E-post, arkivkrav och GDPR

Spara favorit 20 jun juni 2019
Email symbol

Detta är en steg-för-steg guide med syfte att underlätta hanteringen av e-postmeddelanden.


Bakgrund

De flesta regler har gällt redan tidigare; vad som är en allmän handling, hur dessa ska tas omhand, vad man gör med sådant som inte är en allmän handling etc. Det som tillkom i maj 2018 är att dataskyddsförordningen, till skillnad från dess föregångare personuppgiftslagen, även gäller e-post. I princip alla meddelanden som kommer in till eller skickas från namn@miun.se innehåller minst en personuppgift (avsändare/mottagare/signatur etc.) och därför måste vi, förutom att följa regelverket för allmänna handlingar, även följa regelverket för personuppgiftshantering.

E-post är inte ett arkiv ...

utan enbart ett verktyg som kan användas för lagring av meddelanden som antingen ska rensas eller har kort gallringsfrist (dvs. ska gallras inom 2 år eller tidigare).


Hantering av e-postmeddelanden

För att ta ställning till hur länge du får ha kvar ett e-postmeddelande måste du först avgöra om det är en allmän handling. Börja med frågan om det är ett internt eller externt meddelande.

  1. Internt = meddelanden skickade inom Mittuniversitetet, såväl mottagare som avsändare.
  2. Externt = meddelanden med mottagare eller avsändare utanför organisationen.

Följ därefter anvisningarna under tillämplig rubrik nedan. Under Exempel finns en kort genomgång av några olika handlingstyper med ”facit” på hur dessa ska hanteras.

1. Internt – meddelanden skickade inom Mittuniversitetet, såväl mottagare som avsändare

1.1 Ej allmän handling – rensas

Exempel utom tjänsten som inte är allmän handling:

  • rent privata meddelanden
  • fackliga förtroendeuppdrag
  • andra föreningar vid MIUN (konstklubben, idrottsföreningar)
  • Insamlingar till jubilarer/avtackningar

Exempel inom tjänsten som inte är allmän handling:

  • Interna frågor och svar som inte tillhör något specifikt ärende (till och/eller från annan MIUN-anställd)
  • Mötesförfrågningar
  • Praktiska frågor och svar om kurser m.m.

För e-postmeddelanden under 1.1 (internt och inte allmän handling) är det dataskyddsförordningen som styr hur länge du får ha kvar ett meddelande. Dvs. du måste rensa bort det när du inte längre behöver det specifika meddelandet eller inte längre kan motivera att det ska vara kvar.

1.2 Allmän handling – gallring/bevarande

1.2 Ett internt e-postmeddelande som tillför något till ett ärende (beslut/utredning) är en allmän handling. Exempel:

  • Svar innehållande bedömning av sakfråga, ex. behörighet
  • Tillförande av fakta till ärende (beslut/utredning); ex. yttrande till/från handläggare eller lärare
  • Underlag för examination
  •  (listan är inte uttömmande)

Utgångspunkten för allmänna handlingar är att de ska bevaras. Det betyder att det krävs ett gallringsbeslut för att meddelanden under 1.2 ska få slängas. Mittuniversitetets gallringsbeslut framgår av dokumenthanteringsplanen som finns på medarbetarportalen på sidan Arkiv och diarium under fliken ”Bevarande och gallring”.

Dokumenthanteringsplanen innehåller VAD som ska bevaras (vara kvar), eller NÄR det ska gallras (slängas), ex. 2 år, 10 år eller vid inaktualitet. Oftast ger den även svar på VAR handlingen ska arkiveras (under förutsättning att den ska bevaras). Exempel på VAR är diariet, personalakten eller ekonomisystemet.

