Usein kysyttyä vaaleista
Tältä sivulta löydät vastauksia kysymyksiin vaalimainonnasta ja tietosuojasta.
Tutustu myös:
- Tietosuojan muistilista vaaleihin (pdf)
- usein kysyttyihin kysymyksiin suoramarkkinoinnista
- Tietoa EU:n poliittisen mainonnan asetuksesta
- Valtiontalouden tarkastusviraston materiaali poliittisen mainonnan valvonnasta (vtv.fi)
- Tietoa vaalimainontaa koskevasta lainsäädännöstä: Vaalit.fi
- Traficomin Kyberturvallisuuskeskuksen ohjeet vaaleista ja kyberturvallisuudesta (kyberturvallisuuskeskus.fi)
Kyllä. Jos puolueet, ehdokkaat tai heidän tukiryhmänsä käsittelevät henkilötietoja vaalikampanjassaan, esimerkiksi vaalimainontaa varten, heidän on noudatettava tietosuojalainsäädäntöä. Tietosuojasäännöksiä on noudatettava myös sosiaalisesta mediasta tai muista lähteistä kerättyjen henkilötietojen käsittelyssä.
Kun vaalikampanjassa käsitellään henkilötietoja, on noudatettava tietosuojaperiaatteita, kuten avoimuutta, käyttötarkoitussidonnaisuutta, tietojen minimointia ja laillisuutta koskevia velvoitteita.
Vaalimainonnassakin on huolehdittava ihmisten tietosuojaoikeuksien toteutumisesta. Heillä on esimerkiksi oikeus saada tarkastaa omat henkilötietonsa, vaatia virheellisten tietojensa korjaamista sekä kieltää vaalimainonnan ja mielipidekyselyiden lähettäminen.
Erityisistä poliittiseen mainontaan liittyvistä velvoitteista säädetään EU:n poliittisen mainonnan asetuksessa. Sitä sovelletaan rinnakkain muun EU-lainsäädännön, kuten tietosuoja-asetuksen ja digipalveluasetuksen kanssa.
Lue lisää:
Lainsäädäntö asettaa vaatimuksia henkilötietoihin perustuvan vaalimainonnan kohdentamiselle verkossa. Mainonnan kohdentamisella tarkoitetaan tekniikoita, joita käytetään poliittisen mainoksen osoittamiseksi tietylle henkilölle tai ryhmälle, tai niiden jättämiseksi mainonnan ulkopuolelle henkilötietojen perusteella. Mainosten näyttämistekniikoita puolestaan käytetään mainoksen leviämisen, kattavuuden tai näkyvyyden lisäämiseksi. Näyttämistekniikat perustuvat henkilötietojen automaattiseen käsittelyyn.
Mainonnan kohdentamis- ja näyttämistekniikoiden käyttö, johon liittyy henkilötietojen käsittelyä, on poliittisen verkkomainonnan yhteydessä lähtökohtaisesti kiellettyä. Tällaisten tekniikoiden käyttö on sallittua poliittisessa verkkomainonnassa vain rajatuissa tapauksissa, kun kaikki seuraavat edellytykset täyttyvät:
- rekisterinpitäjä (esimerkiksi mainonnan tekijä) on kerännyt henkilötiedot mainonnan kohteena olevilta henkilöiltä itseltään,
- mainonnan kohteena oleva on antanut nimenomaisen suostumuksen henkilötietojen käsittelyyn poliittista mainontaa varten ja
- kohdentamis- ja näyttämistekniikoihin ei liity profilointia, jossa käytetään erityisiä henkilötietoja (poliittinen mielipide, etninen alkuperä, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveyttä koskevat tiedot, seksuaalinen suuntautuminen tai käyttäytyminen sekä henkilön tunnistamista varten käytettävät geneettiset ja biometriset tiedot).
Kun teet kohdennettua vaalimainontaa verkossa, sinun on annettava mainonnan kohteille riittävästi tietoa siitä, miksi ja millaisten tietojen perusteella heille kohdennetaan sisältöä, kuka vastaa mainonnasta ja miten he voivat käyttää tietosuojaoikeuksiaan.
Vaalimainontaa ei saa kohdentaa henkilöille, joiden tiedät kohtuullisen varmasti olevan vähintään vuoden alle äänestysiän. Äänioikeus on 18 vuotta täyttäneillä, joten et voi kohdentaa vaalimainontaa alle 17-vuotiaille.
Henkilölle, joka ei anna suostumustaan poliittisen mainonnan kohdentamiseen, on tarjottava vastaava vaihtoehto käyttää verkkopalvelua ilman poliittista mainontaa.
