RIKSDAGENS SVAR 3/2009 rd

RSv 3/2009 rd - RP 48/2008 rd

Regeringens proposition med förslag till lag om ändring av lagen om dataskydd vid elektronisk kommunikation och vissa lagar som har samband med den

Ärende

Regeringen har till 2008 års riksmöte överlämnat sin proposition med förslag till lag om ändring av lagen om dataskydd vid elektronisk kommunikation och vissa lagar som har samband med den (RP 48/2008 rd).

Beredning i utskott

Kommunikationsutskottet har i ärendet lämnat sitt betänkande (KoUB 19/2008 rd).

Beslut

Nu församlade riksmöte har godkänt följande uttalanden:

1.

Riksdagen förutsätter att tillämpningen av och målen med lagreformen bevakas och utvärderas heltäckande, bland annat av sammanslutningsabonnenterna. Kommunikationsministeriet ska lämna utredning om resultaten till kommunikationsutskottet före den 1 januari 2011.

2.

Riksdagen förutsätter att de eventuella brister och oklarheter i polisens befogenheter som kommer fram genom lagförslaget, till exempel när missbruk och brott relaterade till företagshemligheter undersöks, snabbt utreds, i förekommande fall redan före en genomgripande revidering av tvångsmedelslagen.

Riksdagen har antagit följande lagar:

Lag

om ändring av lagen om dataskydd vid elektronisk kommunikation

I enlighet med riksdagens beslut

ändras i lagen av den 16 juni 2004 om dataskydd vid elektronisk kommunikation (516/2004) 9, 12—14, 20 och 32 §, rubriken för 33 § och det inledande stycket i 33 § 3 mom. och 34 och 42 § samt

fogas till lagen nya 12 a, 13 a–13 k och 34 a § som följer:

9 §

Behandling av identifieringsuppgifter för att utföra och använda tjänster

Identifieringsuppgifter får behandlas i den utsträckning det är nödvändigt för att utföra och använda nättjänster, kommunikationstjänster eller mervärdestjänster och för att sörja för dataskyddet på det sätt som anges nedan.

Identifieringsuppgifter får behandlas endast av fysiska personer som är anställda hos ett teleföretag, hos den som tillhandahåller mervärdestjänster, hos en sammanslutningsabonnent och hos en juridisk person som är abonnent samt av fysiska personer som handlar för deras räkning och som har i uppdrag att behandla uppgifterna för att de mål som anges särskilt i detta kapitel ska uppnås.

12 §

Behandling för teknisk utveckling

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla identifieringsuppgifter för att tekniskt utveckla nättjänsterna, kommunikationstjänsterna eller mervärdestjänsterna.

En sammanslutningsabonnent får behandla identifieringsuppgifter för att tekniskt utveckla sitt kommunikationsnät och sina tjänster som anslutits till det.

Innan behandling som avses i 1 och 2 mom. inleds ska abonnenten eller användaren underrättas om vilka identifieringsuppgifter som behandlas och hur länge behandlingen kommer att pågå. Underrättelsen kan vara av engångskaraktär.

12 a §

Behandling för statistisk analys

För statistisk analys har ett teleföretag och den som tillhandahåller mervärdestjänster rätt att med hjälp av automatisk databehandling behandla identifieringsuppgifter om en nättjänst, en kommunikationstjänst eller en mervärdestjänst och en sammanslutningsabonnent identifieringsuppgifter om sitt kommunikationsnät eller om en egen tjänst som anslutits till den, om

1) analysen inte annars kan utföras utan oskäligt besvär, och

2) enskilda fysiska personer inte kan identifieras i analysen.

Vad som bestäms i 1 mom. gäller även en juridisk persons rätt att som abonnent behandla identifieringsuppgifter om sin anslutning och sin terminalutrustning.