Gallring vid inaktualitet innebär att handlingarna (i detta fall e-postmeddelanden med ev. bilagor) gallras/förstörs/kastas när handlingen inte behövs i verksamheten. Huruvida de behövs eller inte avgör respektive medarbetare. Fundera på hur länge du själv eller en kollega, om du inte skulle vara på plats, skulle behöva kunna komma åt handlingarna. I någon månad? Terminen ut? Eller kanske inte alls? Du kan sedan skapa mappar baserat på det antagandet, som möjliggör att du kan gallra en hel mapp i taget, t ex om mappen för september behövs i en månad kan den gallras 1 november, eller om mappen för HT 2018 behövs terminen ut kan den gallras i februari eller mars 2019.

Handlingar som enligt dokumenthanteringsplanen ska bevaras och därmed arkiveras ska föras till det system/den process där de hör hemma och sedan tas bort ur e-posten. E-posten är inte ett arkiv och arkivuttag direkt ur e-postsystemet kommer därför inte att ske.

Om du, efter att e-postmeddelandet har lagrats på rätt plats eller arkiverats, behöver ha kvar en arbetskopia av meddelandet ska du rensa bort denna när du inte längre behöver det. Tänk då på dataskyddsförordningen så att du bara sparar det du verkligen behöver och kan motivera det, inget ”bra att ha”-tänk är tillåtet. I de fall du behöver spara filerna inuti ett meddelande, för ditt eget arbetes skull, och filen i sig inte innehåller personuppgifter, kan du spara ner den i dina egna mappar så att du sedan kan radera meddelandet.

2. Externt – meddelande med mottagare eller avsändare utanför organisationen

2.1 Ej allmän handling – rensas

Externa meddelanden med privat innehåll är inte allmän handling: Exempel:

  • lunchförfrågningar
  • fackliga förtroendeuppdrag
  • andra föreningar vid MIUN (konstklubben, idrottsföreningar)

För e-postmeddelanden under 2.1 (externt och inte allmän handling) är det GDPR som styr hur länge du får ha ett meddelande. Dvs. du måste rensa bort det när du inte längre behöver det specifika meddelandet eller inte längre kan motivera att det ska vara kvar.

2.2 Allmän handling

2.2.1 Externa e-postmeddelanden som TILLFÖR något till ärende (beslut/utredning) ska bevaras eller gallras enligt dokumenthanteringsplanen, exempel:

  1. Svar innehållande bedömning av sakfråga / omfattande svar till extern part / yttrande till ÖNH/UKÄ/DO/JO…
  2. Tillförande av fakta till ärende/beslut
  3. Underlag för registrering
  4. (listan är inte uttömmande)

Utgångspunkten för allmänna handlingar är att de ska bevaras. Det betyder att det krävs att det finns ett gallringsbeslut för att meddelanden under 2.2 ska få slängas. Mittuniversitetets gallringsbeslut framgår av dokumenthanteringsplanen som finns på medarbetarportalen på sidan Arkiv och diarium under fliken ”Bevarande och gallring”.

Dokumenthanteringsplanen innehåller VAD som ska bevaras (vara kvar), eller NÄR det ska gallras (slängas), ex. 2 år, 5 år, 10 år, m.fl. eller vid inaktualitet. Oftast ger den även svar på VAR handlingen ska arkiveras (under förutsättning att den ska bevaras). Exempel på VAR är diariet, personalakten eller ekonomisystemet.

2.2.2 Gallring vid inaktualitet för externa meddelande sker exempelvis för:

  • Enkla frågor och svar (ersätter ofta telefonsamtal)
  • Nätverksmejl
  • Mötesförfrågningar
  • Praktiska frågor och svar om utbildningsutbud, studentservice m.m.
  • … (listan är inte uttömmande)

Gallring vid inaktualitet innebär att handlingarna (i detta fall e-postmeddelanden med ev. bilagor) gallras/förstörs/kastas när handlingen inte behövs i verksamheten. Huruvida de behövs eller inte avgör respektive medarbetare. Fundera på hur länge du själv eller en kollega, om du inte skulle vara på plats, skulle behöva kunna komma åt handlingarna. I någon månad? Terminen ut? Eller kanske inte alls? Du kan sedan skapa mappar baserat på det antagandet, som möjliggör att du kan gallra en hel mapp i taget, t ex om mappen för september behövs i en månad kan den gallras 1 november, eller om mappen för HT 2018 behövs terminen ut kan den gallras i februari eller mars 2019.

