Semanttinen Finlex

Laki sähköisistä allekirjoituksista (2003-01-24)
Laki sähköisistä allekirjoituksista 1 luku Yleiset säännökset 1 § Lain tarkoitus 2 § Määritelmät 3 § Soveltamisala 4 § Palvelujen ja tuotteiden vapaa liikkuvuus 5 § Turvallinen allekirjoituksen luomisväline 6 § Tarkastuslaitos 2 luku Laatuvarmenteiden tarjoaminen 7 § Laatuvarmenne 8 § Muun kuin Suomeen sijoittautuneen varmentajan tarjoama laatuvarmenne 9 § Ilmoitus toiminnan aloittamisesta 10 § Laatuvarmenteita yleisölle tarjoavan varmentajan yleiset velvollisuudet 11 § Luotettavat laitteet ja ohjelmistot 12 § Laatuvarmenteen myöntäminen 13 § Laatuvarmenteen peruuttaminen 14 § Laatuvarmenteita yleisölle tarjoavan varmentajan ylläpitämät rekisterit 15 § Varmennerekisterin tietojen säilyttäminen 16 § Laatuvarmenteita tarjoavan varmentajan vahingonkorvausvastuu 17 § Vastuu allekirjoituksen luomistietojen oikeudettomasta käytöstä 3 luku Sähköisen allekirjoituksen oikeusvaikutus ja henkilötietojen käsittely 18 § Sähköisen allekirjoituksen oikeusvaikutus 19 § Henkilötietojen käsittely 20 § Väestötietojärjestelmän käyttäminen 21 § Varmenteen voimassaolon tarkistamista kos- kevan tiedon tallentaminen 4 luku Yleinen ohjaus ja valvonta 22 § Yleinen ohjaus ja valvonta 23 § Tiedonsaantioikeus 24 § Tarkastusoikeus 25 § Vaitiolovelvollisuus 5 luku Erinäiset säännökset 26 § Rangaistussäännös 27 § Hallintopakkokeinot 28 § Muutoksenhaku 29 § Voimaantulo 30 § Siirtymäsäännös 29 § Voimaantulo 30 § Siirtymäsäännös

Laki sähköisistä allekirjoituksista

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1 §
Lain tarkoitus
Tämän lain tarkoituksena on edistää sähköisten allekirjoitusten käyttöä ja niihin liittyvien tuotteiden ja palveluiden tarjontaa sekä sähköisen kaupankäynnin ja sähköisen asioinnin tietosuojaa ja tietoturvaa.
2 §
Määritelmät

Tässä laissa tarkoitetaan:

1) sähköisellä allekirjoituksella sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä;
2) kehittyneellä sähköisellä allekirjoituksella sähköistä allekirjoitusta:
c) joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan; ja
b) jolla voidaan yksilöidä allekirjoittaja;
d) joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita;
a) joka liittyy yksiselitteisesti sen allekirjoittajaan;

2) kehittyneellä sähköisellä allekirjoituksella sähköistä allekirjoitusta:

3) allekirjoittajalla luonnollista henkilöä, jolla on laillisesti hallussaan allekirjoituksen luomistiedot ja joka toimii itsensä tai edustamansa luonnollisen henkilön tai oikeushenkilön puolesta;
4) allekirjoituksen luomistiedoilla allekirjoittajan sähköisen allekirjoituksen luomisessa käyttämää ainutkertaista tietokokonaisuutta, kuten koodeja ja yksityisiä avaimia;
5) allekirjoituksen luomisvälineellä ohjelmistoja ja laitteita, joilla yhdessä allekirjoituksen luomistietojen kanssa luodaan sähköinen allekirjoitus;
6) allekirjoituksen todentamistiedoilla sähköisen allekirjoituksen todentamisessa käytettävää tietokokonaisuutta, kuten koodeja ja julkisia avaimia;
7) varmenteella sähköistä todistusta, joka liittää allekirjoituksen todentamistiedot allekirjoittajaan ja vahvistaa allekirjoittajan henkilöllisyyden;
8) varmentajalla luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa varmenteita;
9) sähköisiin allekirjoituksiin liittyvällä tuotteella laitteistoa tai ohjelmistoa tai niiden merkityksellistä osaa, jotka on tarkoitettu palveluntarjoajan käyttöön tämän tarjotessa sähköisiin allekirjoituksiin liittyviä palveluja tai käytettäväksi sähköisten allekirjoitusten luomiseen tai todentamiseen; sekä
10) sähköisiin allekirjoituksiin liittyvällä palvelulla varmenteiden sekä muiden sähköisiin allekirjoituksiin liittyvien tuotteiden tai palveluiden tarjontaa.
3 §
Soveltamisala
Tätä lakia sovelletaan sähköisiin allekirjoituksiin sekä palveluntarjoajiin, jotka tarjoavat sähköisiin allekirjoituksiin liittyviä tuotteita tai palveluita yleisölle.
Sähköisten allekirjoitusten käytöstä hallinnossa on lisäksi voimassa, mitä siitä erikseen säädetään.
4 §
Palvelujen ja tuotteiden vapaa liikkuvuus
Tämän lain mukaiset sähköisiin allekirjoituksiin liittyvät tuotteet ja palvelut saavat liikkua vapaasti sisämarkkinoilla.
5 §
Turvallinen allekirjoituksen luomisväline

