Usein kysyttyä vaaleista

Kyllä. Jos puolueet, ehdokkaat tai heidän tukiryhmänsä käsittelevät henkilötietoja vaalikampanjassaan, esimerkiksi vaalimainontaa varten, heidän on noudatettava tietosuojalainsäädäntöä. Tietosuojasäännöksiä on noudatettava myös sosiaalisesta mediasta tai muista lähteistä kerättyjen henkilötietojen käsittelyssä.

Silloin kun vaalikampanjassa käsitellään henkilötietoja (esimerkiksi vaalimainonnan yhteydessä) on noudatettava tietosuojaperiaatteita, kuten avoimuutta, käyttötarkoitussidonnaisuutta ja laillisuutta koskevia velvoitteita. Lisäksi vaalimainonnassakin on huolehdittava ihmisten tietosuojaoikeuksien toteutumisesta. Heillä on esimerkiksi oikeus saada tarkastaa omat henkilötietonsa, vaatia virheellisten tietojensa korjaamista sekä kieltää vaalimainonnan ja mielipidekyselyiden lähettäminen.

Jos henkilötiedoista paljastuu poliittisia mielipiteitä, tiedot kuuluvat erityisiin henkilötietoryhmiin. Sellaisten henkilötietojen käsittelystä on säädetty normaalia tiukemmin niiden arkaluonteisuuden vuoksi. Poliittisten mielipiteiden perusteella ei saa kohdentaa mainontaa verkkoalustoilla.

Lue lisää:

• Henkilötietojen käsittely
• Tietosuojaperiaatteet
• Rekisteröidyn oikeudet ​​​​​​​
• Erityisten henkilötietojen käsittely

Jos teet henkilötietoihin perustuvaa kohdennettua mainontaa, kohdentamiselle tulee olla lainmukainen peruste (henkilötietojen käsittelyperuste), kuten rekisteröidyn suostumus.

Verkkoalustoilla mainontaa ei saa kohdentaa erityisten henkilötietojen, kuten poliittisten mielipiteiden, uskonnon, etnisyyden tai terveystietojen perusteella. Kiellosta säädetään EU:n digipalveluasetuksessa.

Sinun on myös annettava mainonnan kohteille riittävästi tietoa siitä, miksi ja millaisten tietojen perusteella heille kohdennetaan tietoa, kuka vastaa mainonnasta ja miten he voivat käyttää tietosuojaoikeuksiaan.

Kohdennettu mainonta ja profilointi poliittisiin tarkoituksiin voi aiheuttaa riskejä yksityisyyden suojalle ja demokratialle.  Henkilötietojen suojan rikkominen voi vaikuttaa myös muihin perusoikeuksiin, kuten mielipiteenvapauteen ja mahdollisuuteen ajatella vapaasti ilman manipulointia. Vaalihäirinnästä puhutaan, kun vaaleista käytävän keskustelun tarkoituksena on huijata, hajottaa tai tukahduttaa esimerkiksi valeuutisia ja perättömiä tietoja levittämällä, provosoimalla ja kärjistämällä.

Vaalimainontaa tehdessä on myös tunnistettava, käsitteleekö joku henkilötietoja puolueen tai ehdokkaan lukuun. Henkilötietojen käsittelijöitä voivat olla esimerkiksi sosiaalisen median alustat, intressiryhmät, datanvälittäjät, analytiikkayritykset, markkinointitoimistot ja mainosverkostot. Muista huolehtia rekisterinpitäjän vastuista.

Lue lisää:

• ​​​​​​​Profilointi
• Rekisteröidyn oikeudet ​​​​​​​
• Digipalveluasetus (DSA)
• Henkilötietojen käsittelijät
• Rekisterinpitäjälle kuuluvat vastuut: organisaatiot
• Lue lisää vaalihäirinnästä Vaalit.fi -sivustolta

Tietosuojalainsäädäntöä ja -periaatteita on noudatettava aina, kun käsitellään henkilötietoja. Puolueiden, ehdokkaiden ja tukiyhdistysten on tärkeää määritellä keskinäiset roolinsa ja velvoitteensa vaalityöhön liittyvässä henkilötietojen käsittelyssä. Rekisterinpitäjä on se, joka määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Puolue ja ehdokas saattavat myös toimia yhteisrekisterinpitäjinä.

1. Suunnittele ja määrittele ennakkoon

• mihin tarkoitukseen aiot käsitellä henkilötietoja
• mikä on käsittelyn oikeusperuste (käsittelyperuste)
• mitä tietoja voit kerätä käyttötarkoitusten perusteella
• missä yhteydessä ja miten käytännössä keräät tiedot.

Lue lisää henkilötietojen käsittelyperusteista

2. Kerro käsittelystä avoimesti ja ymmärrettävästi heille, joiden tietoja käsittelet.

Lue lisää rekisteröidyn informoinnista

3. Huomioi luottamuksellisuus ja turvallisuus.

• Suojaa tiedot niin, etteivät ne päädy sivullisille.
• Käsittele tietoja tietoturvallisesti ja käyttötarkoituksen mukaisesti rekisterinpitäjän ohjeiden mukaan.
• Rajaa käyttöoikeus tietoihin asianmukaisesti.
• Älä luovuta tietoja tai julkaise niitä verkossa ilman perustetta. Jos aiot julkaista tietoja, kerro siitä jo tietojen keräämisen yhteydessä.
• Muista velvollisuutesi ilmoittaa henkilötietoja koskevista tietoturvaloukkauksista ​​​​​​​ja dokumentoida kaikki tietoturvaloukkaustilanteet.

Lue lisää tietoturvaloukkauksista

4. Päivitä henkilötietoja aina tarvittaessa. Poista epätarkat ja virheelliset henkilötiedot tai oikaise ne viipymättä.

5. Poista henkilötiedot viipymättä, kun et enää tarvitse niitä käsittelytarkoitusta varten, jos erityistä tietojen säilyttämisvelvoitetta ei ole.

6. Huolehdi rekisteröidyn oikeuksien toteutumisesta. Rekisteröidyllä on oikeus esimerkiksi saada tietoa henkilötietojensa käsittelystä ja poistaa tietonsa. Oikeuksien laajuus riippuu käsittelyperusteesta.

Lue lisää rekisteröidyn oikeuksista

Lue, mitä oikeuksia rekisteröidyllä on eri tilanteissa

7. Muista dokumentointi. Sinun on pystyttävä osoittamaan, että noudatat tietosuojalainsäädäntöä.

Lue lisää osoitusvelvollisuudesta.

8. Huolehdi rekisterinpitäjän vastuista, jos käytät esimerkiksi data-analyysiyrityksen tai sosiaalisen median alustojen palveluita. Tarkista, että kolmannelta osapuolelta tai palveluntarjoajalta saadut tiedot on hankittu laillisesti.