Handlingar som enligt dokumenthanteringsplanen ska bevaras och därmed arkiveras ska föras till det system/den process där de hör hemma och sedan tas bort ur e-posten.
E-posten är inte ett arkiv och arkivuttag direkt ur e-postsystemet kommer inte att ske.

Om du, efter att e-postmeddelandet har lagrats på rätt plats eller arkiverats, behöver ha kvar en arbetskopia av meddelandet ska du rensa bort denna när du inte längre behöver det. Tänk då på dataskyddsförordningen så att du bara sparar det du verkligen behöver och kan motivera det, inget ”bra att ha”-tänk är tillåtet. I de fall du behöver spara filerna inuti ett meddelande, för ditt eget arbetes skull, och filen i sig inte innehåller personuppgifter, kan du spara ner den i dina egna mappar så att du sedan kan radera meddelandet.

Exempel

Handling/e-post: Underlag, frågor och svar om, och olika versioner av ett styrdokument som sedan beslutas av behörig funktion ( t ex rektor/dekan/ordförande)

Extern eller intern?  Intern

Allmän handling baserat på sakinnehåll?  Ja, när beslutet har fattats

Kan den gallras? Ja, vid inaktualitet, dvs när beslutet har fattats.

Vad gör du?  Beslutet med bilagt styrdokument diarieförs och bevaras. E-post med tidigare versioner bilagda gallras vid inaktualitet. Synpunkter som kan vara värdefulla till nästa revidering sparas ner i mapp och bevaras så länge de behövs för vidare arbete och gallras därefter.

Handling/-epost: Underlag för manuell registrering av student i Ladok

Extern eller intern?  Extern.

Allmän handling baserat på sakinnehåll?  Ja

Finns den med i dokumenthanteringsplanen?  Ja

Kan den gallras?  Ja, efter 2 år

Vad gör du?  Skapar en mapp i e-posten för registreringar HT 2018 som kan gallras i februari 2021.

Handling/e-post: Fråga från lärare till administratör om vilka studenter som har registrerat sig på kursen

Extern eller intern?  Intern.

Allmän handling baserat på sakinnehåll?  Nej

Vad gör du?  Rensar bort mejlet ur in- och utkorg när frågan är besvarad.

Handling/e-post: En rapport på kursen självständigt arbete, avancerad nivå, från student.

Extern eller intern?  Extern.

Allmän handling baserat på sakinnehåll?  Ja

Finns den med i dokumenthanteringsplanen?  Ja

Kan den gallras?  Nej, den bevaras

Vad gör du?  När uppsatsen är inlagd i DiVA, och betyget är registrerat i Ladok gallras mejlet. Se även respektive fakultets handläggningsordning för aktuella rutiner för rapporter från studenter.

Handling/-epost: Beslut om utbetalning av medel i forskningsprojekt, från forskningsfinansiär till Mittuniversitetet

Extern eller intern?  Extern.

Allmän handling baserat på sakinnehåll?  Ja

Finns den med i dokumenthanteringsplanen?  Ja

Kan den gallras?  Nej, den bevaras och diarieförs

Vad gör du?  Skickar handlingen till registraturen. Sparar ner bilagan om den behövs i andra processer, raderar e-postmeddelandet när det inte behövs i inkorgen längre.

Handling/-epost: Faktura för en konferens som du har deltagit i

Extern eller intern?  Extern.

Allmän handling baserat på sakinnehåll?  Ja

Finns den med i dokumenthanteringsplanen?  Ja

Kan den gallras?  Ja, efter 13 år. Av dokumenthanteringsplanen framgår också att den ska registreras i ekonomisystemet.

Vad gör du?  Skickar fakturan till ekonomiavdelningen som får hantera den vidare (vilket kan innebära att du får ett e-postmeddelande med en avisering om att gå in och godkänna den i ekonomisystemet), raderar e-postmeddelandet ur inkorgen.

99
10