Rapportering vid integritetsincident
För abonnenter är det självklart viktigt att personuppgifter inte sprids till utomstående eller går förlorade. En så kallad integritetsincident är en händelse som leder till oavsiktlig eller otillåten utplåning, förlust eller ändring av uppgifter som behandlas i samband med tillhandahållandet av allmänt tillgängliga elektroniska kommunikationstjänster eller otillåtet avslöjande av eller otillåten åtkomst till sådana uppgifter. De typer av uppgifter som framför allt omfattas är innehållet som överförs vid elektronisk kommunikation, abonnentuppgifter, trafikuppgifter och lokaliseringsuppgifter.
Operatörer (de som tillhandahåller allmänt tillgängliga elektroniska kommunikationstjänster) ska rapportera inträffade integritetsincidenter till tillsynsmyndigheten Post- och Telestyrelsen (PTS) senast 24 timmar efter det att incidenten upptäcks. Operatören ska också dokumentera de integritetsincidenter som eventuellt sker i en förteckning.
Om integritetsincidenten kan antas inverka menligt på en abonnent eller användares personuppgifter eller integritet ska operatören underrätta den enskilda personen utan dröjsmål. Information ska bl.a. innehålla uppgift om när incidenten skedde, vilka konsekvenser den fått samt vilka åtgärder operatören vidtar och rekommenderar abonnenten att vidta.
Om incidenten inte påverkar abonnenter eller användare på ett negativt sätt behöver inte underrättelse till dessa ske, eller om uppgifterna som berörs av incidenten är krypterade.