Beaktats t.o.m. FörfS 611/2016.

16.6.2004/516

Lag om dataskydd vid elektronisk kommunikation (upphävd)

Se anmärkningen för upphovsrätt i användningsvillkoren.

Denna lag har upphävts genom L 7.11.2014/917, som gäller fr.o.m. 1.1.2015.

I enlighet med riksdagens beslut föreskrivs:

1 kap

Allmänna bestämmelser

1 §
Lagens syfte

Lagens syfte är att trygga konfidentialitet och integritetsskydd vid elektronisk kommunikation samt att främja dataskydd vid sådan kommunikation och en balanserad utveckling av mångsidiga elektroniska kommunikationstjänster.

2 §
Definitioner

I denna lag avses med

1) meddelande samtal, elektronisk post, textmeddelande, talmeddelande och annat motsvarande meddelande som i ett kommunikationsnät förmedlas mellan parterna eller till en mottagarkrets som inte är utvald på förhand,

2) kommunikationsnät ett system av till varandra kopplade ledningar och anordningar avsett för överföring eller distribution av meddelanden via ledningar, med radiovågor, optiskt eller på något annat elektromagnetiskt sätt,

3) allmänt kommunikationsnät ett kommunikationsnät som tillhandahålls en grupp av användare som inte har avgränsats på förhand,

4) teleföretag nätföretag enligt 2 § 17 punkten eller tjänsteföretag enligt 2 § 19 punkten i kommunikationsmarknadslagen (393/2003),

5) nättjänst att ett teleföretag upplåter ett kommunikationsnät för att användas till överföring, distribution eller tillhandahållande av meddelanden till en grupp av användare som inte har avgränsats på förhand,

6) kommunikationstjänst av ett teleföretag utförd sådan överföring och distribution eller sådant tillhandahållande av meddelanden i ett kommunikationsnät som tillhandahålls en grupp av användare som inte har avgränsats på förhand,

7) mervärdestjänst en tjänst som baserar sig på behandling av identifierings- eller lokaliseringsuppgifter för annat ändamål än för att utföra nät- eller kommunikationstjänster,

8) identifieringsuppgift uppgift som kan förknippas med en abonnent eller användare och som behandlas i kommunikationsnäten för att överföra, distribuera eller tillhandahålla meddelanden,

9) lokaliseringsuppgift uppgift som anger en anslutnings eller terminalutrustnings geografiska position och som används för annat ändamål än för att utföra nät- eller kommunikationstjänster,

10) abonnent en juridisk eller fysisk person som har ingått avtal om leverans av kommunikations- eller mervärdestjänster,

11) sammanslutningsabonnent ett företag eller en sammanslutning som är abonnent på kommunikations- eller mervärdestjänster och som i sitt kommunikationsnät behandlar konfidentiella meddelanden från användare eller konfidentiella identifierings- eller lokaliseringsuppgifter om dem,

12) användare en fysisk person som använder kommunikations- eller mervärdestjänster, utan att nödvändigtvis vara abonnent på dessa tjänster,

13) dataskydd administrativa och tekniska åtgärder genom vilka säkerställs att uppgifter är tillgängliga endast för dem som har rätt att använda dem, att uppgifterna inte kan ändras av andra än dem som har rätt till detta och att uppgifterna och informationssystemen kan utnyttjas av dem som har rätt att använda uppgifterna och systemen, (17.3.2006/198)

14) behandling insamling, registrering, organisering, användning, översändande, utlämnande, lagring, ändring, samkörning, blockering, utplåning, förstöring och andra motsvarande åtgärder, (17.3.2006/198)

14 a) tjänsteföretag företag enligt 2 § 19 punkten i kommunikationsmarknadslagen, (23.5.2008/343)

14 b) Internettelefonitjänst en tjänst som ett teleföretag tillhandahåller och som ända till slutkunderna baserar sig på Internetprotokoll och möjliggör samtal, (23.5.2008/343)

15) riktad nödunderrättelse ett riktat myndighetsmeddelande som förmedlas för att avvärja överhängande fara för människors liv, hälsa eller egendom, eller överhängande risk för avsevärda skador på egendom eller miljön och som förmedlas i mobiltelenäten i form av ett textmeddelande eller något annat meddelande till terminaler eller anslutningar som befinner sig på ett visst område eller vissa områden, (17.3.2006/198)

16) annat riktat myndighetsmeddelande ett riktat myndighetsmeddelande som förmedlas för att skydda människor eller egendom och som förmedlas i mobiltelenäten i form av ett textmeddelande eller något annat meddelande till terminaler eller anslutningar som befinner sig på ett visst område eller vissa områden i en situation där faran för människors liv, hälsa eller egendom inte är överhängande, (17.3.2006/198)

17) riktat myndighetsmeddelande en riktad nödunderrättelse och ett annat riktat myndighetsmeddelande, (21.12.2007/1328)

18) teleentreprenör en fysisk eller juridisk person som i avsikt att idka näring bygger eller installerar ett sådant internt kommunikationsnät i en fastighet eller en byggnad vilket ska anslutas till ett allmänt kommunikationsnät, eller underhåller det. (21.12.2007/1328)

3 §
Tillämpningsområde

Denna lag tillämpas på nättjänster, kommunikationstjänster, mervärdestjänster och på tjänster genom vilka behandlas information om användning av tjänsterna och som tillhandahålls i de allmänna kommunikationsnäten. Dessutom tillämpas denna lag på direktmarknadsföring i de allmänna kommunikationsnäten samt på abonnentkatalogs- och nummerupplysningstjänster.

Denna lag tillämpas inte på interna kommunikationsnät och på andra sådana nät som tillhandahålls en begränsad grupp av användare, om inte dessa nät är anslutna till i 1 mom. avsedda allmänna kommunikationsnät.

Lagens 4 och 5 § tillämpas dock också på interna kommunikationsnät och på andra sådana nät som tillhandahålls en begränsad grupp av användare, även om dessa nät inte är anslutna till i 1 mom. avsedda allmänna kommunikationsnät.

Personuppgiftslagen (523/1999) tillämpas på behandling av personuppgifter, om inte annat följer av denna lag.

På relationerna mellan arbetsgivare och arbetstagare tillämpas dessutom lagen om integritetsskydd i arbetslivet 447/2001.

Denna lag tillämpas inte på meddelanden som förmedlas i ett masskommunikationsnät, om meddelandet inte i det enskilda fallet kan sättas i förbindelse med den abonnent eller användare som mottar meddelandet.

Denna lag tillämpas inte på myndighetsverksamhet i myndighetsnät som avses i kommunikationsmarknadslagen eller i andra kommunikationsnät som konstruerats för att tillgodose behov i anslutning till allmän ordning och säkerhet, landets försvar, räddningsuppgifter, befolkningsskydd eller trafiksäkerhet till lands, till sjöss, på räls eller i luften.

Denna lag tillämpas inte om något annat följer av lagen om förhindrande och utredning av penningtvätt (68/1998).

L om integritetsskydd i arbetslivet 477/2001 har upphävts genom L om integritetsskydd i arbetslivet 759/2004. L om förhindrande och utredning av penningtvätt 68/1998 har upphävts genom L om förhindrande och utredning av penningtvätt och av finansiering av terrorism 503/2008.

2 kap

Skydd av integritet och konfidentiella meddelanden

4 §
Den konfidentiella naturen hos meddelanden, identifieringsuppgifter och lokaliseringsuppgifter

Meddelanden, identifieringsuppgifter och lokaliseringsuppgifter är konfidentiella, om inte annat bestäms i denna eller i någon annan lag.

Ett meddelande är inte konfidentiellt om det är föremål för allmän mottagning. Identifieringsuppgifterna i anslutning till meddelandet är emellertid konfidentiella. I 17 § i lagen om yttrandefrihet i masskommunikation (460/2003) föreskrivs om utlämnande av ett nätmeddelandes identifieringsuppgifter.

Bestämmelsen i 1 mom. gäller också identifieringsuppgifter som influtit genom att man bläddrat i webbsidor.

5 §
Tystnadsplikt och förbud mot utnyttjande

Den som har mottagit eller annars fått kännedom om konfidentiella meddelanden eller identifieringsuppgifter, som inte är avsedda för honom eller henne, får inte utan samtycke av en kommunikationspart röja eller utnyttja ett meddelandes innehåll, identifieringsuppgifter eller uppgifter om meddelandets existens, om inte annat bestäms i lag.

Den som har mottagit eller annars fått kännedom om en lokaliseringsuppgift som inte är avsedd för honom eller henne, får inte utan samtycke av den lokaliserade röja eller utnyttja lokaliseringsuppgiften eller uppgift om dess existens, om inte annat bestäms i lag.

Den som är eller varit anställd hos ett teleföretag, en tillhandahållare av mervärdestjänster, en sammanslutningsabonnent eller en teleentreprenör får inte utan samtycke av en kommunikationspart eller av den lokaliserade röja vad han eller hon i sin anställning fått veta om meddelanden eller identifierings- och lokaliseringsuppgifter, om inte annat bestäms i lag. (21.12.2007/1328)

Ovan i 3 mom. avsedd tystnadsplikt gäller också den som verkar eller som har verkat för ett teleföretags räkning, för den som tillhandahåller mervärdestjänster, för en sammanslutningsabonnent eller för en teleentreprenörs räkning.

6 §
Skydd av meddelanden och identifieringsuppgifter

En abonnent och en användare får skydda sina meddelanden och sina identifieringsuppgifter på det sätt han önskar genom att utnyttja till buds stående tekniska möjligheter, om inte annat bestäms i lag. Skyddet får inte störa utförandet eller användningen av nättjänster och kommunikationstjänster.

Innehav, import, tillverkning och distribution av system för avkodning av det tekniska skyddet vid elektronisk kommunikation eller av en del av ett sådant system är förbjudet, om det primära ändamålet med systemet eller dess del är obehörig avkodning av det tekniska skyddet.

Kommunikationsverket kan av godtagbara skäl bevilja tillstånd att avvika från det i 2 mom. avsedda förbudet.

7 § (8.4.2011/365)
Registrering på användarens terminalutrustning av uppgifter om användning av tjänster samt användning av dessa uppgifter

Den som tillhandahåller en tjänst (leverantören) får registrera cookies och andra uppgifter om användningen av tjänster på användarens terminalutrustning och använda dessa uppgifter, om användaren har gett sitt samtycke till detta och leverantören ger användaren begripliga och fullständiga uppgifter om ändamålet med registreringen eller användningen.

Bestämmelserna i 1 mom. gäller inte sådan registrering eller användning av uppgifter vars enda syfte är att förmedla meddelanden via kommunikationsnäten eller som är nödvändig för att leverantören ska kunna tillhandahålla sådana tjänster som abonnenten eller användaren av tjänsten uttryckligen har begärt.

