Inom hälso- och sjukvårdsbranschen får inga uppgifter om en identifierbar person, inte ens namnet, skickas i ett oskyddat e-postmeddelande. Inom socialförvaltningen får man inte heller skicka okrypterade e-postmeddelanden där klientens namn framgår.
Enligt dataskyddsombudsmannens riktlinjer får ett företag inte skicka okrypterad e-post som innehåller personnummer utan tillstånd från personen i fråga.
Riksdagens justitieombudsman den 24 mars 2011: sekretessbelagd information får inte skickas i ett oskyddat e-postmeddelande.
E-post är skyddat när meddelandet sändas till den riktig mottagaren (autentisering) och krypterat (trafikkryptering).
Jag vill få ett exempelmeddelande från Turvaposti
Från och med den 25 maj 2018 måste finska organisationer behandla personuppgifter i enlighet med EU:s dataskyddsförordning. Underlåtenhet att följa dataskyddsförordningen kan medföra en anmärkning, korrigerande åtgärder för behandling av personuppgifter eller böter. Sanktionen kan uppgå till högst 20 miljoner euro eller 4 % av den totala årliga omsättningen.
Detaljerad information om EU:s dataskyddsförordning kan fås bland annat på dataskyddsombudets kontor och webbplats på adressen www.tietosuoja.fi
Läs mer om dataskyddsförordningen här.