Lagen om dataskydd vid elektronisk kommunikation



Relevanta dokument
Lag Nr 516 om dataskydd vid elektronisk kommunikation Given i Helsingfors den 16 juni 2004

Lag. RSv 69/2004 rd RP 125/2003 rd. RIKSDAGENS SVAR 69/2004 rd

Dataskyddet tryggar dina rättigheter

Föreskrift om televerksamhetens informationssäkerhet

Särskilda avtalsvillkor för tjänsten Elisa Kirja

Föreskrift OM INTERNETFÖRBINDELSETJÄNSTERNAS INFORMATIONSSÄKERHET. Meddelad i Helsingfors den 9 mars 2011

Föreskrift OM INTEROPERABILITET AV KOMMUNIKATIONSNÄT OCH KOMMUNIKATIONSTJÄNSTER. Meddelad i Helsingfors den 24 november 2010

EN SAMMANSLUTNINGSABONNENTS RÄTT ATT BEHANDLA IDENTIFIERINGSUPPGIFTER I FALL AV MISSBRUK

GÖR UPP EN DATASKYDDSBESKRIVNING!

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014)

DATASKYDDET VID DIREKTMARKNADSFÖRING

INTEGRITETSPOLICY INFORMATION TILL REGISTRERADE DEFINITIONER

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Läs denna sekretesspolicy innan du använder AbbVies webbplatser, eller skickar personlig information till oss.

Guide för ansökan om.fi-domännamn

Bredband på 1Mbit/s för alla

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Hämtning och öppning av en arbetstagares e-post

Tjeders Dataskyddspolicy

GUIDE FÖR DEN SOM ANVÄNDER INTERNET

KOMMUNIKATIONSVERKETS REKOMMENDATION OM REGISTRERING AV UPPGIFTER OM BEHANDLINGEN AV IDENTIFIERINGSUPPGIFTER

Med personuppgifter avser vi all information som kan kopplas till en kund eller en användare av våra tjänster.

Pauliina Hirsimäki Bilaga till cirkulär A 8/2004

Föreskrift OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER. Meddelad i Helsingfors den 24 maj 2011

Föreskrift om interoperabilitet av kommunikationsnät och kommunikationstjänster

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 11 OM E-POSTTJÄNSTERNAS INFORMATIONSSÄKERHET OCH FUNKTIONSDUGLIGHET MPS 11

Integritetspolicy. Vilken typ av data vi samlar in Vi samlar in två typer av data om dig kunddata och trafikdata.

Förändringar i nya LEK

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Föreskrift OM SPÄRRKATEGORIER INOM TELETRAFIKEN. Meddelad i Helsingfors den 16 augusti 2011

Integritetspolicy. AriVislanda AB

BEHANDLING AV PERSONUPPGIFTER MED DEN BERÖRDAS SAMTYCKE

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 13 OM INTERNETFÖRBINDELSE- TJÄNSTERNAS INFORMATIONSSÄKERHET MPS 13

Dataskyddsbeskrivningen finns även på påseende i pappersformat på Ekenäs Energis kontor, Kungsgatan 14, 2.vån, Ekenäs.

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

1. Vem ansvarar för mina personuppgifter?

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

Vad är en personuppgift och behandling av personuppgifter?

ANVÄNDNINGSPOLICY FÖR ELEKTRONISK POST VID ÅBO AKADEMI

Sekretesspolicy Målsättning och ansvarig Grundläggande uppgifter om behandling av data Inhämtning, behandling och användning av personuppgifter

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

Så här behandlar vi dina personuppgifter

Vi lagrar även uppgifter som du lämnar i samband med försäljning av guld, verkstads- och försäkringsärenden.

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

Vad säger lagen om cookies och andra frågor och svar

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Föreskrift om telefonnummerportabilitet

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITETSPOLICY. Behandling av dina personuppgifter. Vilka personuppgifter samlar vi in och varifrån?

