Framsida » Avgöranden » Är teleföretagen skyldiga att kunna utreda omständigheterna kring kunders hemliga nummer som kommit att bli offentliga?

Är teleföretagen skyldiga att kunna utreda omständigheterna kring kunders hemliga nummer som kommit att bli offentliga?

Dnr 1186/452/201

Ärendet:

En persons uppgifter hade sedan länge varit hemliga, på så sätt att man inte kunde få dem genom nummerupplysningstjänster. Personen kontaktade dataombudsmannen då han märkte att uppgifterna av någon orsak hade blivit offentliga i teleföretagets register och därefter blivit tillgängliga för nummerupplysning. Teleföretaget ändrade uppgifterna tillbaka till att vara hemliga, men de kunde ändå inte utreda hur och när uppgifterna blivit offentliga. Personen bad dataombudsmannen att ta ställning till huruvida teleföretagen borde kunna utreda motsvarande ärenden.

Dataombudsmannens svar:

Konsumenten som gör upp avtalet med sammanslutningsabonnenten, har rätt att avgöra huruvida hans uppgifter skall hållas offentliga för katalog- och nummerupplysningstjänsterna. Enligt dataskyddslagen vid elektronisk kommunikation 25.4 § skall ett teleföretag ge en fysisk person som är abonnent möjlighet att avgiftsfritt helt eller delvis förbjuda anteckning av uppgifter om honom eller henne i en telefonkatalog, i en annan abonnentkatalog och i en nummerupplysningstjänst. Ett teleföretag och ett företag som tillhandahåller abonnentkatalog- och nummerupplysningstjänster och som har erhållit kontaktinformationen med stöd av 58 § i kommunikationsmarknadslagen skall på begäran av en fysisk person som är abonnent avgiftsfritt avlägsna eller rätta felaktiga uppgifter.

Teleföretagen skall skydda sina konsumenters personuppgifter genom att behandla dem noggrant och aktsamt (jämför personuppgiftslagen 5 § och 32 §).

Skyldigheten att skydda uppgifter som förpliktar registeransvariga förutsätter bl.a. att teleföretagen först har definierat vem av dess arbetstagare som har rätt att behandla kundernas personuppgifter och på vilket sätt (beskåda, spara, ändra, förstöra etc.). Företagen bör försäkra att uppgifterna endast kommer att behandlas av de arbetstagare vars uppgift detta hör till. Detta kan bl.a. göras genom användning av användarnamn och lösenord.

Behandlingen av personuppgifterna i ett kundregister borde kunna bevisas. Teleföretagen bör alltså skapa ett system där det är möjligt att övervaka uppgifternas behandling i kundregistret (så som vem som behandlat uppgifterna och vilka åtgärder han har tagit). Bevismöjligheten kan förverkligas genom logguppgifter.

Med beaktande av det ovan nämnda, ansåg dataombudsmannen att teleföretagen som utgångspunkt bör ha möjlighet att utreda vem i personalen som har gjort sådana ändringar i kundregistret, vars följd har varit att uppgifterna från att ha varit hemliga blivit offentliga för katalog och nummerupplysningstjänster. Även tidpunkten för en motsvarande ändring borde gå att utläsa.

Tillämpad lagstiftning:

Personuppgiftslagen 5 § och 32 §
Lagen om dataskydd vid elektronisk kommunikation 25 §

 
Publicerad 2.12.2013