Lagring av uppgifter

Här hittar du svar på några vanliga frågor om hur operatörer behandlar uppgifter om abonnenter och användare.

PTS är tillsynsmyndighet enligt lagen (2003:389) om elektronisk kommunikation (LEK). I flera fall kan inte frågorna här besvaras utan att även ta hänsyn till regler i annan lagstiftning än den som PTS ansvarar för. Vi kan inte uttala oss om regler som ligger utanför vårt ansvarsområde, vi hänvisar på några ställen till andra myndigheter, som kan lämna ytterligare information.

1. Vilka uppgifter om mig finns hos min operatör?

2. Hur skyddas uppgifterna?

3. Hur länge sparas uppgifterna?

4. Är operatören skyldig att spara vissa uppgifter?

5. Har operatören rätt att lämna ut uppgifter om mig till andra? Kan jag förhindra att det sker?

6. Kan jag begära att operatören raderar uppgifter om mig?

 

1. Vilka uppgifter om mig finns hos min operatör?

Kontakta din operatör för att få reda på vilka uppgifter just den operatören lagrar eller behandlar på annat sätt.
Till de uppgifter som operatörerna vanligen behandlar hör:

  • Uppgifter om abonnemang, t.ex. vem som är abonnent och uppgifter om abonnentens nummer och adresser.
  • Uppgifter som beskriver en viss kommunikation, t.ex. uppgifter som rör ett telefonsamtal som ringts eller kommunikation mellan datorer/telefoner på internet. Det kan röra sig om uppgifter om avsändarens och mottagarens telefonnummer eller IP-adresser, samt tidpunkt och plats för samtalet eller kommunikationen.
  • Uppgifter som visar den geografiska positionen för en användares utrustning, t.ex. mobiltelefon.

2. Hur skyddas uppgifterna?

Många av de uppgifter som behandlas kan vara av känslig natur och i lagen om elektronisk kommunikation finns det därför regler om tystnadsplikt, för att skydda abonnenternas och användarnas personliga integritet. Tystnadsplikten gäller för:

  • Uppgift om abonnemang
  • Annan uppgift som angår ett särskilt elektroniskt meddelande.

Ett ”elektroniskt meddelande” är all information som överförs i elektroniska kommunikationsnät, t.ex. telefonsamtal, sms, e-postmeddelanden och webbsidor.

3. Hur länge sparas uppgifterna?

Hur länge uppgifter får sparas beror på vilken typ av uppgifter det rör sig om. I lagen om elektronisk kommunikation finns kriterier som måste vara uppfyllda för att en operatör ska få spara eller behandla trafikuppgifter, dvs. uppgifter som beskriver när, var och vilka abonnenter som har kommunicerat. Varje operatör ansvarar för att bara spara uppgifter som det finns behov av i den egna verksamheten och det är tillåtet att göra det enligt gällande regler. Du kan kontakta din operatör för att få vet vad som gäller just din situation.

Utgångspunkten i lagen om elektronisk kommunikation är att trafikuppgifter ska tas bort  när de inte längre behövs för att överföra ett elektroniskt meddelande. Operatörerna får fortsätta att behandla uppgifterna om de avidentifieras, dvs. att all information som kan koppla uppgifterna till en viss person tas bort.

I några fall får trafikuppgifter som kan kopplas till en användare eller abonnent fortsätta att behandlas under viss tid:

  • När uppgifterna behövs för abonnentfakturering.
  • När uppgifterna behövs för betalning av avgifter för samtrafik.
  • När operatören vill använda uppgifterna för att marknadsföra elektroniska kommunikationstjänster eller tillhandahålla andra tjänster som har samband med den elektroniska kommunikationstjänsten. I dessa fall får operatören bara behandla uppgifterna i den utsträckning och under den tid som det är nödvändigt för ändamålet. Dessutom måste operatören inhämta samtycke från den abonnent eller användare som uppgifterna rör. Innan samtycke inhämtas ska operatören lämna information om vilken typ av uppgifter som kommer att behandlas och under hur lång tid.