Registrering och användning enligt denna paragraf är tillåten endast i den omfattning som tjänsten kräver och får inte begränsa integritetsskyddet mer än nödvändigt.

3 kap

Behandling av meddelanden och identifieringsuppgifter

8 §
Allmänna bestämmelser om behandlingen

Den som sänder ett meddelande eller den som meddelandet är avsett för kan behandla sina egna meddelanden och till dem anslutna identifieringsuppgifter, om inte annat bestäms nedan i denna lag eller i någon annan lag.

Konfidentiella meddelanden och identifieringsuppgifter får behandlas med samtycke av avsändaren eller av den som meddelandet är avsett för, eller om så bestäms i lag.

Behandling enligt detta kapitel är tillåten endast i den omfattning som behandlingens ändamål kräver och behandlingen får inte begränsa skyddet av konfidentiella meddelanden eller integritetsskyddet mer än nödvändigt. Identifieringsuppgifter får endast utlämnas till den som har rätt att behandla uppgifterna i förekommande fall. Efter behandlingen ska meddelandena och identifieringsuppgifterna förstöras eller göras sådana att de inte kan förknippas med abonnenten eller användaren, om inte något annat bestäms i lag. (23.5.2008/343)

9 § (13.3.2009/125)
Behandling av identifieringsuppgifter för att utföra och använda tjänster

Identifieringsuppgifter får behandlas i den utsträckning det är nödvändigt för att utföra och använda nättjänster, kommunikationstjänster eller mervärdestjänster och för att sörja för dataskyddet på det sätt som anges nedan.

Identifieringsuppgifter får behandlas endast av fysiska personer som är anställda hos ett teleföretag, hos den som tillhandahåller mervärdestjänster, hos en sammanslutningsabonnent och hos en juridisk person som är abonnent samt av fysiska personer som handlar för deras räkning och som har i uppdrag att behandla uppgifterna för att de mål som anges särskilt i detta kapitel ska uppnås.

10 § (15.6.2012/374)
Behandling för fakturering

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla sådana identifieringsuppgifter som är nödvändiga för bestämmande och fakturering av inbördes avgifter.

En sammanslutningsabonnent får behandla identifieringsuppgifter som är nödvändiga för den interna faktureringen.

Den som tillhandahåller informationssamhällets tjänster och som avses i lagen om tillhandahållande av informationssamhällets tjänster (458/2002) kan behandla identifieringsuppgifter som är nödvändiga för fakturering av bild- och ljudinspelningar och andra avgiftsbelagda tjänster som förmedlas genom ett av ett teleföretag administrerat kommunikationsnät samt andra för faktureringen nödvändiga uppgifter. Den som tillhandahåller informationssamhällets tjänster har rätt att av teleföretaget få dessa uppgifter.

Uppgifter i anslutning till bestämmande av en räkning ska lagras minst tre månader från räkningens förfallodag eller från det att identifieringsuppgifterna registrerades, beroende på vilken av dessa tidpunkter som infaller senare. Uppgifterna får dock inte lagras efter det att fordran har preskriberats enligt lagen om preskription av skulder (728/2003). I fall av oenighet angående en räkning ska uppgifter om denna dock lagras tills parterna har kommit överens om saken eller ärendet har avgjorts.

Ett teleföretag eller den som tillhandahåller mervärdestjänster ska meddela abonnenten och användaren vilka identifieringsuppgifter som behandlas och hur länge behandlingen räcker.

11 §
Behandling för marknadsföringsändamål

För att marknadsföra kommunikationstjänster eller mervärdestjänster kan ett teleföretag behandla identifieringsuppgifter i den utsträckning och under en så lång tid som denna marknadsföring förutsätter, om den abonnent eller användare som uppgifterna gäller har gett sitt samtycke.

Innan abonnenten eller användaren ger sitt samtycke skall teleföretaget meddela denne vilka identifieringsuppgifter som behandlas och hur länge behandlingen räcker.

Den som gett sitt samtycke skall ha möjlighet att återta samtycket till att identifieringsuppgifterna behandlas.

12 § (13.3.2009/125)
Behandling för teknisk utveckling

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla identifieringsuppgifter för att tekniskt utveckla nättjänsterna, kommunikationstjänsterna eller mervärdestjänsterna.

En sammanslutningsabonnent får behandla identifieringsuppgifter för att tekniskt utveckla sitt kommunikationsnät och sina tjänster som anslutits till det.

Innan behandling som avses i 1 och 2 mom. inleds ska abonnenten eller användaren underrättas om vilka identifieringsuppgifter som behandlas och hur länge behandlingen kommer att pågå. Underrättelsen kan vara av engångskaraktär.

12 a § (13.3.2009/125)
Behandling för statistisk analys

För statistisk analys har ett teleföretag och den som tillhandahåller mervärdestjänster rätt att med hjälp av automatisk databehandling behandla identifieringsuppgifter om en nättjänst, en kommunikationstjänst eller en mervärdestjänst och en sammanslutningsabonnent identifieringsuppgifter om sitt kommunikationsnät eller om en egen tjänst som anslutits till den, om

1) analysen inte annars kan utföras utan oskäligt besvär, och

2) enskilda fysiska personer inte kan identifieras i analysen.

Vad som bestäms i 1 mom. gäller även en juridisk persons rätt att som abonnent behandla identifieringsuppgifter om sin anslutning och sin terminalutrustning.

13 § (13.3.2009/125)
Rätten för teleföretag och den som tillhandahåller mervärdestjänster att behandla uppgifter i fall av missbruk

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla identifieringsuppgifter för att upptäcka, förhindra och utreda gratisanvändning av en avgiftsbelagd tjänst inom nättjänsten, kommunikationstjänsten eller mervärdestjänsten eller annat jämförbart missbruk som gäller användningen av en tjänst.

Kommunikationsverket kan utfärda närmare föreskrifter om hur den behandling av identifieringsuppgifter som avses i 1 mom. ska utföras tekniskt.

13 a § (13.3.2009/125)
Sammanslutningsabonnenters behandlingsrätt i fall av missbruk

En sammanslutningsabonnent har rätt att behandla identifieringsuppgifter för att förebygga och utreda olovligt brukande av avgiftsbelagda informationssamhällstjänster, kommunikationsnätet eller kommunikationstjänster eller röjande av företagshemligheter enligt 30 kap. 11 § i strafflagen (39/1889), enligt vad som bestäms i 13 b–13 k § i denna lag.

Att installera anordningar, program eller tjänster i sammanslutningsabonnentens kommunikationsnät, att obehörigen ge utomstående tillträde till sammanslutningsabonnentens kommunikationsnät eller kommunikationstjänster eller att på något annat jämförbart sätt använda kommunikationsnätet eller kommunikationstjänster kan vara olovligt brukande av kommunikationsnätet eller kommunikationstjänster, om förfarandet står i strid med de anvisningar för användningen som avses i 13 b § 3 mom.

Den rätt som avses i 1 mom. gäller inte identifieringsuppgifter för telefonitjänster i det fasta eller mobila telefonnätet.

13 b § (13.3.2009/125)
Sammanslutningsabonnenters omsorgsplikt i fall av missbruk

Innan en sammanslutningsabonnent börjar behandla identifieringsuppgifter för att förebygga olovligt brukande av avgiftsbelagda informationssamhällstjänster, kommunikationsnätet eller kommunikationstjänster ska abonnenten

1) begränsa tillträdet till sitt kommunikationsnät och sin kommunikationstjänst och användningen av dem samt vidta andra åtgärder för att skydda användningen av sitt kommunikationsnät och sin kommunikationstjänst med lämpliga informationssäkerhetsåtgärder,

2) bestämma hurdana meddelanden som får förmedlas och hämtas via dess kommunikationsnät, hur dess kommunikationsnät och kommunikationstjänst i övrigt får användas och till hurdana destinationsadresser kommunikation inte får riktas.

Innan en sammanslutningsabonnent börjar behandla identifieringsuppgifter för att förebygga röjande av företagshemligheter ska abonnenten

1) begränsa tillträdet till företagshemligheter och vidta andra åtgärder för att skydda användningen av sitt kommunikationsnät och sin kommunikationstjänst och skydda uppgifterna genom lämpliga informationssäkerhetsåtgärder,

2) bestämma på vilket sätt företagshemligheter får överföras, lämnas ut eller på annat sätt behandlas i kommunikationsnätet och till hurdana destinationsadresser de personer som har rätt att behandla företagshemligheter inte får skicka meddelanden.

En sammanslutningsabonnent ska för att förebygga missbruk som avses i 1 och 2 mom. ge skriftliga anvisningar till dem som använder kommunikationsnätet eller kommunikationstjänsten.

13 c § (13.3.2009/125)
Sammanslutningsabonnenters planerings- och samarbetsplikt i fall av missbruk

En sammanslutningsabonnent ska innan behandling av identifieringsuppgifter enligt 13 a § 1 mom. inleds utse de personer till vilkas uppgifter behandling av identifieringsuppgifter hör eller bestämma de nämnda uppgifterna. Identifieringsuppgifter får behandlas endast av personer som svarar för driften av och dataskyddet i sammanslutningsabonnentens kommunikationsnät och kommunikationstjänst och för säkerheten.

Om sammanslutningsabonnenten som arbetsgivare omfattas av samarbetslagstiftningen ska sammanslutningsabonnenten

1) i ett samarbetsförfarande enligt 4 kap. i lagen om samarbete inom företag (334/2007), lagen om samarbete inom statens ämbetsverk och inrättningar (651/1988) och lagen om samarbete mellan kommunala arbetsgivare och arbetstagare (449/2007) behandla grunderna och praxisen för de i 13 a–13 k § avsedda förfaranden som ska tillämpas vid behandlingen av identifieringsuppgifter,

2) på det sätt som föreskrivs i 21 § 2 mom. i lagen om integritetsskydd i arbetslivet (759/2004) informera arbetstagarna eller deras företrädare om beslut som abonnenten har fattat om behandlingen av identifieringsuppgifter.

Om sammanslutningsabonnenten som arbetsgivare inte omfattas av samarbetslagstiftningen ska denne höra arbetstagarna om de omständigheter som avses i 2 mom. 1 punkten i denna paragraf och informera arbetstagarna om dem enligt vad som bestäms i 21 § 1 och 2 mom. i lagen om integritetsskydd i arbetslivet.

Om sammanslutningsabonnenten inte är arbetsgivare ska denne informera användarna om de förfaranden och den praxis som tillämpas på behandlingen av identifieringsuppgifter enligt 13 a–13 k §.

L om samarbete inom statens ämbetsverk och inrättningar 651/1988 har upphävts genom L om samarbete inom statens ämbetsverk och inrättningar 1233/2013. Se även L om samarbete mellan kommunala arbetsgivare och arbetstagare 449/2007 5 §.

