- Stöd och service
- Hantera din e-post rätt
Hantera din e-post rätt
E-post är ofta allmän handling. Vad det innebär och hur du praktiskt ska hantera din e-post för att behandla personuppgifter, offentliga handlingar och sekretessbelagda uppgifter på rätt sätt utifrån lagar och regler kan du läsa om här.
Du som arbetar vid Linnéuniversitetet får vid din anställning ett användarkonto med mejlkonto namn@lnu.se. Eftersom lärosätet är en statlig myndighet berörs din e-post av ett antal lagar och regler som styr hur du får hantera den. För e-post gäller samma regler för offentlighet, sekretess och diarieföring som för pappershandlingar. Läs mer om Informations- och ärendehantering på Medarbetare. Här får du några praktiska råd kring hur du ska hantera din e-post på rätt sätt.
E-postens innehåll avgör om det är allmän handling
Linnéuniversitetets informationshanteringsplan
I vår informationshanteringsplan hittar du
- vilka typer av handlingar som ska diarieföras,eller bevaras på annat sätt (exempelvis som uppgift i Ladok eller annat verksamhetssystem)
- vilka handlingar som får gallras och när
Gallring; att radera exempelvis ett dokument.
Gallringsfrist; anger hur länge ett dokument måste sparas. En gallringsfrist på till exempel 2 år innebär att angiven tidsperiod måste ha passerat innan gallring verkställs.
Planen finns i Klara Dialog och mer stöd finns på Medarbetare.
För e-post gäller samma regler för offentlighet, sekretess och diarieföring som för pappershandlingar. E-postmeddelanden som kommer in till eller skickas av personal på Linnéuniversitetet kan vara allmänna handlingar. Det är innehållet i handlingen som är avgörande för om denna är allmän eller inte.
Exempel på e-post som kan vara en allmän handling:
- externt inkommen e-post till Linnéuniversitetet, exempelvis från en student, en myndighet eller en journalist
- externt utgående e-post från Linnéuniversitetet, som svar på en fråga från en student, en myndighet eller en journalist
- intern e-post med sakuppgift, det vill säga en uppgift av värde för att avgöra ärendet
Exempel på e-post som inte är en allmän handling:
- e-post som endast handlar om privata saker
- utkast, koncept till beslut, minnesanteckningar och annat arbetsmaterial som skickas under beredningen av ett ärende
- intern e-post (som inte tillför ett ärende någon sakuppgift, jfr nedan)
Privat e-post kan vara allmän handling – innehållet avgör
Din användning av Linnéuniversitetets e-post ska i första hand ha en anknytning till lärosätets verksamheter, det vill säga utbildning, forskning, förvaltning eller annan verksamhet inom Linnéuniversitetet. Privata e-postmeddelanden är som huvudregel inte att betrakta som allmänna handlingar. E-postmeddelande med privat information, som även innehåller information som hör till verksamheten blir däremot en allmän handling.
Undvik därför
- att blanda privat information och information om verksamheten i ett och samma meddelande eftersom det då blir en allmänhandling.
- långa e-posttrådar eftersom alla meddelanden i tråden betraktas som en allmän handling.
Studenters e-post omfattas oftast inte
Offentlighetsprincipen gäller inte för studenters e-postbrevlådor eftersom deras e-post inte utgör en del Linnéuniversitetets allmänna handlingar. Notera dock att e-postmeddelanden som kommer in till Linnéuniversitetet från en student kan omfattas av offentlighetsprincipen och därmed utgör en allmän handling.
För studenter som även är anställda gäller dock samma regler som för anställda i övrigt. E-post som hanteras i egenskap av en anställd ska därför tydligt skiljas från övrig e-post.
Praktiska råd - checklista
Kommunicera och arbeta med hjälp av e-posten – gallra efter hand
E-post underlättar för dig att genomföra dina arbetsuppgifter. Tänk alltid igenom vad du vill uppnå med din kommunikation och vilken kanal som passar bäst för den du vill kommunicera med och det du vill förmedla.
I e-posten sparar du meddelanden om ett ärende under tiden som du arbetar med ärendet. Sedan du tar du bort dem. Meddelanden som är allmän handling, innehåller känsliga personuppgifter eller sekretess ska behandlas enligt särskilda rutiner, se nedan.