13 §

Rätten för teleföretag och den som tillhandahåller mervärdestjänster att behandla uppgifter i fall av missbruk

Ett teleföretag och den som tillhandahåller mervärdestjänster får behandla identifieringsuppgifter för att upptäcka, förhindra och utreda gratisanvändning av en avgiftsbelagd tjänst inom nättjänsten, kommunikationstjänsten eller mervärdestjänsten eller annat jämförbart missbruk som gäller användningen av en tjänst.

Kommunikationsverket kan utfärda närmare föreskrifter om hur den behandling av identifieringsuppgifter som avses i 1 mom. ska utföras tekniskt.

13 a §

Sammanslutningsabonnenters behandlingsrätt i fall av missbruk

En sammanslutningsabonnent har rätt att behandla identifieringsuppgifter för att förebygga och utreda olovligt brukande av avgiftsbelagda informationssamhällstjänster, kommunikationsnätet eller kommunikationstjänster eller röjande av företagshemligheter enligt 30 kap. 11 § i strafflagen (39/1889), enligt vad som bestäms i 13 b—13 k § i denna lag.

Att installera anordningar, program eller tjänster i sammanslutningsabonnentens kommunikationsnät, att obehörigen ge utomstående tillträde till sammmanslutningsabonnentens kommunikationsnät eller kommunikationstjänster eller att på något annat jämförbart sätt använda kommunikationsnätet eller kommunikationstjänster kan vara olovligt brukande av kommunikationsnätet eller kommunikationstjänster, om förfarandet står i strid med de anvisningar för användningen som avses i 13 b § 3 mom.

Den rätt som avses i 1 mom. gäller inte identifieringsuppgifter för telefonitjänster i det fasta eller mobila telefonnätet.

13 b §

Sammanslutningsabonnenters omsorgsplikt i fall av missbruk

Innan en sammanslutningsabonnent börjar behandla identifieringsuppgifter för att förebygga olovligt brukande av avgiftsbelagda informationssamhällstjänster, kommunikationsnätet eller kommunikationstjänster ska abonnenten

1) begränsa tillträdet till sitt kommunikationsnät och sin kommunikationstjänst och användningen av dem samt vidta andra åtgärder för att skydda användningen av sitt kommunikationsnät och sin kommunikationstjänst med lämpliga informationssäkerhetsåtgärder,

2) bestämma hurdana meddelanden som får förmedlas och hämtas via dess kommunikationsnät, hur dess kommunikationsnät och kommunikationstjänst i övrigt får användas och till hurdana destinationsadresser kommunikation inte får riktas.

Innan en sammanslutningsabonnent börjar behandla identifieringsuppgifter för att förebygga röjande av företagshemligheter ska abonnenten

1) begränsa tillträdet till företagshemligheter och vidta andra åtgärder för att skydda användningen av sitt kommunikationsnät och sin kommunikationstjänst och skydda uppgifterna genom lämpliga informationssäkerhetsåtgärder,

2) bestämma på vilket sätt företagshemligheter får överföras, lämnas ut eller på annat sätt behandlas i kommunikationsnätet och till hurdana destinationsadresser de personer som har rätt att behandla företagshemligheter inte får skicka meddelanden.

En sammanslutningsabonnent ska för att förebygga missbruk som avses i 1 och 2 mom. ge skriftliga anvisningar till dem som använder kommunikationsnätet eller kommunikationstjänsten.

13 c §

Sammanslutningsabonnenters planerings- och samarbetsplikt i fall av missbruk

En sammanslutningsabonnent ska innan behandling av identifieringsuppgifter enligt 13 a § 1 mom. inleds utse de personer till vilkas uppgifter behandling av identifieringsuppgifter hör eller bestämma de nämnda uppgifterna. Identifieringsuppgifter får behandlas endast av personer som svarar för driften av och dataskyddet i sammanslutningsabonnentens kommunikationsnät och kommunikationstjänst och för säkerheten.