Turvallisen allekirjoituksen luomisvälineen on riittävän luotettavasti varmistettava, että:

1) allekirjoituksen luomistiedot ovat käytännössä ainutkertaisia ja että ne säilyvät luottamuksellisina;
2) allekirjoituksen luomistietoja ei voida päätellä muista tiedoista;
3) allekirjoitus on suojattu väärentämiseltä;
4) allekirjoittaja voi suojata allekirjoituksen luomistiedot muiden käytöltä; sekä
5) luomisväline ei muuta allekirjoitettavia tietoja eikä estä tietojen esittämistä allekirjoittajalle ennen allekirjoittamista.

Allekirjoituksen luomisvälineen katsotaan aina täyttävän 1 momentissa säädetyt vaatimukset, jos:

1) se on Euroopan yhteisöjen komission vahvistamien ja Euroopan yhteisöjen virallisessa lehdessä julkaistujen yleisesti tunnustettujen standardien mukainen; tai
2) vaatimusten arviointitehtävään nimetty tarkastuslaitos, joka sijaitsee Suomessa tai muussa Euroopan talousalueeseen kuuluvassa valtiossa, on turvallisen allekirjoituksen luomisvälineen hyväksynyt.
6 §
Tarkastuslaitos
Viestintävirasto voi nimetä tarkastuslaitoksia, joiden tehtävänä on arvioida, täyttääkö allekirjoituksen luomisväline 5 §:n 1 momentissa säädetyt vaatimukset. Tarkastuslaitokset voivat olla yksityisiä tai julkisia laitoksia.

Tarkastuslaitoksen nimeämisen edellytyksenä on, että:

1) tarkastuslaitos on toiminnallisesti ja taloudellisesti riippumaton;
2) sen toiminta on luotettavaa, asianmukaista ja syrjimätöntä;
3) sillä on riittävät taloudelliset voimavarat toiminnan asianmukaiseksi järjestämiseksi sekä mahdollisen korvausvastuun kattamiseksi;
4) sillä on käytössään riittävästi ammattitaitoista ja puolueetonta henkilöstöä; sekä
5) sillä on käytössään toiminnan edellyttämät tilat ja välineistö.
Viestintävirasto nimeää tarkastuslaitokset hakemuksen perusteella. Hakemuksen tulee sisältää hakijan yhteystietojen ja kaupparekisteriotteen tai vastaavan selvityksen lisäksi selvitys 2 momentissa tarkoitettujen edellytysten täyttymisestä hakijan toiminnassa. Viestintävirasto antaa tarvittaessa ohjeita hakemukseen sisällytettävistä tiedoista ja niiden toimittamisesta Viestintävirastolle.
Viestintävirasto valvoo tarkastuslaitoksen toimintaa. Jos tarkastuslaitos ei täytä säädettyjä vaatimuksia tai toimii säännösten vastaisesti, Viestintäviraston on peruutettava nimeämispäätös. Tarkastuslaitoksen on ilmoitettava Viestintävirastolle toimintansa sellaisista muutoksista, joilla on vaikutusta tarkastuslaitoksen nimeämisen edellytyksiin.
Tarkastuslaitos voi arviointitehtävässä käyttää apunaan laitoksen ulkopuolisia henkilöitä. Tarkastuslaitos vastaa myös apunaan käyttämiensä henkilöiden työstä.

