365/2011

Teleföretagen ska utan onödigt dröjsmål informera Kommunikationsverket om betydande kränkningar av dataskyddet för nät- och kommunikationstjänster och om sådana mot dessa tjänster riktade dataskyddshot som teleföretagen har kännedom om. Samtidigt ska företaget informera om följderna av kränkningen och om åtgärder för att försöka förhindra en upprepning av sådana kränkningar av dataskyddet och hot om kränkningar.

Om Kommunikationsverket anser att det är förenligt med allmänt intresse att informera om en dataskyddskränkning enligt 1 mom. kan det ålägga teleföretaget att informera om saken.

Kommunikationsverket får utfärda närmare föreskrifter om innehållet i och utformningen av anmälningar som avses i 1 mom. samt om hur de ska ges in till Kommunikationsverket.

Om en i 19 § avsedd tjänst är utsatt för särskilda dataskyddskränkningar eller dataskyddshot, ska teleföretaget och den som tillhandahåller mervärdestjänster utan dröjsmål informera abonnenterna och användarna om detta och samtidigt informera dem om de åtgärder som de kan tillgripa, de sannolika kostnaderna för åtgärderna och var abonnenterna och användarna kan få närmare upplysningar.

Teleföretaget och tillhandahållaren ska bevara uppgifter om informationen.

När ett teleföretag har avvärjt en betydande, mot dess tjänster riktad dataskyddskränkning eller ett hot om en sådan kränkning ska det på ett ändamålsenligt sätt informera om vilka åtgärder som vidtagits och om deras eventuella effekter på användningen av tjänsterna.

Kommunikationsverket får utfärda närmare föreskrifter om innehållet i och utformningen av anmälningar enligt 1 mom. och information enligt 3 mom. samt om hur den information som avses i 2 mom. ska bevaras. Dessutom får Kommunikationsverket utfärda föreskrifter om hur verket ska upplysas om anmälningar enligt 1 och 2 mom. samt information enligt 3 mom.

Kommunikationsverket har rätt att utföra en säkerhetsinspektion på ett teleföretag i syfte att övervaka förpliktelserna enligt detta kapitel.

Kommunikationsverket får låta en oberoende expert utföra en säkerhetsinspektion. På en sådan expert tillämpas bestämmelserna om straffrättsligt tjänsteansvar när denne sköter uppgifter enligt denna paragraf. Bestämmelser om skadeståndsansvar finns i skadeståndslagen (412/1974).

Kommunikationsverket och de som handlar på uppdrag av verket har rätt att i samband med säkerhetsinspektioner få tillträde till teleföretagets utrustningsutrymmen och övriga lokaler och att för granskning få de handlingar som behövs för övervakningsuppgiften.

Säkerhetsinspektioner får inte förrättas i lokaler som omfattas av hemfriden och som används för boende av stadigvarande art.

Kostnaderna för säkerhetsinspektionerna täcks med dataskyddsavgifter enligt 10 kap.

Det är förbjudet att skicka sådana för direktmarknadsföring avsedda e-post-, text-, tal-, röst- och bildmeddelanden

Kommunikationsverkets uppgift är att

Den som uppsåtligen