Om sammanslutningsabonnenten som arbetsgivare omfattas av samarbetslagstiftningen ska sammanslutningsabonnenten

1) i ett samarbetsförfarande enligt 4 kap. i lagen om samarbete inom företag (334/2007), lagen om samarbete inom statens ämbetsverk och inrättningar (651/1988) och lagen om samarbete mellan kommunala arbetsgivare och arbetstagare (449/2007) behandla grunderna och praxisen för de i 13 a—13 k § avsedda förfaranden som ska tillämpas vid behandlingen av identifieringsuppgifter,

2) på det sätt som föreskrivs i 21 § 2 mom. i lagen om integritetsskydd i arbetslivet (759/2004) informera arbetstagarna eller deras företrädare om beslut som abonnenten har fattat om behandlingen av identifieringsuppgifter.

Om sammanslutningsabonnenten som arbetsgivare inte omfattas av samarbetslagstiftningen ska denne höra arbetstagarna om de omständigheter som avses i 2 mom. 1 punkten i denna paragraf och informera arbetstagarna om dem enligt vad som bestäms i 21 § 1 och 2 mom. i lagen om integritetsskydd i arbetslivet.

Om sammanslutningsabonnenten inte är arbetsgivare ska denne informera användarna om de förfaranden och den praxis som tillämpas på behandlingen av identifieringsuppgifter enligt 13 a—13 k §.

13 d §

Sammanslutningsabonnenters behandlingsrätt för att utreda om avgiftsbelagda informationssamhällstjänster, kommunikationsnätet eller kommunikationstjänster har använts olovligt

En sammanslutningsabonnent får behandla identifieringsuppgifter med hjälp av en automatisk sökfunktion som kan basera sig på meddelandenas storlek eller sammanlagda storlek eller deras typ, antal, uppkopplingssätt eller destinationsadresser.

Sammanslutningsabonnenten får behandla identifieringsuppgifter manuellt, om det finns grundad anledning att misstänka att kommunikationsnätet, kommunikationstjänsten eller en avgiftsbelagd informationssamhällstjänst används i strid med de anvisningar som avses i 13 b § 3 mom. och om

1) en avvikelse i kommunikationen har upptäckts med hjälp av den automatiska sökfunktionen,

2) kostnaderna för användningen av en avgiftsbelagd informationssamhällstjänst har blivit ovanligt höga,

3) det i kommunikationsnätet upptäckts en anordning, ett program eller en tjänst som har installerats obehörigen, eller

4) det i ett enskilt fall på basis av annan med 1—3 punkten jämförbar allmänt konstaterbar omständighet går att sluta sig till att kommunikationsnätet, kommunikationstjänsten eller en avgiftsbelagd informationssamhällstjänst används i strid med de anvisningar som avses i 13 b § 3 mom.

Ett villkor för behandling enligt 1 och 2 mom. är att incidenten eller gärningen sannolikt orsakar betydande olägenhet eller skada för sammanslutningsabonnenten.

Villkor för behandling enligt 2 mom. är dessutom att uppgifterna är nödvändiga för att reda ut olovligt brukande och vem som svarar för det och för att göra slut på olovligt brukande.

13 e §

Sammanslutningsabonnenters behandlingsrätt för att utreda om företagshemligheter har röjts

En sammanslutningsabonnent får behandla identifieringsuppgifter med hjälp av en automatisk sökfunktion som baserar sig på meddelandenas storlek eller sammanlagda storlek eller deras typ, antal, uppkopplingssätt eller destinationsadresser.

Sammanslutningsabonnenten får behandla identifieringsuppgifter manuellt, om det finns grundad anledning att misstänka att en företagshemlighet olovligen har röjts för en utomstående via kommunikationsnätet eller en kommunikationstjänst och om

1) en avvikelse i kommunikationen har upptäckts med hjälp av den automatiska sökfunktionen,

2) en företagshemlighet offentliggörs eller utnyttjas olovligen, eller

3) det i ett enskilt fall på basis av en annan med 1 eller 2 punkten jämförbar allmänt konstaterbar omständighet går att sluta sig till att en företagshemliget olovligen har röjts för en utomstående.