2 luku

Laatuvarmenteiden tarjoaminen

7 §
Laatuvarmenne
Laatuvarmenteella tarkoitetaan varmennetta, joka täyttää 2 momentissa säädetyt vaatimukset ja jonka on myöntänyt 10―15 §:ssä säädetyt vaatimukset täyttävä varmentaja.

Laatuvarmenteen tulee sisältää seuraavat tiedot:

1) tieto siitä, että varmenne on laatuvarmenne;
2) tieto varmentajasta ja sen sijoittautumisvaltiosta;
3) allekirjoittajan nimi tai salanimi, josta ilmenee, että se on salanimi;
4) allekirjoituksen todentamistiedot, jotka vastaavat allekirjoittajan hallinnassa olevia allekirjoituksen luomistietoja;
5) laatuvarmenteen voimassaoloaika;
6) laatuvarmenteen yksilöivä tunnus;
7) varmentajan kehittynyt sähköinen allekirjoitus;
8) mahdolliset laatuvarmenteen käyttörajoitukset; sekä
9) allekirjoittajaan liittyvät erityiset tiedot, jos ne ovat tarpeen laatuvarmenteen käyttötarkoituksen kannalta.
8 §
Muun kuin Suomeen sijoittautuneen varmentajan tarjoama laatuvarmenne

Muun kuin Suomeen sijoittautuneen varmentajan laatuvarmenteena tarjoaman varmenteen katsotaan täyttävän tässä laissa säädetyt laatuvarmennetta koskevat vaatimukset, jos:

1) varmentaja on sijoittautunut Euroopan talousalueeseen kuuluvaan valtioon ja varmenne täyttää sijoittautumisvaltiossa laatuvarmenteelle asetetut vaatimukset; tai
2) varmentaja on liittynyt Euroopan talousalueeseen kuuluvassa valtiossa vapaaehtoiseen akkreditointijärjestelmään ja täyttää kyseisessä valtiossa sähköisiä allekirjoituksia koskevista yhteisön puitteista annetun Euroopan parlamentin ja neuvoston direktiivin 1999/93/EY, jäljempänä sähköallekirjoitusdirektiivi, täytäntöön panemiseksi säädetyt kansalliset vaatimukset; tai
3) varmenteen takaa sellainen varmentaja, joka on sijoittautunut Euroopan talousalueeseen kuuluvaan valtioon ja täyttää kyseisessä valtiossa sähköallekirjoitusdirektiivin täytäntöön panemiseksi säädetyt kansalliset vaatimukset; tai
4) varmenne tai varmentaja on tunnustettu Euroopan yhteisön ja yhden tai useamman kolmannen maan tai kansainvälisen organisaation välisen kahden- tai monenvälisen sopimuksen nojalla.
9 §
Ilmoitus toiminnan aloittamisesta
Varmentajan, jonka tarkoituksena on tarjota laatuvarmenteita yleisölle, on ennen toiminnan aloittamista tehtävä kirjallinen ilmoitus Viestintävirastolle. Ilmoituksen tulee sisältää varmentajan nimi ja yhteystiedot sekä tiedot, joiden perusteella 7 §:ssä ja 10―15 §:ssä säädettyjen vaatimusten täyttyminen voidaan varmistaa. Viestintävirasto voi antaa valvontatoiminnan kannalta tarpeellisia määräyksiä ja suosituksia ilmoitettavien tietojen tarkemmasta sisällöstä ja niiden toimittamisesta Viestintävirastolle.
Viestintäviraston on viipymättä ilmoituksen saatuaan kiellettävä varmentajaa tarjoamasta varmenteitaan laatuvarmenteina, jos varmenne ei täytä 7 §:n 2 momentin vaatimuksia tai varmentaja ei täytä 10―15 §:ssä säädettyjä vaatimuksia.
Jos 1 momentissa tarkoitetut tiedot ovat muuttuneet, varmentajan on viipymättä ilmoitettava muutoksista kirjallisesti Viestintävirastolle.
Viestintävirasto pitää laatuvarmenteita myöntävistä varmentajista julkista rekisteriä.
10 §
Laatuvarmenteita yleisölle tarjoavan varmentajan yleiset velvollisuudet
Varmentajan, joka tarjoaa laatuvarmenteita yleisölle, tulee toimia huolellisesti, luotettavasti ja asianmukaisesti sekä kohdella asiakkaitaan syrjimättä. Varmentajalla on oltava harjoitetun toiminnan laajuuteen nähden riittävät tekniset taidot ja taloudelliset voimavarat. Varmentaja vastaa kaikista varmentamistoiminnan osa-alueista, myös mahdollisten varmentajan apunaan käyttämien henkilöiden tuottamien palveluiden ja tuotteiden luotettavuudesta ja toimivuudesta.

