av personregister.

På dataombudsmannens webbplats finns bland annat dataombudsmannens rekommendationer och avgöranden för dem som tillämpar personuppgiftslagen, frågor och svar och ett tjugotal broschyrer för registeransvariga.

(http://www.tietosuoja.fi/27250.htm

http://www.tietosuoja.fi/24210.htm

http://www.tietosuoja.fi/27255.htm)

FINLANDS KOMMUNFÖRBUND

Kari Prättälä   

direktör, juridiska ärenden

 

Taisto Ahvenainen

ledande jurist

Läs mer om dessa teman