Ett villkor för behandling enligt 1 och 2 mom. är att det misstänkta röjandet gäller företagshemligheter som är av central betydelse för sammanslutningsabonnentens eller dess samarbetspartners näringsverksamhet eller resultaten av tekniskt eller något annat utvecklingsarbete som sannolikt är viktiga för att starta eller utöva näringsverksamhet.

Villkor för behandling enligt 2 mom. är dessutom att uppgifterna är nödvändiga för att reda ut om en företagshemlighet har röjts och vem som är ansvarig.

13 f §

Särskilda begränsningar av behandlingsrätten i fall av missbruk

Automatisk sökning får inte riktas och identifieringsuppgifter får inte hämtas eller tas till manuell behandling för att få reda på uppgifter enligt 17 kap. 24 § 2 och 3 mom. i rättegångsbalken.

För att utreda röjande av företagshemligheter kan en sammanslutningsabonnent som är arbetsgivare endast behandla sådana användares identifieringsuppgifter som sammanslutningsabonnenten har gett eller som annars har tillgång till företagshemligheter på ett sådant sätt som sammanslutningsabonnenten har godkänt.

13 g §

Sammanslutningsabonnenters skyldighet att lämna uppgifter till användare i fall av missbruk

Sammanslutningsabonnenten ska lämna en redogörelse för den manuella behandling av identifieringsuppgifter som avses i 13 d § 2 mom. och 13 e § 2 mom. Av redogörelsen ska framgå

1) grunden och tidpunkten för behandlingen och dess varaktighet,

2) orsaken till att den manuella behandlingen har inletts,

3) behandlarna,

4) vem som har beslutat om behandlingen.

Redogörelsen ska undertecknas av de personer som har deltagit i behandlingen. Redogörelsen ska förvaras minst två år efter det att den behandling som avses i 13 d eller 13 e § upphörde.

De som använder det kommunikationsnät eller den kommunikationstjänst som är föremål för behandlingen ska delges den redogörelse som avses i 1 mom. så snart det är möjligt utan att äventyra syftet med behandlingen. Redogörelsen behöver dock inte lämnas till sådana användare vars identifieringsuppgifter har behandlats i form av massbehandling så att behandlaren inte har tagit del av användarnas identifieringsuppgifter. Utan hinder av sekretess som baserar sig på lag eller avtal har användaren rätt att för behandlingen av ett ärende som gäller användarens intressen och rättigheter överlämna redogörelsen och de uppgifter användaren fått i samband med den.

13 h §

Sammanslutningsabonnenters skyldighet att lämna uppgifter till företrädare för arbetstagarna i fall av missbruk

Om sammanslutningsabonnenten är arbetsgivare ska denne årligen till arbetstagarnas företrädare lämna en redogörelse för den manuella behandling av identifieringsuppgifterna som avses i 13 d § 2 mom och 13 e § 2 mom. Av redogörelsen ska det framgå på vilka grunder och hur många gånger identifieringsuppgifterna har behandlats under ett år.

Den redogörelse som avses i 1 mom. ska lämnas till en förtroendeman som utsetts med stöd av ett arbets- eller tjänstekollektivavtal eller, om någon sådan inte har utsetts, till ett förtroendeombud enligt 13 kap. 3 § i arbetsavtalslagen (55/2001). Om arbetstagarna inom en personalgrupp inte har utsett någon förtroendeman eller något förtroendeombud, ska redogörelsen lämnas till ett samarbetsombud enligt 8 § i lagen om samarbete inom företag eller 3 § i lagen om samarbete mellan kommunala arbetsgivare och arbetstagare eller till en företrädare enligt 6 § 2 mom. i lagen om samarbete inom statens ämbetsverk och inrättningar. Om inte heller några sådana har utsetts ska redogörelsen lämnas till alla arbetstagare som hör till personalgruppen.