Varmentajan tulee:

1) varmistaa, että sen henkilöstöllä on riittävä asiantuntemus, kokemus ja pätevyys;
2) huolehtia riittävistä taloudellisista voimavaroista toimintansa järjestämiseksi ja mahdollisen vahingonkorvausvastuun kattamiseksi;
3) pitää yleisesti saatavilla varmennetta ja varmennetoimintaa koskevat tiedot, joiden perusteella varmentajan toiminta ja luotettavuus voidaan arvioida; sekä
4) turvata allekirjoituksen luomistietojen luottamuksellisuus silloin, kun varmentaja itse tuottaa tiedot.
Varmentaja ei saa tallentaa tai jäljentää allekirjoittajalle luovutettuja allekirjoituksen luomistietoja.
11 §
Luotettavat laitteet ja ohjelmistot
Varmentajan, joka tarjoaa laatuvarmenteita yleisölle, on huolehdittava siitä, että sen käyttämät järjestelmät sekä laitteet ja ohjelmistot ovat riittävän turvallisia ja luotettavia sekä suojattu muutoksilta ja väärentämiseltä.
Sähköisiin allekirjoituksiin liittyvän laitteen tai ohjelmiston katsotaan täyttävän 1 momentissa säädetyt vaatimukset aina, jos laite tai ohjelmisto on Euroopan yhteisöjen komission vahvistamien, Euroopan yhteisöjen virallisessa lehdessä julkaistujen yleisesti tunnustettujen standardien mukainen.
12 §
Laatuvarmenteen myöntäminen
Varmentajan, joka tarjoaa laatuvarmenteita yleisölle, tulee huolellisesti ja luotettavalla tavalla tarkistaa laatuvarmenteen hakijan henkilöllisyys ja muut laatuvarmenteen myöntämisessä ja ylläpidossa tarpeelliset hakijan henkilöön liittyvät tiedot. Laatuvarmenteita yleisölle tarjoavan varmentajan on tunnistettava hakija henkilökohtaisesti.
Varmentajan, joka tarjoaa laatuvarmenteita yleisölle, tulee ennen sopimuksen tekemistä antaa laatuvarmenteen hakijalle tiedot laatuvarmenteen käyttöehdoista, mukaan lukien mahdolliset käyttörajoitukset, vapaaehtoisista akkreditointijärjestelmistä, varmennetoiminnan viranomaisvalvonnasta sekä valitus- ja riitojenratkaisumenettelyistä. Tiedot tulee antaa laatuvarmenteen hakijalle kirjallisesti sellaisessa muodossa, että hakija voi ne vaivatta ymmärtää. Tiedot tulee antaa laatuvarmenteen hakijan valinnan mukaisesti ainakin suomen tai ruotsin kielellä.
13 §
Laatuvarmenteen peruuttaminen
Allekirjoittajan on viipymättä pyydettävä laatuvarmenteen myöntäneeltä varmentajalta laatuvarmenteen peruuttamista, jos hänellä on perusteltu syy epäillä allekirjoituksen luomistietojen oikeudetonta käyttöä.
Varmentajan, joka tarjoaa laatuvarmenteita yleisölle, on viipymättä peruutettava laatuvarmenne, jos allekirjoittaja sitä pyytää. Laatuvarmenteen peruuttamispyynnön katsotaan saapuneen varmentajalle silloin, kun se on ollut varmentajan käytettävissä siten, että pyyntöä voidaan käsitellä.
Laatuvarmenne voidaan peruuttaa myös, jos siihen muutoin on erityistä syytä. Laatuvarmenteen peruuttamisesta ja peruuttamisajankohdasta tulee aina ilmoittaa allekirjoittajalle.
14 §
Laatuvarmenteita yleisölle tarjoavan varmentajan ylläpitämät rekisterit

