Regler om skydd av uppgifter vid tillhandahållande av tjänster
Alla som använder elektronisk kommunikation ska kunna lita på att information som behandlas skyddas på ett korrekt sätt. Operatörers skyldighet att skydda uppgifter regleras i flera regelverk. Här redogör vi för reglerna som följer med e-dataskyddsdirektivet.
Operatörer får mycket information om användarna när de tillhandahåller elektroniska kommunikationsnät och tjänster. Det kan röra sig om bland annat personuppgifter, trafikuppgifter, inloggningsuppgifter och affärshemligheter. För att människor ska kunna känna sig trygga när de använder tjänster och nät är det viktigt att informationen skyddas.
Operatörernas skyldighet att skydda uppgifter är ett område där det ställs krav på operatörerna enligt båda e-dataskyddsdirektivet och den europeiska kodexen för elektronisk kommunikation. Säkerhetsbestämmelserna från de olika regelverken överlappar varandra till viss del.
Sedan den 3 juni 2022 omfattar definitionen allmänt tillgängliga elektroniska kommunikationstjänster även nummeroberoende interpersonella kommunikationstjänster.
Rapportera integritetsincident
Här finns mer information om när och hur en integritetsincident ska rapporteras till PTS.
Regler enligt kodexen för elektronisk kommunikation
PTS kan besluta om sanktionsavgifter
Sanktionsavgifter kan aktualiseras för den som inte följer reglerna om skydd av uppgifter vid tillhandahållande av tjänster. Det framgår av 12 kap. i LEK. En sanktionsavgift åläggs i efterhand och avser en redan inträffad överträdelse. Sanktionsavgiften ska bestämmas till lägst 5 000 kronor och högst 10 000 000 kronor.