DATASKYDDET VID DIREKTMARKNADSFÖRING

Integritetspolicy för webbplats

Hur vi behandlar personuppgifter

PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?

1. Registeransvarig och kontaktuppgifter Oy Herrfors Ab ( Registeransvarig) Köpmansgatan Jakobstad Finland

STATENS REVISIONSVERKS ALLMÄNNA INSTRUKTIONER OM EFTERHANDSREDOVISNING VID RIKSDAGSVALET ÅR 2011

Om DentalEye AB och denna integritetspolicy

Hantering av personuppgifter inom MWP AB

Behandling av personuppgifter för externa

Förfarande vid utseende av leverantörer av samhällsomfattande tjänster som är skyldiga att tillhandahålla kontaktinformationstjänster

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

SLÄKTFORSKNING ENLIGT PERSONUPP- GIFTSLAGEN

Integritetspolicy. VaccinDirekt i Sverige AB

Integritetspolicy. Aktiva i Södermalmskyrkan

Föreskrift om tekniskt genomförande och säkerställande av nödtrafik

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, registrering och lagring.

INTEGRITETSPOLICY. Kunna hålla kontakten med en representant för företaget avseende när t.ex. leverans av varor eller tjänster ska ske.

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

HUVUDSAKLIGA INNEHÅLL

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

Dataskyddsbeskrivning Frivilliga

Integritetspolicy och samtycke

Föreskrift OM UNDERHÅLL AV KOMMUNIKATIONSNÄT OCH -TJÄNSTER SAMT OM FÖRFARANDE OCH INFORMATION VID FEL OCH STÖRNINGAR

PERSONUPPGIFTSPOLICY

Integritetspolicy Personuppgiftspolicy

Med "Personuppgifter" avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

I sin verksamhet behandlar PAM sina medlemmars och kunders personuppgifter i nedanstående användningssyften.

Kommunikationsverket 46 F/2007 M. Föreskrift OM TELEFONNUMMERPORTABILITET. Meddelad i Helsingfors den 24 juli 2007

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritet och behandling av personuppgifter

INTEGRITETSPOLICY. Uppdaterat

Så här behandlar vi dina personuppgifter

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

Kommunikationsverkets ställningstagande om fördelningen av frekvensresurser för mobila bredbandsabonnemang inom ramen för nätneutralitetsregleringen

RP 232/2008 rd. Lagen avses träda i kraft så snart som möjligt.

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Integritetspolicy. Omfattning. Typ av Data och Insamlingsmetoder

1. ALLMÄNNA VILLKOR FÖR KONTO ÄNDRINGAR

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Transkript:

Lagen om dataskydd vid elektronisk kommunikation Nya regler för dataskydd och informationssäkerhet

Nya metoder för bättre dataskydd och informationssäkerhet Den tekniska utvecklingen gör det möjligt att tillhandahålla allt mångsidigare kommunikationstjänster, men innebär samtidigt nya utmaningar i fråga om integritetsskyddet. Syftet med lagen om dataskydd vid elektronisk kommunikation (516/2004) är att öka användarnas förtroende för elektronisk kommunikation, vilket i sin tur främjar utvecklingen av nya tjänster. Informationssäkerheten har stor betydelse för det privata dataskyddet. De största ändringarna i den nya lagen gäller hanteringen av identifierings- och lokaliseringsuppgifter vid elektronisk kommunikation. I lagen specificeras även de åtgärder, vilka teleföretag och andra företag och sammanslutningar, dvs. sammanslutningsabonnenter, är skyldiga eller har rätt att vidta för att trygga informationssäkerheten beträffande kommunikationen och identifieringsuppgifterna. Läs mer i broschyren Vem gäller lagen?...4 Centrala ändringar...5 3 Hantering av identifieringsuppgifter... 5 Hantering av lokaliseringsuppgifter...6 Bekämpning av skräppost och datavirus...7 Elektronisk direktmarknadsföring... 8 Vem övervakar?...10 Varifrån fås ytterligare information?...10