Laatuvarmenteita yleisölle tarjoavan varmentajan tulee ylläpitää rekisteriä myöntämistään laatuvarmenteista ( varmennerekisteri ). Rekisteriin tulee merkitä:

1) 7 §:n 2 momentissa määritelty laatuvarmenteen tietosisältö;
2) 12 §:n 1 momentissa tarkoitetut hakijan henkilöön liittyvät tiedot, mukaan lukien tieto laatuvarmennetta myönnettäessä käytetystä hakijan tunnistamismenettelystä ja tarvittavat tiedot tunnistamisessa mahdollisesti käytetystä asiakirjasta; sekä
3) 21 §:ssä tarkoitetut tiedot sulkulistalta tehdystä varmenteen voimassaolon tarkistamisesta, jos laatuvarmenteita yleisölle tarjoava varmentaja käyttää 21 §:n mukaista tallennusoikeutta.
Laatuvarmenteita yleisölle tarjoavan varmentajan tulee varmistaa, että laatuvarmenteella varmennettuun kehittyneeseen sähköiseen allekirjoitukseen luottavalla osapuolella on saatavilla 7 §:n 2 momentissa määritelty varmenteen tietosisältö. Edellä 1 momentin 3 kohdassa tarkoitettuja tietoja ei kuitenkaan tarvitse tallentaa varmennerekisteriin, jos varmentaja huolehtii muulla tavoin siitä, että varmenteeseen luottava osapuoli pystyy esittämään luotettavan näytön sulkulistan asianmukaisesta tarkistamisesta.
Varmentajan tulee myös ylläpitää laatuvarmenteisiin luottavien osapuolten saatavilla olevaa rekisteriä peruutetuista laatuvarmenteista ( sulkulista ). Sulkulistalle on asianmukaisesti ja viipymättä merkittävä tieto laatuvarmenteen peruuttamisesta sekä tarkka peruuttamisajankohta.
Edellä 2 ja 3 momentissa mainittujen tietojen on oltava ympärivuorokautisesti käytettävissä.
15 §
Varmennerekisterin tietojen säilyttäminen
Varmentajan, joka tarjoaa laatuvarmenteita yleisölle, tulee luotettavalla ja tarkoituksenmukaisella tavalla säilyttää varmennerekisterin tiedot 10 vuoden ajan varmenteen voimassaolon päättymisestä.
16 §
Laatuvarmenteita tarjoavan varmentajan vahingonkorvausvastuu

Yleisölle laatuvarmenteita tarjoava varmentaja on vastuussa vahingosta, joka laatuvarmenteeseen luottaneelle on aiheutunut siitä, että:

1) laatuvarmenteeseen merkityt tiedot ovat varmenteen myöntämishetkellä olleet virheellisiä;
2) laatuvarmenteessa ei ole 7 §:n 2 momentissa mainittuja tietoja;
3) laatuvarmenteessa yksilöidyllä henkilöllä ei varmenteen myöntämishetkellä ollut hallussaan varmenteessa mainittuja tai määriteltyjä allekirjoituksen todentamistietoja vastaavia allekirjoituksen luomistietoja;
4) varmentajan tai sen apunaan käyttämän henkilön luomat allekirjoituksen luomis- ja todentamistiedot eivät ole yhteensopivia; taikka
5) varmentaja tai sen apunaan käyttämä henkilö ei ole peruuttanut laatuvarmennetta 13 §:ssä säädetyllä tavalla.
Varmentaja vapautuu 1 momentissa säädetystä vastuusta, jos se näyttää, että vahinko ei ole aiheutunut sen omasta tai sen apunaan käyttämän henkilön huolimattomuudesta.
Varmentaja ei vastaa vahingosta, joka aiheutuu laatuvarmenteeseen sisältyvän käyttörajoituksen vastaisesta käytöstä.
Laatuvarmenteita yleisölle tarjoavan varmentajan vahingonkorvausvastuusta on muutoin voimassa, mitä vahingonkorvauslaissa (412/1974) säädetään.
Mitä tässä pykälässä säädetään, sovelletaan myös varmentajaan, joka takaa yleisölle varmenteen laatuvarmenteeksi.
17 §
Vastuu allekirjoituksen luomistietojen oikeudettomasta käytöstä
Allekirjoittaja vastaa laatuvarmenteella varmennetun kehittyneen sähköisen allekirjoituksen luomistietojen oikeudettomasta käytöstä aiheutuneesta vahingosta, kunnes varmenteen peruuttamispyyntö on saapunut varmentajalle siten kuin 13 §:n 2 momentissa säädetään.

