Tietosuojavaltuutetun uutiset ja tiedotteet 2/2023

Huomioi tietosuojasäännökset vaalikampanjoinnissa – myös sosiaalisen median kautta kerättyjen henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädäntöä (3.2.2023)

Tietosuojavaltuutetun toimisto tiedotti, että tietosuojalainsäädännön noudattamisesta tulee huolehtia aina, kun puolueet, ehdokkaat tai heidän tukiryhmänsä käsittelevät henkilötietoja vaalityön yhteydessä. Velvollisuus noudattaa tietosuojasäännösten vaatimuksia ulottuu myös kohdennettuun vaalimainontaan, jossa hyödynnetään henkilötietoja. Esimerkiksi henkilötiedoista paljastuvat poliittiset mielipiteet kuuluvat erityisiin henkilötietoryhmiin, joiden käsittelyssä tulee noudattaa erityistä huolellisuutta. Lainmukaisten toimintatapojen varmistamiseksi puolueiden on hyvä määritellä yhteiset säännöt ja rajoitukset sille, kuinka laajaa henkilötietojen käsittely ja mainonnan kohdentaminen voi olla.

Poliittisen mainonnan sääntelystä on käyty keskustelua myös EU-tasolla. Komissio antoi vuonna 2021 asetusehdotuksen, jonka tavoitteena on lisätä poliittisen mainonnan avoimuutta ja kohdennetun mainonnan käyttöä poliittisiin tarkoituksiin. Uudella sääntelyllä halutaan lisäksi varmistaa, ettei poliittinen mainonta loukkaa henkilötietojen suojaa. Asetusehdotus pitää sisällään muun muassa vaatimuksen merkitä selkeästi poliittiset mainokset ja antaa tietoa mainoksen rahoittajista sekä mahdollisista kohdentamis- ja vahvistamistekniikoista. Asetusta koskevat neuvottelut on tarkoitus aloittaa vuoden 2023 aikana.

Alkuperäisen tiedotteen pääset lukemaan täältä.

GDPR2DSM- hankkeessa edistettiin pk-yritysten tietosuojaosaamista – tietosuojatyökalu saatavilla avoimena lähdekoodina (7.2.2023)

Tietosuojavaltuutetun toimiston ja Tietoyhteiskunnan kehittämiskeskus ry:n kaksivuotisen hankkeen tavoitteena on ollut kasvattaa pk-yritysten tietosuojaosaamista ja helpottaa tietosuojavelvoitteiden täyttämistä. Hankkeen tuloksena syntyi tietosuojatyökalu, jonka avulla yritysten on mahdollista testata, onko yrityksen toiminta linjassa tietosuoja-asetuksen vaatimusten kanssa. Avoimena lähdekoodina julkaistu työkalu muodostuu erilaisista testeistä, joiden avulla yritys voi muun muassa selvittää, millaisessa roolissa se toimii henkilötietojen käsittelyn osalta. Lisäksi työkalu antaa suosituksia toteutettavista tietosuojatoimenpiteistä. Hankkeen yhteydessä perustettiin myös tietopankki, josta löytyy ohjeita ja webinaaritallenteita tietosuojaosaamisen kehittämiseen.

Hankkeen lopuksi teetetyn kyselyn mukaan yritykset ovat käyttäneet tietosuojatyökalua ja tietopankkia muun muassa oman tietosuojaosaamisensa testaamiseen, tietosuojavelvoitteiden kartoittamiseen sekä henkilöstön perehdyttämiseen.

Alkuperäisen tiedotteen ja lisätietoja pääset lukemaan täältä.

Kuva:Unsplash, Kaffeebart