Kohdennettu mainonta ja profilointi poliittisiin tarkoituksiin voi aiheuttaa riskejä yksityisyyden suojalle ja demokratialle. Henkilötietojen suojan rikkominen voi vaikuttaa myös muihin perusoikeuksiin, kuten mielipiteenvapauteen ja mahdollisuuteen ajatella vapaasti ilman manipulointia. Vaalihäirinnästä puhutaan, kun vaaleista käytävän keskustelun tarkoituksena on huijata, hajottaa tai tukahduttaa esimerkiksi valeuutisia ja perättömiä tietoja levittämällä, provosoimalla ja kärjistämällä.
Lue lisää:
Tietosuojalainsäädäntöä ja -periaatteita on noudatettava aina, kun käsitellään henkilötietoja.
Vaalikampanjointia tehdessä on myös tunnistettava, käsitteleekö joku henkilötietoja puolueen tai ehdokkaan lukuun. Puolueiden, ehdokkaiden ja tukiyhdistysten on tärkeää määritellä keskinäiset roolinsa ja velvoitteensa vaalityöhön liittyvässä henkilötietojen käsittelyssä.
- Rekisterinpitäjä on se, joka määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Puolue ja ehdokas saattavat myös toimia yhteisrekisterinpitäjinä. Muista tällöin huolehtia rekisterinpitäjän vastuista.
- Henkilötietojen käsittelijöitä voivat olla esimerkiksi sosiaalisen median alustat, intressiryhmät, datanvälittäjät, analytiikkayritykset, markkinointitoimistot ja mainosverkostot.
1. Suunnittele henkilötietojen käsittely etukäteen.
Suunnittele ja määrittele ennakkoon:
- mihin tarkoitukseen aiot käsitellä henkilötietoja
- mikä on käsittelyn oikeusperuste (käsittelyperuste)
- mitä tietoja voit kerätä käyttötarkoitusten perusteella
- missä yhteydessä ja miten käytännössä keräät tiedot
- roolit ja vastuut henkilötietojen käsittelyssä.
Lue lisää henkilötietojen käsittelyperusteista
2. Kerro käsittelystä avoimesti ja ymmärrettävästi heille, joiden tietoja käsittelet.
Huomioi myös poliittisen mainonnan asetuksen avoimuusvelvoitteet.
Lue lisää rekisteröidyn informoinnista
Lue lisää poliittisen mainonnan asetuksest
3. Varmista luottamuksellisuus ja turvallisuus.
- Suojaa tiedot niin, etteivät ne päädy sivullisille.
- Käsittele tietoja tietoturvallisesti ja käyttötarkoituksen mukaisesti rekisterinpitäjän ohjeiden mukaan.
- Rajaa käyttöoikeus tietoihin asianmukaisesti.
- Älä luovuta tietoja tai julkaise niitä verkossa ilman perustetta. Jos aiot julkaista tietoja, kerro siitä jo tietojen keräämisen yhteydessä.
- Muista velvollisuutesi ilmoittaa henkilötietoja koskevista tietoturvaloukkauksista ja dokumentoida kaikki tietoturvaloukkaustilanteet.
Lue lisää tietoturvaloukkauksista
4. Päivitä henkilötietoja aina tarvittaessa.
Poista epätarkat ja virheelliset henkilötiedot tai oikaise ne viipymättä.
5. Poista tarpeettomat henkilötiedot.
Poista tiedot viipymättä, kun et enää tarvitse niitä käsittelytarkoitusta varten, jos erityistä tietojen säilyttämisvelvoitetta ei ole.
6. Huolehdi rekisteröidyn oikeuksien toteutumisesta.
Rekisteröidyllä on oikeus esimerkiksi saada tietoa henkilötietojensa käsittelystä ja poistaa tietonsa. Oikeuksien laajuus riippuu käsittelyperusteesta.
Lue lisää rekisteröidyn oikeuksista
Lue, mitä oikeuksia rekisteröidyllä on eri tilanteissa
7. Muista dokumentointi.
Sinun on pystyttävä osoittamaan, että noudatat tietosuojalainsäädäntöä.
Lue lisää osoitusvelvollisuudesta.
8. Huolehdi rekisterinpitäjän vastuista.
- Noudata rekisterinpitäjän vastuita ja velvollisuuksia, kun käytät esimerkiksi data-analyysiyrityksen tai sosiaalisen median alustojen palveluita.
- Tarkista, että kolmannelta osapuolelta tai palveluntarjoajalta saadut tiedot on hankittu laillisesti.