Bevaka funktionsbrevlådor regelbundet
Med en funktionsbrevlåda kan vi erbjuda en hög tillgänglighet och god service eftersom en grupp medarbetare kan hjälpas åt att svara på frågor för funktionens räkning. På så sätt behöver inte en enskild person vara tillgänglig hela tiden. En funktionsbrevlåda måste bevakas regelbundet för att säkerställa en korrekt hantering av inkommen e-post. Inaktuell funktionsbrevlåda med tillhörande e-postadress ska avvecklas. Beställ funktionskonto via IT Självservice.
Hantera begäran om handlingar och frågor så snart som möjligt
Svara så snabbt som möjligt på de e-postmeddelanden du får. Är det ett komplext ärende som tar längre tid att svara på, kan du meddela personen att du har tagit emot frågan eller ärendet och att du återkommer senare.
Som medarbetare vid Linnéuniversitetet har vi serviceskyldighet att lämna upplysningar, vägledning, råd och annan sådan hjälp så att hen kan ta till vara sina intressen i frågor inom våra verksamhetsområden. Hjälpen ska lämnas i den utsträckning som är lämplig med hänsyn till frågans art, den enskildas behov av hjälp och Linnéuniversitetets verksamhet.
Om du får en begäran om att ta del av en allmän handling ska du hantera begäran så fort som möjligt. Någon eller några dagars fördröjning kan godtas om det är nödvändigt för att kunna ta ställning till om den efterfrågade handlingen omfattas av sekretess.
Om ett e-postmeddelande betraktas som en allmän handling, som inte omfattas av sekretess eller innehåller känsliga personuppgifter, ska det lämnas ut till den som begär att få ta del av det.
Om handling omfattasav sekretess eller innehåller känsliga personuppgifter kan du få stöd av registrator - kontakta registrator@lnu.se.
Diarieför, arkivera och gallra e-post som är allmänna handlingar
Som regel ska du låta diarieföra e-post, som är en allmän handling, så snart de kommit in till eller skickats ut från Linnéuniversitetet. Vidarebefordra e-postmeddelanden som ska diarieföras till registrator@lnu.se.
Ett undantag är e-postmeddelanden som kan betraktas som allmänna handlingar av tillfällig eller ringa betydelse. De behöver varken diarieföras och kan gallras när gallringsfristen löpt ut.
Om du är osäker kan du kontakta registrator eller arkivarie via arkiv@lnu.se.
Tänk på vad du skriver i rubriken – e-postloggar är allmän handling
En förteckning över inkomna och sända e-postmeddelanden är en allmän handling. Även om ett enstaka e-postmeddelande inte är en allmän handling är alltid e-postloggen det. I den finns uppgifter om avsändare, mottagare, ärenderubrik, klockslag och datum när e-posten skickades/togs emot. Loggen kan alltså innehålla uppgifter om privata e-postmeddelanden och andra meddelanden som inte är allmänna handlingar. Skriv därför aldrig integritetskänslig eller sekretessbelagd information i ärenderubriken.
Det är IT-avdelningen som på begäran av registrator eller en handläggare tar fram efterfrågade loggfiler.
Hantera personuppgifter så lite som möjligt via e-post
Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person. Några exempel är kontaktuppgifter, namn, personnummer, e-postadress, andra adressuppgifter eller ett fotografi av dig. I princip alla meddelanden som kommer in till eller skickas från namn@lnu.se innehåller minst en personuppgift (avsändare/mottagare). Därför är det viktigt att hantera e-post på rätt sätt utifrån dataskyddsförordningen (GDPR). Särskilt viktigt är det att hantera känsliga personuppgifter på rätt sätt.
- Sträva efter att minimera hanteringen av personuppgifter via e-post så långt det går.
- Skicka aldrig känsliga personuppgifter över e-post.
- Om du får ett e-postmeddelande med känsliga personuppgifter ska du radera det efter att du har vidtagit eventuella åtgärder. Om avsändaren behöver ett svar bör du skapa ett nytt e-postmeddelande för att svara avsändaren. På så sätt undviker du att sprida de känsliga personuppgifterna.
- Använd Linnéuniversitetets mall för e-postsignatur med information om hur vi hanterar avsändarens personuppgifter.
Hantera känsliga personuppgifter och sekretess med försiktighet
E-post som innehåller känsliga personuppgifter och sekretess ska hanteras med försiktighet och får inte skickas över e-post.
- Om du ändå får e-post med känsliga personuppgifter eller sekretess ska du flytta det från inkorgen till behörighetsstyrda mappar på S:.
- Meddelandet får endast ligga kvar i behörighetsstyrda mappar på S: så länge som det finns behov av uppgifterna, varefter du raderar dem. Denna typ av mappar raderas 2 år efter avslutad utbildning om det rör studenters information eller efter avslutat ärende när det rör anställda.
