Sivuston tiedot on tuotettu v. 2017, joten käytännesääntöjen nykyistä paikkansapitävyyttä ei voida taata.
Käytännesäännöissä ei ole huomioitu EU:n yleisen tietosuoja-asetuksen vaikutuksia.
2.1 Keskeiset säädökset
Laki viranomaisten toiminnan julkisuudesta (621/1999, julkisuuslaki, JulkL) sääntelee sitä, mitkä viranomaisen asiakirjat ovat julkisia ja mitkä asiakirjat ja tiedot salassa pidettäviä. Henkilötietolaki (523/1999, HeTiL taas sääntelee henkilötietojen käsittelyä. HeTiL ohjaa sellaistenkin henkilötietojen käsittelyä, jotka ovat julkisia. Tietosuoja ei ole sama kuin salassapito vaan tarkoittaa, että henkilötietoja, niin julkisia kuin salassa pidettäviä, saa käsitellä vain laissa säädetyin edellytyksin. Julkisuutta, salassapitoa ja tietosuojaa koskevat siis yleislakeina HeTiL ja JulkL. Lisäksi säännöksiä voi olla erityislaeissa. Yliopistojen ja ammattikorkeakoulujen (jäljempänä korkeakoulujen) osalta tällaisia erityislakeja ovat etenkin yliopistolaki (558/2009, YOL) ja ammattikorkeakoululaki (932/2014, AMKL).
Suomen perustuslaki turvaa jokaiselle sekä yksityiselämän- ja henkilötietojensuojan että oikeuden saada tiedon julkisesta asiakirjasta. Nämä molemmat perusoikeudet on siis lainsäädännössä sovitettava toisiinsa ja julkisen vallan, kuten viranomaisten, pitää turvata kummankin oikeuden toteutuminen.
Korkeakoulujen toiminnan julkisuuteen sovelletaan julkisuuslakia kuten viranomaisen toimintaan (YOL 30.2 §, AMKL 21.2 §). Mitä julkisuuslaissa säädetään viranomaisen asiakirjasta, sovelletaan siis myös korkeakoulun asiakirjoihin.
2.2 Hyvä tiedonhallintatapa ja hyvä tietojenkäsittelytapa
Julkisuuslain yksi tarkoitus on edistää hyvää tiedonhallintapaa viranomaistoiminnassa (JulkL 3§). Viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä. Hyvään tiedonhallintatapaan kuuluu mm., että viranomainen pitää yllä kuvauksia tietojärjestelmistään ja että viranomaisen palveluksessa olevilla on tarvittava tieto käsiteltävien asiakirjojen julkisuudesta sekä tietojen käsittelystä, antamisesta ja suojaamisesta sekä säännösten noudattamisesta.(JulkL 18.1 §)
Henkilötietolain yksi tarkoitus on hyvän tietojenkäsittelytavan edistäminen (HeTiL 1 §) ja rekisterinpitäjän tulee noudattaa hyvää tietojenkäsittelytapaa (HeTiL 5 §). Henkilötietolain esitöiden mukaan ”hyvän tietojenkäsittelytavan kehittämiseen ja edistämiseen kuuluu - -muun ohella se, että henkilötietoja käsiteltäessä varmistetaan, että käsittelyn tekninen toteuttaminen on asianmukaista ja että henkilötietoja käsittelevät perehdytetään henkilötietojen käsittelyyn sekä niihin säännöksiin ja velvoitteisiin, jotka on siinä otettava huomioon”[1].
[1] HE 96/1998 s. 31