Vanliga frågor om valet
På denna sida finns svar på frågor gällande valreklamen och dataskyddet.
För den som utformar valreklam lönar det sig också att ta del av
- Lathund om dataskydd i valkampanjer (pdf)
- vanliga frågor om direktmarknadsföring
- lagstiftningen om valreklam på webbplatsen Vaalit.fi
- anvisningar och tips för datasäkerhet finns på webbplatsen för Cybersäkerhetscentret vid Traficom
Ja. Om partier, kandidater eller deras stödtrupper behandlar personuppgifter i sina valkampanjer, till exempel för valreklam, måste de följa dataskyddslagstiftningen. Dataskyddsföreskrifterna ska följas också när man behandlar personuppgifter som samlats in från sociala medier eller andra källor.
När man behandlar personuppgifter i en valkampanj (till exempel i samband med valreklam) ska man iaktta dataskyddsprinciperna, såsom skyldigheter gällande öppenhet, behandling i enlighet med användningsändamål och laglighet. Även i valreklam ska man också se till att människors dataskyddsrättigheter förverkligas. De har exempelvis rätt att kontrollera sina egna personuppgifter, kräva att felaktiga uppgifter korrigeras och förbjuda valreklam och opinionsundersökningar.
Uppgifterna hör till särskilda kategorier av personuppgifter, om politiska åsikter framgår av personuppgifterna. På grund av dessa uppgifters känsliga karaktär finns det strängare föreskrifter om behandlingen av dessa. Man får inte rikta reklam på nätplattformar utifrån politiska åsikter.
Läs mer:
Om du riktar reklam utifrån personuppgifter måste det finnas en laglig grund för det (grund för behandling av personuppgifter), till exempel den registrerades samtycke.
Man får inte rikta reklam på nätplattformar utifrån särskilda kategorier av personuppgifter, såsom politiska åsikter, religion, etnicitet och uppgifter om hälsa. Förbudet fastställs i EU:s förordning om digitala tjänster.
Du måste också ge dem som reklamen riktas till tillräcklig information om varför och utifrån vilka uppgifter informationen riktas till dem, vem som ansvarar för reklamen och hur de kan använda sina dataskyddsrättigheter.
Riktad reklam och profilering för politiska ändamål kan äventyra integritetsskyddet och demokratin. Förbrytelser mot personuppgiftsskyddet kan också påverka andra grundläggande fri- och rättigheter, till exempel åsiktsfriheten och möjligheten att tänka fritt utan manipulering. Det handlar om valpåverkan om syftet med en valdiskussion är att bedra, splittra eller kväsa till exempel genom spridning av falska nyheter och ogrundade rykten, provokation och tillspetsning.
När valreklam görs bör man också identifiera om någon behandlar personuppgifter för partiets eller kandidatens räkning. Personuppgiftsbiträden kan omfatta till exempel tjänster på sociala medier, intressentgrupper, dataförmedlare, analysföretag, marknadsföringsbyråer och reklamnätverk. Kom ihåg registeransvariges ansvar.
Läs mer:
Dataskyddslagstiftningen och -principerna ska alltid följas när man behandlar personuppgifter. Det är viktigt att partierna, kandidaterna och stödföreningarna definierar sina inbördes roller och skyldigheter i behandlingen av personuppgifter i samband med valarbetet. Den personuppgiftsansvarige är den som definierar syftena och metoderna för behandlingen av personuppgifter. Partiet och kandidaten kan också vara gemensamt personuppgiftsansvariga.
1. Planera och fastställ på förhand
- för vilket ändamål du ämnar behandla personuppgifter
- rättsgrunden för behandlingen
- vilka uppgifter du på basis av användningsändamålet kan samla in
- i vilka sammanhang och hur du i praktiken samlar in uppgifter.
Läs mer om rättsliga grunder för behandling av personuppgifter
2. Ge öppen och lättfattlig information om behandlingen till dem vars uppgifter du behandlar.
Läs mer om att berätta om behandlingen för den registrerade
3. Beakta sekretessen och säkerheten.
- Skydda uppgifterna så att utomstående inte får tag på dem.
- Behandla uppgifterna med beaktande av datasäkerheten och användningsändamålet enligt den registeransvarigas anvisningar.
- Begränsa användarrätten i uppgifterna på behörigt sätt.
- Överlåt inte uppgifter och publicera dem inte på nätet utan grund. Om du tänker publicera uppgifter, berätta det redan när du samlar in dem.
- Kom ihåg skyldigheten att anmäla personuppgiftsincidenter och dokumentera alla sådana situationer.
Läs mer om personuppgiftsincidenter
4. Uppdatera alltid personuppgifter efter behov. Radera inexakta och felaktiga personuppgifter eller korrigera dessa utan dröjsmål.
5. Radera personuppgifter utan dröjsmål när du inte längre behöver dessa för behandlingsändamålet, om det inte finns någon särskild förpliktelse att spara dem.
6. Se till att den registrerades rättigheter uppfylls. Den registrerade har rätt att till exempel få information om behandlingen av sina personuppgifter och rättigheter. Omfattningen av rättigheterna beror på behandlingsgrunden.
Läs mer om den registrerades rättigheter
Läs vilka rättigheter den registrerade har i olika situationer
7. Kom ihåg dokumenteringen. Du ska kunna visa att du iakttar dataskyddslagstiftningen.
Läs mer om ansvarsskyldigheten
8. Kom ihåg den registeransvariges ansvar, om du anlitar tjänster som tillhandahålls av exempelvis ett dataanalysföretag eller sociala mediers plattformar. Kontrollera att uppgifter från tredje parter eller tjänsteleverantörer inhämtats på ett lagligt sätt.