365/2011

Given i Helsingfors den 8 april 2011

Lag om ändring av lagen om dataskydd vid elektronisk kommunikation

I enlighet med riksdagens beslut

ändras i lagen om dataskydd vid elektronisk kommunikation (516/2004) 7 och 21 §, 28 § 2 mom., 31 § 1 mom. och 42 § 2 mom. 4 punkten, av dem 42 § 2 mom. 4 punkten sådan den lyder i lag 125/2009, och

fogas till lagen nya 21 a och 21 b § som följer:

7 §
Registrering på användarens terminalutrustning av uppgifter om användning av tjänster samt användning av dessa uppgifter

Den som tillhandahåller en tjänst (leverantören) får registrera cookies och andra uppgifter om användningen av tjänster på användarens terminalutrustning och använda dessa uppgifter, om användaren har gett sitt samtycke till detta och leverantören ger användaren begripliga och fullständiga uppgifter om ändamålet med registreringen eller användningen.

Bestämmelserna i 1 mom. gäller inte sådan registrering eller användning av uppgifter vars enda syfte är att förmedla meddelanden via kommunikationsnäten eller som är nödvändig för att leverantören ska kunna tillhandahålla sådana tjänster som abonnenten eller användaren av tjänsten uttryckligen har begärt.

Registrering och användning enligt denna paragraf är tillåten endast i den omfattning som tjänsten kräver och får inte begränsa integritetsskyddet mer än nödvändigt.

5 kap.

Dataskydd vid kommunikation

21 §
Dataskyddsanmälningar till Kommunikationsverket

Teleföretagen ska utan onödigt dröjsmål informera Kommunikationsverket om betydande kränkningar av dataskyddet för nät- och kommunikationstjänster och om sådana mot dessa tjänster riktade dataskyddshot som teleföretagen har kännedom om. Samtidigt ska företaget informera om följderna av kränkningen och om åtgärder för att försöka förhindra en upprepning av sådana kränkningar av dataskyddet och hot om kränkningar.

Om Kommunikationsverket anser att det är förenligt med allmänt intresse att informera om en dataskyddskränkning enligt 1 mom. kan det ålägga teleföretaget att informera om saken.

Kommunikationsverket får utfärda närmare föreskrifter om innehållet i och utformningen av anmälningar som avses i 1 mom. samt om hur de ska ges in till Kommunikationsverket.

21 a §
Dataskyddsanmälningar till abonnenter och användare

Om en i 19 § avsedd tjänst är utsatt för särskilda dataskyddskränkningar eller dataskyddshot, ska teleföretaget och den som tillhandahåller mervärdestjänster utan dröjsmål informera abonnenterna och användarna om detta och samtidigt informera dem om de åtgärder som de kan tillgripa, de sannolika kostnaderna för åtgärderna och var abonnenterna och användarna kan få närmare upplysningar.

Teleföretaget och tillhandahållaren ska bevara uppgifter om informationen.

När ett teleföretag har avvärjt en betydande, mot dess tjänster riktad dataskyddskränkning eller ett hot om en sådan kränkning ska det på ett ändamålsenligt sätt informera om vilka åtgärder som vidtagits och om deras eventuella effekter på användningen av tjänsterna.

Kommunikationsverket får utfärda närmare föreskrifter om innehållet i och utformningen av anmälningar enligt 1 mom. och information enligt 3 mom. samt om hur den information som avses i 2 mom. ska bevaras. Dessutom får Kommunikationsverket utfärda föreskrifter om hur verket ska upplysas om anmälningar enligt 1 och 2 mom. samt information enligt 3 mom.

21 b §
Säkerhetsinspektion

Kommunikationsverket har rätt att utföra en säkerhetsinspektion på ett teleföretag i syfte att övervaka förpliktelserna enligt detta kapitel.

Kommunikationsverket får låta en oberoende expert utföra en säkerhetsinspektion. På en sådan expert tillämpas bestämmelserna om straffrättsligt tjänsteansvar när denne sköter uppgifter enligt denna paragraf. Bestämmelser om skadeståndsansvar finns i skadeståndslagen (412/1974).

Kommunikationsverket och de som handlar på uppdrag av verket har rätt att i samband med säkerhetsinspektioner få tillträde till teleföretagets utrustningsutrymmen och övriga lokaler och att för granskning få de handlingar som behövs för övervakningsuppgiften.

Säkerhetsinspektioner får inte förrättas i lokaler som omfattas av hemfriden och som används för boende av stadigvarande art.

Kostnaderna för säkerhetsinspektionerna täcks med dataskyddsavgifter enligt 10 kap.

28 §
Identifiering av direktmarknadsföring

Det är förbjudet att skicka sådana för direktmarknadsföring avsedda e-post-, text-, tal-, röst- och bildmeddelanden

1) där identiteten hos den avsändare som meddelandet har skickats för är täckt eller dold,

2) där det inte finns någon giltig adress dit mottagaren kan skicka en begäran om att kommunikationen i fråga avslutas,

3) där mottagaren uppmanas besöka webbsidor som strider mot 2 kap. i konsumentskyddslagen (38/1978).

31 §
Kommunikationsverkets uppgifter

Kommunikationsverkets uppgift är att

1) övervaka att denna lag och med stöd av den utfärdade bestämmelser och föreskrifter följs, till den del annat inte följer av 32 §,

2) samla uppgifter om kränkningar och hot om kränkningar av dataskyddet för nättjänster, kommunikationstjänster och mervärdestjänster,

3) utreda kränkningar och hot om kränkningar av dataskyddet för nättjänster, kommunikationstjänster och mervärdestjänster,

4) informera om dataskyddsfrågor,

5) årligen sända Europeiska kommissionen och Europeiska byrån för nät- och informationssäkerhet en sammanfattande rapport om informationen enligt 21 §,

6) underrätta Europeiska kommissionen om sådant samarbete med en annan medlemsstat i Europeiska unionen som leder till enhetliga övervakningsåtgärder i fråga om dataskyddet för gränsöverskridande kommunikationstjänster mellan medlemsstaterna, när åtgärderna kan inverka på den inre marknadens funktionssätt.


42 §
Straffbestämmelser

Den som uppsåtligen


4) försummar den i 21 § 1 mom. eller 35 § 4 mom. föreskrivna anmälningsplikten,


ska, om inte strängare straff för gärningen föreskrivs någon annanstans i lag, för dataskyddsförseelse vid elektronisk kommunikation dömas till böter.



Denna lag träder i kraft den 25 maj 2011.

RP 238/2010
KoUB 21/2010
RSv 267/2010
Europaparlamentets och rådets direktiv 2009/140/EG; EGT nr L 337, 18.12.2009, s. 37
Europaparlamentets och rådets direktiv 2009/136/EG; EGT nr 337, 18.12.2009, s. 11

  Helsingfors den 8 april 2011

Republikens President
TARJA HALONEN

Trafikminister
Anu Vehviläinen

Finlex ® är en offentlig och gratis internettjänst för rättsligt material som ägs av justitieministeriet.
Innehållet i Finlex produceras och upprätthålls av Edita Publishing Ab. Varken justitieministeriet eller Edita svarar för eventuella fel i innehållet i databaserna, för den omedelbara eller medelbara skada som orsakas av att felaktig information används eller för avbrott i användningen av eller andra störningar i Internet.