Företrädarna för arbetstagarna och de arbetstagare som avses i 2 mom. ska under hela den tid anställningsförhållandet är i kraft hemlighålla de kränkningar av företagshemligheten och de misstänkta fall av sådan kränkning som de fått kännedom om. I fråga om tystnadsplikten för tjänstemän och andra anställda hos myndigheter gäller vad som bestäms i lagen om offentlighet i myndigheternas verksamhet (621/1999) och någon annanstans i lag. Det som föreskrivs ovan hindrar inte att uppgifter lämnas ut till tillsynsmyndigheterna.

13 i §

Förhandsanmälan och årlig redogörelse till dataombudsmannen i fall av missbruk

En sammanslutningsabonnent ska på förhand meddela dataombudsmannen att behandling av identifieringsuppgifter inleds. Av förhandsanmälan ska framgå

1) grunderna och praxisen för de i 13 d och 13 e § avsedda förfaranden som ska tillämpas vid behandlingen av identifieringsuppgifter,

2) de uppgifter som avses i 13 c § 1 mom.,

3) hur sammanslutningsabonnenten har fullgjort den informationsskyldighet enligt 13 c § 2 mom. 2 punkten eller 3 mom. som föreligger innan behandlingen inleds.

Sammanslutningsabonnenten ska årligen i efterhand lämna dataombudsmannen en redogörelse för den manuella behandlingen av identifieringsuppgifterna. Av redogörelsen ska det framgå på vilka grunder och hur många gånger identifieringsuppgifterna har behandlats under ett år.

13 j §

Sammanslutningsabonnenters rätt att lagra identifieringsuppgifter i fall av missbruk

Bestämmelserna i 13 a—13 i § ger inte sammanslutningsabonnenten rätt att lagra identifieringsuppgifter i registret längre än vad som annars är tillåtet enligt lag.

13 k §

Sammanslutningsabonnenters rätt att lämna ut uppgifter i fall av missbruk

Utan hinder av 8 § 3 mom. har en sammanslutningsabonnent rätt att i samband med polisanmälan eller begäran om utredning i egenskap av målsägande till polisen för behandling överlämna sådana identifieringsuppgifter om meddelanden avseende användare av abonnentens kommunikationsnät eller kommunikationstjänst som denne fått i enlighet med 13 a—13 j §.

14 §

Behandling för att upptäcka tekniska fel eller brister

Ett teleföretag, den som tillhandahåller mervärdestjänster och en sammanslutningsabonnent får behandla identifieringsuppgifter, om det behövs för att upptäcka, förhindra eller utreda tekniska fel eller brister vid förmedlingen av kommunikationen.

20 §

Åtgärder för att genomföra dataskyddet

Ett teleföretag, den som tillhandahåller mervärdestjänster och en sammanslutningsabonnent samt de som handlar för dessas räkning har rätt att vidta nödvändiga åtgärder enligt 2 mom. med avseende på dataskyddet

1) för att upptäcka, förhindra och utreda störningar som kan inverka menligt på dataskyddet i kommunikationsnäten eller för de tjänster som anslutits till dem och för att göra störningarna föremål för förundersökning,

2) för att trygga kommunikationsmöjligheterna för den som sänder eller tar emot ett meddelande, eller

3) för att förhindra förberedelse till betalningsmedelsbedrägerier enligt 37 kap. 11 § i strafflagen, vilka planeras bli genomförda i omfattande utsträckning via kommunikationstjänsterna.

De åtgärder som avses i 1 mom. kan omfatta

1) en automatisk analys av innehållet i meddelanden,

2) automatiskt förhindrande eller automatisk begränsning av förmedling och mottagande av meddelanden,

3) automatiskt avlägsnande av sådana skadliga datorprogram ur meddelandena som kan äventyra dataskyddet,

4) andra jämförbara åtgärder av teknisk natur.