Det finns några ytterligare situationer när en operatör får behandla trafikuppgifter:

  • När en myndighet eller domstol behöver uppgifterna för att lösa tvister.
  • När en domstol har beslutat att uppgifterna får hämtas in genom s.k. hemlig avlyssning eller hemlig övervakning av elektronisk kommunikation, eller när polisen har fattat beslut om att hämta in uppgifter för att använda dem i underrättelseverksamheten.
  • När uppgifterna är nödvändiga för att förhindra och avslöja obehörig användning av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst.

Av förarbetena till lagen framgår att uppgifterna inte får sparas längre än vad som är nödvändigt för syftet.

4. Är operatören skyldig att spara vissa uppgifter?

Kammarrätten har i en dom den 7 mars 2017 slagit fast att de regler i lagen om elektronisk kommunikation som kräver att vissa uppgifter ska lagras för att kunna användas av brottsbekämpande myndigheter, inte kan tillämpas. Det innebär att det i nuläget inte finns någon skyldighet för operatörer att spara vissa uppgifter.

Mer information om trafikdatalagring.

5. Har operatören rätt att lämna ut uppgifter om mig till andra? Kan jag förhindra att det sker?

Utgångspunkten i lagen om elektronisk kommunikation är att operatören inte får lämna ut uppgifter om abonnemang, innehållet i kommunikationen eller uppgifter som beskriver kommunikationen till utomstående, utan de berörda abonnenternas eller användarnas samtycke. Operatören har tystnadsplikt för dessa uppgifter.

Undantag

Operatörer har vanligen rätt att lämna ut abonnemangsuppgifter till abonnentupplysningsföretag (nummerupplysning), enligt abonnemangsvillkoren. Abonnenter kan dock alltid motsätta sig sådant utlämnande genom att inte lämna samtycke eller att återkalla ett tidigare lämnat samtycke. Detta gör du vanligen genom att begära så kallat hemligt nummer.

Polisen och andra brottsbekämpande myndigheter har rätt att begära ut uppgifter i samband med utredning av brott. Uppgifter om abonnemang kan lämnas ut oavsett brottests svårighetsgrad. Uppgifter om kommunikationen, t.ex. uppgifter som beskriver när, var och vilka abonnenter som har kommunicerat kan i vissa fall också lämnas ut för att användas av brottsbekämpande myndigheter. Regler om så kallad hemlig övervakning respektive hemlig avlyssning av elektronisk kommunikation finns i rättegångsbalken. Uppgifterna kan också lämnas ut enligt regler i lagen om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet. Du kan inte förhindra sådant utlämnande.

I lagen om elektronisk kommunikation finns också regler om att uppgifter i vissa fall ska lämnas ut till andra myndigheter, t.ex. Skatteverket och Kronofogdemyndigheten.

Det finns också möjlighet för domstol att fatta beslut om att uppgifter ska lämnas ut i ett enskilt fall. Det kan ske enligt regler i bl.a. upphovsrättslagen. Reglerna ger rättighetshavare möjlighet att begära tillgång till uppgifter genom att ansöka om ett så kallat informationsföreläggande i domstol. PTS kan inte uttala sig närmare i frågor som rör informationsföreläggande.

6. Kan jag begära att operatören raderar uppgifter om mig?

Enligt lagen om elektronisk kommunikation har operatören rätt att behandla uppgifter om abonnenter och användare av operatörens nät och tjänster för vissa ändamål (se fråga 3 ovan). Så länge något av dessa ändamål är uppfyllda har operatören rätt att behandla uppgifterna utan samtycke från kunden. Operatören kan även ha rätt att behandla vissa uppgifter med stöd av personuppgiftslagen, för att kunna fullgöra avtalet med dig. Det innebär också att operatören inte är skyldig att omedelbart ta bort sådana uppgifter på din begäran.

Vissa uppgifter får operatören bara behandla om du har samtyckt till det. Många gånger inhämtas samtycke genom abonnemangsvillkoren som gäller för ett abonnemang. Oavsett hur samtycke inhämtas har du alltid möjlighet att återkalla ett samtycke i efterhand. Men tänk på att om du återkallar ditt samtycke så kan det medföra att operatören inte längre kan tillhandahålla dig den tjänst du avtalat om. Hör efter vad som gäller för just din operatör.

Mer information om reglerna för behandling av uppgifter enligt personuppgiftslagen på Datainspektionens webbplats. PTS kan inte uttala sig närmare i frågor som rör personuppgiftslagen.