13 d § (13.3.2009/125)
Sammanslutningsabonnenters behandlingsrätt för att utreda om avgiftsbelagda informationssamhällstjänster, kommunikationsnätet eller kommunikationstjänster har använts olovligt

En sammanslutningsabonnent får behandla identifieringsuppgifter med hjälp av en automatisk sökfunktion som kan basera sig på meddelandenas storlek eller sammanlagda storlek eller deras typ, antal, uppkopplingssätt eller destinationsadresser.

Sammanslutningsabonnenten får behandla identifieringsuppgifter manuellt, om det finns grundad anledning att misstänka att kommunikationsnätet, kommunikationstjänsten eller en avgiftsbelagd informationssamhällstjänst används i strid med de anvisningar som avses i 13 b § 3 mom. och om

1) en avvikelse i kommunikationen har upptäckts med hjälp av den automatiska sökfunktionen,

2) kostnaderna för användningen av en avgiftsbelagd informationssamhällstjänst har blivit ovanligt höga,

3) det i kommunikationsnätet upptäckts en anordning, ett program eller en tjänst som har installerats obehörigen, eller

4) det i ett enskilt fall på basis av annan med 1–3 punkten jämförbar allmänt konstaterbar omständighet går att sluta sig till att kommunikationsnätet, kommunikationstjänsten eller en avgiftsbelagd informationssamhällstjänst används i strid med de anvisningar som avses i 13 b § 3 mom.

Ett villkor för behandling enligt 1 och 2 mom. är att incidenten eller gärningen sannolikt orsakar betydande olägenhet eller skada för sammanslutningsabonnenten.

Villkor för behandling enligt 2 mom. är dessutom att uppgifterna är nödvändiga för att reda ut olovligt brukande och vem som svarar för det och för att göra slut på olovligt brukande.

13 e § (13.3.2009/125)
Sammanslutningsabonnenters behandlingsrätt för att utreda om företagshemligheter har röjts

En sammanslutningsabonnent får behandla identifieringsuppgifter med hjälp av en automatisk sökfunktion som baserar sig på meddelandenas storlek eller sammanlagda storlek eller deras typ, antal, uppkopplingssätt eller destinationsadresser.

Sammanslutningsabonnenten får behandla identifieringsuppgifter manuellt, om det finns grundad anledning att misstänka att en företagshemlighet olovligen har röjts för en utomstående via kommunikationsnätet eller en kommunikationstjänst och om

1) en avvikelse i kommunikationen har upptäckts med hjälp av den automatiska sökfunktionen,

2) en företagshemlighet offentliggörs eller utnyttjas olovligen, eller

3) det i ett enskilt fall på basis av en annan med 1 eller 2 punkten jämförbar allmänt konstaterbar omständighet går att sluta sig till att en företagshemliget olovligen har röjts för en utomstående.

Ett villkor för behandling enligt 1 och 2 mom. är att det misstänkta röjandet gäller företagshemligheter som är av central betydelse för sammanslutningsabonnentens eller dess samarbetspartners näringsverksamhet eller resultaten av tekniskt eller något annat utvecklingsarbete som sannolikt är viktiga för att starta eller utöva näringsverksamhet.

Villkor för behandling enligt 2 mom. är dessutom att uppgifterna är nödvändiga för att reda ut om en företagshemlighet har röjts och vem som är ansvarig.

13 f § (13.3.2009/125)
Särskilda begränsningar av behandlingsrätten i fall av missbruk

Automatisk sökning får inte riktas och identifieringsuppgifter får inte hämtas eller tas till manuell behandling för att få reda på uppgifter enligt 17 kap. 24 § 2 och 3 mom. i rättegångsbalken.

För att utreda röjande av företagshemligheter kan en sammanslutningsabonnent som är arbetsgivare endast behandla sådana användares identifieringsuppgifter som sammanslutningsabonnenten har gett eller som annars har tillgång till företagshemligheter på ett sådant sätt som sammanslutningsabonnenten har godkänt.

13 g § (13.3.2009/125)
Sammanslutningsabonnenters skyldighet att lämna uppgifter till användare i fall av missbruk

Sammanslutningsabonnenten ska lämna en redogörelse för den manuella behandling av identifieringsuppgifter som avses i 13 d § 2 mom. och 13 e § 2 mom. Av redogörelsen ska framgå

1) grunden och tidpunkten för behandlingen och dess varaktighet,

2) orsaken till att den manuella behandlingen har inletts,

3) behandlarna,

4) vem som har beslutat om behandlingen.

Redogörelsen ska undertecknas av de personer som har deltagit i behandlingen. Redogörelsen ska förvaras minst två år efter det att den behandling som avses i 13 d eller 13 e § upphörde.

De som använder det kommunikationsnät eller den kommunikationstjänst som är föremål för behandlingen ska delges den redogörelse som avses i 1 mom. så snart det är möjligt utan att äventyra syftet med behandlingen. Redogörelsen behöver dock inte lämnas till sådana användare vars identifieringsuppgifter har behandlats i form av massbehandling så att behandlaren inte har tagit del av användarnas identifieringsuppgifter. Utan hinder av sekretess som baserar sig på lag eller avtal har användaren rätt att för behandlingen av ett ärende som gäller användarens intressen och rättigheter överlämna redogörelsen och de uppgifter användaren fått i samband med den.

13 h § (13.3.2009/125)
Sammanslutningsabonnenters skyldighet att lämna uppgifter till företrädare för arbetstagarna i fall av missbruk

Om sammanslutningsabonnenten är arbetsgivare ska denne årligen till arbetstagarnas företrädare lämna en redogörelse för den manuella behandling av identifieringsuppgifterna som avses i 13 d § 2 mom och 13 e § 2 mom. Av redogörelsen ska det framgå på vilka grunder och hur många gånger identifieringsuppgifterna har behandlats under ett år.

Den redogörelse som avses i 1 mom. ska lämnas till en förtroendeman som utsetts med stöd av ett arbets- eller tjänstekollektivavtal eller, om någon sådan inte har utsetts, till ett förtroendeombud enligt 13 kap. 3 § i arbetsavtalslagen (55/2001). Om arbetstagarna inom en personalgrupp inte har utsett någon förtroendeman eller något förtroendeombud, ska redogörelsen lämnas till ett samarbetsombud enligt 8 § i lagen om samarbete inom företag eller 3 § i lagen om samarbete mellan kommunala arbetsgivare och arbetstagare eller till en företrädare enligt 6 § 2 mom. i lagen om samarbete inom statens ämbetsverk och inrättningar. Om inte heller några sådana har utsetts ska redogörelsen lämnas till alla arbetstagare som hör till personalgruppen.

Företrädarna för arbetstagarna och de arbetstagare som avses i 2 mom. ska under hela den tid anställningsförhållandet är i kraft hemlighålla de kränkningar av företagshemligheten och de misstänkta fall av sådan kränkning som de fått kännedom om. I fråga om tystnadsplikten för tjänstemän och andra anställda hos myndigheter gäller vad som bestäms i lagen om offentlighet i myndigheternas verksamhet (621/1999) och någon annanstans i lag. Det som föreskrivs ovan hindrar inte att uppgifter lämnas ut till tillsynsmyndigheterna.

13 i § (13.3.2009/125)
Förhandsanmälan och årlig redogörelse till dataombudsmannen i fall av missbruk

En sammanslutningsabonnent ska på förhand meddela dataombudsmannen att behandling av identifieringsuppgifter inleds. Av förhandsanmälan ska framgå

1) grunderna och praxisen för de i 13 d och 13 e § avsedda förfaranden som ska tillämpas vid behandlingen av identifieringsuppgifter,

2) de uppgifter som avses i 13 c § 1 mom.,

3) hur sammanslutningsabonnenten har fullgjort den informationsskyldighet enligt 13 c § 2 mom. 2 punkten eller 3 mom. som föreligger innan behandlingen inleds.

Sammanslutningsabonnenten ska årligen i efterhand lämna dataombudsmannen en redogörelse för den manuella behandlingen av identifieringsuppgifterna. Av redogörelsen ska det framgå på vilka grunder och hur många gånger identifieringsuppgifterna har behandlats under ett år.

13 j § (13.3.2009/125)
Sammanslutningsabonnenters rätt att lagra identifieringsuppgifter i fall av missbruk

Bestämmelserna i 13 a–13 i § ger inte sammanslutningsabonnenten rätt att lagra identifieringsuppgifter i registret längre än vad som annars är tillåtet enligt lag.

13 k § (13.3.2009/125)
Sammanslutningsabonnenters rätt att lämna ut uppgifter i fall av missbruk

Utan hinder av 8 § 3 mom. har en sammanslutningsabonnent rätt att i samband med polisanmälan eller begäran om utredning i egenskap av målsägande till polisen för behandling överlämna sådana identifieringsuppgifter om meddelanden avseende användare av abonnentens kommunikationsnät eller kommunikationstjänst som denne fått i enlighet med 13 a–13 j §.

14 § (13.3.2009/125)
Behandling för att upptäcka tekniska fel eller brister

Ett teleföretag, den som tillhandahåller mervärdestjänster och en sammanslutningsabonnent får behandla identifieringsuppgifter, om det behövs för att upptäcka, förhindra eller utreda tekniska fel eller brister vid förmedlingen av kommunikationen.

14 a § (23.5.2008/343)
Skyldighet att lagra uppgifter för myndigheternas behov

Trots vad som i detta kapitel bestäms om behandling av identifieringsuppgifter, ska ett tjänsteföretag som är skyldigt att göra televerksamhetsanmälan, på de villkor som anges nedan, se till att de uppgifter som nämns i artikel 5 i Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG lagras i tolv månader från det datum kommunikationen ägde rum. Uppgifterna får bara användas för att undersöka, utreda och lagföra brott som avses i 10 kap. 6 § 2 mom. i tvångsmedelslagen (806/2011). (22.7.2011/855)

Lagringsskyldigheten gäller uppgifter i anslutning till

1) sådana telefonitjänster eller tilläggstjänster i fasta nät eller sådana telefonitjänster, tilläggstjänster, textmeddelandetjänster, EMS-tjänster eller multimedietjänster i mobiltelenät som tillhandahålls av ett tjänsteföretag,

2) Internetåtkomsttjänster som tillhandahålls av ett tjänsteföretag,

3) elektroniska posttjänster som tillhandahålls av ett tjänsteföretag,

4) Internettelefonitjänster som tillhandahålls av ett tjänsteföretag,

5) samtal som har kopplats men som inte besvarats eller samtal som har förhindrats till följd av en driftsåtgärd i nätet.

Lagringsskyldigheten gäller inte innehållet i meddelandena eller identifieringsuppgifter som samlats vid bläddring av webbsidor.

För lagringsskyldighet krävs att uppgifterna är tillgängliga och har genererats eller behandlats i samband med tillhandahållande av tjänsteföretagets allmänt tillgängliga kommunikationstjänster med stöd av detta kapitel eller personuppgiftslagen.