Om det på basis av typen av meddelande, meddelandets form eller någon annan motsvarande omständighet är uppenbart att ett meddelande innehåller ett skadligt datorprogram eller ett skadligt kommando och uppnåendet av målen enligt 1 mom. inte kan säkerställas genom en automatisk analys av innehållet, får innehållet i det enskilda meddelandet behandlas manuellt. Avsändaren och mottagaren av meddelandet ska underrättas om den manuella behandlingen av innehållet, om det inte är så att underrättelsen sannolikt äventyrar uppnåendet av målen enligt 1 mom.

Åtgärderna enligt denna paragraf ska utföras omsorgsfullt och de ska stå i rätt proportion till den störning som ska avvärjas. Åtgärderna ska utföras utan att yttrandefriheten, skyddet av konfidentiella meddelanden eller integritetsskyddet begränsas mer än nödvändigt med tanke på säkerställandet av möjligheterna att uppnå målen enligt 1 mom. Åtgärderna ska avbrytas, om det inte längre finns i denna paragraf nämnda förutsättningar för att vidta dem.

Kommunikationsverket kan meddela teleföretagen och dem som tillhandahåller mervärdestjänster närmare föreskrifter om hur åtgärderna enligt denna paragraf ska genomföras tekniskt.

32 §

Dataombudsmannens uppgifter

Dataombudsmannens uppgift är att övervaka

1) i 13 a—13 k § avsedd behandling av identifieringsuppgifter som en sammanslutningsabonnent genomför,

2) i 4 kap. avsedd behandling av lokaliseringsuppgifter,

3) tillämpningen av bestämmelserna om telefonkataloger, abonnentkataloger och nummerupplysning som avses i 25 §,

4) tillämpningen av bestämmelserna om direktmarknadsföring i 7 kap.,

5) bestämmelserna om rätt att få uppgifter och om tystnadsplikt i 9 kap., till den del det är fråga om lokaliseringsuppgifter.

För de tillsynsuppgifter som avses i 1 mom. 1 punkten får en avgift tas ut av sammanslutningsabonnenten. Beslut om avgiftsbelagda åtgärder och avgiftens storlek fattas genom förordning av justitieministeriet enligt de grunder som föreskrivs i lagen om grunderna för avgifter till staten (150/1992).

33 §

Styrnings- och övervakningsmyndigheternas rätt att få uppgifter

- - - - - - - - - - - - - - - - - - -

För att utföra sina i denna lag föreskrivna uppgifter har Kommunikationsverket och dataombudsmannen rätt att få identifierings- och lokaliseringsuppgifter och meddelanden, om de behövs för att övervaka bestämmelserna om behandling, användning av i 7 § avsedda uppgifter eller direktmarknadsföring eller för att utreda betydande kränkningar av och hot mot dataskyddet. Dessutom krävs det att det enligt Kommunikationsverkets eller dataombudsmannens bedömning finns skäl att misstänka att något av följande rekvisit är uppfyllt:

- - - - - - - - - - - - - - - - - - -

34 §

Tillsynsmyndigheternas tystnadsplikt

Uppgifter som Kommunikationsverket och dataombudsmannen med stöd av 33 § 3 mom. erhållit om konfidentiella meddelanden, identifieringsuppgifter och lokaliseringsuppgifter samt uppgifter som dataombudsmannen erhållit med stöd av 13 i § ska hållas hemliga.

I övrigt föreskrivs det om sekretess för tillsynsmyndigheternas uppgifter i lagen om offentlighet i myndigheternas verksamhet.

34 a §

Utlämnande av tillsynsmyndigheternas uppgifter

Utan hinder av någon annan än den tystnadsplikt som föreskrivs i 34 § 1 mom. eller utan hinder av andra begränsningar som gäller utlämnande av uppgifter har Kommunikationsverket och dataombudsmannen rätt att till kommunikationsministeriet lämna ut i 33 § 1 mom. avsedda uppgifter som de erhållit vid utförandet av i denna lag föreskrivna uppgifter.

