Vanliga frågor om valet
På denna sida finns svar på frågor gällande valreklamen och dataskyddet.
Se också:
- Lathund om dataskydd i valkampanjer (pdf)
- vanliga frågor om direktmarknadsföring
- Information om EU:s förordning om politisk reklam
- Statens revisionverkets material om tillsyn av politisk reklam (vtv.fi)
- Information om lagstiftningen om valreklam på webbplatsen: Vaalit.fi
- Anvisningar och tips för datasäkerhet på webbplatsen för Cybersäkerhetscentret vid Traficom
Ja. Om partier, kandidater eller deras stödtrupper behandlar personuppgifter i sina valkampanjer, till exempel för valreklam, måste de följa dataskyddslagstiftningen. Dataskyddsföreskrifterna ska följas också när man behandlar personuppgifter som samlats in från sociala medier eller andra källor.
När man i valkampanjen behandlar personuppgifter måste man iaktta dataskyddsprinciperna, såsom skyldigheter i fråga om transparens, ändamålsbundenhet, uppgiftsminimering och laglighet.
Även i valreklam ska man också se till att människors dataskyddsrättigheter förverkligas. De har exempelvis rätt att kontrollera sina egna personuppgifter, kräva att felaktiga uppgifter korrigeras och förbjuda valreklam och opinionsundersökningar.
Bestämmelser om särskilda skyldigheter i anslutning till politisk reklam finns i EU:s förordning om politisk reklam. Den tillämpas parallellt med övrig EU-lagstiftning, såsom dataskyddsförordningen och förordningen om digitala tjänster.
Läs mer:
Lagstiftningen ställer krav på inriktningen av personuppgiftsbaserad valreklam på webben. I samband med politisk reklam på webben är det i regel förbjudet att använda tekniker för inriktning och visning av reklam som omfattar behandling av personuppgifter.
Med inriktning av reklam avses tekniker som används för att rikta politisk reklam till en viss person eller grupp eller för att utesluta dem från reklam på basis av personuppgifter. Tekniker för att visa reklam används för att öka reklamens spridning, täckning eller synlighet. Visningsteknikerna grundar sig på automatisk behandling av personuppgifter.
Användning av sådana tekniker är tillåtna i politisk reklam på webben endast i begränsade fall när alla följande villkor uppfylls:
- den personuppgiftsansvarige (till exempel den som gör reklamen) har samlat in personuppgifterna från de personer som reklamen riktas till själva,
- den registrerade, dvs. den som reklamen riktas till, har gett sitt uttryckliga samtycke till att personuppgifterna behandlas för politisk reklam och
- inriktnings- och visningsteknikerna är inte förknippade med profilering där man använder uppgifter som hör till särskilda kategorier av personuppgifter. Särskilda personuppgifter är politisk åsikt, etniskt ursprung, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsouppgifter, sexuell läggning eller sexuellt beteende samt genetiska och biometriska uppgifter som används för att identifiera en person.
När du gör riktad valreklam på webben ska du ge dem som reklamen riktas till tillräcklig information om varför och på basis av vilka uppgifter innehållet riktas till dem, vem som ansvarar för reklamen och hur de kan utöva sina dataskyddsrättigheter.
Valreklam får inte riktas till personer som du med rimlig säkerhet vet att är minst ett år yngre än rösträttsåldern. Personer som fyllt 18 år har rösträtt, så du kan inte rikta valreklam till personer under 17 år.
En registrerad som inte ger sitt samtycke till att riktas politisk reklam ska erbjudas ett motsvarande alternativ att använda webbtjänsten utan politisk reklam.
Riktad reklam och profilering för politiska ändamål kan medföra risker för integritetsskyddet och demokratin. Brott mot skyddet för personuppgifter kan också påverka andra grundläggande fri- och rättigheter, såsom åsiktsfriheten och möjligheten att tänka fritt utan manipulation. Man talar om valpåverkan när syftet med diskussionen om valet är att lura, splittra eller kväva åsikter till exempel genom att sprida falska nyheter och uppgifter, provocera och tillspetsa.
Läs mer:
Dataskyddslagstiftningen och -principerna ska alltid följas när man behandlar personuppgifter.
När man bedriver en valkampanj ska man också identifiera om någon annan behandlar personuppgifter för ett partis eller en kandidats räkning. Det är viktigt att partierna, kandidaterna och stödföreningarna inbördes definierar sina roller och skyldigheter i behandlingen av personuppgifter i anslutning till valarbetet.
- Personuppgiftsansvarig är den som fastställer syftet och metoderna för behandlingen av personuppgifter. Partiet och kandidaten kan också vara gemensamt personuppgiftsansvariga. Kom då ihåg att tänka på den personuppgiftsansvariges ansvar.
- Personuppgiftsbiträden kan vara till exempel plattformar för sociala medier, intressentgrupper, dataförmedlare, analysföretag, marknadsföringsbyråer och reklamnätverk.
1. Planera och fastställ på förhand
- för vilket ändamål du ämnar behandla personuppgifter
- rättsgrunden för behandlingen
- vilka uppgifter du på basis av användningsändamålet kan samla in
- i vilka sammanhang och hur du i praktiken samlar in uppgifter
- definiera roller och skyldigheter i behandlingen av personuppgifter.
Läs mer om rättsliga grunder för behandling av personuppgifter
2. Ge öppen och lättfattlig information om behandlingen till dem vars uppgifter du behandlar.
Läs mer om att berätta om behandlingen för den registrerade
3. Beakta sekretessen och säkerheten.
- Skydda uppgifterna så att utomstående inte får tag på dem.
- Behandla uppgifterna med beaktande av datasäkerheten och användningsändamålet enligt den registeransvarigas anvisningar.
- Begränsa användarrätten i uppgifterna på behörigt sätt.
- Överlåt inte uppgifter och publicera dem inte på nätet utan grund. Om du tänker publicera uppgifter, berätta det redan när du samlar in dem.
- Kom ihåg skyldigheten att anmäla personuppgiftsincidenter och dokumentera alla sådana situationer.
Läs mer om personuppgiftsincidenter
4. Uppdatera alltid personuppgifter efter behov.
Radera inexakta och felaktiga personuppgifter eller korrigera dessa utan dröjsmål.
5. Radera obehövliga personuppgifter
Radera personuppgifter utan dröjsmål när du inte längre behöver dessa för behandlingsändamålet, om det inte finns någon särskild förpliktelse att spara dem.
6. Se till att den registrerades rättigheter uppfylls.
Den registrerade har rätt att till exempel få information om behandlingen av sina personuppgifter och rättigheter. Omfattningen av rättigheterna beror på behandlingsgrunden.
Läs mer om den registrerades rättigheter
Läs vilka rättigheter den registrerade har i olika situationer
7. Kom ihåg dokumenteringen.
Du ska kunna visa att du iakttar dataskyddslagstiftningen.
Läs mer om ansvarsskyldigheten
8. Kom ihåg den registeransvariges ansvar, om du anlitar tjänster som tillhandahålls av exempelvis ett dataanalysföretag eller sociala mediers plattformar. Kontrollera att uppgifter från tredje parter eller tjänsteleverantörer inhämtats på ett lagligt sätt.