Kuluttajalla on kuitenkin 1 momentissa säädetty vastuu vain, jos:

1) hän on luovuttanut luomistiedot toiselle;
2) luomistietojen joutuminen niiden käyttöön oikeudettomalle on aiheutunut hänen huolimattomuudestaan, joka ei ole lievää; tai
3) hän menetettyään luomistietojen hallinnan muulla kuin 2 kohdassa mainitulla tavalla on laiminlyönyt pyytää laatuvarmenteen peruuttamista siten kuin 13 §:n 1 momentissa säädetään.
Sopimusehto, joka poikkeaa 2 momentin säännöksistä kuluttajan vahingoksi, on mitätön.

3 luku

Sähköisen allekirjoituksen oikeusvaikutus ja henkilötietojen käsittely

18 §
Sähköisen allekirjoituksen oikeusvaikutus
Jos oikeustoimeen vaaditaan lain mukaan allekirjoitus, vaatimuksen täyttää ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä.
19 §
Henkilötietojen käsittely
Varmentaja, joka tarjoaa yleisölle varmenteita, saa kerätä varmenteen myöntämisessä ja ylläpidossa välttämättömiä henkilötietoja ainoastaan allekirjoittajalta itseltään. Laatuvarmenteita yleisölle tarjoavan varmentajan osalta säädetään laatuvarmenteen myöntämisestä, ylläpidettävistä rekistereistä ja tietojen säilyttämisestä tarkemmin 2 luvussa.
Varmentaja voi tarkistaessaan varmenteen hakijan henkilöllisyyden vaatia tämän ilmoittamaan henkilötunnuksensa. Allekirjoittajan henkilötunnusta ei saa sisällyttää varmenteeseen.

Henkilötietoja saa ainoastaan allekirjoittajan nimenomaisella suostumuksella:

1) kerätä muualta kuin allekirjoittajalta itseltään; tai
2) käsitellä muussa kuin 1 momentissa tarkoitetussa tarkoituksessa.
Henkilötietojen käsittelystä on lisäksi voimassa, mitä siitä henkilötietolaissa (523/1999) säädetään.
20 §
Väestötietojärjestelmän käyttäminen
Varmentajalla on oikeus varmenteen hakijan nimenomaisella suostumuksella hankkia ja tarkastaa hakijan ilmoittamat henkilötiedot väestötietojärjestelmästä.
Tiedot väestötietojärjestelmästä luovutetaan julkisoikeudellisena suoritteena sen mukaan kuin valtion maksuperustelaissa (150/1992) säädetään.
21 §
Varmenteen voimassaolon tarkistamista kos- kevan tiedon tallentaminen
Varmentaja saa tallentaa tiedot sulkulistalta tehdystä varmenteen voimassaolon tarkistamisesta. Tallennettuja tietoja saa käyttää ainoastaan varmenteiden käytön laskutuksen suorittamiseksi tai varmenteella varmennetun sähköisen allekirjoituksen avulla tehtyjen oikeustoimien todentamiseksi.