E-post som utgör eller tillför information i ett ärende ska alltid diarieföras - kontakta registrator@lnu.se
Känsliga personuppgifter
är personuppgifter som gäller
- hälsa
- etniskt ursprung
- politiska åsikter
- sexuell läggning
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
Ge tillgång till e-post vid frånvaro
Eftersom frågor från enskilda och en begäran om att få ta del av en allmän handling ska handläggas skyndsamt, samt att inkomna e-postmeddelanden som är allmänna handlingar ska diarieföras så snart de har kommit in måste e-posten bevakas regelbundet.
Linnéuniversitetet ska vara organiserat så att enskilda medarbetares frånvaro inte påverkar verksamheten. Det betyder att närmaste chef måste ha rutiner för att innehållet i din e-postbrevlåda bevakas när du inte är på plats. Det räcker inte bara med ett frånvaromeddelande. Det är därför viktigt att någon har tillgång till din e-post när du är frånvarande.
- Vid planerad ledighet bör en arbetskamrat eller en chef som finns på plats på Linnéuniversitetet få tillgång till din e-post. Detta kan ske genom att behörighet ges i e-postsystemet. Det ska aldrig ske genom att du lämnar ut ditt lösenord.
- Automatiskt frånvaromeddelande ska vara påslaget där det framgår under vilken tid du inte är tillgänglig och vart man kan vända sig till dess att du är tillbaka. I meddelandet ska även finnas en hänvisning till registrator för en begäran om utlämnande av allmän handling.
Ett alternativ till denna hantering kan vara att du själv läser och hanterar din e-post under din ledighet. Vid längre sjukfrånvaro eller annan frånvaro får situationen lösas med hjälp av IT-avdelningen.
Det är chefens ansvar att se till att e-posten bevakas vid frånvaro.
Använd inte automatisk vidarebefordran av e-post
Det är förbjudet för dig som är anställd vid Linnéuniversitetet att aktivera automatisk vidarebefordring av e-post till ett annat konto. Detta eftersom du tar emot e-post som en representant för Linnéuniversitetet och behandlingen av personuppgifter i e-posten då lyder under Linnéuniversitetets personuppgiftsansvar. En vidarebefordring av e-posten till t. ex. en privat e-postadress innebär att personuppgifter som ligger under Linnéuniversitetets ansvar behandlas på en plats där universitetet inte har någon kontroll eller insyn.
För studenter är det däremot tillåtet att aktivera funktionen för automatisk vidarebefordring eftersom de mottar e-post i första hand som privatpersoner. Privatpersoners hantering av personuppgifter för privat syfte ingår inte i regleringarna i GDPR.
Skicka bara till berörda mottagare – massutskick endast vid särskilt viktig information
Skicka bara e-postmeddelanden till dem som verkligen är berörda av innehållet och undvik att inkludera alltför många mottagare i meddelandet. Skicka inte kopior (cc) i onödan utan bara till berörda personer.
Var alltid restriktiv med massutskick. De bör endast användas vid särskilt viktig information till studenter och medarbetare. Vad som är särskilt viktig information avgörs i verksamheten som har behov att nå många samtidigt. Det bör därför finnas en ansvarig per fakultet/enhet/avdelning som beslutar om massutskick. Ansvarig kan samråda med kommunikationsavdelningen för bedömning av behovet, rådgivning och samordning med övriga universitetsförvaltningen. Kontakta kommunikationschef via kommunikationsavdelningen@lnu.se.
Var också uppmärksam på långa e-posttrådar. Det kan finnas anledning att klippa bort delar av e-postmeddelandet när ärendet har ändrat sin karaktär eller när andra berörs av frågan än de som var med från början.
Regler och lagar som styr
Linnéuniversitetet är en statlig myndighet vilket innebär att vi omfattas av serviceskyldigheten i förvaltningslagen (2017:900). Den innebär en skyldighet att lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda så att hen kan ta till vara sina intressen i frågor inom Linnéuniversitetets verksamhetsområden.
De handlingar som vi hanterar omfattas dessutom av ett antal lagar där offentlighets- och sekretesslagen (2009:400) rör hanteringen av allmänna handlingar och känsliga uppgifter. Arkivlagen (1990:782) styr vad som ska bevaras och vad som behöver gallras. Dataskyddsförordningen (GDPR) reglerar hur personuppgifter ska hanteras. E-postregler för Linnéuniversitetet (dnr 2022/291-1.1.1) är vår lokala regel för hur dessa lagar ska tillämpas.