Utan hinder av den tystnadsplikt som föreskrivs i 34 § 1 mom. eller utan hinder av andra begränsningar som gäller utlämnande av uppgifter har Kommunikationsverket rätt att till de teleföretag, dem som tillhandahåller mervärdestjänster och de sammanslutningsabonnenter som har utnyttjats vid kränkning av dataskydd, som har blivit föremål för sådan kränkning eller som sannolikt kan utsättas för kränkning av dataskydd lämna ut identifieringsuppgifter som verket erhållit i samband med insamlandet av uppgifter om och utredning av kränkningar av dataskydd, om det enligt Kommunikationsverkets bedömning finns skäl att misstänka att något av de rekvisit som anges i 33 § 3 mom. 1—10 punkten har blivit uppfyllt.

Utan hinder av den tystnadsplikt som föreskrivs i 34 § 1 mom. har Kommunikationsverket rätt att till sådana myndigheter eller andra instanser som är verksamma i andra stater och som har till uppgift att förebygga eller utreda kränkningar av dataskydd riktade mot kommunikationsnät och kommunikationstjänster lämna ut identifieringsuppgifter som verket erhållit i samband med insamlandet av uppgifter om och utredning av kränkningar av dataskydd.

Kommunikationsverket har rätt att lämna ut i 2 och 3 mom. avsedda identifieringsuppgifter endast i den omfattning som behövs för att förebygga och utreda kränkningar av dataskydd. Utlämnandet av uppgifter får inte begränsa skyddet av konfidentiella meddelanden eller integritetsskyddet mer än nödvändigt.

42 §

Straffbestämmelser

Bestämmelser om straff för kränkning av kommunikationshemlighet och för grov kränkning av kommunikationshemlighet finns i 38 kap. 3 och 4 § i strafflagen samt för dataintrång i 38 kap. 8 § i strafflagen. Straff för brott mot i 5 § i denna lag föreskriven tystnadsplikt utdöms enligt 38 kap. 1 eller 2 § i strafflagen, om inte gärningen utgör brott enligt 40 kap. 5 § i strafflagen eller om inte strängare straff föreskrivs någon annanstans. Straff för brott mot i 13 h § 3 mom. föreskriven tystnadsplikt utdöms enligt 38 kap. 2 § 2 mom. i strafflagen, om inte strängare straff för gärningen föreskrivs någon annanstans än i 38 kap. 1 § i strafflagen.

Den som uppsåtligen

1) bryter mot det i 6 § 2 mom. föreskrivna förbudet mot innehav, import, tillverkning eller distribution av system för avkodning av det tekniska skyddet vid elektronisk kommunikation eller av en del av ett sådant system,

2) försummar de förpliktelser som föreskrivs i 7 §,

3) försummar den i 19 § föreskrivna skyldigheten att handha dataskyddet för sina tjänster eller för identifierings- och lokaliseringsuppgifter,

4) försummar den i 21 § 2 mom. eller 35 § 4 mom. föreskrivna anmälningsplikten,

5) behandlar identifierings- eller lokaliseringsuppgifter i strid med bestämmelserna i 3 och 4 kap.,

6) underlåter att iaktta vad som i 24 § bestäms om specificering av en räkning,

7) underlåter att iaktta vad som i 25 § bestäms om behandling av personuppgifter som ingår i en telefonkatalog eller i en annan abonnentkatalog, om anmälning till abonnenten om ändamålet med och användningen av katalogen, om avlägsnande och rättelse av uppgifter, om förbud eller om juridiska personers rättigheter,

8) bedriver direktmarknadsföring i strid med bestämmelserna i 7 kap., eller

9) underlåter att iaktta vad som i 13 g—13 i § bestäms om att utarbeta en redogörelse eller förhandsanmälan och att lämna den till användarna, arbetstagarnas företrädare eller dataombudsmannen,

ska, om inte strängare straff för gärningen föreskrivs någon annanstans i lag, för dataskyddsförseelse vid elektronisk kommunikation dömas till böter.

Straff döms inte ut om förseelsen är ringa.

_______________

Denna lag träder i kraft den                              20     .

