516/2004

Lagens syfte är att trygga konfidentialitet och integritetsskydd vid elektronisk kommunikation samt att främja dataskydd vid sådan kommunikation och en balanserad utveckling av mångsidiga elektroniska kommunikationstjänster.

I denna lag avses med

Denna lag tillämpas på nättjänster, kommunikationstjänster, mervärdestjänster och på tjänster genom vilka behandlas information om användning av tjänsterna och som tillhandahålls i de allmänna kommunikationsnäten. Dessutom tillämpas denna lag på direktmarknadsföring i de allmänna kommunikationsnäten samt på abonnentkatalogs- och nummerupplysningstjänster.

Denna lag tillämpas inte på interna kommunikationsnät och på andra sådana nät som tillhandahålls en begränsad grupp av användare, om inte dessa nät är anslutna till i 1 mom. avsedda allmänna kommunikationsnät.

Lagens 4 och 5 § tillämpas dock också på interna kommunikationsnät och på andra sådana nät som tillhandahålls en begränsad grupp av användare, även om dessa nät inte är anslutna till i 1 mom. avsedda allmänna kommunikationsnät.

Personuppgiftslagen (523/1999) tillämpas på behandling av personuppgifter, om inte annat följer av denna lag.

På relationerna mellan arbetsgivare och arbetstagare tillämpas dessutom lagen om integritetsskydd i arbetslivet 447/2001.

Denna lag tillämpas inte på meddelanden som förmedlas i ett masskommunikationsnät, om meddelandet inte i det enskilda fallet kan sättas i förbindelse med den abonnent eller användare som mottar meddelandet.

Denna lag tillämpas inte på myndighetsverksamhet i myndighetsnät som avses i kommunikationsmarknadslagen eller i andra kommunikationsnät som konstruerats för att tillgodose behov i anslutning till allmän ordning och säkerhet, landets försvar, räddningsuppgifter, befolkningsskydd eller trafiksäkerhet till lands, till sjöss, på räls eller i luften.

Denna lag tillämpas inte om något annat följer av lagen om förhindrande och utredning av penningtvätt (68/1998) .

Meddelanden, identifieringsuppgifter och lokaliseringsuppgifter är konfidentiella, om inte annat bestäms i denna eller i någon annan lag.

Ett meddelande är inte konfidentiellt om det är föremål för allmän mottagning. Identifieringsuppgifterna i anslutning till meddelandet är emellertid konfidentiella. I 17 § i lagen om yttrandefrihet i masskommunikation (460/2003) föreskrivs om utlämnande av ett nätmeddelandes identifieringsuppgifter.

Bestämmelsen i 1 mom. gäller också identifieringsuppgifter som influtit genom att man bläddrat i webbsidor.

Den som har mottagit eller annars fått kännedom om konfidentiella meddelanden eller identifieringsuppgifter, som inte är avsedda för honom eller henne, får inte utan samtycke av en kommunikationspart röja eller utnyttja ett meddelandes innehåll, identifieringsuppgifter eller uppgifter om meddelandets existens, om inte annat bestäms i lag.

Den som har mottagit eller annars fått kännedom om en lokaliseringsuppgift som inte är avsedd för honom eller henne, får inte utan samtycke av den lokaliserade röja eller utnyttja lokaliseringsuppgiften eller uppgift om dess existens, om inte annat bestäms i lag.

Den som är eller varit anställd hos ett teleföretag, en tillhandahållare av mervärdestjänster, en sammanslutningsabonnent eller en teleentreprenör får inte utan samtycke av en kommunikationspart eller av den lokaliserade röja vad han eller hon i sin anställning fått veta om meddelanden eller identifierings- och lokaliseringsuppgifter, om inte annat bestäms i lag. (21.12.2007/1328)

Ovan i 3 mom. avsedd tystnadsplikt gäller också den som verkar eller som har verkat för ett teleföretags räkning, för den som tillhandahåller mervärdestjänster, för en sammanslutningsabonnent eller för en teleentreprenörs räkning.

En abonnent och en användare får skydda sina meddelanden och sina identifieringsuppgifter på det sätt han önskar genom att utnyttja till buds stående tekniska möjligheter, om inte annat bestäms i lag. Skyddet får inte störa utförandet eller användningen av nättjänster och kommunikationstjänster.

Innehav, import, tillverkning och distribution av system för avkodning av det tekniska skyddet vid elektronisk kommunikation eller av en del av ett sådant system är förbjudet, om det primära ändamålet med systemet eller dess del är obehörig avkodning av det tekniska skyddet.

Kommunikationsverket kan av godtagbara skäl bevilja tillstånd att avvika från det i 2 mom. avsedda förbudet.

Den som tillhandahåller en tjänst ( leverantören ) får registrera cookies och andra uppgifter om användningen av tjänster på användarens terminalutrustning och använda dessa uppgifter, om användaren har gett sitt samtycke till detta och leverantören ger användaren begripliga och fullständiga uppgifter om ändamålet med registreringen eller användningen.

Bestämmelserna i 1 mom. gäller inte sådan registrering eller användning av uppgifter vars enda syfte är att förmedla meddelanden via kommunikationsnäten eller som är nödvändig för att leverantören ska kunna tillhandahålla sådana tjänster som abonnenten eller användaren av tjänsten uttryckligen har begärt.

Registrering och användning enligt denna paragraf är tillåten endast i den omfattning som tjänsten kräver och får inte begränsa integritetsskyddet mer än nödvändigt.

Den som sänder ett meddelande eller den som meddelandet är avsett för kan behandla sina egna meddelanden och till dem anslutna identifieringsuppgifter, om inte annat bestäms nedan i denna lag eller i någon annan lag.

Konfidentiella meddelanden och identifieringsuppgifter får behandlas med samtycke av avsändaren eller av den som meddelandet är avsett för, eller om så bestäms i lag.

Behandling enligt detta kapitel är tillåten endast i den omfattning som behandlingens ändamål kräver och behandlingen får inte begränsa skyddet av konfidentiella meddelanden eller integritetsskyddet mer än nödvändigt. Identifieringsuppgifter får endast utlämnas till den som har rätt att behandla uppgifterna i förekommande fall. Efter behandlingen ska meddelandena och identifieringsuppgifterna förstöras eller göras sådana att de inte kan förknippas med abonnenten eller användaren, om inte något annat bestäms i lag. (23.5.2008/343)

Identifieringsuppgifter får behandlas i den utsträckning det är nödvändigt för att utföra och använda nättjänster, kommunikationstjänster eller mervärdestjänster och för att sörja för dataskyddet på det sätt som anges nedan.

Identifieringsuppgifter får behandlas endast av fysiska personer som är anställda hos ett teleföretag, hos den som tillhandahåller mervärdestjänster, hos en sammanslutningsabonnent och hos en juridisk person som är abonnent samt av fysiska personer som handlar för deras räkning och som har i uppdrag att behandla uppgifterna för att de mål som anges särskilt i detta kapitel ska uppnås.

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla sådana identifieringsuppgifter som är nödvändiga för bestämmande och fakturering av inbördes avgifter.

En sammanslutningsabonnent får behandla identifieringsuppgifter som är nödvändiga för den interna faktureringen.

