Vanliga frågor om valet

Ja. Partierna, kandidaterna eller deras stödgrupper ska iaktta dataskyddslagstiftningen, om dessa behandlar personuppgifter för valreklamen. Också i behandlingen av personuppgifter som samlats in från sociala medier eller andra källor ska skyldigheterna gällande transparens, bundenhet till användningsändamålet och laglighet iakttas.

Uppgifterna hör till särskilda kategorier av personuppgifter, om politiska åsikter framgår av personuppgifterna. På grund av dessa uppgifters känsliga karaktär finns det strängare föreskrifter om behandlingen av dessa.

Riktad reklam och profilering förbjuds inte kategoriskt, men även i valreklam ska tillämplig lagstiftning iakttas. Om du gör riktad reklam som grundar sig på personuppgifter ska de parter som reklamen riktar sig till få tillräckligt med information om varför information riktas till dem, vem som svarar för reklamen och hur de kan använda sina dataskyddsrättigheter.

Riktad reklam och profilering för politiska ändamål kan äventyra integritetsskyddet och demokratin.  Förbrytelser mot personuppgiftsskyddet kan också påverka andra grundläggande fri- och rättigheter, till exempel åsiktsfriheten och möjligheten att tänka fritt utan manipulering. Det handlar om valpåverkan om syftet med en valdiskussion är att bedra, splittra eller kväsa till exempel genom spridning av falska nyheter och ogrundade rykten, provokation och tillspetsning.

Läs mer om valpåverkan på webbplatsen Vaalit.fi.

När valreklam görs bör man också identifiera om någon behandlar personuppgifter för partiets eller kandidatens räkning. Personuppgiftsbiträden kan omfatta till exempel tjänster på sociala medier, intressentgrupper, dataförmedlare, analysföretag, marknadsföringsbyråer och reklamnätverk. Kom ihåg registeransvariges ansvar.

1. Fastställ på förhand

• för vilket ändamål du ämnar behandla personuppgifter
• rättsgrunden för behandlingen
• vilka uppgifter du på basis av användningsändamålet kan samla in
• hur du i praktiken samlar in uppgifterna.

2. Ge öppen och lättfattlig information om behandlingen till dem vars uppgifter du behandlar.

3. Beakta sekretessen och säkerheten.

• Behandla uppgifterna med beaktande av datasäkerheten och användningsändamålet enligt den registeransvarigas anvisningar.
• Begränsa användarrätten i uppgifterna på behörigt sätt.
• Lämna inte ut uppgifter och publicera dem inte utan grunder på webben.
• Kom ihåg skyldigheten att anmäla personuppgiftsincidenter.

4. Uppdatera alltid personuppgifter efter behov. Radera inexakta och felaktiga personuppgifter eller korrigera dessa utan dröjsmål.

5. Radera personuppgifter utan dröjsmål när du inte längre behöver dessa för behandlingsändamålet.

6. Se till att den registrerades rättigheter uppfylls. Den registrerade har rätt att till exempel få information om behandlingen av sina personuppgifter och rättigheter. Omfattningen av rättigheterna beror på behandlingsgrunden.

7. Kom ihåg dokumenteringen. Du ska kunna visa att du iakttar dataskyddslagstiftningen.

8. Kom ihåg den registeransvariges ansvar, om du anlitar tjänster som tillhandahålls av exempelvis ett dataanalysföretag eller sociala mediers plattformar. Kontrollera att uppgifter från tredje parter eller tjänsteleverantörer inhämtats på ett lagligt sätt.

Dataskyddslagstiftningen och -principerna ska alltid iakttas när personuppgifter behandlas.