4 luku

Yleinen ohjaus ja valvonta

22 §
Yleinen ohjaus ja valvonta
Varmennetoiminnan yleinen ohjaus ja kehittäminen kuuluu liikenne- ja viestintäministeriölle.
Viestintäviraston tehtävänä on valvoa tämän lain noudattamista. Viestintävirasto antaa tarvittaessa teknisiä määräyksiä ja suosituksia sähköisiin allekirjoituksiin liittyviä laatuvarmenteita yleisölle tarjoavien varmentajien toiminnan luotettavuus- ja tietoturvallisuusvaatimuksista.
Viestintäviraston valvonta- ja muista suoritteista perittäviä maksuja koskee, mitä valtion maksuperustelaissa säädetään.
Tietosuojavaltuutetun tehtävänä on valvoa tässä laissa annettujen henkilötietoja koskevien säännösten noudattamista. Tehtäväänsä suorittaessaan tietosuojavaltuutetulla on henkilötietolaissa tarkoitetut tiedonsaanti- ja tarkastusoikeudet. Muutoksenhausta tietosuojavaltuutetun toiminnan osalta säädetään henkilötietolaissa.
23 §
Tiedonsaantioikeus
Viestintävirastolla on oikeus salassapitosäännösten estämättä saada sähköisiin allekirjoituksiin liittyviä laatuvarmenteita yleisölle tarjoavilta varmentajilta ja heidän apunaan toimivilta henkilöiltä 22 §:ssä säädettyjen tehtävien suorittamiseksi tarpeelliset tiedot.
24 §
Tarkastusoikeus
Viestintäviraston tehtävään määräämällä tarkastajalla on oikeus tämän lain ja sen nojalla annettujen määräysten noudattamisen valvomiseksi toimittaa tarkastus. Tarkastusta toimittavalla henkilöllä on oikeus tutkia sähköisiin allekirjoituksiin liittyviä laatuvarmenteita yleisölle tarjoavan varmentajan tai tämän apunaan käyttämän henkilön laitteet ja ohjelmistot, joilla voi olla merkitystä tämän lain tai sen nojalla annettujen määräysten noudattamisen valvonnassa.
Sähköisiin allekirjoituksiin liittyviä laatuvarmenteita yleisölle tarjoavan varmentajan tai tämän apunaan käyttämän henkilön on tarkastusta varten päästettävä 1 momentissa tarkoitettu tarkastaja muihin kuin kotirauhan piiriin kuuluviin valmistus-, liike- ja varastotiloihin.
Viestintävirastolla on oikeus saada virka-apua poliisilta 1 ja 2 momentissa tarkoitetun tarkastuksen suorittamiseksi.
25 §
Vaitiolovelvollisuus
Tämän lain mukaisia tehtäviä suorittavat ovat vaitiolovelvollisia siten kuin siitä säädetään viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999).

5 luku

Erinäiset säännökset

26 §
Rangaistussäännös
Rangaistus henkilörekisteririkoksesta säädetään rikoslain (39/1889) 38 luvun 9 §:ssä ja henkilörekisteririkkomuksesta henkilötietolain 48 §:n 2 momentissa.
27 §
Hallintopakkokeinot
Jos joku rikkoo tätä lakia tai sen nojalla annettuja määräyksiä, Viestintävirasto voi velvoittaa hänet korjaamaan virheensä tai laiminlyöntinsä. Päätöksen tehosteeksi voidaan asettaa uhkasakko tai uhka, että toiminta keskeytetään osaksi tai kokonaan taikka että tekemättä jätetty toimenpide teetetään asianomaisen kustannuksella. Uhkasakosta, keskeyttämisuhasta ja teettämisuhasta on voimassa, mitä uhkasakkolaissa (1113/1990) säädetään.
Teettämällä suoritetun toimenpiteen kustannukset suoritetaan valtion varoista ja peritään laiminlyöjältä siinä järjestyksessä kuin verojen ja maksujen perimisestä ulosottotoimin annetussa laissa (367/1961) säädetään.
28 §
Muutoksenhaku
Viestintäviraston tämän lain nojalla tekemään päätökseen haetaan muutosta noudattaen, mitä hallintolainkäyttölaissa (586/1996) säädetään.
Viestintävirasto voi päätöksessään määrätä, että päätöstä on noudatettava ennen kuin se on saanut lainvoiman. Valitusviranomainen voi kuitenkin kieltää päätöksen täytäntöönpanon, kunnes valitus on ratkaistu.
29 §
Voimaantulo

Tämä laki tulee voimaan 1 päivänä helmikuuta 2003.

Ennen tämän lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimiin.

30 §
Siirtymäsäännös

Varmentajan, joka on aloittanut laatuvarmenteiden tarjonnan yleisölle ennen tämän lain voimaantuloa, tulee kolmen kuukauden kuluessa lain voimaantulosta tehdä 9 §:ssä tarkoitettu ilmoitus.

29 §
Voimaantulo
Tämä laki tulee voimaan 1 päivänä helmikuuta 2003.
Ennen tämän lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimiin.
30 §
Siirtymäsäännös
Varmentajan, joka on aloittanut laatuvarmenteiden tarjonnan yleisölle ennen tämän lain voimaantuloa, tulee kolmen kuukauden kuluessa lain voimaantulosta tehdä 9 §:ssä tarkoitettu ilmoitus.