De uppgifter som omfattas av skyldigheten att lagra uppgifter kan definieras närmare genom förordning av statsrådet.

Kommunikationsverket utfärdar föreskrifter om de tekniska detaljerna kring de uppgifter som omfattas av lagringsskyldigheten.

14 b § (23.5.2008/343)
Skyldigheter och förfaringssätt vid behandling av uppgifter som lagras för myndigheternas behov

Ett tjänsteföretag som är skyldigt att lagra uppgifter ska innan lagringsskyldigheten fullgörs förhandla om genomförandet av lagringen med inrikesministeriet i syfte att säkerställa att uppgifterna lagras enligt myndigheternas behov. Tjänsteföretaget ska besluta om det tekniska genomförandet, om parterna inte når enighet i frågan. Genomförandet ska vara kostnadseffektivt och ta hänsyn till behoven inom tjänsteföretagets rörelse, systemens tekniska egenskaper och den myndighets behov som står för lagringskostnaderna. Det bör undvikas att flera tjänsteföretag lagrar samma uppgifter. De uppgifter som lagras ska utan onödigt dröjsmål kunna lämnas till de myndigheter som har rätt att få uppgifterna. Ett tjänsteföretag som är skyldigt att lagra uppgifter ska vid behov sörja för fullgörandet av skyldigheten i samråd med ett nätföretag, så att även de tillgängliga uppgifter enligt 14 a § som nätföretaget behandlar för tillhandahållande av tjänsteföretagets tjänster lagras. Ett tjänsteföretag som är skyldigt att lagra uppgifter ska se till att abonnenten har tillgång till information om att uppgifter lagras och om syftet med lagringen.

På ersättning för de kostnader som orsakas av lagringsskyldigheten och av motsvarande beredskap tillämpas 98 § i kommunikationsmarknadslagen. I 8 kap. 24–26 § i tvångsmedelslagen föreskrivs om föreläggande att säkra data för utredningen av ett brott som undersöks. (22.7.2011/855)

Närmare bestämmelser om hur skyldigheten att lagra uppgifter ska genomföras får utfärdas genom förordning av statsrådet.

Kommunikationsverket kan utfärda närmare föreskrifter om hur lagringsskyldigheten ska genomföras tekniskt.

14 c § (23.5.2008/343)
Statistikföring av användningen av uppgifter som lagras för myndigheternas behov

Inrikesministeriet ska varje år lämna Europeiska gemenskapernas kommission statistik över utnyttjande av de uppgifter som lagras med stöd av denna lag. Av statistiken ska framgå

1) de fall där uppgifter som lagrats har skickats till myndigheter,

2) de fall där en myndighets begäran om uppgifter som lagrats inte kunde tillgodoses,

3) uppgift om den tid som gått från det att uppgifterna lagrades till det att myndigheten begärde att uppgifterna överförs.

Inrikesministeriet ska särskilt beakta de statistikuppgifter som avses i 1 mom. i de berättelser om användningen av teleövervakning och teleavlyssning som ministeriet med stöd av polislagen (872/2011), tvångsmedelslagen eller någon annan lag ska avge till riksdagens justitieombudsman. (22.7.2011/855)

15 §
Registrering av uppgifter om behandlingen

Ett teleföretag skall registrera detaljerade uppgifter om hur behandlingen av identifieringsuppgifter skett. Av uppgifterna skall framgå tidpunkten för behandlingen, dess varaktighet samt vem som utfört behandlingen. Händelseuppgifterna skall förvaras två år från lagringen.

Kommunikationsverket kan meddela närmare föreskrifter om hur den i 1 mom. avsedda registreringen och förvaringen tekniskt skall genomföras.

4 kap

Lokaliseringsuppgifter

16 §
Behandling och utlämnande av lokaliseringsuppgifter

Ett teleföretag, den som tillhandahåller mervärdestjänster, en sammanslutningsabonnent och personer som verkar för dessas räkning får behandla lokaliseringsuppgifter för att tillhandahålla och utnyttja mervärdestjänster, under de förutsättningar som bestäms i detta kapitel. Bestämmelserna i detta kapitel tillämpas dock inte på lokaliseringsuppgifter som har getts en sådan form att de inte som sådana eller i förening med andra uppgifter kan förknippas med en abonnent eller en användare, om inte annat bestäms i lag.

Behandlingen av lokaliseringsuppgifter skall begränsas till att gälla sådana anställda hos ett teleföretag, hos den som tillhandahåller mervärdestjänster och hos en sammanslutningsabonnent samt till sådana personer som verkar för deras räkning och som har till uppgift att behandla lokaliseringsuppgifter för att utföra i detta kapitel avsedd verksamhet.

Behandling är tillåten endast i den utsträckning som behandlingens ändamål kräver och den får inte begränsa integritetsskyddet mer än nödvändigt. Efter behandlingen skall lokaliseringsuppgifterna förstöras eller göras sådana att de inte kan förknippas med en abonnent eller en användare, om inte annat bestäms i lag.

I detta kapitel avsett nekande till behandling av lokaliseringsuppgifter och samtycke per tjänst beslutas för ett barns räkning som är yngre än 15 år av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt (361/1983) och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet (442/1999), om detta inte är omöjligt med tanke på det tekniska utförandet av tjänsten.

17 §
Abonnentens rätt att förbjuda behandling av lokaliseringsuppgifter

Ett teleföretag får behandla lokaliseringsuppgifter, om inte abonnenten har förbjudit detta.

Teleföretaget skall se till att abonnenten har möjlighet att lätt och utan särskild avgift förbjuda behandlingen av lokaliseringsuppgifter, om inte annat bestäms i lag.

Teleföretaget skall se till att abonnenten lätt och kontinuerligt har tillgång till information om de behandlade lokaliseringsuppgifternas noggrannhet och om ändamålet med behandlingen samt huruvida lokaliseringsuppgifterna kan lämnas ut till tredje part för tillhandahållande av mervärdestjänster.

Innan lokaliseringsuppgifter lämnas ut till den som tillhandahåller mervärdestjänster eller till en sammanslutningsabonnent skall teleföretaget på ett ändamålsenligt sätt försäkra sig om att tillhandahållandet av mervärdestjänsten grundar sig på samtycke enligt 18 § 1 mom.

18 §
Samtycke per tjänst av den som skall lokaliseras

Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall av den som skall lokaliseras begära samtycke per tjänst innan behandlingen av lokaliseringsuppgifterna inleds, om inte samtycket entydigt framgår av saksammanhanget, eller om inte annat bestäms i lag.

Den som skall lokaliseras skall ha möjlighet att lätt och utan särskild avgift återta samtycket enligt 1 mom., om inte annat bestäms i lag.

Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall se till att den som skall lokaliseras lätt och kontinuerligt har tillgång till information om de behandlade lokaliseringsuppgifternas noggrannhet, om det exakta syftet med behandlingen och dess varaktighet samt om huruvida lokaliseringsuppgifterna kan lämnas ut till tredje part för tillhandahållande av mervärdestjänster. Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall speciellt se till att den som skall lokaliseras har tillgång till dessa uppgifter innan det i 1 mom. avsedda samtycket ges.

5 kap

Dataskydd vid kommunikation

19 §
Skyldighet att handha dataskyddet

Ett teleföretag och den som tillhandahåller mervärdestjänster skall handha dataskyddet för sina tjänster. En sammanslutningsabonnent skall handha dataskyddet vid behandlingen av sina användares identifierings- och lokaliseringsuppgifter. Handhavandet av dataskyddet för tjänster och behandling avser åtgärder för att trygga säkerheten för verksamheten, datatrafiken, utrustningen och programmen samt för datamaterialet. Åtgärderna skall anpassas till hur allvarliga hot som föreligger samt till den tekniska utvecklingens nivå och till kostnaderna.

Den skyldighet att handha dataskyddet för tjänster som föreskrivs i 1 mom. gäller också i 14 a § avsedd behandling av uppgifter som behövs för fullgörandet av lagringsskyldigheten. Ett tjänsteföretag ska dessutom utse de personer som har rätt att behandla uppgifter som lagras. (23.5.2008/343)

Ett teleföretag och den som tillhandahåller mervärdestjänster är gentemot abonnenterna och användarna ansvariga för det dataskydd som avses i 1 och 2 mom. också i fråga om sådan tredje part som helt eller delvis utför nättjänsten, kommunikationstjänsten, lagringen av uppgifter eller mervärdestjänsten. Ansvaret gäller en sammanslutningsabonnent i fråga om den behandling av användarnas identifierings- och lokaliseringsuppgifter som utförs av tredje part. (23.5.2008/343)

Kommunikationsverket kan ge ett teleföretag närmare föreskrifter om ovan i 1–3 mom. avsett dataskydd för tjänster eller lagring av uppgifter. (23.5.2008/343)

20 § (13.3.2009/125)
Åtgärder för att genomföra dataskyddet

Ett teleföretag, den som tillhandahåller mervärdestjänster och en sammanslutningsabonnent samt de som handlar för dessas räkning har rätt att vidta nödvändiga åtgärder enligt 2 mom. med avseende på dataskyddet

1) för att upptäcka, förhindra och utreda störningar som kan inverka menligt på dataskyddet i kommunikationsnäten eller för de tjänster som anslutits till dem och för att göra störningarna föremål för förundersökning,

2) för att trygga kommunikationsmöjligheterna för den som sänder eller tar emot ett meddelande, eller

3) för att förhindra förberedelse till betalningsmedelsbedrägerier enligt 37 kap. 11 § i strafflagen, vilka planeras bli genomförda i omfattande utsträckning via kommunikationstjänsterna.

De åtgärder som avses i 1 mom. kan omfatta

1) en automatisk analys av innehållet i meddelanden,

2) automatiskt förhindrande eller automatisk begränsning av förmedling och mottagande av meddelanden,

3) automatiskt avlägsnande av sådana skadliga datorprogram ur meddelandena som kan äventyra dataskyddet,

4) andra jämförbara åtgärder av teknisk natur.

Om det på basis av typen av meddelande, meddelandets form eller någon annan motsvarande omständighet är uppenbart att ett meddelande innehåller ett skadligt datorprogram eller ett skadligt kommando och uppnåendet av målen enligt 1 mom. inte kan säkerställas genom en automatisk analys av innehållet, får innehållet i det enskilda meddelandet behandlas manuellt. Avsändaren och mottagaren av meddelandet ska underrättas om den manuella behandlingen av innehållet, om det inte är så att underrättelsen sannolikt äventyrar uppnåendet av målen enligt 1 mom.