_______________

Lag

om ändring av 2 och 21 § i lagen om integritetsskydd i arbetslivet

I enlighet med riksdagens beslut

ändras i lagen av den 13 augusti 2004 om integritetsskydd i arbetslivet (759/2004) 2 § 3 mom. och 21 § 1 mom., av dem 21 § 1 mom. sådant det lyder i lag 457/2007, som följer:

2 §

Tillämpningsområde

- - - - - - - - - - - - - - - - - - -

Om arbetsgivarens rätt att i egenskap av abonnent för utredning av avgiftsskyldigheten få identifieringsuppgifter om en anslutning som ställts till arbetstagarens förfogande och om rät-ten att behandla identifieringsuppgifter som gäller arbetstagarens elektroniska kommunikation i situationer av olovligt brukande av ett kommunikationsnät eller en kommunikationstjänst och för att skydda företagshemligheter föreskrivs i lagen om dataskydd vid elektronisk kommunikation (516/2004). Vad som i nämnda lag bestäms om användare av lokaliseringstjänster tillämpas på arbetstagare till vars förfogande arbetsgivaren har ställt en lokaliseringstjänst. På behandling av personuppgifter tillämpas personuppgiftslagen (523/1999), om inte något annat bestäms i denna lag.

- - - - - - - - - - - - - - - - - - -

21 §

Samarbete vid ordnande av teknisk övervakning och användning av datanät

Syftet med kameraövervakning, passerkontroll och annan övervakning med tekniska metoder av arbetstagarna, ibruktagandet av dem och de metoder som används i övervakningen samt användningen av elektronisk post och andra datanät samt behandlingen av uppgifter som gäller en arbetstagares elektroniska post och annan elektronisk kommunikation omfattas av samarbetsförfarandet enligt lagen om samarbete inom företag, lagen om samarbete inom statens ämbetsverk och inrättningar samt lagen om samarbete mellan kommunala arbetsgivare och arbetstagare. I andra företag och offentligrättsliga sammanslutningar än sådana som omfattas av samarbetslagstiftningen ska arbetsgivaren före beslutsfattandet bereda arbetstagarna eller deras representanter tillfälle att bli hörda i de angelägenheter som nämns ovan.

- - - - - - - - - - - - - - - - - - -

_______________

Denna lag träder i kraft den                              20     .

_______________

Lag

om ändring av 19 § i lagen om samarbete inom företag

I enlighet med riksdagens beslut

ändras i lagen av den 30 mars 2007 om samarbete inom företag (334/2007) 19 § 4 punkten som följer:

19 §

Behandling av planer, principer och praxis som grundar sig på annan lagstiftning

Vid samarbetsförhandlingar skall behandlas

- - - - - - - - - - - - - - - - - - -

4) principerna för användningen av elektronisk post och datanät och behandlingen av uppgifter som gäller en arbetstagares elektroniska post och annan elektronisk kommunikation,

- - - - - - - - - - - - - - - - - - -

_______________

Denna lag träder i kraft den                              20     .

_______________

Lag

om ändring av 7 § i lagen om samarbete inom statens ämbetsverk och inrättningar

I enlighet med riksdagens beslut

ändras i lagen av den 1 juli 1988 om samarbete inom statens ämbetsverk och inrättningar (651/1988) 7 § 11 a-punkten, sådan den lyder i lag 762/2004, som följer:

7 §

Ärenden som omfattas av samarbetsförfarandet

Samarbetsförfarandet omfattar

- - - - - - - - - - - - - - - - - - -

11 a) syftet med, ibruktagandet av och metoderna för kameraövervakning, passerkontroll och annan övervakning med tekniska metoder av personalen, användningen av elektronisk post och datanät samt behandlingen av uppgifter som gäller en tjänstemans och arbetstagares elektroniska post och annan elektronisk kommunikation,

- - - - - - - - - - - - - - - - - - -

_______________

Denna lag träder i kraft den                              20     .

_______________

Helsingfors den 4 mars 2009