343/2008

I denna lag avses med

Behandling enligt detta kapitel är tillåten endast i den omfattning som behandlingens ändamål kräver och behandlingen får inte begränsa skyddet av konfidentiella meddelanden eller integritetsskyddet mer än nödvändigt. Identifieringsuppgifter får endast utlämnas till den som har rätt att behandla uppgifterna i förekommande fall. Efter behandlingen ska meddelandena och identifieringsuppgifterna förstöras eller göras sådana att de inte kan förknippas med abonnenten eller användaren, om inte något annat bestäms i lag.

Utan hinder av vad som i detta kapitel bestäms om behandling av identifieringsuppgifter, ska ett tjänsteföretag som är skyldigt att göra televerksamhetsanmälan, på de villkor som anges nedan, se till att de uppgifter som nämns i artikel 5 i Europaparlamentets och rådets direktiv 2006/24/EG om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG lagras i tolv månader från det datum kommunikationen ägde rum. Uppgifterna får bara användas för att undersöka, utreda och lagföra brott som avses i 5 a kap. 3 § 1 mom. i tvångsmedelslagen (450/1987).

Lagringsskyldigheten gäller uppgifter i anslutning till

Lagringsskyldigheten gäller inte innehållet i meddelandena eller identifieringsuppgifter som samlats vid bläddring av webbsidor.

För lagringsskyldighet krävs att uppgifterna är tillgängliga och har genererats eller behandlats i samband med tillhandahållande av tjänsteföretagets allmänt tillgängliga kommunikationstjänster med stöd av detta kapitel eller personuppgiftslagen.

De uppgifter som omfattas av skyldigheten att lagra uppgifter kan definieras närmare genom förordning av statsrådet.

Kommunikationsverket utfärdar föreskrifter om de tekniska detaljerna kring de uppgifter som omfattas av lagringsskyldigheten.

Ett tjänsteföretag som är skyldigt att lagra uppgifter ska innan lagringsskyldigheten fullgörs förhandla om genomförandet av lagringen med inrikesministeriet i syfte att säkerställa att uppgifterna lagras enligt myndigheternas behov. Tjänsteföretaget ska besluta om det tekniska genomförandet, om parterna inte når enighet i frågan. Genomförandet ska vara kostnadseffektivt och ta hänsyn till behoven inom tjänsteföretagets rörelse, systemens tekniska egenskaper och den myndighets behov som står för lagringskostnaderna. Det bör undvikas att flera tjänsteföretag lagrar samma uppgifter. De uppgifter som lagras ska utan onödigt dröjsmål kunna lämnas till de myndigheter som har rätt att få uppgifterna. Ett tjänsteföretag som är skyldigt att lagra uppgifter ska vid behov sörja för fullgörandet av skyldigheten i samråd med ett nätföretag, så att även de tillgängliga uppgifter enligt 14 a § som nätföretaget behandlar för tillhandahållande av tjänsteföretagets tjänster lagras. Ett tjänsteföretag som är skyldigt att lagra uppgifter ska se till att abonnenten har tillgång till information om att uppgifter lagras och om syftet med lagringen.

På ersättning för de kostnader som orsakas av lagringsskyldigheten och av motsvarande beredskap tillämpas 98 § i kommunikationsmarknadslagen. I 4 kap. 4 b och 4 c § i tvångsmedelslagen föreskrivs om föreläggande att säkra data för utredningen av ett brott som undersöks.

Närmare bestämmelser om hur skyldigheten att lagra uppgifter ska genomföras får utfärdas genom förordning av statsrådet.

Kommunikationsverket kan utfärda närmare föreskrifter om hur lagringsskyldigheten ska genomföras tekniskt.

Inrikesministeriet ska varje år lämna Europeiska gemenskapernas kommission statistik över utnyttjande av de uppgifter som lagras med stöd av denna lag. Av statistiken ska framgå

Inrikesministeriet ska särskilt beakta de statistikuppgifter som avses i 1 mom. i de berättelser om användningen av teleövervakning och teleavlyssning som ministeriet med stöd av polislagen (493/1995), tvångsmedelslagen eller någon annan lag ska avge till riksdagens justitieombudsman.

Den skyldighet att handha dataskyddet för tjänster som föreskrivs i 1 mom. gäller också i 14 a § avsedd behandling av uppgifter som behövs för fullgörandet av lagringsskyldigheten. Ett tjänsteföretag ska dessutom utse de personer som har rätt att behandla uppgifter som lagras.

Ett teleföretag och den som tillhandahåller mervärdestjänster är gentemot abonnenterna och användarna ansvariga för det dataskydd som avses i 1 och 2 mom. också i fråga om sådan tredje part som helt eller delvis utför nättjänsten, kommunikationstjänsten, lagringen av uppgifter eller mervärdestjänsten. Ansvaret gäller en sammanslutningsabonnent i fråga om den behandling av användarnas identifierings- och lokaliseringsuppgifter som utförs av tredje part.

Kommunikationsverket kan ge ett teleföretag närmare föreskrifter om ovan i 1―3 mom. avsett dataskydd för tjänster eller lagring av uppgifter.

När Kommunikationsverket bereder föreskrifter som utfärdas med stöd av denna lag ska verket höra och samarbeta med kommunikationsministeriet.

Ett teleföretag är skyldigt att till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen för behandling lämna ut

Den som tillhandahåller mervärdestjänster har rätt att lämna ut de uppgifter som avses i 1 mom. till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen.

Teleföretagen ska utan dröjsmål till en nödcentral, sjöräddningscentral, sjöräddningsundercentral och polisen anmäla sådana fel och störningar i kommunikationsnätet, nättjänsterna och kommunikationstjänsterna som är av betydelse för förmedlingen av nödsamtal.

I fråga om myndigheternas rätt att få identifieringsuppgifter för att förhindra, avslöja eller utreda brott bestäms i polislagen, gränsbevakningslagen (578/2005), lagen om behandling av personuppgifter vid gränsbevakningsväsendet (579/2005), tullagen (1466/1994) och tvångsmedelslagen.

Endast de myndigheter som med stöd av lag har rätt att få uppgifter av ett tjänsteföretag kan av tjänsteföretagen få sådana uppgifter som ska lagras med stöd av 14 a §.