Åtgärderna enligt denna paragraf ska utföras omsorgsfullt och de ska stå i rätt proportion till den störning som ska avvärjas. Åtgärderna ska utföras utan att yttrandefriheten, skyddet av konfidentiella meddelanden eller integritetsskyddet begränsas mer än nödvändigt med tanke på säkerställandet av möjligheterna att uppnå målen enligt 1 mom. Åtgärderna ska avbrytas, om det inte längre finns i denna paragraf nämnda förutsättningar för att vidta dem.

Kommunikationsverket kan meddela teleföretagen och dem som tillhandahåller mervärdestjänster närmare föreskrifter om hur åtgärderna enligt denna paragraf ska genomföras tekniskt.

21 § (8.4.2011/365)
Dataskyddsanmälningar till Kommunikationsverket

Teleföretagen ska utan onödigt dröjsmål informera Kommunikationsverket om betydande kränkningar av dataskyddet för nät- och kommunikationstjänster och om sådana mot dessa tjänster riktade dataskyddshot som teleföretagen har kännedom om. Samtidigt ska företaget informera om följderna av kränkningen och om åtgärder för att försöka förhindra en upprepning av sådana kränkningar av dataskyddet och hot om kränkningar.

Om Kommunikationsverket anser att det är förenligt med allmänt intresse att informera om en dataskyddskränkning enligt 1 mom. kan det ålägga teleföretaget att informera om saken.

Kommunikationsverket får utfärda närmare föreskrifter om innehållet i och utformningen av anmälningar som avses i 1 mom. samt om hur de ska ges in till Kommunikationsverket.

21 a § (8.4.2011/365)
Dataskyddsanmälningar till abonnenter och användare

Om en i 19 § avsedd tjänst är utsatt för särskilda dataskyddskränkningar eller dataskyddshot, ska teleföretaget och den som tillhandahåller mervärdestjänster utan dröjsmål informera abonnenterna och användarna om detta och samtidigt informera dem om de åtgärder som de kan tillgripa, de sannolika kostnaderna för åtgärderna och var abonnenterna och användarna kan få närmare upplysningar.

Teleföretaget och tillhandahållaren ska bevara uppgifter om informationen.

När ett teleföretag har avvärjt en betydande, mot dess tjänster riktad dataskyddskränkning eller ett hot om en sådan kränkning ska det på ett ändamålsenligt sätt informera om vilka åtgärder som vidtagits och om deras eventuella effekter på användningen av tjänsterna.

Kommunikationsverket får utfärda närmare föreskrifter om innehållet i och utformningen av anmälningar enligt 1 mom. och information enligt 3 mom. samt om hur den information som avses i 2 mom. ska bevaras. Dessutom får Kommunikationsverket utfärda föreskrifter om hur verket ska upplysas om anmälningar enligt 1 och 2 mom. samt information enligt 3 mom.

21 b § (8.4.2011/365)
Säkerhetsinspektion

Kommunikationsverket har rätt att utföra en säkerhetsinspektion på ett teleföretag i syfte att övervaka förpliktelserna enligt detta kapitel.

Kommunikationsverket får låta en oberoende expert utföra en säkerhetsinspektion. På en sådan expert tillämpas bestämmelserna om straffrättsligt tjänsteansvar när denne sköter uppgifter enligt denna paragraf. Bestämmelser om skadeståndsansvar finns i skadeståndslagen (412/1974).

Kommunikationsverket och de som handlar på uppdrag av verket har rätt att i samband med säkerhetsinspektioner få tillträde till teleföretagets utrustningsutrymmen och övriga lokaler och att för granskning få de handlingar som behövs för övervakningsuppgiften.

Säkerhetsinspektioner får inte förrättas i lokaler som omfattas av hemfriden och som används för boende av stadigvarande art.

Kostnaderna för säkerhetsinspektionerna täcks med dataskyddsavgifter enligt 10 kap.

6 kap

Samtalstjänster

22 §
Identifiering av en anslutning

Ett teleföretag som tillhandahåller identifiering av en anslutning skall erbjuda abonnenten en lätt användbar möjlighet att förhindra

1) identifiering av var och en av sina anslutningar,

2) identifiering av anslutningen för inkommande samtal,

3) mottagande av sådana inkommande samtal i fråga om vilka identifiering av anslutningen är förhindrad, om det är tekniskt möjligt utan oskäliga kostnader, samt

4) identifiering av den anslutning till vilken inkommande samtal till anslutningen har omstyrts.

De tjänster som avses i 1 mom. 1, 2 och 4 punkten skall vara avgiftsfria för abonnenten.

Ett teleföretag som tillhandahåller identifiering av en anslutning skall ge användaren en lätt användbar och avgiftsfri möjlighet att särskilt för varje utgående samtal hindra identifiering av sin anslutning.

Teleföretaget skall informera abonnenterna och användarna om de tjänster som avses i denna paragraf.

Teleföretaget skall se till att de hinder som avses i 1 och 3 mom. kan kringgås då upplysningar i enlighet med 35 § lämnas ut till myndigheter som mottar nödmeddelanden, eller då polisens i 36 § föreskrivna rätt till information utövas.

Kommunikationsverket kan meddela tekniska föreskrifter om kringgåendet av identifieringshinder som avses i 1, 3 och 5 mom.

23 §
Automatisk omstyrning av samtal

På användarens begäran skall ett teleföretag utan avgift avlägsna automatisk omstyrning till användarens anslutning som gjorts av en tredje part.

24 § (15.6.2012/374)
Specificering av räkningar per uppkoppling

Ett teleföretag får inte lämna ut specificering av en räkning per uppkoppling, om inte annat bestäms i denna paragraf.

Förutom det som bestäms om specificerade räkningar i 80 § i kommunikationsmarknadslagen ska ett teleföretag på begäran av en abonnent avgiftsfritt ge en specificering per uppkoppling av en räkning. Specificeringen ska ges till abonnenten på så sätt att de tre sista siffrorna i telefonnumret är dolda eller på något annat sätt så att det utifrån specificeringen inte går att identifiera den andra parten i kommunikationen.

På begäran av användaren ska teleföretaget ge en specificering per uppkoppling av räkningen med fullständiga uppgifter om anslutningsnummer för kommunikationens parter eller andra fullständiga identifieringsuppgifter för kommunikationstjänsten. Talan för en användare som är yngre än 15 år förs av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet.

Trots 2 mom. ska ett teleföretag ge

1) abonnenten en specificering av summa, tidpunkt och mottagare när det gäller uppkopplingar där det är fråga om betalningstransaktioner som avses i 1 § 2 mom. 6 punkten i betaltjänstlagen (290/2010), om inte något annat följer av den lagen; specificeringen får inte innehålla information om kommunikation som omfattas av integritetsskyddet,

2) abonnenten en specificering av summa, tidpunkt och mottagare när det gäller uppkopplingar där det enbart är fråga om att en nyttighet eller tjänst som inte omfattas av betaltjänstlagens tillämpningsområde betalas i en automatisk tjänst och där uppkopplingarna primärt orsakar abonnenten andra avgifter än sådana som beror på användning av kommunikationstjänster,

3) abonnenten en specificering av uppkopplingar per typ av tjänst och användaren en fullständig specificering, när uppkopplingarna inte är sådana som avses ovan i 1 och 2 punkten och orsakar abonnenten andra avgifter än sådana som beror på användning av kommunikationstjänster.

Specificering av en anslutning per uppkoppling får inte innehålla identifieringsuppgifter om avgiftsfria tjänster.

Kommunikationsverket kan meddela närmare föreskrifter om innehållet i en specifikation enligt denna paragraf och om hur specifikationen ska utformas.

25 §
Telefonkataloger och andra abonnentkataloger samt nummerupplysning

Den som tillhandahåller telefonkataloger, andra abonnentkataloger och nummerupplysning har rätt att behandla personuppgifter för att skapa katalogtjänsten och nummerupplysningen samt för att tillhandahålla dessa.

Bestämmelser om abonnentens rätt att få kontaktinformation om namn, adress och telefonnummer införda i en telefonkatalog finns i 57 § i kommunikationsmarknadslagen. Bestämmelser om skyldighet för ett teleföretag eller för den som tillhandahåller mervärdestjänster att överlåta kontaktinformation till andra tjänsteleverantörer för uppgörande av en telefonkatalog eller tillhandahållande av en nummerupplysningstjänst finns i 58 § i kommunikationsmarknadslagen.

Ett teleföretag skall informera en fysisk person som är abonnent om ändamålet med och användningen av en telefonkatalog eller en annan abonnentkatalog eller en nummerupplysningstjänst som är allmänt tillgänglig eller som kan användas via en katalogtjänst. Upplysningen skall ges avgiftsfritt innan uppgifter om abonnenten införs i abonnentkatalogen eller i nummerupplysningstjänsten.

Ett teleföretag skall ge en fysisk person som är abonnent möjlighet att avgiftsfritt helt eller delvis förbjuda anteckning av uppgifter om honom eller henne i en telefonkatalog, i en annan abonnentkatalog och i en nummerupplysningstjänst. Ett teleföretag och ett företag som tillhandahåller abonnentkatalog- och nummerupplysningstjänster och som har erhållit kontaktinformationen med stöd av 58 § i kommunikationsmarknadslagen skall på begäran av en fysisk person som är abonnent avgiftsfritt avlägsna eller rätta felaktiga uppgifter. Bestämmelser om utövandet av rätten till insyn finns i 26 § i personuppgiftslagen.

En fysisk person som är abonnent har rätt att avgiftsfritt förbjuda att sådan kontaktinformation om honom eller henne som avses i denna paragraf vidareutlämnas.

Ett teleföretag skall ge företag och andra sammanslutningar som antecknats i en telefonkatalog, i en annan abonnentkatalog eller i en nummerupplysningstjänst rätt att få sina uppgifter granskade och utplånade samt att få felaktiga uppgifter rättade.

7 kap

Direktmarknadsföring

26 §
Direktmarknadsföring till fysiska personer

Direktmarknadsföring som bedrivs med hjälp av automatiserade uppringningssystem, telefax, elektronisk post eller text-, tal-, röst- eller bildmeddelanden får riktas endast till sådana fysiska personer som på förhand har gett sitt samtycke.

Annan än i 1 mom. avsedd direktmarknadsföring till fysiska personer får bedrivas, om inte dessa uttryckligen har förbjudit det. Fysiska personer skall lätt och avgiftsfritt kunna förbjuda i detta moment avsedd direktmarknadsföring.

Om den som tillhandahåller en tjänst eller som säljer en produkt i samband med försäljningen av produkten eller tjänsten av en fysisk person som är kund får kontaktinformation som ansluter sig till elektronisk post eller till text-, tal-, röst- eller bildmeddelande, får samma leverantör av tjänsten eller samma försäljare av produkten, utan hinder av 1 mom., använda denna kontaktinformation vid direktmarknadsföring av sina egna produkter och tjänster som hör till samma produktgrupp eller som annars är av motsvarande slag. Den som tillhandahåller en tjänst eller som säljer en produkt skall ge fysiska personer som är kunder en möjlighet att lätt och utan särskild avgift förbjuda användning av kontaktinformation i samband med att uppgifter insamlas samt i samband med varje elektronisk post och med varje text-, tal-, röst- och bildmeddelande. Den som tillhandahåller en tjänst eller som säljer en produkt skall tydligt meddela om möjligheten till förbud.

