Erhvervsministeren fastsætter regler for udbydere af offentlige elektroniske kommunikationsnet eller -tjenester og nummeruafhængige interpersonelle kommunikationstjenester om minimumskrav til behandling af persondata i elektroniske kommunikationsnet og -tjenester og nummeruafhængige interpersonelle kommunikationstjenester.
Stk. 2 Regler fastsat i medfør af stk. 1 skal bl.a. omfatte krav om følgende:
-
1) Passende tekniske og organisatoriske foranstaltninger med henblik på at styre risici for persondatasikkerheden i elektroniske kommunikationsnet og -tjenester og nummeruafhængige interpersonelle kommunikationstjenester og sikre et sikkerhedsniveau, der står i forhold til risici.
-
2) Underretning af Erhvervsstyrelsen ved brud på persondatasikkerheden. Pligten kan omfatte underretning af andre end Erhvervsstyrelsen under særlige omstændigheder.
Stk. 3 Regler fastsat i medfør af stk. 1 kan endvidere af hensyn til persondatabeskyttelse bl.a. omfatte krav om følgende:
-
1) A-nummer-visning, automatisk viderestilling og forbrugsopgørelser.
-
2) Opbevaring og behandling af trafikdata og lokaliseringsdata i forbindelse med elektronisk kommunikation.
Stk. 4 Erhvervsministeren fastsætter nærmere regler om tilsyn med overholdelsen af regler, der fastsættes i medfør af stk. 1, herunder om kontrol med persondatasikkerheden.