Vem gäller lagen? Teleföretag Sammanslutningsabonnenter Sammanslutningsabonnenter är alla de företag och sammanslutningar som i sina kommuni kationsnät behandlar användarnas (arbetstagare, studerande o.s.v.) konfidentiella meddelanden samt identifierings- och lokaliseringsuppgifter. Med kommunikationsnät avses bland annat interna telefon- och datanät. Leverantörer av innehållstjänster Leverantörer av innehållstjänster är innehållsproducenter, vars tjänstesortiment omfattar leverans av bland annat nyheter, tidtabeller, väderleksinformation och ringsignaler till kundernas mobiltelefoner. I lagen används termen leverantörer av informationssamhällets tjänster. 4 Leverantörer av mervärdestjänster Leverantörer av mervärdestjänster är till exempel företag, vars tjänster baserar sig på användningen av identifikationsoch lokaliseringsuppgifter. Med leverantörer av mervärdestjänster avses bland annat företag som informerar om var den närmaste restaurangen är belägen eller som ger ruttinformation. Tjänsteabonnenter och -användare Tjänsteabonnenterna och -användarna kan vara privatpersoner. Även de företag vars personal använder företagets mobiltelefonabonnemang är tjänsteabonnenter. sammanslutningsabonnent [ arbetsgivare ] sammanslutningsabonnent [ arbetsgivare ] Jag beställer 3000 liter eldningsolja. teleföretag Beställningen bekräftad. Vi skall leverera oljan nästa måndag. användare [ arbetstagare ] användare [ arbetstagare ]

Centrala ändringar Klara regler för hantering av identifieringsuppgifter Identifieringsuppgifter är uppgifter som uppstår vid elektronisk kommunikation mellan olika personer och som lagras i teleföretagens system, på företagens egna e-postservrar, på Internet-proxyservrar och i telefonväxlar. Av identifieringsuppgifterna framgår bl.a. vem som talar i telefon med vem, vilka som sänder e-post och textmeddelanden till varandra och på vilka webbsidor var och en surfar. Vad förändras? Rättigheterna och skyldigheterna i fråga om hantering av identifieringsuppgifter utvidgas från teleföretag till sammanslutningsabonnenter, det vill säga till alla de företag och sammanslutningar som i sina kommunikationsnät hanterar konfidentiella uppgifter om användarna. Företagen och sammanslutningarna behandlar idag samma konfidentiella uppgifter som teleföretagen, med samma tekniska system. Den nya lagen förtydligar och förenhetligar rättigheterna och skyldigheterna vid hanteringen av identifieringsuppgifter. Trots att identifieringsuppgifterna fortfarande huvudsakligen är konfidentiella, får de användas för till exempel förmedling av samtal och annan kommunikation, för fakturering och för felsökning. Uppgifterna bör hanteras så, att skyddet av konfidentiella meddelanden och integritetsskyddet inte äventyras. 5 sammanslutningsabonnent [ arbetsg givare ] sammanslutningsabonnent [ arbetsgiv vare ] Hur skulle det vara med lunch på fredag? Ja tack, det går bra. teleföretag användare [ arbetstagare ] användare [ arbetstagare ]