Den som tillhandahåller informationssamhällets tjänster och som avses i lagen om tillhandahållande av informationssamhällets tjänster (458/2002) kan behandla identifieringsuppgifter som är nödvändiga för fakturering av bild- och ljudinspelningar och andra avgiftsbelagda tjänster som förmedlas genom ett av ett teleföretag administrerat kommunikationsnät samt andra för faktureringen nödvändiga uppgifter. Den som tillhandahåller informationssamhällets tjänster har rätt att av teleföretaget få dessa uppgifter.

Uppgifter i anslutning till bestämmande av en räkning ska lagras minst tre månader från räkningens förfallodag eller från det att identifieringsuppgifterna registrerades, beroende på vilken av dessa tidpunkter som infaller senare. Uppgifterna får dock inte lagras efter det att fordran har preskriberats enligt lagen om preskription av skulder (728/2003) . I fall av oenighet angående en räkning ska uppgifter om denna dock lagras tills parterna har kommit överens om saken eller ärendet har avgjorts.

Ett teleföretag eller den som tillhandahåller mervärdestjänster ska meddela abonnenten och användaren vilka identifieringsuppgifter som behandlas och hur länge behandlingen räcker.

För att marknadsföra kommunikationstjänster eller mervärdestjänster kan ett teleföretag behandla identifieringsuppgifter i den utsträckning och under en så lång tid som denna marknadsföring förutsätter, om den abonnent eller användare som uppgifterna gäller har gett sitt samtycke.

Innan abonnenten eller användaren ger sitt samtycke skall teleföretaget meddela denne vilka identifieringsuppgifter som behandlas och hur länge behandlingen räcker.

Den som gett sitt samtycke skall ha möjlighet att återta samtycket till att identifieringsuppgifterna behandlas.

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla identifieringsuppgifter för att tekniskt utveckla nättjänsterna, kommunikationstjänsterna eller mervärdestjänsterna.

En sammanslutningsabonnent får behandla identifieringsuppgifter för att tekniskt utveckla sitt kommunikationsnät och sina tjänster som anslutits till det.

Innan behandling som avses i 1 och 2 mom. inleds ska abonnenten eller användaren underrättas om vilka identifieringsuppgifter som behandlas och hur länge behandlingen kommer att pågå. Underrättelsen kan vara av engångskaraktär.

För statistisk analys har ett teleföretag och den som tillhandahåller mervärdestjänster rätt att med hjälp av automatisk databehandling behandla identifieringsuppgifter om en nättjänst, en kommunikationstjänst eller en mervärdestjänst och en sammanslutningsabonnent identifieringsuppgifter om sitt kommunikationsnät eller om en egen tjänst som anslutits till den, om

Vad som bestäms i 1 mom. gäller även en juridisk persons rätt att som abonnent behandla identifieringsuppgifter om sin anslutning och sin terminalutrustning.

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla identifieringsuppgifter för att upptäcka, förhindra och utreda gratisanvändning av en avgiftsbelagd tjänst inom nättjänsten, kommunikationstjänsten eller mervärdestjänsten eller annat jämförbart missbruk som gäller användningen av en tjänst.

Kommunikationsverket kan utfärda närmare föreskrifter om hur den behandling av identifieringsuppgifter som avses i 1 mom. ska utföras tekniskt.

En sammanslutningsabonnent har rätt att behandla identifieringsuppgifter för att förebygga och utreda olovligt brukande av avgiftsbelagda informationssamhällstjänster, kommunikationsnätet eller kommunikationstjänster eller röjande av företagshemligheter enligt 30 kap. 11 § i strafflagen (39/1889) , enligt vad som bestäms i 13 b–13 k § i denna lag.

Att installera anordningar, program eller tjänster i sammanslutningsabonnentens kommunikationsnät, att obehörigen ge utomstående tillträde till sammanslutningsabonnentens kommunikationsnät eller kommunikationstjänster eller att på något annat jämförbart sätt använda kommunikationsnätet eller kommunikationstjänster kan vara olovligt brukande av kommunikationsnätet eller kommunikationstjänster, om förfarandet står i strid med de anvisningar för användningen som avses i 13 b § 3 mom.

Den rätt som avses i 1 mom. gäller inte identifieringsuppgifter för telefonitjänster i det fasta eller mobila telefonnätet.

Innan en sammanslutningsabonnent börjar behandla identifieringsuppgifter för att förebygga olovligt brukande av avgiftsbelagda informationssamhällstjänster, kommunikationsnätet eller kommunikationstjänster ska abonnenten

Innan en sammanslutningsabonnent börjar behandla identifieringsuppgifter för att förebygga röjande av företagshemligheter ska abonnenten

En sammanslutningsabonnent ska för att förebygga missbruk som avses i 1 och 2 mom. ge skriftliga anvisningar till dem som använder kommunikationsnätet eller kommunikationstjänsten.

En sammanslutningsabonnent ska innan behandling av identifieringsuppgifter enligt 13 a § 1 mom. inleds utse de personer till vilkas uppgifter behandling av identifieringsuppgifter hör eller bestämma de nämnda uppgifterna. Identifieringsuppgifter får behandlas endast av personer som svarar för driften av och dataskyddet i sammanslutningsabonnentens kommunikationsnät och kommunikationstjänst och för säkerheten.

Om sammanslutningsabonnenten som arbetsgivare omfattas av samarbetslagstiftningen ska sammanslutningsabonnenten

Om sammanslutningsabonnenten som arbetsgivare inte omfattas av samarbetslagstiftningen ska denne höra arbetstagarna om de omständigheter som avses i 2 mom. 1 punkten i denna paragraf och informera arbetstagarna om dem enligt vad som bestäms i 21 § 1 och 2 mom. i lagen om integritetsskydd i arbetslivet.

Om sammanslutningsabonnenten inte är arbetsgivare ska denne informera användarna om de förfaranden och den praxis som tillämpas på behandlingen av identifieringsuppgifter enligt 13 a–13 k §.

En sammanslutningsabonnent får behandla identifieringsuppgifter med hjälp av en automatisk sökfunktion som kan basera sig på meddelandenas storlek eller sammanlagda storlek eller deras typ, antal, uppkopplingssätt eller destinationsadresser.

Sammanslutningsabonnenten får behandla identifieringsuppgifter manuellt, om det finns grundad anledning att misstänka att kommunikationsnätet, kommunikationstjänsten eller en avgiftsbelagd informationssamhällstjänst används i strid med de anvisningar som avses i 13 b § 3 mom. och om

Ett villkor för behandling enligt 1 och 2 mom. är att incidenten eller gärningen sannolikt orsakar betydande olägenhet eller skada för sammanslutningsabonnenten.

Villkor för behandling enligt 2 mom. är dessutom att uppgifterna är nödvändiga för att reda ut olovligt brukande och vem som svarar för det och för att göra slut på olovligt brukande.

En sammanslutningsabonnent får behandla identifieringsuppgifter med hjälp av en automatisk sökfunktion som baserar sig på meddelandenas storlek eller sammanlagda storlek eller deras typ, antal, uppkopplingssätt eller destinationsadresser.

Sammanslutningsabonnenten får behandla identifieringsuppgifter manuellt, om det finns grundad anledning att misstänka att en företagshemlighet olovligen har röjts för en utomstående via kommunikationsnätet eller en kommunikationstjänst och om

Ett villkor för behandling enligt 1 och 2 mom. är att det misstänkta röjandet gäller företagshemligheter som är av central betydelse för sammanslutningsabonnentens eller dess samarbetspartners näringsverksamhet eller resultaten av tekniskt eller något annat utvecklingsarbete som sannolikt är viktiga för att starta eller utöva näringsverksamhet.

Villkor för behandling enligt 2 mom. är dessutom att uppgifterna är nödvändiga för att reda ut om en företagshemlighet har röjts och vem som är ansvarig.

Automatisk sökning får inte riktas och identifieringsuppgifter får inte hämtas eller tas till manuell behandling för att få reda på uppgifter enligt 17 kap. 24 § 2 och 3 mom. i rättegångsbalken.

För att utreda röjande av företagshemligheter kan en sammanslutningsabonnent som är arbetsgivare endast behandla sådana användares identifieringsuppgifter som sammanslutningsabonnenten har gett eller som annars har tillgång till företagshemligheter på ett sådant sätt som sammanslutningsabonnenten har godkänt.

Sammanslutningsabonnenten ska lämna en redogörelse för den manuella behandling av identifieringsuppgifter som avses i 13 d § 2 mom. och 13 e § 2 mom. Av redogörelsen ska framgå

Redogörelsen ska undertecknas av de personer som har deltagit i behandlingen. Redogörelsen ska förvaras minst två år efter det att den behandling som avses i 13 d eller 13 e § upphörde.

De som använder det kommunikationsnät eller den kommunikationstjänst som är föremål för behandlingen ska delges den redogörelse som avses i 1 mom. så snart det är möjligt utan att äventyra syftet med behandlingen. Redogörelsen behöver dock inte lämnas till sådana användare vars identifieringsuppgifter har behandlats i form av massbehandling så att behandlaren inte har tagit del av användarnas identifieringsuppgifter. Utan hinder av sekretess som baserar sig på lag eller avtal har användaren rätt att för behandlingen av ett ärende som gäller användarens intressen och rättigheter överlämna redogörelsen och de uppgifter användaren fått i samband med den.

Om sammanslutningsabonnenten är arbetsgivare ska denne årligen till arbetstagarnas företrädare lämna en redogörelse för den manuella behandling av identifieringsuppgifterna som avses i 13 d § 2 mom och 13 e § 2 mom. Av redogörelsen ska det framgå på vilka grunder och hur många gånger identifieringsuppgifterna har behandlats under ett år.

Den redogörelse som avses i 1 mom. ska lämnas till en förtroendeman som utsetts med stöd av ett arbets- eller tjänstekollektivavtal eller, om någon sådan inte har utsetts, till ett förtroendeombud enligt 13 kap. 3 § i arbetsavtalslagen (55/2001) . Om arbetstagarna inom en personalgrupp inte har utsett någon förtroendeman eller något förtroendeombud, ska redogörelsen lämnas till ett samarbetsombud enligt 8 § i lagen om samarbete inom företag eller 3 § i lagen om samarbete mellan kommunala arbetsgivare och arbetstagare eller till en företrädare enligt 6 § 2 mom. i lagen om samarbete inom statens ämbetsverk och inrättningar. Om inte heller några sådana har utsetts ska redogörelsen lämnas till alla arbetstagare som hör till personalgruppen.

Företrädarna för arbetstagarna och de arbetstagare som avses i 2 mom. ska under hela den tid anställningsförhållandet är i kraft hemlighålla de kränkningar av företagshemligheten och de misstänkta fall av sådan kränkning som de fått kännedom om. I fråga om tystnadsplikten för tjänstemän och andra anställda hos myndigheter gäller vad som bestäms i lagen om offentlighet i myndigheternas verksamhet (621/1999) och någon annanstans i lag. Det som föreskrivs ovan hindrar inte att uppgifter lämnas ut till tillsynsmyndigheterna.

En sammanslutningsabonnent ska på förhand meddela dataombudsmannen att behandling av identifieringsuppgifter inleds. Av förhandsanmälan ska framgå

Sammanslutningsabonnenten ska årligen i efterhand lämna dataombudsmannen en redogörelse för den manuella behandlingen av identifieringsuppgifterna. Av redogörelsen ska det framgå på vilka grunder och hur många gånger identifieringsuppgifterna har behandlats under ett år.

Bestämmelserna i 13 a–13 i § ger inte sammanslutningsabonnenten rätt att lagra identifieringsuppgifter i registret längre än vad som annars är tillåtet enligt lag.

Utan hinder av 8 § 3 mom. har en sammanslutningsabonnent rätt att i samband med polisanmälan eller begäran om utredning i egenskap av målsägande till polisen för behandling överlämna sådana identifieringsuppgifter om meddelanden avseende användare av abonnentens kommunikationsnät eller kommunikationstjänst som denne fått i enlighet med 13 a–13 j §.

Ett teleföretag, den som tillhandahåller mervärdestjänster och en sammanslutningsabonnent får behandla identifieringsuppgifter, om det behövs för att upptäcka, förhindra eller utreda tekniska fel eller brister vid förmedlingen av kommunikationen.

Trots vad som i detta kapitel bestäms om behandling av identifieringsuppgifter, ska ett tjänsteföretag som är skyldigt att göra televerksamhetsanmälan, på de villkor som anges nedan, se till att de uppgifter som nämns i artikel 5 i Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG lagras i tolv månader från det datum kommunikationen ägde rum. Uppgifterna får bara användas för att undersöka, utreda och lagföra brott som avses i 10 kap. 6 § 2 mom. i tvångsmedelslagen (806/2011) . (22.7.2011/855)

Lagringsskyldigheten gäller uppgifter i anslutning till

Lagringsskyldigheten gäller inte innehållet i meddelandena eller identifieringsuppgifter som samlats vid bläddring av webbsidor.

För lagringsskyldighet krävs att uppgifterna är tillgängliga och har genererats eller behandlats i samband med tillhandahållande av tjänsteföretagets allmänt tillgängliga kommunikationstjänster med stöd av detta kapitel eller personuppgiftslagen.

De uppgifter som omfattas av skyldigheten att lagra uppgifter kan definieras närmare genom förordning av statsrådet.

Kommunikationsverket utfärdar föreskrifter om de tekniska detaljerna kring de uppgifter som omfattas av lagringsskyldigheten.

Ett tjänsteföretag som är skyldigt att lagra uppgifter ska innan lagringsskyldigheten fullgörs förhandla om genomförandet av lagringen med inrikesministeriet i syfte att säkerställa att uppgifterna lagras enligt myndigheternas behov. Tjänsteföretaget ska besluta om det tekniska genomförandet, om parterna inte når enighet i frågan. Genomförandet ska vara kostnadseffektivt och ta hänsyn till behoven inom tjänsteföretagets rörelse, systemens tekniska egenskaper och den myndighets behov som står för lagringskostnaderna. Det bör undvikas att flera tjänsteföretag lagrar samma uppgifter. De uppgifter som lagras ska utan onödigt dröjsmål kunna lämnas till de myndigheter som har rätt att få uppgifterna. Ett tjänsteföretag som är skyldigt att lagra uppgifter ska vid behov sörja för fullgörandet av skyldigheten i samråd med ett nätföretag, så att även de tillgängliga uppgifter enligt 14 a § som nätföretaget behandlar för tillhandahållande av tjänsteföretagets tjänster lagras. Ett tjänsteföretag som är skyldigt att lagra uppgifter ska se till att abonnenten har tillgång till information om att uppgifter lagras och om syftet med lagringen.

På ersättning för de kostnader som orsakas av lagringsskyldigheten och av motsvarande beredskap tillämpas 98 § i kommunikationsmarknadslagen. I 8 kap. 24–26 § i tvångsmedelslagen föreskrivs om föreläggande att säkra data för utredningen av ett brott som undersöks. (22.7.2011/855)

Närmare bestämmelser om hur skyldigheten att lagra uppgifter ska genomföras får utfärdas genom förordning av statsrådet.

Kommunikationsverket kan utfärda närmare föreskrifter om hur lagringsskyldigheten ska genomföras tekniskt.

Inrikesministeriet ska varje år lämna Europeiska gemenskapernas kommission statistik över utnyttjande av de uppgifter som lagras med stöd av denna lag. Av statistiken ska framgå

Inrikesministeriet ska särskilt beakta de statistikuppgifter som avses i 1 mom. i de berättelser om användningen av teleövervakning och teleavlyssning som ministeriet med stöd av polislagen (872/2011) , tvångsmedelslagen eller någon annan lag ska avge till riksdagens justitieombudsman. (22.7.2011/855)

Ett teleföretag skall registrera detaljerade uppgifter om hur behandlingen av identifieringsuppgifter skett. Av uppgifterna skall framgå tidpunkten för behandlingen, dess varaktighet samt vem som utfört behandlingen. Händelseuppgifterna skall förvaras två år från lagringen.

Kommunikationsverket kan meddela närmare föreskrifter om hur den i 1 mom. avsedda registreringen och förvaringen tekniskt skall genomföras.

Ett teleföretag, den som tillhandahåller mervärdestjänster, en sammanslutningsabonnent och personer som verkar för dessas räkning får behandla lokaliseringsuppgifter för att tillhandahålla och utnyttja mervärdestjänster, under de förutsättningar som bestäms i detta kapitel. Bestämmelserna i detta kapitel tillämpas dock inte på lokaliseringsuppgifter som har getts en sådan form att de inte som sådana eller i förening med andra uppgifter kan förknippas med en abonnent eller en användare, om inte annat bestäms i lag.

Behandlingen av lokaliseringsuppgifter skall begränsas till att gälla sådana anställda hos ett teleföretag, hos den som tillhandahåller mervärdestjänster och hos en sammanslutningsabonnent samt till sådana personer som verkar för deras räkning och som har till uppgift att behandla lokaliseringsuppgifter för att utföra i detta kapitel avsedd verksamhet.

Behandling är tillåten endast i den utsträckning som behandlingens ändamål kräver och den får inte begränsa integritetsskyddet mer än nödvändigt. Efter behandlingen skall lokaliseringsuppgifterna förstöras eller göras sådana att de inte kan förknippas med en abonnent eller en användare, om inte annat bestäms i lag.

I detta kapitel avsett nekande till behandling av lokaliseringsuppgifter och samtycke per tjänst beslutas för ett barns räkning som är yngre än 15 år av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt (361/1983) och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet (442/1999) , om detta inte är omöjligt med tanke på det tekniska utförandet av tjänsten.

Ett teleföretag får behandla lokaliseringsuppgifter, om inte abonnenten har förbjudit detta.

Teleföretaget skall se till att abonnenten har möjlighet att lätt och utan särskild avgift förbjuda behandlingen av lokaliseringsuppgifter, om inte annat bestäms i lag.

Teleföretaget skall se till att abonnenten lätt och kontinuerligt har tillgång till information om de behandlade lokaliseringsuppgifternas noggrannhet och om ändamålet med behandlingen samt huruvida lokaliseringsuppgifterna kan lämnas ut till tredje part för tillhandahållande av mervärdestjänster.

Innan lokaliseringsuppgifter lämnas ut till den som tillhandahåller mervärdestjänster eller till en sammanslutningsabonnent skall teleföretaget på ett ändamålsenligt sätt försäkra sig om att tillhandahållandet av mervärdestjänsten grundar sig på samtycke enligt 18 § 1 mom.

Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall av den som skall lokaliseras begära samtycke per tjänst innan behandlingen av lokaliseringsuppgifterna inleds, om inte samtycket entydigt framgår av saksammanhanget, eller om inte annat bestäms i lag.

Den som skall lokaliseras skall ha möjlighet att lätt och utan särskild avgift återta samtycket enligt 1 mom., om inte annat bestäms i lag.

Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall se till att den som skall lokaliseras lätt och kontinuerligt har tillgång till information om de behandlade lokaliseringsuppgifternas noggrannhet, om det exakta syftet med behandlingen och dess varaktighet samt om huruvida lokaliseringsuppgifterna kan lämnas ut till tredje part för tillhandahållande av mervärdestjänster. Den som tillhandahåller mervärdestjänster eller en sammanslutningsabonnent skall speciellt se till att den som skall lokaliseras har tillgång till dessa uppgifter innan det i 1 mom. avsedda samtycket ges.

Ett teleföretag och den som tillhandahåller mervärdestjänster skall handha dataskyddet för sina tjänster. En sammanslutningsabonnent skall handha dataskyddet vid behandlingen av sina användares identifierings- och lokaliseringsuppgifter. Handhavandet av dataskyddet för tjänster och behandling avser åtgärder för att trygga säkerheten för verksamheten, datatrafiken, utrustningen och programmen samt för datamaterialet. Åtgärderna skall anpassas till hur allvarliga hot som föreligger samt till den tekniska utvecklingens nivå och till kostnaderna.

Den skyldighet att handha dataskyddet för tjänster som föreskrivs i 1 mom. gäller också i 14 a § avsedd behandling av uppgifter som behövs för fullgörandet av lagringsskyldigheten. Ett tjänsteföretag ska dessutom utse de personer som har rätt att behandla uppgifter som lagras. (23.5.2008/343)

Ett teleföretag och den som tillhandahåller mervärdestjänster är gentemot abonnenterna och användarna ansvariga för det dataskydd som avses i 1 och 2 mom. också i fråga om sådan tredje part som helt eller delvis utför nättjänsten, kommunikationstjänsten, lagringen av uppgifter eller mervärdestjänsten. Ansvaret gäller en sammanslutningsabonnent i fråga om den behandling av användarnas identifierings- och lokaliseringsuppgifter som utförs av tredje part. (23.5.2008/343)

Kommunikationsverket kan ge ett teleföretag närmare föreskrifter om ovan i 1–3 mom. avsett dataskydd för tjänster eller lagring av uppgifter. (23.5.2008/343)

Ett teleföretag, den som tillhandahåller mervärdestjänster och en sammanslutningsabonnent samt de som handlar för dessas räkning har rätt att vidta nödvändiga åtgärder enligt 2 mom. med avseende på dataskyddet

De åtgärder som avses i 1 mom. kan omfatta

Om det på basis av typen av meddelande, meddelandets form eller någon annan motsvarande omständighet är uppenbart att ett meddelande innehåller ett skadligt datorprogram eller ett skadligt kommando och uppnåendet av målen enligt 1 mom. inte kan säkerställas genom en automatisk analys av innehållet, får innehållet i det enskilda meddelandet behandlas manuellt. Avsändaren och mottagaren av meddelandet ska underrättas om den manuella behandlingen av innehållet, om det inte är så att underrättelsen sannolikt äventyrar uppnåendet av målen enligt 1 mom.

Åtgärderna enligt denna paragraf ska utföras omsorgsfullt och de ska stå i rätt proportion till den störning som ska avvärjas. Åtgärderna ska utföras utan att yttrandefriheten, skyddet av konfidentiella meddelanden eller integritetsskyddet begränsas mer än nödvändigt med tanke på säkerställandet av möjligheterna att uppnå målen enligt 1 mom. Åtgärderna ska avbrytas, om det inte längre finns i denna paragraf nämnda förutsättningar för att vidta dem.

Kommunikationsverket kan meddela teleföretagen och dem som tillhandahåller mervärdestjänster närmare föreskrifter om hur åtgärderna enligt denna paragraf ska genomföras tekniskt.

Teleföretagen ska utan onödigt dröjsmål informera Kommunikationsverket om betydande kränkningar av dataskyddet för nät- och kommunikationstjänster och om sådana mot dessa tjänster riktade dataskyddshot som teleföretagen har kännedom om. Samtidigt ska företaget informera om följderna av kränkningen och om åtgärder för att försöka förhindra en upprepning av sådana kränkningar av dataskyddet och hot om kränkningar.

Om Kommunikationsverket anser att det är förenligt med allmänt intresse att informera om en dataskyddskränkning enligt 1 mom. kan det ålägga teleföretaget att informera om saken.

Kommunikationsverket får utfärda närmare föreskrifter om innehållet i och utformningen av anmälningar som avses i 1 mom. samt om hur de ska ges in till Kommunikationsverket.

Om en i 19 § avsedd tjänst är utsatt för särskilda dataskyddskränkningar eller dataskyddshot, ska teleföretaget och den som tillhandahåller mervärdestjänster utan dröjsmål informera abonnenterna och användarna om detta och samtidigt informera dem om de åtgärder som de kan tillgripa, de sannolika kostnaderna för åtgärderna och var abonnenterna och användarna kan få närmare upplysningar.

Teleföretaget och tillhandahållaren ska bevara uppgifter om informationen.

När ett teleföretag har avvärjt en betydande, mot dess tjänster riktad dataskyddskränkning eller ett hot om en sådan kränkning ska det på ett ändamålsenligt sätt informera om vilka åtgärder som vidtagits och om deras eventuella effekter på användningen av tjänsterna.

Kommunikationsverket får utfärda närmare föreskrifter om innehållet i och utformningen av anmälningar enligt 1 mom. och information enligt 3 mom. samt om hur den information som avses i 2 mom. ska bevaras. Dessutom får Kommunikationsverket utfärda föreskrifter om hur verket ska upplysas om anmälningar enligt 1 och 2 mom. samt information enligt 3 mom.

Kommunikationsverket har rätt att utföra en säkerhetsinspektion på ett teleföretag i syfte att övervaka förpliktelserna enligt detta kapitel.

Kommunikationsverket får låta en oberoende expert utföra en säkerhetsinspektion. På en sådan expert tillämpas bestämmelserna om straffrättsligt tjänsteansvar när denne sköter uppgifter enligt denna paragraf. Bestämmelser om skadeståndsansvar finns i skadeståndslagen (412/1974) .

Kommunikationsverket och de som handlar på uppdrag av verket har rätt att i samband med säkerhetsinspektioner få tillträde till teleföretagets utrustningsutrymmen och övriga lokaler och att för granskning få de handlingar som behövs för övervakningsuppgiften.

Säkerhetsinspektioner får inte förrättas i lokaler som omfattas av hemfriden och som används för boende av stadigvarande art.

Kostnaderna för säkerhetsinspektionerna täcks med dataskyddsavgifter enligt 10 kap.

Ett teleföretag som tillhandahåller identifiering av en anslutning skall erbjuda abonnenten en lätt användbar möjlighet att förhindra

De tjänster som avses i 1 mom. 1, 2 och 4 punkten skall vara avgiftsfria för abonnenten.

Ett teleföretag som tillhandahåller identifiering av en anslutning skall ge användaren en lätt användbar och avgiftsfri möjlighet att särskilt för varje utgående samtal hindra identifiering av sin anslutning.

Teleföretaget skall informera abonnenterna och användarna om de tjänster som avses i denna paragraf.

Teleföretaget skall se till att de hinder som avses i 1 och 3 mom. kan kringgås då upplysningar i enlighet med 35 § lämnas ut till myndigheter som mottar nödmeddelanden, eller då polisens i 36 § föreskrivna rätt till information utövas.

Kommunikationsverket kan meddela tekniska föreskrifter om kringgåendet av identifieringshinder som avses i 1, 3 och 5 mom.

På användarens begäran skall ett teleföretag utan avgift avlägsna automatisk omstyrning till användarens anslutning som gjorts av en tredje part.

Ett teleföretag får inte lämna ut specificering av en räkning per uppkoppling, om inte annat bestäms i denna paragraf.

Förutom det som bestäms om specificerade räkningar i 80 § i kommunikationsmarknadslagen ska ett teleföretag på begäran av en abonnent avgiftsfritt ge en specificering per uppkoppling av en räkning. Specificeringen ska ges till abonnenten på så sätt att de tre sista siffrorna i telefonnumret är dolda eller på något annat sätt så att det utifrån specificeringen inte går att identifiera den andra parten i kommunikationen.

På begäran av användaren ska teleföretaget ge en specificering per uppkoppling av räkningen med fullständiga uppgifter om anslutningsnummer för kommunikationens parter eller andra fullständiga identifieringsuppgifter för kommunikationstjänsten. Talan för en användare som är yngre än 15 år förs av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet.

Trots 2 mom. ska ett teleföretag ge

Specificering av en anslutning per uppkoppling får inte innehålla identifieringsuppgifter om avgiftsfria tjänster.

Kommunikationsverket kan meddela närmare föreskrifter om innehållet i en specifikation enligt denna paragraf och om hur specifikationen ska utformas.

Den som tillhandahåller telefonkataloger, andra abonnentkataloger och nummerupplysning har rätt att behandla personuppgifter för att skapa katalogtjänsten och nummerupplysningen samt för att tillhandahålla dessa.

Bestämmelser om abonnentens rätt att få kontaktinformation om namn, adress och telefonnummer införda i en telefonkatalog finns i 57 § i kommunikationsmarknadslagen. Bestämmelser om skyldighet för ett teleföretag eller för den som tillhandahåller mervärdestjänster att överlåta kontaktinformation till andra tjänsteleverantörer för uppgörande av en telefonkatalog eller tillhandahållande av en nummerupplysningstjänst finns i 58 § i kommunikationsmarknadslagen.

Ett teleföretag skall informera en fysisk person som är abonnent om ändamålet med och användningen av en telefonkatalog eller en annan abonnentkatalog eller en nummerupplysningstjänst som är allmänt tillgänglig eller som kan användas via en katalogtjänst. Upplysningen skall ges avgiftsfritt innan uppgifter om abonnenten införs i abonnentkatalogen eller i nummerupplysningstjänsten.

Ett teleföretag skall ge en fysisk person som är abonnent möjlighet att avgiftsfritt helt eller delvis förbjuda anteckning av uppgifter om honom eller henne i en telefonkatalog, i en annan abonnentkatalog och i en nummerupplysningstjänst. Ett teleföretag och ett företag som tillhandahåller abonnentkatalog- och nummerupplysningstjänster och som har erhållit kontaktinformationen med stöd av 58 § i kommunikationsmarknadslagen skall på begäran av en fysisk person som är abonnent avgiftsfritt avlägsna eller rätta felaktiga uppgifter. Bestämmelser om utövandet av rätten till insyn finns i 26 § i personuppgiftslagen.

En fysisk person som är abonnent har rätt att avgiftsfritt förbjuda att sådan kontaktinformation om honom eller henne som avses i denna paragraf vidareutlämnas.

Ett teleföretag skall ge företag och andra sammanslutningar som antecknats i en telefonkatalog, i en annan abonnentkatalog eller i en nummerupplysningstjänst rätt att få sina uppgifter granskade och utplånade samt att få felaktiga uppgifter rättade.

Direktmarknadsföring som bedrivs med hjälp av automatiserade uppringningssystem, telefax, elektronisk post eller text-, tal-, röst- eller bildmeddelanden får riktas endast till sådana fysiska personer som på förhand har gett sitt samtycke.

Annan än i 1 mom. avsedd direktmarknadsföring till fysiska personer får bedrivas, om inte dessa uttryckligen har förbjudit det. Fysiska personer skall lätt och avgiftsfritt kunna förbjuda i detta moment avsedd direktmarknadsföring.

Om den som tillhandahåller en tjänst eller som säljer en produkt i samband med försäljningen av produkten eller tjänsten av en fysisk person som är kund får kontaktinformation som ansluter sig till elektronisk post eller till text-, tal-, röst- eller bildmeddelande, får samma leverantör av tjänsten eller samma försäljare av produkten, utan hinder av 1 mom., använda denna kontaktinformation vid direktmarknadsföring av sina egna produkter och tjänster som hör till samma produktgrupp eller som annars är av motsvarande slag. Den som tillhandahåller en tjänst eller som säljer en produkt skall ge fysiska personer som är kunder en möjlighet att lätt och utan särskild avgift förbjuda användning av kontaktinformation i samband med att uppgifter insamlas samt i samband med varje elektronisk post och med varje text-, tal-, röst- och bildmeddelande. Den som tillhandahåller en tjänst eller som säljer en produkt skall tydligt meddela om möjligheten till förbud.

Direktmarknadsföring till sammanslutningar får bedrivas, om dessa inte uttryckligen har förbjudit detta.

En sammanslutning skall ges möjlighet att lätt och utan särskild avgift förbjuda användningen av sin kontaktinformation i samband med varje elektronisk post eller med varje text-, tal-, röst- och bildmeddelande som skickas i avsikt att bedriva direktmarknadsföring. Den som bedriver direktmarknadsföring skall tydligt meddela om möjligheten till förbud.

Elektronisk post samt text-, tal-, röst- och bildmeddelande som är avsedda för direktmarknadsföring enligt 26 och 27 § skall vid mottagandet klart och entydigt kunna identifieras som marknadsföring.

Det är förbjudet att skicka sådana för direktmarknadsföring avsedda e-post-, text-, tal-, röst- och bildmeddelanden

(8.4.2011/365)

På begäran av en användare har ett teleföretag och en sammanslutningsabonnent rätt att hindra att i 26–28 § avsedd direktmarknadsföring tas emot. Åtgärderna skall genomföras omsorgsfullt och utan att yttrandefriheten eller skyddet av konfidentiella meddelanden eller integritetsskyddet begränsas mer än nödvändigt.

Den allmänna styrningen och utvecklingen för att uppnå syftet med denna lag hör till kommunikationsministeriet.

Kommunikationsverkets uppgift är att

(8.4.2011/365)

När Kommunikationsverket bereder föreskrifter som utfärdas med stöd av denna lag ska verket höra och samarbeta med kommunikationsministeriet. (23.5.2008/343)

Dataombudsmannens uppgift är att övervaka

För de tillsynsuppgifter som avses i 1 mom. 1 punkten får en avgift tas ut av sammanslutningsabonnenten. Beslut om avgiftsbelagda åtgärder och avgiftens storlek fattas genom förordning av justitieministeriet enligt de grunder som föreskrivs i lagen om grunderna för avgifter till staten (150/1992) .

Utan hinder av sekretessbestämmelserna eller av andra begränsningar som gäller utlämnande av uppgifter har kommunikationsministeriet, Kommunikationsverket och dataombudsmannen rätt att av teleföretag, av dem som tillhandahåller mervärdestjänster, av sammanslutningsabonnenter, av teleentreprenörer, av dem som tillhandahåller tjänster som behandlar uppgifter om användning av tjänster, av dem som bedriver direktmarknadsföring, av dem som tillhandahåller abonnentkatalog- eller nummerupplysningstjänster samt av dem som verkar för dessa få sådana uppgifter om deras i denna lag avsedda verksamhet som är nödvändiga för att de ovan nämnda myndigheterna skall kunna utföra sina i denna lag föreskrivna uppgifter. Kommunikationsministeriets, Kommunikationsverkets och dataombudsmannens rätt att få uppgifter omfattar inte uppgifter om konfidentiella meddelanden, identifieringsuppgifter eller lokaliseringsuppgifter.

Utan hinder av vad som bestäms i 5 § har Kommunikationsverket rätt att få nödvändig information om identifierings- och lokaliseringsuppgifter för att utreda fel i och störningar av nättjänster, kommunikationstjänster och mervärdestjänster eller av oklarheter i fråga om fakturering.

För att utföra sina i denna lag föreskrivna uppgifter har Kommunikationsverket och dataombudsmannen rätt att få identifierings- och lokaliseringsuppgifter och meddelanden, om de behövs för att övervaka bestämmelserna om behandling, användning av i 7 § avsedda uppgifter eller direktmarknadsföring eller för att utreda betydande kränkningar av och hot mot dataskyddet. Dessutom krävs det att det enligt Kommunikationsverkets eller dataombudsmannens bedömning finns skäl att misstänka att något av följande rekvisit är uppfyllt:

Kommunikationsministeriet, Kommunikationsverket och dataombudsmannen har rätt att behandla uppgifter som de erhållit enbart för att utföra sina i denna lag föreskrivna uppgifter.

Kommunikationsverket och dataombudsmannen skall utplåna de uppgifter om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter som de fått med stöd av 3 mom. då uppgifterna inte längre behövs för att utföra de i 3 mom. föreskrivna uppgifterna eller för att handlägga brottmål som gäller dem. Uppgifter om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter skall utplånas senast två år eller, då det är fråga om uppgifter för att utreda kränkning av dataskydd, senast tio år från utgången av det kalenderår under vilket uppgifterna erhölls eller då ett beslut eller en dom i ett ärende som avses i detta moment vann laga kraft.

Den rätt att få uppgifter som avses i denna paragraf gäller inte uppgifter som avses i 15 kap. 14 § i kreditinstitutslagen (610/2014) eller i 17 kap. 24 § 2 och 3 mom. i rättegångsbalken. (8.8.2014/636)

Uppgifter som Kommunikationsverket och dataombudsmannen med stöd av 33 § 3 mom. erhållit om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter samt uppgifter som dataombudsmannen erhållit med stöd av 13 i § ska hållas hemliga.

I övrigt föreskrivs det om sekretess för tillsynsmyndigheternas uppgifter i lagen om offentlighet i myndigheternas verksamhet.

Utan hinder av någon annan än den tystnadsplikt som föreskrivs i 34 § 1 mom. eller utan hinder av andra begränsningar som gäller utlämnande av uppgifter har Kommunikationsverket och dataombudsmannen rätt att till kommunikationsministeriet lämna ut i 33 § 1 mom. avsedda uppgifter som de erhållit vid utförandet av i denna lag föreskrivna uppgifter.

Utan hinder av den tystnadsplikt som föreskrivs i 34 § 1 mom. eller utan hinder av andra begränsningar som gäller utlämnande av uppgifter har Kommunikationsverket rätt att till de teleföretag, dem som tillhandahåller mervärdestjänster och de sammanslutningsabonnenter som har utnyttjats vid kränkning av dataskydd, som har blivit föremål för sådan kränkning eller som sannolikt kan utsättas för kränkning av dataskydd lämna ut identifieringsuppgifter som verket erhållit i samband med insamlandet av uppgifter om och utredning av kränkningar av dataskydd, om det enligt Kommunikationsverkets bedömning finns skäl att misstänka att något av de rekvisit som anges i 33 § 3 mom. 1–10 punkten har blivit uppfyllt.

Utan hinder av den tystnadsplikt som föreskrivs i 34 § 1 mom. har Kommunikationsverket rätt att till sådana myndigheter eller andra instanser som är verksamma i andra stater och som har till uppgift att förebygga eller utreda kränkningar av dataskydd riktade mot kommunikationsnät och kommunikationstjänster lämna ut identifieringsuppgifter som verket erhållit i samband med insamlandet av uppgifter om och utredning av kränkningar av dataskydd.

Kommunikationsverket har rätt att lämna ut i 2 och 3 mom. avsedda identifieringsuppgifter endast i den omfattning som behövs för att förebygga och utreda kränkningar av dataskydd. Utlämnandet av uppgifter får inte begränsa skyddet av konfidentiella meddelanden eller integritetsskyddet mer än nödvändigt.

Ett teleföretag är skyldigt att till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen för behandling lämna ut

(23.5.2008/343)

De i 1 mom. avsedda uppgifterna skall lämnas ut utan hinder av i 5 § avsedd tystnadsplikt och utan hinder av de förutsättningar som gäller behandling av i 4 kap. avsedda lokaliseringsuppgifter samt oberoende av vad abonnenten eller användaren har överenskommit med teleföretaget om hemlighållande av uppgifter.

Den som tillhandahåller mervärdestjänster har rätt att lämna ut de uppgifter som avses i 1 mom. till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen. (23.5.2008/343)

Teleföretagen ska utan dröjsmål till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen anmäla sådana fel och störningar i kommunikationsnätet, nättjänsterna och kommunikationstjänsterna som är av betydelse för förmedlingen av nödsamtal. (23.5.2008/343)

Bestämmelser om ersättning för de kostnader som förorsakas av att i 1 mom. avsedda skyldigheter fullgörs finns i 98 § i kommunikationsmarknadslagen.

Ett teleföretag är skyldigt att förmedla ett riktat myndighetsmeddelande, om meddelandet kommer från en nödcentral, en sjöräddningscentral eller en sjöräddningsundercentral.

Beslut om förmedlingen av riktade nödunderrättelser fattas av räddnings-, polis- eller gränsbevakningsmyndigheterna eller av Strålsäkerhetscentralen eller Meteorologiska institutet inom respektive ansvarsområde. Beslut om förmedlingen av andra riktade myndighetsmeddelanden fattas av det behöriga ministeriet. Ett riktat myndighetsmeddelande skall förmedlas på de språk som myndigheten beslutar och till de terminaler eller anslutningar som vid förmedlingstillfället befinner sig på områden som myndigheten angett. Teleföretaget får inte ändra på innehållet i det riktade myndighetsmeddelandet.

En riktad nödunderrättelse skall förmedlas utan dröjsmål. Andra riktade myndighetsmeddelanden skall förmedlas så fort som möjligt utan att orsaka oskäliga störningar i de normala nät- och kommunikationstjänsterna.

Bestämmelser om ersättning av de kostnader som orsakas av att skyldigheterna enligt 1–3 mom. fullgörs och av motsvarande beredskap finns i 98 § i kommunikationsmarknadslagen.

Kommunikationsverket kan utfärda närmare föreskrifterom förmedling av i 1–3 mom. avsedda riktade myndighetsmeddelanden samt om svarstider och beredskap för förmedling.

Bestämmelser om nödunderrättelser och andra myndighetsmeddelanden som förmedlas i masskommunikationsnäten finns i 93 § i kommunikationsmarknadslagen, i 7 § i lagen om Rundradion Ab (1380/1993) samt i 15 a § i lagen om televisions- och radioverksamhet (744/1998) .

I fråga om myndigheternas rätt att få identifieringsuppgifter för att förhindra, avslöja eller utreda brott bestäms i polislagen, gränsbevakningslagen (578/2005) , lagen om behandling av personuppgifter vid gränsbevakningsväsendet (579/2005) , tullagen (1466/1994) och tvångsmedelslagen. (23.5.2008/343)

Endast de myndigheter som med stöd av lag har rätt att få uppgifter av ett tjänsteföretag kan av tjänsteföretagen få sådana uppgifter som ska lagras med stöd av 14 a §. (23.5.2008/343)

3 mom. har upphävts genom L 22.7.2011/855 . (22.7.2011/855)

Bestämmelser om ersättning för de kostnader som förorsakas av att ovan i denna paragraf avsedda skyldigheter fullgörs finns i 98 § i kommunikationsmarknadslagen.

Användare har rätt av ett teleföretag få identifieringsuppgifter som företaget innehar och som anger var anslutningen eller terminalutrustningen finns vid en viss tidpunkt.

Talan för i 1 mom. avsedd användare som är yngre än 15 år förs av hans eller hennes vårdnadshavare enligt 4 § i lagen angående vårdnad om barn och umgängesrätt och för en icke-minderårig omyndig av hans eller hennes intressebevakare, enligt vad som bestäms i lagen om förmyndarverksamhet.

Teleföretag som utövar anmälningspliktig eller koncessionsberoende verksamhet är skyldiga att till Kommunikationsverket betala en årlig dataskyddsavgift. De dataskyddsavgifter som tas ut hos teleföretagen skall motsvara de totalkostnader som Kommunikationsverket orsakas av utförandet av de uppgifter som i denna lag föreskrivs för verket i fråga om teleföretagen.

Dataskyddsavgift tas inte ut på omsättningen av televisions- och radioverksamhet som avses i lagen om televisions- och radioverksamhet (744/1998) eller på omsättningen av vidaresändning av televisions- och radioprogram.

Dataskyddsavgiften återbetalas inte även om teleföretaget upphör med sin verksamhet under avgiftsperioden.

Dataskyddsavgiften bestäms som ett antal avgiftsenheter per avgiftsklass. En avgiftsenhets storlek är 60 euro. Teleföretagen indelas i avgiftsklasser för beaktande av de kostnader Kommunikationsverket i genomsnitt orsakas av skötseln av uppgifter som gäller teleföretagen inom varje avgiftsklass. Ett teleföretags avgiftsklass bestäms på basis av dess omsättning av televerksamhet i Finland under den period som föregår påförandet av avgift.

Dataskyddsavgiften bestäms enligt följande:

Vid gränserna mellan avgiftsklasserna bestäms avgiften enligt den högre klassen.

Om ett teleföretag som har omsättning av televerksamhet ingår i en i 1 kap. 6 § i bokföringslagen (1336/1997) avsedd koncern, är grunden för detta teleföretags avgift företagets andel av de till samma koncern hörande avgiftsskyldiga teleföretagens sammanlagda omsättning av deras televerksamhet i Finland, minskad med företagens inbördes omsättning av denna verksamhet. Avgiften bestäms på det sätt som föreskrivs i detta moment också i de fall då moderbolaget inte är finländskt.

Om det under tiden mellan utgången av den föregående räkenskapsperioden och tidpunkten för utfärdandet av avgiftsbeslutet har inträffat förändringar i teleföretagets koncernförhållanden, bestäms avgiftsklassen enligt hur stor företagets andel har varit av televerksamhetens omsättning under den föregående avslutade räkenskapsperioden.

Om televerksamheten under tiden mellan utgången av det föregående årets räkenskapsperiod och tidpunkten för utfärdandet av avgiftsbeslutet har överlåtits till ett annat företag, hänförs avgiftsskyldigheten till det företag som bedriver allmän televerksamhet vid tidpunkten för utfärdandet av avgiftsbeslutet. Vid bestämmande av dess avgiftsklass beaktas den omsättning som fastställts för den överlåtna televerksamheten för den föregående avslutade räkenskapsperioden.

Om ett teleföretags räkenskapsperiod inte är 12 månader, omvandlas dess omsättning så att den motsvarar omsättningen för 12 månader genom att omsättningen multipliceras med talet tolv och divideras med antalet månader i räkenskapsperioden.

Dataskyddsavgiften tas årligen ut i en post. Dataskyddsavgiften påförs av Kommunikationsverket. I Kommunikationsverkets beslut om påförande av avgift får ändring sökas enligt 43 §.

Dataskyddsavgiften får drivas in utan dom eller beslut på det sätt som bestäms i lagen om indrivning av skatter och avgifter i utsökningsväg (367/1961) . Om avgiften inte betalas senast på förfallodagen, tas på det obetalda beloppet ut en årlig dröjsmålsränta enligt den räntefot som avses i 4 § i räntelagen (633/1982) . I stället för dröjsmålsränta kan myndigheten ta ut en dröjsmålsavgift om fem euro i sådana fall då dröjsmålsräntan understiger detta belopp.

Kommunikationsverket har rätt att av teleföretagen få de uppgifter om omsättningen av televerksamheten under den period som föregår bestämmandet av dataskyddsavgiften som behövs för att fastställa avgiften. Företag som ingår i en koncern skall dessutom tillställa en utredning över vilka poster som uppkommit till följd av koncernbolagens inbördes televerksamhet och i enlighet med 39 a § 1 mom. dragits av från omsättningen av televerksamheten. Teleföretaget skall lämna uppgifterna till Kommunikationsverket inom en månad efter det att bokslutet fastställts. Till utredningen skall fogas en kopia av det fastställda bokslutet och koncernbokslutet.

Kommunikationsverket kan uppskatta den omsättning som ligger till grund för avgiften, om tillräckligt tillförlitlig utredning inte kan fås om omsättningen på grund av att bokslutet saknas eller på grund av något annat därmed jämförbart synnerligen vägande skäl. Vid bedömningen skall följande beaktas:

Innan Kommunikationsverket vidtar åtgärder enligt 2 mom. skall det uppmana teleföretaget att vid hot om uppskattning av omsättningen lämna de uppgifter som behövs för påförande av dataskyddsavgiften inom en av verket förelagd skälig tid.

Om någon bryter mot denna lag eller mot bestämmelser eller föreskrifter som utfärdats med stöd av den och inte trots uppmaning inom en skälig tid rättar sitt förfarande, kan Kommunikationsverket då det utför i 31 § 1 punkten avsedda uppgifter och dataombudsmannen då han utför i 32 § avsedda uppgifter, ålägga den som brutit mot lagen att rätta sitt fel eller sin försummelse. Kommunikationsverket och dataombudsmannen kan förena åläggandet med vite eller hot om att den försummade åtgärden vidtas på bekostnad av den som saken gäller. Om förseelsen är allvarlig, kan hotet också innebära att verksamheten avbryts helt eller delvis.

Kommunikationsverket och dataombudsmannen kan till förundersökning överföra ärenden som de behandlar.

I fråga om vite, hot om avbrytande och hot om tvångsutförande gäller viteslagen (1113/1990) . Kostnaderna för en åtgärd som vidtas genom tvångsutförande betalas i förskott av statsmedel. Kostnaderna får drivas in utan dom eller beslut på det sätt som bestäms i lagen om indrivning av skatter och avgifter i utsökningsväg.

Bestämmelser om straff för kränkning av kommunikationshemlighet och för grov kränkning av kommunikationshemlighet finns i 38 kap. 3 och 4 § i strafflagen samt för dataintrång i 38 kap. 8 § i strafflagen. Straff för brott mot i 5 § i denna lag föreskriven tystnadsplikt utdöms enligt 38 kap. 1 eller 2 § i strafflagen, om inte gärningen utgör brott enligt 40 kap. 5 § i strafflagen eller om inte strängare straff föreskrivs någon annanstans. Straff för brott mot i 13 h § 3 mom. föreskriven tystnadsplikt utdöms enligt 38 kap. 2 § 2 mom. i strafflagen, om inte strängare straff för gärningen föreskrivs någon annanstans än i 38 kap. 1 § i strafflagen.

Den som uppsåtligen

ska, om inte strängare straff för gärningen föreskrivs någon annanstans i lag, för dataskyddsförseelse vid elektronisk kommunikation dömas till böter.

Straff döms inte ut om förseelsen är ringa.

I beslut som Kommunikationsverket eller dataombudsmannen har meddelat med stöd av denna lag får ändring sökas enligt förvaltningsprocesslagen (586/1996) . Kommunikationsverket eller dataombudsmannen kan i sitt beslut bestämma att beslutet skall iakttas innan det har vunnit laga kraft. Besvärsmyndigheten kan dock förbjuda verkställigheten av beslutet tills besvären har avgjorts.

Denna lag träder i kraft den 1 september 2004.

Genom denna lag upphävs

Åtgärder som verkställigheten av lagen förutsätter får vidtas innan lagen träder i kraft.

Om ett teleföretag har påbörjat behandlingen av lokaliseringsuppgifter före denna lags ikraftträdande och enligt då gällande bestämmelser, skall abonnenten meddelas om behandlingen av lokaliseringsuppgifterna inom sex månader från lagens ikraftträdande. Om abonnenten inte förbjuder behandlingen av uppgifterna inom tre månader från meddelandet, kan behandlingen av lokaliseringsuppgifterna fortsättas enligt vad som bestäms i 4 kap.

Teleföretagen skall inleda i 15 § avsedd registrering av uppgifter inom sex månader från denna lags ikraftträdande.

Bestämmelserna i 25 § tillämpas inte på sådana upplagor av abonnentkataloger som före denna lags ikraftträdande har producerats eller släppts ut på marknaden i tryckt eller i någon annan form än i elektronisk form som används i nätet. Om uppgifter om en abonnent eller en användare före denna lags ikraftträdande har antecknats i en abonnentkatalog som är i elektronisk form för användning i nätet enligt lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet, skall ett teleföretag och ett företag som tillhandahåller abonnentkatalog- och nummerupplysningstjänster och som har erhållit kontaktinformationen med stöd av 58 § i kommunikationsmarknadslagen, informera fysiska personer som är abonnenter om ändamålet med och användningen av abonnentkatalogen samt om i 25 § 4 och 5 mom. avsedda rättigheter inom ett år från lagens ikraftträdande. Om en fysisk person som är abonnent inte kräver att uppgifterna om honom eller henne skall utplånas, får uppgifterna kvarstå i abonnentkatalogen.