27 §
Direktmarknadsföring till sammanslutningar

Direktmarknadsföring till sammanslutningar får bedrivas, om dessa inte uttryckligen har förbjudit detta.

En sammanslutning skall ges möjlighet att lätt och utan särskild avgift förbjuda användningen av sin kontaktinformation i samband med varje elektronisk post eller med varje text-, tal-, röst- och bildmeddelande som skickas i avsikt att bedriva direktmarknadsföring. Den som bedriver direktmarknadsföring skall tydligt meddela om möjligheten till förbud.

28 §
Identifiering av direktmarknadsföring

Elektronisk post samt text-, tal-, röst- och bildmeddelande som är avsedda för direktmarknadsföring enligt 26 och 27 § skall vid mottagandet klart och entydigt kunna identifieras som marknadsföring.

Det är förbjudet att skicka sådana för direktmarknadsföring avsedda e-post-, text-, tal-, röst- och bildmeddelanden

1) där identiteten hos den avsändare som meddelandet har skickats för är täckt eller dold,

2) där det inte finns någon giltig adress dit mottagaren kan skicka en begäran om att kommunikationen i fråga avslutas,

3) där mottagaren uppmanas besöka webbsidor som strider mot 2 kap. i konsumentskyddslagen (38/1978).

(8.4.2011/365)
29 §
Hindrande av att direktmarknadsföring tas emot

På begäran av en användare har ett teleföretag och en sammanslutningsabonnent rätt att hindra att i 26–28 § avsedd direktmarknadsföring tas emot. Åtgärderna skall genomföras omsorgsfullt och utan att yttrandefriheten eller skyddet av konfidentiella meddelanden eller integritetsskyddet begränsas mer än nödvändigt.

8 kap

Styrning och tillsyn

30 §
Allmän styrning och utveckling

Den allmänna styrningen och utvecklingen för att uppnå syftet med denna lag hör till kommunikationsministeriet.

31 §
Kommunikationsverkets uppgifter

Kommunikationsverkets uppgift är att

1) övervaka att denna lag och med stöd av den utfärdade bestämmelser och föreskrifter följs, till den del annat inte följer av 32 §,

2) samla uppgifter om kränkningar och hot om kränkningar av dataskyddet för nättjänster, kommunikationstjänster och mervärdestjänster,

3) utreda kränkningar och hot om kränkningar av dataskyddet för nättjänster, kommunikationstjänster och mervärdestjänster,

4) informera om dataskyddsfrågor,

5) årligen sända Europeiska kommissionen och Europeiska byrån för nät- och informationssäkerhet en sammanfattande rapport om informationen enligt 21 §,

6) underrätta Europeiska kommissionen om sådant samarbete med en annan medlemsstat i Europeiska unionen som leder till enhetliga övervakningsåtgärder i fråga om dataskyddet för gränsöverskridande kommunikationstjänster mellan medlemsstaterna, när åtgärderna kan inverka på den inre marknadens funktionssätt.

(8.4.2011/365)

När Kommunikationsverket bereder föreskrifter som utfärdas med stöd av denna lag ska verket höra och samarbeta med kommunikationsministeriet. (23.5.2008/343)

32 § (13.3.2009/125)
Dataombudsmannens uppgifter

Dataombudsmannens uppgift är att övervaka

1) i 13 a–13 k § avsedd behandling av identifieringsuppgifter som en sammanslutningsabonnent genomför,

2) i 4 kap. avsedd behandling av lokaliseringsuppgifter,

3) tillämpningen av bestämmelserna om telefonkataloger, abonnentkataloger och nummerupplysning som avses i 25 §,

4) tillämpningen av bestämmelserna om direktmarknadsföring i 7 kap.,

5) bestämmelserna om rätt att få uppgifter och om tystnadsplikt i 9 kap., till den del det är fråga om lokaliseringsuppgifter.

För de tillsynsuppgifter som avses i 1 mom. 1 punkten får en avgift tas ut av sammanslutningsabonnenten. Beslut om avgiftsbelagda åtgärder och avgiftens storlek fattas genom förordning av justitieministeriet enligt de grunder som föreskrivs i lagen om grunderna för avgifter till staten (150/1992).

9 kap

Rätt att få uppgifter och riktade myndighetsmeddelanden (17.3.2006/198)

33 §
Styrnings- och övervakningsmyndigheternas rätt att få uppgifter (13.3.2009/125)

Utan hinder av sekretessbestämmelserna eller av andra begränsningar som gäller utlämnande av uppgifter har kommunikationsministeriet, Kommunikationsverket och dataombudsmannen rätt att av teleföretag, av dem som tillhandahåller mervärdestjänster, av sammanslutningsabonnenter, av teleentreprenörer, av dem som tillhandahåller tjänster som behandlar uppgifter om användning av tjänster, av dem som bedriver direktmarknadsföring, av dem som tillhandahåller abonnentkatalog- eller nummerupplysningstjänster samt av dem som verkar för dessa få sådana uppgifter om deras i denna lag avsedda verksamhet som är nödvändiga för att de ovan nämnda myndigheterna skall kunna utföra sina i denna lag föreskrivna uppgifter. Kommunikationsministeriets, Kommunikationsverkets och dataombudsmannens rätt att få uppgifter omfattar inte uppgifter om konfidentiella meddelanden, identifieringsuppgifter eller lokaliseringsuppgifter.

Utan hinder av vad som bestäms i 5 § har Kommunikationsverket rätt att få nödvändig information om identifierings- och lokaliseringsuppgifter för att utreda fel i och störningar av nättjänster, kommunikationstjänster och mervärdestjänster eller av oklarheter i fråga om fakturering.

För att utföra sina i denna lag föreskrivna uppgifter har Kommunikationsverket och dataombudsmannen rätt att få identifierings- och lokaliseringsuppgifter och meddelanden, om de behövs för att övervaka bestämmelserna om behandling, användning av i 7 § avsedda uppgifter eller direktmarknadsföring eller för att utreda betydande kränkningar av och hot mot dataskyddet. Dessutom krävs det att det enligt Kommunikationsverkets eller dataombudsmannens bedömning finns skäl att misstänka att något av följande rekvisit är uppfyllt:

1) i 42 § 2 mom. avsedd dataskyddsförseelse vid elektronisk kommunikation,

2) i 28 kap. 7 § i strafflagen avsett olovligt brukande,

3) i 34 kap. 9 a § i strafflagen avsett orsakande av fara för informationsbehandling,

4) i 35 kap. 1 § 2 mom. i strafflagen avsedd skadegörelse,

5) i 38 kap. 1 § i strafflagen avsett sekretessbrott,

6) i 38 kap. 3 § i strafflagen avsedd kränkning av kommunikationshemlighet,

7) i 38 kap. 5 § i strafflagen avsett störande av post- och teletrafik,

8) i 38 kap. 8 § i strafflagen avsett dataintrång,

9) i 38 kap. 8 a § i strafflagen avsett avkodningssystemsbrott, eller

10) i 38 kap. 9 § i strafflagen avsett personregisterbrott.

Kommunikationsministeriet, Kommunikationsverket och dataombudsmannen har rätt att behandla uppgifter som de erhållit enbart för att utföra sina i denna lag föreskrivna uppgifter.

Kommunikationsverket och dataombudsmannen skall utplåna de uppgifter om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter som de fått med stöd av 3 mom. då uppgifterna inte längre behövs för att utföra de i 3 mom. föreskrivna uppgifterna eller för att handlägga brottmål som gäller dem. Uppgifter om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter skall utplånas senast två år eller, då det är fråga om uppgifter för att utreda kränkning av dataskydd, senast tio år från utgången av det kalenderår under vilket uppgifterna erhölls eller då ett beslut eller en dom i ett ärende som avses i detta moment vann laga kraft.

Den rätt att få uppgifter som avses i denna paragraf gäller inte uppgifter som avses i 15 kap. 14 § i kreditinstitutslagen (610/2014) eller i 17 kap. 24 § 2 och 3 mom. i rättegångsbalken. (8.8.2014/636)

34 § (13.3.2009/125)
Tillsynsmyndigheternas tystnadsplikt

Uppgifter som Kommunikationsverket och dataombudsmannen med stöd av 33 § 3 mom. erhållit om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter samt uppgifter som dataombudsmannen erhållit med stöd av 13 i § ska hållas hemliga.

I övrigt föreskrivs det om sekretess för tillsynsmyndigheternas uppgifter i lagen om offentlighet i myndigheternas verksamhet.

34 a § (13.3.2009/125)
Utlämnande av tillsynsmyndigheternas uppgifter

Utan hinder av någon annan än den tystnadsplikt som föreskrivs i 34 § 1 mom. eller utan hinder av andra begränsningar som gäller utlämnande av uppgifter har Kommunikationsverket och dataombudsmannen rätt att till kommunikationsministeriet lämna ut i 33 § 1 mom. avsedda uppgifter som de erhållit vid utförandet av i denna lag föreskrivna uppgifter.

Utan hinder av den tystnadsplikt som föreskrivs i 34 § 1 mom. eller utan hinder av andra begränsningar som gäller utlämnande av uppgifter har Kommunikationsverket rätt att till de teleföretag, dem som tillhandahåller mervärdestjänster och de sammanslutningsabonnenter som har utnyttjats vid kränkning av dataskydd, som har blivit föremål för sådan kränkning eller som sannolikt kan utsättas för kränkning av dataskydd lämna ut identifieringsuppgifter som verket erhållit i samband med insamlandet av uppgifter om och utredning av kränkningar av dataskydd, om det enligt Kommunikationsverkets bedömning finns skäl att misstänka att något av de rekvisit som anges i 33 § 3 mom. 1–10 punkten har blivit uppfyllt.

Utan hinder av den tystnadsplikt som föreskrivs i 34 § 1 mom. har Kommunikationsverket rätt att till sådana myndigheter eller andra instanser som är verksamma i andra stater och som har till uppgift att förebygga eller utreda kränkningar av dataskydd riktade mot kommunikationsnät och kommunikationstjänster lämna ut identifieringsuppgifter som verket erhållit i samband med insamlandet av uppgifter om och utredning av kränkningar av dataskydd.

Kommunikationsverket har rätt att lämna ut i 2 och 3 mom. avsedda identifieringsuppgifter endast i den omfattning som behövs för att förebygga och utreda kränkningar av dataskydd. Utlämnandet av uppgifter får inte begränsa skyddet av konfidentiella meddelanden eller integritetsskyddet mer än nödvändigt.

35 §
Utlämnande av uppgifter till myndigheter som mottar nödmeddelanden

Ett teleföretag är skyldigt att till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen för behandling lämna ut

1) identifierings- och lokaliseringsuppgifter om den anslutning och den terminalutrustning från vilken nödmeddelandet har sänts, samt uppgifter om anslutningens abonnent, användare och installeringsadress, samt

2) identifierings- och lokaliseringsuppgifter som anger läget för den terminalutrustning och anslutning som innehas av den användare som är föremål för nödmeddelandet, om den myndighet som mottagit nödmeddelandet har grundad anledning att anta att användaren befinner sig i uppenbar nöd eller i omedelbar fara.

(23.5.2008/343)

De i 1 mom. avsedda uppgifterna skall lämnas ut utan hinder av i 5 § avsedd tystnadsplikt och utan hinder av de förutsättningar som gäller behandling av i 4 kap. avsedda lokaliseringsuppgifter samt oberoende av vad abonnenten eller användaren har överenskommit med teleföretaget om hemlighållande av uppgifter.

Den som tillhandahåller mervärdestjänster har rätt att lämna ut de uppgifter som avses i 1 mom. till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen. (23.5.2008/343)

Teleföretagen ska utan dröjsmål till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen anmäla sådana fel och störningar i kommunikationsnätet, nättjänsterna och kommunikationstjänsterna som är av betydelse för förmedlingen av nödsamtal. (23.5.2008/343)

Bestämmelser om ersättning för de kostnader som förorsakas av att i 1 mom. avsedda skyldigheter fullgörs finns i 98 § i kommunikationsmarknadslagen.

35 a § (17.3.2006/198)
Teleföretagens skyldighet att förmedla riktade myndighetsmeddelanden

Ett teleföretag är skyldigt att förmedla ett riktat myndighetsmeddelande, om meddelandet kommer från en nödcentral, en sjöräddningscentral eller en sjöräddningsundercentral.

Beslut om förmedlingen av riktade nödunderrättelser fattas av räddnings-, polis- eller gränsbevakningsmyndigheterna eller av Strålsäkerhetscentralen eller Meteorologiska institutet inom respektive ansvarsområde. Beslut om förmedlingen av andra riktade myndighetsmeddelanden fattas av det behöriga ministeriet. Ett riktat myndighetsmeddelande skall förmedlas på de språk som myndigheten beslutar och till de terminaler eller anslutningar som vid förmedlingstillfället befinner sig på områden som myndigheten angett. Teleföretaget får inte ändra på innehållet i det riktade myndighetsmeddelandet.

En riktad nödunderrättelse skall förmedlas utan dröjsmål. Andra riktade myndighetsmeddelanden skall förmedlas så fort som möjligt utan att orsaka oskäliga störningar i de normala nät- och kommunikationstjänsterna.

Bestämmelser om ersättning av de kostnader som orsakas av att skyldigheterna enligt 1–3 mom. fullgörs och av motsvarande beredskap finns i 98 § i kommunikationsmarknadslagen.

Kommunikationsverket kan utfärda närmare föreskrifterom förmedling av i 1–3 mom. avsedda riktade myndighetsmeddelanden samt om svarstider och beredskap för förmedling.

Bestämmelser om nödunderrättelser och andra myndighetsmeddelanden som förmedlas i masskommunikationsnäten finns i 93 § i kommunikationsmarknadslagen, i 7 § i lagen om Rundradion Ab (1380/1993) samt i 15 a § i lagen om televisions- och radioverksamhet (744/1998).

36 §
Rätt för vissa andra myndigheter att få uppgifter

I fråga om myndigheternas rätt att få identifieringsuppgifter för att förhindra, avslöja eller utreda brott bestäms i polislagen, gränsbevakningslagen (578/2005), lagen om behandling av personuppgifter vid gränsbevakningsväsendet (579/2005), tullagen (1466/1994) och tvångsmedelslagen. (23.5.2008/343)

Endast de myndigheter som med stöd av lag har rätt att få uppgifter av ett tjänsteföretag kan av tjänsteföretagen få sådana uppgifter som ska lagras med stöd av 14 a §. (23.5.2008/343)

3 mom. har upphävts genom L 22.7.2011/855. (22.7.2011/855)

Bestämmelser om ersättning för de kostnader som förorsakas av att ovan i denna paragraf avsedda skyldigheter fullgörs finns i 98 § i kommunikationsmarknadslagen.

37 §
Användares speciella rätt att få uppgifter

Användare har rätt av ett teleföretag få identifieringsuppgifter som företaget innehar och som anger var anslutningen eller terminalutrustningen finns vid en viss tidpunkt.

Talan för i 1 mom. avsedd användare som är yngre än 15 år förs av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet.

10 kap

Dataskyddsavgift

38 § (1.12.2006/1061)
Avgiftsskyldighetens grunder

Teleföretag som utövar anmälningspliktig eller koncessionsberoende verksamhet är skyldiga att till Kommunikationsverket betala en årlig dataskyddsavgift. De dataskyddsavgifter som tas ut hos teleföretagen skall motsvara de totalkostnader som Kommunikationsverket orsakas av utförandet av de uppgifter som i denna lag föreskrivs för verket i fråga om teleföretagen.

Dataskyddsavgift tas inte ut på omsättningen av televisions- och radioverksamhet som avses i lagen om televisions- och radioverksamhet (744/1998) eller på omsättningen av vidaresändning av televisions- och radioprogram.

Dataskyddsavgiften återbetalas inte även om teleföretaget upphör med sin verksamhet under avgiftsperioden.

39 § (19.12.2008/865)
Bestämmande av avgiften

Dataskyddsavgiften bestäms som ett antal avgiftsenheter per avgiftsklass. En avgiftsenhets storlek är 60 euro. Teleföretagen indelas i avgiftsklasser för beaktande av de kostnader Kommunikationsverket i genomsnitt orsakas av skötseln av uppgifter som gäller teleföretagen inom varje avgiftsklass. Ett teleföretags avgiftsklass bestäms på basis av dess omsättning av televerksamhet i Finland under den period som föregår påförandet av avgift.

Dataskyddsavgiften bestäms enligt följande:

Avgiftsklass Omsättning (milj.€) Antal enheter
1 under 1 2
2 1-2 4
3 2-4 7
4 4-8 14
5 8-16 26
6 16-32 50
7 32-64 94
8 64-128 179
9 128-192 340
10 192-256 493
11 256-341 645
12 341-427 839
13 427-512 1032
14 512-640 1226
15 640-768 1502
16 768-896 1778
17 896-1024 2054
18 1024-1229 2330
19 1229-1434 2749
20 1434-1638 3169
21 1638-1843 3588
22 1843 eller högre 4007

Vid gränserna mellan avgiftsklasserna bestäms avgiften enligt den högre klassen.

39 a § (1.12.2006/1061)
Omsättning som utgör grund för bestämmande av avgiftsklass

Om ett teleföretag som har omsättning av televerksamhet ingår i en i 1 kap. 6 § i bokföringslagen (1336/1997) avsedd koncern, är grunden för detta teleföretags avgift företagets andel av de till samma koncern hörande avgiftsskyldiga teleföretagens sammanlagda omsättning av deras televerksamhet i Finland, minskad med företagens inbördes omsättning av denna verksamhet. Avgiften bestäms på det sätt som föreskrivs i detta moment också i de fall då moderbolaget inte är finländskt.

Om det under tiden mellan utgången av den föregående räkenskapsperioden och tidpunkten för utfärdandet av avgiftsbeslutet har inträffat förändringar i teleföretagets koncernförhållanden, bestäms avgiftsklassen enligt hur stor företagets andel har varit av televerksamhetens omsättning under den föregående avslutade räkenskapsperioden.

Om televerksamheten under tiden mellan utgången av det föregående årets räkenskapsperiod och tidpunkten för utfärdandet av avgiftsbeslutet har överlåtits till ett annat företag, hänförs avgiftsskyldigheten till det företag som bedriver allmän televerksamhet vid tidpunkten för utfärdandet av avgiftsbeslutet. Vid bestämmande av dess avgiftsklass beaktas den omsättning som fastställts för den överlåtna televerksamheten för den föregående avslutade räkenskapsperioden.

Om ett teleföretags räkenskapsperiod inte är 12 månader, omvandlas dess omsättning så att den motsvarar omsättningen för 12 månader genom att omsättningen multipliceras med talet tolv och divideras med antalet månader i räkenskapsperioden.

40 § (1.12.2006/1061)
Påförande och uttagande av dataskyddsavgiften

Dataskyddsavgiften tas årligen ut i en post. Dataskyddsavgiften påförs av Kommunikationsverket. I Kommunikationsverkets beslut om påförande av avgift får ändring sökas enligt 43 §.

Dataskyddsavgiften får drivas in utan dom eller beslut på det sätt som bestäms i lagen om indrivning av skatter och avgifter i utsökningsväg (367/1961). Om avgiften inte betalas senast på förfallodagen, tas på det obetalda beloppet ut en årlig dröjsmålsränta enligt den räntefot som avses i 4 § i räntelagen (633/1982). I stället för dröjsmålsränta kan myndigheten ta ut en dröjsmålsavgift om fem euro i sådana fall då dröjsmålsräntan understiger detta belopp.

L om indrivning av skatter och avgifter i utsökningsväg 367/1961 har upphävts genom L om verkställighet av skatter och avgifter 706/2007.

40 a § (1.12.2006/1061)
Lämnande av uppgifter till Kommunikationsverket och bestämmande av avgiftsskyldigheten i vissa undantagssituationer

Kommunikationsverket har rätt att av teleföretagen få de uppgifter om omsättningen av televerksamheten under den period som föregår bestämmandet av dataskyddsavgiften som behövs för att fastställa avgiften. Företag som ingår i en koncern skall dessutom tillställa en utredning över vilka poster som uppkommit till följd av koncernbolagens inbördes televerksamhet och i enlighet med 39 a § 1 mom. dragits av från omsättningen av televerksamheten. Teleföretaget skall lämna uppgifterna till Kommunikationsverket inom en månad efter det att bokslutet fastställts. Till utredningen skall fogas en kopia av det fastställda bokslutet och koncernbokslutet.

Kommunikationsverket kan uppskatta den omsättning som ligger till grund för avgiften, om tillräckligt tillförlitlig utredning inte kan fås om omsättningen på grund av att bokslutet saknas eller på grund av något annat därmed jämförbart synnerligen vägande skäl. Vid bedömningen skall följande beaktas:

1) hur omfattande teleföretagets verksamhet är,

2) teleföretagets marknadsställning,

3) uppgifter om av företaget tillhandahållna tjänster, kundvolymer och fakturering,

4) referensuppgifter om andra teleföretag som tillhandahåller motsvarande tjänsteutbud,

5) övriga med dem jämförliga omständigheter som påverkar teleföretagets omsättning.

Innan Kommunikationsverket vidtar åtgärder enligt 2 mom. skall det uppmana teleföretaget att vid hot om uppskattning av omsättningen lämna de uppgifter som behövs för påförande av dataskyddsavgiften inom en av verket förelagd skälig tid.

11 kap

Särskilda bestämmelser

41 §
Tvångsmedel

Om någon bryter mot denna lag eller mot bestämmelser eller föreskrifter som utfärdats med stöd av den och inte trots uppmaning inom en skälig tid rättar sitt förfarande, kan Kommunikationsverket då det utför i 31 § 1 punkten avsedda uppgifter och dataombudsmannen då han utför i 32 § avsedda uppgifter, ålägga den som brutit mot lagen att rätta sitt fel eller sin försummelse. Kommunikationsverket och dataombudsmannen kan förena åläggandet med vite eller hot om att den försummade åtgärden vidtas på bekostnad av den som saken gäller. Om förseelsen är allvarlig, kan hotet också innebära att verksamheten avbryts helt eller delvis.

Kommunikationsverket och dataombudsmannen kan till förundersökning överföra ärenden som de behandlar.

I fråga om vite, hot om avbrytande och hot om tvångsutförande gäller viteslagen (1113/1990). Kostnaderna för en åtgärd som vidtas genom tvångsutförande betalas i förskott av statsmedel. Kostnaderna får drivas in utan dom eller beslut på det sätt som bestäms i lagen om indrivning av skatter och avgifter i utsökningsväg.

L om indrivning av skatter och avgifter i utsökningsväg 367/1961 har upphävts genom L om verkställighet av skatter och avgifter 706/2007.

42 § (13.3.2009/125)
Straffbestämmelser

Bestämmelser om straff för kränkning av kommunikationshemlighet och för grov kränkning av kommunikationshemlighet finns i 38 kap. 3 och 4 § i strafflagen samt för dataintrång i 38 kap. 8 § i strafflagen. Straff för brott mot i 5 § i denna lag föreskriven tystnadsplikt utdöms enligt 38 kap. 1 eller 2 § i strafflagen, om inte gärningen utgör brott enligt 40 kap. 5 § i strafflagen eller om inte strängare straff föreskrivs någon annanstans. Straff för brott mot i 13 h § 3 mom. föreskriven tystnadsplikt utdöms enligt 38 kap. 2 § 2 mom. i strafflagen, om inte strängare straff för gärningen föreskrivs någon annanstans än i 38 kap. 1 § i strafflagen.

Den som uppsåtligen

1) bryter mot det i 6 § 2 mom. föreskrivna förbudet mot innehav, import, tillverkning eller distribution av system för avkodning av det tekniska skyddet vid elektronisk kommunikation eller av en del av ett sådant system,

2) försummar de förpliktelser som föreskrivs i 7 §,

3) försummar den i 19 § föreskrivna skyldigheten att handha dataskyddet för sina tjänster eller för identifierings- och lokaliseringsuppgifter,

4) försummar den i 21 § 1 mom. eller 35 § 4 mom. föreskrivna anmälningsplikten, (8.4.2011/365)

5) behandlar identifierings- eller lokaliseringsuppgifter i strid med bestämmelserna i 3 och 4 kap.,

6) underlåter att iaktta vad som i 24 § bestäms om specificering av en räkning,

7) underlåter att iaktta vad som i 25 § bestäms om behandling av personuppgifter som ingår i en telefonkatalog eller i en annan abonnentkatalog, om anmälning till abonnenten om ändamålet med och användningen av katalogen, om avlägsnande och rättelse av uppgifter, om förbud eller om juridiska personers rättigheter,

8) bedriver direktmarknadsföring i strid med bestämmelserna i 7 kap., eller

9) underlåter att iaktta vad som i 13 g–13 i § bestäms om att utarbeta en redogörelse eller förhandsanmälan och att lämna den till användarna, arbetstagarnas företrädare eller dataombudsmannen,

ska, om inte strängare straff för gärningen föreskrivs någon annanstans i lag, för dataskyddsförseelse vid elektronisk kommunikation dömas till böter.

Straff döms inte ut om förseelsen är ringa.

43 §
Ändringssökande

I beslut som Kommunikationsverket eller dataombudsmannen har meddelat med stöd av denna lag får ändring sökas enligt förvaltningsprocesslagen (586/1996). Kommunikationsverket eller dataombudsmannen kan i sitt beslut bestämma att beslutet skall iakttas innan det har vunnit laga kraft. Besvärsmyndigheten kan dock förbjuda verkställigheten av beslutet tills besvären har avgjorts.

44 §
Ikraftträdande- och övergångsbestämmelser

Denna lag träder i kraft den 1 september 2004.

Genom denna lag upphävs

1) lagen av den 22 april 1999 om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet (565/1999) jämte ändringar, samt

2) 3 § 6 punkten och 18 § i kommunikationsministeriets förordning av den 11 december 2002 om Kommunikationsverkets avgifter (1126/2002).

Åtgärder som verkställigheten av lagen förutsätter får vidtas innan lagen träder i kraft.

Om ett teleföretag har påbörjat behandlingen av lokaliseringsuppgifter före denna lags ikraftträdande och enligt då gällande bestämmelser, skall abonnenten meddelas om behandlingen av lokaliseringsuppgifterna inom sex månader från lagens ikraftträdande. Om abonnenten inte förbjuder behandlingen av uppgifterna inom tre månader från meddelandet, kan behandlingen av lokaliseringsuppgifterna fortsättas enligt vad som bestäms i 4 kap.

Teleföretagen skall inleda i 15 § avsedd registrering av uppgifter inom sex månader från denna lags ikraftträdande.

Bestämmelserna i 25 § tillämpas inte på sådana upplagor av abonnentkataloger som före denna lags ikraftträdande har producerats eller släppts ut på marknaden i tryckt eller i någon annan form än i elektronisk form som används i nätet. Om uppgifter om en abonnent eller en användare före denna lags ikraftträdande har antecknats i en abonnentkatalog som är i elektronisk form för användning i nätet enligt lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet, skall ett teleföretag och ett företag som tillhandahåller abonnentkatalog- och nummerupplysningstjänster och som har erhållit kontaktinformationen med stöd av 58 § i kommunikationsmarknadslagen, informera fysiska personer som är abonnenter om ändamålet med och användningen av abonnentkatalogen samt om i 25 § 4 och 5 mom. avsedda rättigheter inom ett år från lagens ikraftträdande. Om en fysisk person som är abonnent inte kräver att uppgifterna om honom eller henne skall utplånas, får uppgifterna kvarstå i abonnentkatalogen.

RP 125/2003, KOUB 13/2004, RSv 69/2004

Ikraftträdelsestadganden:

15.7.2005/599:

Denna lag träder i kraft den 1 september 2005.

RP 6/2005, FuUB 12/2005, RSv 92/2005

17.3.2006/198:

Denna lag träder i kraft den 1 april 2006.

Åtgärder som verkställigheten av lagen förutsätter får vidtas innan lagen träder i kraft.

RP 152/2005, KoUB 3/2006, RSv 15/2006

1.12.2006/1061:

Denna lag träder i kraft den 1 januari 2007.

RP 111/2006, KoUB 21/2006, RSv 158/2006

9.2.2007/144:

Denna lag träder i kraft den 15 februari 2007.

RP 21/2006, EkUB 25/2006, RSv 252/2006

21.12.2007/1328:

Denna lag träder i kraft den 1 januari 2008.

RP 48/2007, KoUB 15/2007, RSv 122/2007

23.5.2008/343:

Denna lag träder i kraft den 1 juni 2008.

Åtgärder som verkställigheten av lagen förutsätter får vidtas innan lagen träder i kraft.

Tjänsteföretagen ska senast från den 15 mars 2009 lagra uppgifter om elektroniska posttjänster och Internettelefonitjänster med stöd av denna lag.

RP 158/2007, KoUB 6/2008, RSv 43/2008, Europa parlamentets och rådets direktiv 2006/24/EG (32006L0024); EGT nr L 105, 13.4.2006, s. 54

19.12.2008/865:

Denna lag träder i kraft den 1 januari 2009.

Åtgärder som verkställigheten av lagen förutsätter får vidtas innan lagen träder i kraft.

Åren 2009 och 2010 bestäms dataskyddsavgiften dock som följer:

Avgiftsklass Omsättning (milj.€) Antal enheter 2009 Antal enheter 2010
1 under 1 2 2
2 1-2 4 4
3 2-4 7 7
4 4-8 14 14
5 8-16 26 26
6 16-32 50 50
7 32-64 94 94
8 64-128 179 179
9 128-192 340 340
10 192-256 390 441
11 256-341 645 645
12 341-427 709 773
13 427-512 773 900
14 512-640 1226 1226
15 640-768 1317 1408
16 768-896 1408 1590
17 896-1024 1499 1772
18 1024-1229 2330 2330
19 1229-1434 2468 2607
20 1434-1638 2607 2884
21 1638-1843 2745 3160
22 1843 eller högre 2883 3437

RP 122/2008, KoUB 15/2008, RSv 152/2008

13.3.2009/125:

Denna lag träder i kraft den 1 juni 2009.

RP 48/2008, KoUB 19/2008, RSv 3/2009

11.9.2009/686:

Denna lag träder i kraft den 1 november 2009.

RP 232/2008, LaUB 10/2009, RSv 94/2009

8.4.2011/365:

Denna lag träder i kraft den 25 maj 2011.

RP 238/2010, KoUB 21/2010, RSv 267/2010, Europaparlamentets och rådets direktiv 2009/140/EG; EGT nr L 337, 18.12.2009, s. 37, Europaparlamentets och rådets direktiv 2009/136/EG; EGT nr 337, 18.12.2009, s. 11

22.7.2011/855:

Denna lag träder i kraft den 1 januari 2014.

RP 222/2010, LaUB 44/2010, RSv 374/2010

15.6.2012/374:

Denna lag träder i kraft den 1 augusti 2012. Lagens 24 § träder dock i kraft först den 1 juni 2013.

Åtgärder som krävs för verkställigheten av denna lag får vidtas innan lagen träder i kraft.

RP 144/2011, KoUB 4/2012, Rsv 4/2012

8.8.2014/636:

Denna lag träder i kraft den 15 augusti 2014.

RP 39/2014, EkUB 6/2014, RSv 62/2014

Finlex ® är en offentlig och gratis internettjänst för rättsligt material som ägs av justitieministeriet.
Innehållet i Finlex produceras och upprätthålls av Edita Publishing Ab. Varken justitieministeriet eller Edita svarar för eventuella fel i innehållet i databaserna, för den omedelbara eller medelbara skada som orsakas av att felaktig information används eller för avbrott i användningen av eller andra störningar i Internet.