Teleföretagen bör lagra hanteringsinformationen Den nya lagen medför inga större förändringar i teleföretagens verksamhet. Den viktigaste nyheten är att teleföretagen, i avsikt att förebygga eventuellt missbruk vid behandlingen av uppgifterna, under två års tid bör lagra detaljerad information om hur behandlingen av identifieringsuppgifterna skett. Av uppgifterna skall framgå tidpunkten för behandlingen, hur länge behandlingen varat samt vem som utfört behandlingen. Regler för behandling av lokaliseringsuppgifter Med lokaliseringsuppgifter avses uppgifter som anger mobiltelefonens geografiska position och som används för att tillhandahålla lokaliseringstjänster. Lokaliseringstjänsterna är så kallade mervärdestjänster. Vad förändras? Införandet och tillhandahållandet av lokaliseringstjänster främjas genom enklare regler för hantering av lokaliseringsuppgifter. 6 Ingen får lokaliseras utan att ha gett sitt samtycke till det, vilket innebär att den som lokaliseras måste ge leverantören av lokaliseringstjänster tillstånd innan lokaliseringen inleds. För barn under 15 år behövs vårdnadshavarens tillstånd för användningen av lokaliseringstjänster. Medgivandet till eller spärr av lokaliseringstjänster sänds i allmänhet som textmeddelande från mobiltelefonen. Lokaliseringstjänsterna baserar sig i regel på de lokaliseringsuppgifter man fått av teleföretagen. Mobiltelefonabonnenten, som kan vara ett företag eller en privatperson, kan helt förbjuda teleföretaget att behandla lokaliseringsuppgifter i syfte att leverera lokaliseringstjänster. Bestämmelserna om lokalisering i nödsituationer ändras inte. Användningen av lokaliseringsuppgifter är alltid tillåten i nödsituationer.

Nya medel mot problemet med skräppost och datavirus Skräppost är oönskade text- och e-postmeddelanden, som överbelastar kommunikationssystemet och blockerar e-postlådor. Virus och maskar är skadliga program, som sprids via e-post, Internet, filer och disketter och som kontaminerar datorer. Vad förändras? Det har redan enligt tidigare lagstiftning varit förbjudet att skicka skräppost i Finland. Trots det har man inte lyckats undanröja problemet med skräppost, eftersom de oönskade meddelandena så gott som uteslutande kommer från områden utanför Finland och EU. Enligt den nya lagen har teleföretag, leverantörer av mervärdestjänster och sammanslutningsabonnenter rätt att hindra mottagning av e-post och textmeddelanden, samt att från meddelandena avlägsna skadliga program för att eliminera störningar och avvärja kränkningar av dataskyddet. Dylika åtgärder får vidtas endast om kommunikationstjänsterna eller mottagarens möjligheter till kommunikation äventyrats. I sådana fall behövs inte mottagarens samtycke för filtrering av meddelandena. Med användarens samtycke kan teleföretag och sammanslutningsabonnenter alltid hindra mottagandet av störande skräppost. 7 Filtreringen av skräppost och avlägsningen av skadliga program från meddelanden bör alltid göras omsorgsfullt och anpassas till den risk som störningen innebär. Åtgärderna får inte begränsa yttrandefriheten eller minska data- eller integritetsskyddet mer än vad som är nödvändigt för att trygga kommunikationen.

Elektronisk direktmarknadsföring endast med förhandssamtycke Det är inte tillåtet att skicka direktmarknadsföring via e-post eller mobiltelefon till en konsument som inte på förhand gett sitt samtycke till det. Försäljaren av en tjänst kan emellertid använda de kontaktuppgifter han fått av kunden i samband med köpet till direktmarknadsföring av liknande produkter. Försäljaren måste bereda kunden möjlighet att förbjuda användningen av kontaktuppgifterna både då tjänsten köps och i samband med varje utskickat meddelande. Användarens rätt till sina egna uppgifter utvidgas Användaren skall på begäran ha möjlighet att av teleföretaget få en fullständig specifikation av telefonräkningen med telefonnumren för alla utgående kommunikationer i sin helhet. Kunden kan även be om en specifikation av till exempel mobiltelefonens lokaliseringsuppgifter. Specifikationerna är avgiftsbelagda. 8 Kontaktinformation i telefonkataloger Teleföretagen bör informera sina personkunder om användningen av och syftet med de telefon- och e-postkataloger som de publicerar och de nummerupplysningstjänster som de upprätthåller. Informationen kan lämnas till exempel i samband med att abonnemangsavtalet tecknas. Personkunder har rätt att avgiftsfritt förbjuda införandet av sin kontaktinformation i kataloger och nummerupplysningstjänster samt överlåtandet av informationen. På begäran av kunden skall kontaktinformationen också avlägsnas eller korrigeras avgiftsfritt. Även företag och sammanslutningar har rätt att kontrollera, korrigera och avlägsna sina uppgifter från kataloger och nummerupplysningstjänster, men teleföretagen har dock rätt att debitera för dessa åtgärder.

