Tietosuoja sähköisen viestinnän alalla

TÄRKEIMMÄT KOHDAT

Sähköisten viestintäpalvelujen tarjoajien on varmennettava palvelunsa vähintään seuraavilla tavoilla:

• varmistamalla, että ainoastaan siihen luvan saaneet henkilöt pääsevät käsittelemään henkilötietoja,
• suojaamalla henkilötiedot tuhoamiselta, kadottamiselta tai tahattomalta muuttamiselta sekä muulta laittomalta tai luvattomalta käsittelytavalta,
• varmistamalla henkilötietojen käsittelyä koskevan turvapolitiikan toteuttaminen.

Palveluntarjoajan on ilmoitettava kansallisille viranomaisille henkilötietoja koskevista tietoturvaloukkauksista 24 tunnin kuluessa. Jos on todennäköistä, että henkilötietoja tai käyttäjän yksityisyyttä loukataan, palveluntarjoajan on ilmoitettava tästä myös käyttäjille, mikäli tiedon suojaamiseksi ei ole ryhdytty erityisiin teknisiin toimenpiteisiin.

EU-maiden on varmistettava julkisten verkkojen kautta tapahtuvan viestinnän luottamuksellisuus ja erityisesti

• kiellettävä viestinnän ja siihen liittyvien liikennetietojen kuuntelu, salakuuntelu, tallentaminen, kaikenlainen seuranta tai sieppaaminen tai valvonta ilman käyttäjien suostumusta, lukuun ottamatta henkilöitä, jotka ovat tähän laillisesti oikeutettuja ja täyttävät erityiset vaatimukset,
• taattava, että tietojen tallentaminen tai henkilökohtaiselle laitteelle tallennettujen tietojen käyttö on sallittu ainoastaan, jos käyttäjälle on annettu selkeät ja kattavat tiedot muun muassa tarkoituksesta ja hänelle on tarjottu mahdollisuus kieltäytyä.

Kun liikennetietoja ei enää tarvita viestintään tai laskutukseen, ne on poistettava tai tehtävä nimettömiksi. Palveluntarjoajat saavat kuitenkin käyttää näitä tietoja markkinointitarkoituksiin, mikäli käyttäjät antavat tähän suostumuksensa. Suostumus voidaan peruuttaa milloin tahansa.

Käyttäjän suostumus tarvitaan myös moniin muihin tilanteisiin:

• Ei-toivottujen yhteydenottojen (roskaposti) lähettäminen käyttäjille. Tähän kuuluvat myös tekstiviestit ja muut sähköisesti välitettävät sanomat.
• Tietojen (evästeiden) tallentaminen käyttäjien tietokoneelle tai laitteeseen tai ennen kuin lupa tämän tiedon saamiseen on annettu. Käyttäjille on annettava selkeät ja kattavat tiedot muun muassa tiedon tallentamisen tai käytön syistä.
• Puhelinnumeroiden, sähköpostiosoitteiden tai postiosoitteiden julkaiseminen yleisesti saatavilla olevissa hakemistoissa.

EU-mailla on oltava rangaistusjärjestelmä, johon kuuluu laillisia seuraamuksia direktiivin rikkomisesta.

Oikeuksien ja velvollisuuksien soveltamisalaa voidaan rajoittaa ainoastaan kansallisilla lainsäädäntötoimenpiteillä, kun rajoitukset ovat tarpeellisia ja oikeasuhteisia erityisen yleisen edun turvaamiseksi, kuten rikostutkinnan mahdollistamiseksi tai kansallisen turvallisuuden, puolustuksen tai yleisen turvallisuuden suojaamiseksi.