Leverantörer av innehållstjänster har möjlighet till direktfakturering Teleföretag är skyldiga att till företag som levererar innehållstjänster överlåta uppgifter som är nödvändiga för faktureringen. Leverantörerna av innehållstjänster kan således direktfakturera abonnenterna eller användarna för sina tjänster så att faktureringen inte längre behöver gå via teleföretaget. Abonnenten eller användaren måste ge sitt samtycke till överlåtandet av uppgifterna. Regler för användning av cookies Cookies (kakor) är filer med information om användningen av en webbtjänst. Cookies kan lagras på användarens dator och de kan utnyttjas för att styra kontakten mellan webbläsaren och servern. Med hjälp av cookies kan man lagra information om bland annat de sidor användaren besöker så, att sidan identifierar användaren vid dennas följande besök på sidan. Cookies möjliggör bland annat användningen av nätbanker. Om cookies tillämpas måste användaren informeras om detta på webbplatsen. Man behöver dock inte informera om användningen av cookies ifall deras enda uppgift är att tekniskt underlätta bruket av tjänsten, eller om användaren uttryckligen efterfrågat en tjänst som baserar sig på cookies. IP-adresserna och IMEI-koderna till polisen Polisens rätt att få information ökar i och med den ändring av polislagen som ansluter sig till lagen om dataskydd vid elektronisk kommunikation. Vid brottsmisstanke har polisen rätt att av teleföretag och sammanslutningsabonnenter få hemliga telefonnummer och datorernas fasta IP-adresser, samt uppgifter om innehavarna av de IP-adresser som bildas för varje kontakt och om mobiltelefonernas terminalkoder eller IMEI-koder. 9

Ikraftträdande Lagen om dataskydd vid elektronisk kommunikation träder i kraft den 1 september 2004. Lagen ersätter den fem år gamla lagen om integritetsskydd vid telekommunikation och dataskydd inom televerksamhet. Genom den nya lagen verkställs även EG-direktivet om integritet och elektronisk kommunikation. Vem övervakar? Det är i främsta hand Kommunikationsverket som övervakar efterlevnaden av lagen om dataskydd vid elektronisk kommunikation och de bestämmelser som utfärdats på basis av lagen. Behandlingen av lokaliseringsuppgifter och efterlevnaden av bestämmelserna som gäller direktmarknadsföring, telefonkataloger och nummerupplysningstjänster övervakas av dataombudsmannen. Marknadsföring som riktas direkt till konsumenterna övervakas dessutom av konsumentombudsmannen (www.kuluttajavirasto.fi). 10 Ytterligare information och assistans Kommunikationsverkets webbplats www.ficora.fi innehåller information om dataskyddet vid elektronisk information och om de förändringar som den nya lagen medför, såsom de nya bestämmelserna i fråga om informationssäkerhet. Sidorna innehåller även en frågespalt med svar på frågor om tolkningar och praxis avseende lagen om dataskydd vid elektronisk kommunikation. Dataombudsmannens byrå ger på sin webbplats www.tietosuoja.fi information om behandlingen av lokaliseringsuppgifter och bestämmelserna om direktmarknadsföring. På kommunikationsministeriets webbplats www.mintc.fi finns information om beredningen av lagen om dataskydd vid elektronisk kommunikation. Lagtexten finns i sin helhet i Statens författningsdata på webbadressen www.finlex.fi.

Kommunikationsverket PB 313, 00181 Helsingfors växel (09) 69 661 www.ficora.fi Dataombudsmannens byrå PB 315, 00181 Helsingfors växel (09) 259 8771 www.tietosuoja.fi Kommunikationsministeriet PB 31, 00023 Statsrådet växel (09) 160 02 www.mintc.fi

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss