Markkinatutkimusliitto pähkinänkuoressa

Suomen Markkinatutkimusliitto on markkinatutkimusalan edunvalvoja, jonka jäseninä ovat Suomen johtavat alan yritykset.

Markkinatutkimusliiton jäsenyritykset noudattavat kaikessa toiminnassaan ICC:n (Kansainvälisen Kauppakamarin) ja ESOMARIN (The World Association of Research Professionals) laatimia eettisiä toimintasääntöjä, jotka määrittelevät tutkimustoimintaan liittyvät velvollisuudet ja asiakkaan oikeudet.

Liittoon kuuluu 10 jäsenyritystä. Ne ovat asiansa osaavia ja laatuun sitoutuneita tutkimuskumppaneita, joiden tekemien tutkimusten tuloksiin voit luottaa kaikissa tärkeissä päätöksissäsi.

Tietosuojakäytänne

Tarkastettu 2013.

<< Takaisin

SUOMEN MARKKINATUTKIMUSLIITTO RY

TIETOSUOJA MIELIPIDE- JA MARKKINATUTKIMUSTOIMINNASSA

1    Käytännesääntöjen tarkoitus

Suomen Markkinatutkimusliitto ry (SMTL) on laatinut nämä käytännesäännöt mielipide- ja markkinatutkimuksia (jäljempänä tutkimus) tekeviä jäsenyrityksiään (jäljempänä rekisterinpitäjä) varten. Käytännesäännöt perustuvat henkilötietolakiin (523/1999) ja ICC/ESOMAR -nimisen järjestön hyväksymiin Markkinointi- ja yhteiskuntatutkimuksen kansainvälisiin perussääntöihin.

Käytännesääntöjen tarkoituksena on osoittaa tutkimuksen kohteena oleville henkilöille (jäljempänä rekisteröity), että Suomen Markkinatutkimusliitto ry:n jäsenenä olevat yritykset haluavat kunnioittaa rekisteröityjen yksityisyyttä, turvata heidän henkilötiedoilleen korkean tietosuojan niiden käsittelyssä ja että henkilötietojen käsittely on avointa.
 
Nämä käytännesäännöt ovat Suomen Markkinatutkimusliitto ry:n jäseniä sitovat. Näihin käytännesääntöihin liittyvät huomautukset, toivomukset ja muutosehdotukset tulee esittää SMTL:n johtokunnalle tai puheenjohtajalle. 


2    Soveltamisala
 
Käytännesääntöjä sovelletaan, kun rekisteröity voidaan tunnistaa. Rekisteröity voidaan tunnistaa esimerkiksi silloin, kun tutkimusta tekevä rekisterinpitäjä voi liittää hallussaan olevat tiedot tiettyyn tunnistettavaan henkilöön. Henkilö voidaan yksilöidä esimerkiksi nimen tai henkilötunnuksen avulla. Jos rekisterinpitäjä on ostanut tutkimusaineiston ulkopuoliselta ja tutkimusaineisto sisältää vain puhelinnumeroita eikä rekisterinpitäjä voi hallussaan olevien tietojen tai tutkimuksen aikana saamiensa tietojen perusteella yhdistää puhelinnumeroa tiettyyn rekisteröityyn, henkilötietolakia eikä siten käytännesääntöjäkään sovelleta tällaiseen henkilötietojen käsittelyyn. Jos rekisterinpitäjä myöhemmin voi yhdistää puhelinnumeron tiettyyn rekisteröityyn, käytännesääntöjä sovelletaan tällaisten henkilötietojen käsittelyyn siitä lukien.

Käytännesääntöjä sovelletaan siitä riippumatta, millä välineellä (esimerkiksi puhelin, paperilla tai verkossa oleva kyselylomake) tutkimus tehdään. Käytännesääntöjä sovelletaan aina, kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja automaattisen tietojenkäsittelyn avulla. Jos rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja manuaalisesti (esimerkiksi paperipohjainen kyselylomake), käytännesääntöjä sovelletaan vain silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri (ks. henkilörekisterin käsite jäljempänä jaksossa 3).

Käytännesääntöjä sovelletaan rekisteröityjen henkilötietojen käsittelyyn sekä kuluttajatutkimuksissa että b-to-b -tutkimuksissa, jälkimmäisissäkin vain silloin, kun tietty rekisteröity voidaan tunnistaa.


3    Määritelmät

Rekisteröity on kuluttajan asemassa tai b-to-b -tutkimuksessa yrityksen, valtion tai muun yhteisön puolesta vastaajana oleva henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.

Henkilötiedot ovat kaikenlaisia rekisteröityjä, hänen ominaisuuksiaan tai elinolosuhteita koskevia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään koskeviksi. Henkilötietoja ovat muun muassa rekisteröidyn nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite, jos rekisteröity voidaan tunnistaa niiden avulla. Henkilötietoja ovat kaikki rekisterinpitäjän hallussa olevat tiedot, jotka voidaan tavalla tai toisella yhdistää rekisteröityyn. Jos rekisterinpitäjä tekee tutkimuksen siten, ettei sille kerry tietoja, joiden perusteella tutkimuksen kohteena oleva henkilö voidaan tunnistaa, kyseessä ei ole henkilötieto eikä henkilötietolakia sovelleta tällaisten tietojen käsittelyyn. Jos tällaiset tiedot voidaan myöhemmin yhdistää rekisteröityyn, tiedot muuttuvat laissa tarkoitetuiksi henkilötiedoiksi. 

Henkilötietojen  käsittely on henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista ja muita henkilötietoihin kohdistuvia toimenpiteitä. Henkilötietojen käsittely on siten yhteisnimitys kaikenlaisille henkilötietoihin kohdistuville toimenpiteille. 

Henkilörekisteri on käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko. Kun henkilötietoja käsitellään automaattisen tietojenkäsittelyjärjestelmän avulla, kyseessä on aina henkilörekisteri, kun rekisteröity voidaan tunnistaa. Jos henkilötiedot on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta, kyseessä on henkilörekisteri. Jos esimerkiksi paperiset kyselylomakkeet järjestetään vastaajittain aakkos- tai numerojärjestykseen, kyseessä on henkilörekisteri. Henkilörekisteriin luetaan kuuluvaksi kaikki ne tiedot, jotka voidaan yhdistää tiettyyn henkilöön, vaikka ne sijaitsevatkin teknisesti erilleen järjestetyissä henkilörekistereissä tai ne ovat kokonaan tai osittain paperimuodossa (esimerkiksi tutkimuksen yhteydessä täytettävä palkinnon tilauslomake).

Rekisterinpitäjä on yksi tai useampi mielipide- ja markkinatutkimuksia tekevä yritys, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä. Vastuu rekisterinpidosta suhteessa rekisteröityyn on rekisterinpitäjällä, vaikka se ulkoistaa teknisen rekisterinpidon.

Suostumus on kaikenlainen vapaaehtoinen, yksilöity ja tietoinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn.


4    Henkilötietojen käsittelyä ohjaavat periaatteet
 
4.1    Huolellisuusvelvoite

Rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa. Rekisterinpitäjän tulee toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Rekisterinpitäjälle säädetty huolellisuusvelvoite täydentää muualla henkilötietolaissa olevia yksityiskohtaisempia velvoitteita. Sen tarkoituksena on toteuttaa ns. itseohjautuvuuden periaatetta siten, että rekisterinpitäjät järjestävät oma-aloitteisesti riittävän tietosuojan tason rekisteröidyille.

Säännöksen tarkoituksena on, että ennen kuin rekisterinpitäjä aloittaa henkilötietojen käsittelyn, se selvittää toimintaansa liittyvät tietosuojariskit ja toimii niiden vähentämiseksi tai estämiseksi. Ennen henkilötietojen käsittelyn aloittamista on selvitettävä, minkälaisia henkilörekistereitä tarvitaan, mikä on niiden tietosisältö ja mihin niitä käytetään sekä miten henkilörekistereiden suojaaminen järjestetään. Henkilötietojen suojaaminen voidaan järjestää esimerkiksi siten, että henkilötietoihin pääsy edellyttää henkilökohtaista salasanaa ja käyttäjätunnusta. Pääsy henkilörekisterissä oleviin henkilötietoihin voidaan antaa vain niille rekisterinpitäjän työntekijöille, jotka tarvitsevat henkilötietoja työtehtäviensä hoidossa. Rekisterinpitäjän tulee antaa rekisteriasioiden käsittelemisestä riittävät ohjeet ja määriteltävä, kuka tai ketkä hoitavat henkilötietojen käsittelyyn liittyviä tehtäviä yrityksessä (ks. tarkemmin jakso 11 henkilötietojen suojaamisesta).

Huolellisuusvelvoite sisältää myös rekisterinpitäjän velvollisuuden informoida rekisteröityjä henkilötietojen käsittelystä rekisterinpitäjän toiminnassa (ks. tarkemmin jakso 8.2).

Rekisterinpitäjän tulee noudattaa myös hyvää tietojenkäsittelytapaa. Siihen kuuluu, että rekisterinpitäjä järjestää toimintansa niin, ettei virheellisiä tai vanhentuneita henkilötietoja ole sen henkilörekisterissä. Yrityksellä tulee olla käytössään myös menettelytavat vanhentuneiden henkilötietojen päivittämiseksi ja esimerkiksi kuolleiden henkilöiden poistamiseksi rekisteristä.

4.2    Tarpeellisuusvaatimus

Rekisterinpitäjän käsittelemien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia. Henkilötiedot ovat tarpeellisia silloin, kun ne ovat asianmukaisia eivätkä liian laajoja siihen tarkoitukseen, mihin ne on kerätty ja missä niitä myöhemmin käsitellään. Kun rekisterinpitäjä suunnittelee henkilörekisterin perustamista, sen on tärkeää suunnitella, mitä tietoja se tarvitsee rekisteröidyltä mielipide- tai markkinatutkimusta varten. Tarpeellisuus liittyy olennaisesti yrityksen määrittelemään käsittelyn tarkoitukseen. Kun rekisterinpitäjä suunnittelee henkilötietojen käsittelyä (ks. tarkemmin jakso 4.4), tarpeellisuusvaatimuksen toteutuminen kerättävien tietojen osalta on syytä ottaa huomioon.

4.3    Virheettömyysvaatimus

Rekisterinpitäjän tulee huolehtia siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä. Velvollisuutta arvioitaessa otetaan huomioon henkilötietojen käsittelyn tarkoitus ja käsittelyn merkitys rekisteröidyn yksityisyyden suojalle. Tämä tarkoittaa sitä, ettei velvoite edellytä niin laajoja toimia mielipide- ja markkinatutkimuksessa kuin sellaisessa toiminnassa, jossa tietoja käytetään henkilöä koskevaa päätöksentekoa varten (ks. myös jaksossa 4.1 hyvästä rekisteritavasta lausuttu).

Henkilötieto on virheetön, kun se on totuudenmukainen ja antaa oikean kuvan niistä seikoista, joita tiedolla on tarkoitus kuvata. Rekisterinpitäjän tulee rekisteröidyn pyynnöstä oikaista, poistaa tai täydentää henkilörekisterissään oleva käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän tulee ilman aiheetonta viivytystä myös oma-aloitteisesti oikaista, poistaa tai täydentää rekisterissään oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

4.4    Henkilötietojen käsittelyn suunnittelu

Henkilötietolain ehkä keskeisin rekisterinpitäjälle asettama velvollisuus on henkilötietojen käsittelyn suunnittelu. Rekisterinpitäjä välttää useita henkilötietojen käsittelyyn liittyviä ongelmia, kun se suunnittelee henkilötietojen käsittelyn huolellisesti ja ottaa huomioon henkilötietojen käsittelytarpeet rekisterinpitäjän tai sen muodostaman konsernin toiminnassa pitkällä aikavälillä.

Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilörekisterin käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, tulee määritellä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.

Käsittelyn tarkoituksissa ei tarvitse määritellä kaikkia tietojen yksittäisiä käyttötilanteita. Rekisterinpitäjän ei tarvitse esimerkiksi nimetä niitä yksittäisiä mielipide- ja markkinatutkimuksia, joita varten henkilörekisteri perustetaan ja sitä käytetään. Siitä tulee kuitenkin ilmetä, minkälaisten tehtävien hoitamiseen henkilörekisteriä käytetään (esim. mielipide- ja markkinatutkimuksen suorittamiseen, ks. liitteenä olevan rekisteriselosteen kohta 4).

Kun rekisterinpitäjä hankkii henkilötietoja toisesta henkilörekisteristä tai kun se luovuttaa henkilötietoja henkilörekisteristään, henkilötietojen säännönmukaiset hankinnat ja luovutukset tulee ilmoittaa rekisteriselosteessa. Se tarkoittaa vain säännönmukaisten hankinta- ja luovutuslähteiden ilmoittamista. Säännönmukaisia hankintalähteitä ovat esimerkiksi toimeksiantajayritys ja puhelinluettelo. Luovutuksensaajana voi olla esimerkiksi rekisterinpitäjälle toimeksiannon tehnyt yritys tai väestörekisterikeskus (ks. tarkemmin liitteenä oleva rekisteriseloste).

Henkilötietolaissa ei ole säännöstä siitä, voidaanko henkilörekisterin kerran määriteltyjä käsittelyn tarkoituksia ja säännönmukaisia tietojensiirtoja määritellä uudelleen. Se on kuitenkin mahdollista, jos se on muuttuneiden olosuhteiden vuoksi tarpeen eikä uusi käsittelyn tarkoitus olennaisesti poikkea alkuperäisestä käsittelyn tarkoituksesta.

4.5    Käyttötarkoitussidonnaisuus

Henkilötietoja saa käyttää tai muutoin käsitellä vain tavalla, joka ei ole yhteensopimaton määritellyn käsittelyn tarkoituksen kanssa. Jos rekisterinpitäjä on määritellyt henkilörekisterin käsittelyn tarkoitukseksi mielipide- ja markkinatutkimuksen, henkilötietoja ei voida myöhemmin käsitellä esimerkiksi myymällä rekisteröidyille rekisterinpitäjän tarjoamia tavaroita tai palveluja. Jos käsittelyn tarkoitus poikkeaa rekisterinpitäjän määrittelemästä ja rekisteriselosteen kirjatusta, rekisterinpitäjä voi muuttaa käsittelyn tarkoitusta, jos aiottu käsittelyn tarkoitus ei poikkea olennaisesti alkuperäisestä.


5    Henkilötietojen käsittelyn yleiset edellytykset

Henkilötietolaissa henkilötietojen käsittelyn edellytykset on jaettu yleisiin, kaikkea käsittelyä koskeviin edellytyksiin ja erityisiin, vain tiettyjä toimintoja koskeviin edellytyksiin. Mielipide- ja markkinatutkimuksia tekevien rekisterinpitäjien oikeudesta kerätä ja tallettaa henkilötietoja on oma erityissäännöksensä (ks. jakso 6).

Jotta rekisterinpitäjällä on ylipäänsä oikeus käsitellä henkilötietoja, käsittelyyn oikeuttava peruste tulee löytää joko henkilötietolain 8 §:stä (käsittelyn yleiset edellytykset) tai 19 §:stä, joissa säädetään henkilötietojen käsittelystä erityisiä tarkoituksia varten. Henkilötietojen käsittely mielipide- ja markkinatutkimuksia tekevissä rekisterinpitäjäyrityksissä voi perustua rekisteröidyn suostumukseen, yhteysvaatimuksen täyttymiseen ja b-to-b -tutkimuksessa henkilön aseman perusteella tapahtuvaan henkilötietojen käsittelyyn.

5.1    Rekisteröidyn suostumus

Suostumuksella tarkoitetaan rekisteröidyn vapaaehtoista, yksilöityä ja tietoista tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. Jos rekisterinpitäjä perustaa mielipide- tai markkinatutkimukseen liittyvän rekisteröidyn henkilötietojen käsittelyn suostumukseen, suostumuksen voi pyytää joko kirjallisena tai suullisesti. Rekisterinpitäjän on kuitenkin kyettävä näyttämään suostumus toteen. Suostumus antaa rekisterinpitäjälle kaikkein laajimman oikeuden rekisteröidyn henkilötietojen käsittelyyn. Suostumuksen perusteella henkilötietoja voidaan esimerkiksi luovuttaa ulkopuolisille.

5.2    Yhteysvaatimuksen täyttyminen

Rekisterinpitäjällä on oikeus käsitellä rekisteröidyn henkilötietoja, jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan. Tämä koskee esimerkiksi niitä tilanteita, joissa rekisterinpitäjällä on oma asiakasrekisteri, jossa oleviin rekisteröityihin mielipide- tai markkinatutkimus kohdistetaan. Säännös oikeuttaa mielipide- ja markkinatutkimusta tekevän rekisterinpitäjän käsittelemään toimeksiantajayrityksen asiakkaita koskevia henkilötietoja ja luovuttamaan henkilötiedot toimeksiantajayritykselle.

5.3    Henkilötietojen käsittely b-to-b -toiminnassa

Rekisterinpitäjällä on oikeus käsitellä rekisteröidyn henkilötietoja, jos kysymys on henkilön asemaa, tehtäviä ja niiden hoitoa julkisyhteisössä tai elinkeinoelämässä kuvaavista yleisesti saatavilla olevista tiedoista ja näitä tietoja käsitellään rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi.

Rekisterinpitäjällä on siten oikeus käsitellä elinkeinoelämän palveluksessa ja virkamiehinä olevien henkilöiden henkilötietoja asiakasrekisterissään, jos kolme edellytystä täyttyy samanaikaisesti: 1) kyseessä ovat asemaa, tehtäviä ja niiden hoitoa koskevat tiedot, 2) tiedot ovat yleisesti saatavilla ja 3) tietoja käsitellään rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi.

Asemaa, tehtäviä ja niiden hoitoa koskevia tietoja ovat esimerkiksi henkilön nimi, tehtävänimike, työpaikan yhteystiedot ja tiedot toimenkuvasta. Yleisesti saatavilla ovat ainakin julkisissa rekistereissä olevat tiedot. Tällaisia ovat esimerkiksi kaupparekisterissä ja muissa elinkeinorekistereissä olevat tiedot. Rekisterinpitäjän oikeutena voisi tulla kyseeseen esimerkiksi mielipide- ja markkinatutkimuksia tekevän yrityksen oikeus tehdä niitä.

5.4    Henkilötiedon luovuttaminen

Rekisterinpitäjän tulee pitää salassa mielipide- tai markkinatutkimukseen osallistuneen rekisteröidyn henkilöllisyys. Rekisterinpitäjä voi paljastaa rekisteröidyn henkilöllisyyden vain tämän antamalla suostumuksella. Ennen kuin rekisterinpitäjä pyytää suostumuksen rekisteröidyltä, tälle tulee kertoa, kenelle tietoja luovutetaan ja missä tarkoituksessa niitä käytetään. Rekisterinpitäjän tulee myös varmistaa, ettei rekisteröidyn tietoja käytetä mihinkään ei-tutkimuksellisiin tarkoituksiin (esimerkiksi toimeksiantajayrityksen tavaroiden ja palveluiden markkinointiin rekisteröidyille) ja että luovutuksensaaja noudattaa kulloinkin voimassa olevia Markkinointi- ja yhteiskuntatutkimuksen kansainvälisiä perussääntöjä ja näitä käytännesääntöjä. Toimeksiantajayritykselläkään ei ole oikeutta saada rekisteröityjen nimiä tai osoitteita, jollei rekisterinpitäjä ole saanut rekisteröidyltä nimenomaista suostumusta niiden luovuttamiseen.


6    Henkilötietojen käsittely mielipide- ja markkinatutkimuksessa

Mielipide- ja markkinatutkimukseen käytettävään henkilörekisteriin saa muilla kuin henkilötietolain 8 §:n 1 momentissa säädetyillä perusteilla (ks. jakso 5) kerätä ja tallettaa rekisteröityjen henkilötietoja, jos tietoja kerätään ja talletetaan mielipide- tai markkinatutkimusprojektia varten tai jos kyseessä on pysyvä mielipide- tai markkinatutkimusrekisteri.  Rekisteröidyllä on tällöinkin oikeus kieltää henkilötietojensa kerääminen tällaisiin tarkoituksiin (ks. jakso 10).

6.1    Projektirekisteri

Rekisterinpitäjä voi aina käsitellä henkilötietoja henkilötietolain 8 §:ssä säädetyillä perusteilla (ks. jakso 5). Jollei lain 8 §:stä löydy käsittelyyn oikeuttavaa säännöstä, rekisterinpitäjä voi kerätä ja tallettaa henkilörekisteriinsä rekisteröityjen henkilötietoja myös tässä jaksossa kuvatulla tavalla.

Tällaiseen henkilörekisteriin voidaan kerätä ja tallettaa henkilötietoja, jos henkilörekisteriä käytetään ennakolta yksilöityyn ja kestoltaan lyhytaikaiseen mielipide- tai markkinatutkimusprojektiin eikä se tietosisältönsä vuoksi vaaranna rekisteröityjen yksityisyyden suojaa. Tällainen henkilörekisteri ei saa muodostua pysyväksi, vaan rekisterinpitäjän tulee määritellä ennakolta, mihin projektiin rekisteriä käytetään ja suunnitella myös se, kuinka kauan henkilörekisteriä säilytetään. Aiemmassa lainsäädännössä ollut rekisterin enimmäiskäyttöaikaa koskeva säännös on poistettu henkilötietolaista.

Tällaiseen henkilörekisteriin voidaan kerätä ja tallettaa rekisteröityjä koskevia henkilötietoja varsin laajasti. Rekisterinpitäjän on syytä rekisteriä perustettaessa harkita, mitkä henkilötiedot ovat mielipide- tai markkinatutkimusprojektin kannalta tarpeellisia. Henkilötietolaista aiheutuva rajoitus on se, ettei rekisteri saa tietosisältönsä vuoksi loukata rekisteröityjen yksityisyyden suojaa. Tällä perusteella esimerkiksi arkaluonteisia henkilötietoja (esim. henkilön poliittinen tai uskonnollinen vakaumus) ei voida kerätä ja tallettaa tällaiseen rekisteriin. Rekisteröidyn suostumuksella se on kuitenkin sallittua.

6.2    Pysyvä mielipide- ja markkinatutkimusrekisteri

Rekisterinpitäjä voi aina käsitellä henkilötietoja henkilötietolain 8 §:ssä säädetyillä perusteilla (ks. jakso 5). Jollei lain 8 §:stä löydy käsittelyyn oikeuttavaa säännöstä, rekisterinpitäjä voi kerätä ja tallettaa henkilörekisteriinsä rekisteröityjen henkilötietoja myös tässä jaksossa kuvatulla tavalla.

Pysyvään mielipide- ja markkinatutkimusrekisteriin saa kerätä ja tallettaa henkilötietoja, jos henkilörekisteri sisältää tiedot vain rekisteröidyn nimestä, arvosta tai ammatista, iästä tai syntymävuodesta, sukupuolesta ja äidinkielestä, yhden häneen liitettävän tunnistetiedon ja tiedot yhteydenottoa varten. Muita henkilötietoja tällaiseen rekisteriin ei saa kerätä eikä tallettaa lukuun ottamatta rekisteröidyn kieltoa hänen henkilötietojensa käyttämisestä mielipide- ja markkinatutkimustarkoituksiin. Vaikka henkilötietolaissa mainitaan talletettavana tietona ikä, rekisterinpitäjä voi tallettaa sen sijaan syntymävuoden. Yksi henkilöön liittyvä tunnistetieto on rekisterinpitäjän määrittelemä tieto, joka muodostaa ryhmän. Mielipide- ja markkinatutkimuksessa tällainen tieto voi olla esimerkiksi rahoitusalalla toimiva toimitusjohtaja. Tunnistetiedon ei tarvitse olla sama jokaisen rekisteröidyn osalta. Yhteystietoja ovat osoitetietojen lisäksi esimerkiksi sähköpostiosoite ja matkaviestimen numero.

Pysyvä mielipide- ja markkinatutkimusrekisteri voidaan perustaa ajallisesti rajoittamattomaksi ajaksi. Tällaisen henkilörekisterin käyttöönotosta tulee ilmoittaa tietosuojavaltuutetulle jakson 13.2 mukaisesti.

6.3    Otantaperusteet

Kun rekisterinpitäjä suunnittelee mielipide- tai markkinatutkimusprojektia tai pysyvän mielipide- tai markkinatutkimusrekisterin perustamista, se voi pyytää ulkopuoliselta luovuttajalta (esim. väestörekisterikeskus) perustietoja projektia tai pysyvää rekisteriä varten. Luovuttaja voi luovuttaa rekisterinpitäjälle edellä 6.2 kohdassa mainitut tiedot edellyttäen, ettei rekisteröity ole kieltänyt tiedon luovuttamista ja jos on ilmeistä, että rekisteröity tietää tietojen tällaisesta luovuttamisesta. Vastuu luovutuksen lainmukaisuudesta on luovuttajalla, mutta rekisterinpitäjän on syytä varmistua luovuttajan oikeudesta luovuttaa tiedot, jollei tämä ole alalla vakiintuneesti toimiva yritys tai viranomainen.    
        7    Rekisteriselosteen laatiminen

Rekisterinpitäjän tulee laatia jokaisesta pitämästään henkilörekisteristä rekisteriseloste. Rekisterinpitäjän ei tarvitse laatia erillistä rekisteriselostetta jokaisesta teknisesti erillisesti pitämästään henkilörekisteristä. Laadittavien rekisteriselosteiden lukumäärä kannattaa ratkaista liiketoiminnan tarpeista lähtien: usein on tarkoituksenmukaista sisällyttää samaan rekisteriselosteeseen useiden teknisten rekistereiden kuvaus. Hyvin yksityiskohtaista ja tiettyä tutkimusta varten laadittua rekisteriselostetta saatetaan lisäksi joutua muuttamaan herkemmin kuin yleisempään muotoon laadittua.

Rekisterinpitäjän tulee laatia rekisteriseloste sekä automaattisen tietojenkäsittelyn avulla ylläpidetyistä henkilörekistereistä että manuaalimuodossa olevista henkilörekistereistä. Jos henkilörekisteri on atk-muodossa, mutta siihen liittyy myös paperimuodossa olevaa aineistoa, rekisteriselosteen tulee kattaa kaikki se aineisto, joka liittyy rekisteröityyn. Rekisteriselostetta laadittaessa kannattaa käyttää apuna malleja rekisteriselosteesta (Liitteenä on esimerkki siitä, miten mielipide- ja markkinatutkimuksia tekevä rekisterinpitäjä voi laatia rekisteriselosteen.).

Rekisteriselosteesta tulee käydä ilmi seuraavat tiedot:

1)     Rekisterinpitäjän nimi ja yhteystiedot. Rekisterinpitäjän yhteystietoina kannattaa ilmoittaa se katuosoite, jossa käymällä rekisteröity voi tarvittaessa käyttää henkilötietojen tarkastusoikeuttaan (ks. jakso 9). Myös rekisteriasioita hoitavan henkilön nimi ja yhteystiedot kannattaa ilmoittaa, jolloin tietosuoja-asioihin liittyvät kysymykset ohjautuvat hänelle.

2)     Henkilötietojen käsittelyn tarkoitus. Henkilötietojen käsittelyn tarkoitus rekisterinpitäjillä on yleensä mielipide- ja markkinatutkimuksen tekeminen. Jos rekisteriseloste kattaa myös muita rekisterinpitäjän toimintoja, myös muut käsittelyn tarkoitukset on syytä mainita (ks. tarkemmin jakso 4.4 ja 4.5).

3)     Kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä. Rekisteriselosteessa tulee kuvata yleisellä tasolla, millaisia kuluttajia ja b-to-b -tutkimuksessa yritysten ja muiden yhteisöjen palveluksessa olevia henkilöitä koskevia tietoja rekisterinpitäjä käsittelee.

4)     Mihin tietoja säännönmukaisesti luovutetaan ja siirretäänkö tietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Olennaista on, että vain säännönmukaisista luovutuksista tulee ilmoittaa rekisteriselosteessa. Jos rekisterinpitäjä toimittaa toimeksiantajayritykselle mielipide- ja markkinatutkimuksen tulokset, joista ei voi tunnistaa rekisteröityjä, henkilötietolakia ei sovelleta (ks. tarkemmin jakso 2) eikä rekisteriselostettakaan tarvitse laatia. Jos rekisterinpitäjä luovuttaa tiedot toimeksiantajayritykselle siten, että rekisteröity voidaan tunnistaa, henkilötietolakia sovelletaan, tällöin rekisteriseloste tulee laatia ja siinä on mainittava, kenelle henkilötietoja luovutetaan säännönmukaisesti. Jos toimeksiantajayritys sijaitsee sellaisessa valtioissa, joka ei kuulu Euroopan talousalueeseen ja rekisterinpitäjä siirtää tai luovuttaa henkilötietoja tällaiselle yritykselle, siitä tulee mainita rekisteriselosteessa. Sama koskee tilannetta, jossa rekisterinpitäjä siirtää mielipide- tai markkinatutkimuksen tehtäväksi Euroopan talousalueen ulkopuolisessa valtiossa sijaitsevassa yrityksessä, mutta tutkimus kohdistuu suomalaisiin rekisteröityihin. Huomioon tulee lisäksi ottaa, että henkilötietojen siirrosta Euroopan talousalueen ulkopuoliseen valtioon on henkilötietolaissa erityissäännökset (ks. jakso 12.2).

5)     Miten rekisterin suojaus on järjestetty. Rekisterin yksityiskohtaista suojausta ei tarvitse esittää. Riittävää on, että rekisteriselosteessa todetaan, että rekisteri on asianmukaisesti suojattu teknisesti laittomalta pääsyltä siihen. Sen lisäksi voidaan todeta, että rekisterin sijaintipaikassa on vartiointi ja kulunvalvonta. Henkilötietojen käsittelyyn oikeutetuista voidaan todeta, että oikeus käsitellä henkilötietoja on vain niillä henkilöillä, jotka tarvitsevat henkilötietoja työtehtävissään ja että heillä on henkilökohtaiset käyttäjätunnukset ja salasanat.

Rekisterinpitäjän tulee pitää rekisteriseloste jokaisen saatavilla. Rekisteriseloste tulee olla paperimuodossa tai tulostettavissa paperimuotoon rekisterinpitäjän jokaisessa toimipaikassa. Rekisteriseloste on hyvä tallettaa myös rekisterinpitäjän kotisivuille (ks. tarkemmin jakso 8.2 rekisteröityjen informoinnista).

 
8    Rekisteröityjen informointi

Henkilötietolaissa rekisterinpitäjän informointivelvollisuus on jaettu kahteen: informointivelvollisuuteen markkina- ja mielipidetutkimuksen kyselyssä (ks. jakso 8.1) ja informointivelvollisuuteen rekisterinpitäjän tavasta käsitellä henkilötietoja yleensä (ks. jakso 8.2).

8.1    Rekisteröityjen informointi markkina- ja mielipidetutkimuksen kyselyssä

Rekisterinpitäjän tulee ilmoittaa markkina- ja mielipidetutkimuksen kyselyssä käytetyn henkilörekisterin nimi, rekisterinpitäjä ja tämän yhteystiedot. Kysymys on osoitelähteen ilmoittamisesta. Mainitut tiedot tulee ilmoittaa paperimuodossa ja sähköisessä muodossa olevassa kyselylomakkeessa. Puhelinhaastattelussa tiedot tulee antaa vain, jos rekisteröity pyytää niitä.

Jos kyseessä on rekisterinpitäjän oma henkilörekisteri, ilmoitetaan osoitelähteenä oman rekisterin yhteystiedot. Jos henkilörekisteri on hankittu muulta rekisterinpitäjältä (esim. Väestörekisterikeskukselta tai toimeksiantajayritykseltä), rekisterinpitäjänä ilmoitetaan luovuttavan rekisterin pitäjä ja tämän yhteystiedot. Jos rekisterinpitäjä on hankkinut henkilötietoja useasta henkilörekisteristä samaa kyselyä varten, kaikkien henkilörekisterien nimet ja niiden rekisterinpitäjien yhteystiedot tulee ilmoittaa.

Jos rekisterinpitäjä taltioi rekisteröidyn kanssa käymänsä viestinnän (esimerkiksi nauhoittaa puhelun), rekisterinpitäjän tulee kertoa siitä yleensä haastattelun aluksi rekisteröidylle. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos taltiointi tehdään yleisellä paikalla. Jos rekisteröity niin pyytää, nauhoitus tai sen olennainen osa tulee tuhota. Rekisterinpitäjä ei saa loukata rekisteröityjen yksityisyyttä taltiointijärjestelmien käytöllä.

8.2    Yleinen informointivelvollisuus henkilötietojen käsittelystä

Rekisterinpitäjälle on asetettu henkilötietolaissa velvollisuus informoida rekisteröityjä keskeisistä henkilötietojen käsittelyn periaatteista rekisterinpitäjän toiminnassa. (Säännös vastaa pitkälti yhdysvaltalaisten yritysten omaksumaa privacy policy -nimistä asiakirjaa.) Rekisteröidyn oikeus tietää henkilötietojensa käsittelystä parantaa rekisteröidyn mahdollisuuksia valvoa henkilötietojensa käsittelyä ja oikeusturvaansa. Rekisterinpitäjän kannalta informointi kannattaa tehdä avoimesti, sillä se parantaa rekisteröityjen luottamusta rekisterinpitäjän toimintaa kohtaan.

Rekisterinpitäjän tulee henkilötietoja kerätessään huolehtia siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan, samoin kuin ne tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä. Rekisteröidylle annettavat tiedot ovat osittain samoja kuin rekisteriselosteeseen merkittävät tiedot (ks. jakso 7). Sen vuoksi yksi hyvä tapa informointivelvollisuuden toteuttamisessa on käyttää rekisteriselostetta apuna. Lisätietona rekisteriselosteeseen verrattuna on se, että rekisteröidylle tulee antaa tietoja, jotka ovat tarpeen rekisteröityjen oikeuksien käyttämiseksi henkilötietojen käsittelyssä (ks. tarkemmin liitteenä oleva malli rekisteriselosteesta lisätietoineen). Tällaisia tietoja ovat mielipide- ja markkinatutkimuksessa tieto siitä,

1) missä rekisteriseloste lisätietoineen on nähtävillä. Rekisteriseloste tulee pitää jokaisen saatavilla rekisterinpitäjän toimipaikassa ja se kannattaa laittaa myös rekisterinpitäjän kotisivuille luomalla oma kuvake, josta rekisteriseloste lisätietoineen löytyy.

2) miten rekisteröity voi käyttää tarkastusoikeuttaan ja miten virheellisen henkilötiedon voi oikaista.

3) tieto rekisteröidyn kielto-oikeudesta ja miten kielto-oikeutta voidaan käyttää.

Rekisterinpitäjän tulee antaa tiedot henkilötietoja kerättäessä tai talletettaessa tai, jos tiedot hankitaan muualta kuin rekisteröidyltä itseltään ja tietoja on tarkoitus luovuttaa, viimeistään silloin kun tietoja ensi kerran luovutetaan. Säännöksen kannalta riittävää on, että esimerkiksi paperimuodossa olevassa tai sähköisessä muodossa olevassa kyselylomakkeessa on maininta siitä, mistä säännöksessä mainitut tiedot ovat saatavissa. Tiedot voivat olla saatavissa esimerkiksi rekisterinpitäjän kotisivuilla, ne voidaan pyydettäessä lähettää niitä pyytävälle ja kyselylomakkeessa voi olla mainittuna puhelinnumero, johon soittamalla rekisteröity saa säännöksessä mainitut tiedot.

Säännöksen tarkoituksena on, että rekisteröity voi yhden kerran saada tiedot rekisterinpitäjältä. Jos rekisterinpitäjä tekee samalle rekisteröidylle useita kertoja peräkkäin mielipide- ja markkinatutkimuksia, riittävää on, että rekisteröity voi saada laissa säädetyt tiedot yhden kerran.

8.3 Osoitelähteen merkitseminen postilähetyksissä

Aiemmin voimassa olleessa laissa oli nimenomainen säännös osoitelähteen merkitsemisestä postilähetykseen. Sen mukaan osoitelähde tai muu rekisteröidyn henkilökohtaisia oloja kuvaava tieto ei saanut näkyä postilähetyksestä. Henkilötietolaissa ei enää ole vastaavaa säännöstä. Siten rekisterinpitäjä voi merkitä tavanomaisena pidettävän osoitelähteen postilähetyksen ulkopuolelle.


9 Tarkastusoikeus

Rekisteröidyllä on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän on samalla ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan (ks. tarkemmin jakso 7).

Tarkastusoikeutta käyttävän rekisteröidyn on esitettävä rekisterinpitäjälle tätä tarkoittava pyyntö omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai henkilökohtaisesti rekisterinpitäjän luona. Jos rekisteröity tulee käyttämään tarkastusoikeuttaan rekisterinpitäjän toimipaikkaan, hänen henkilöllisyytensä tulee todeta, sillä tarkastusoikeus on henkilökohtainen.

Rekisterinpitäjän tulee antaa selvitys rekisteröidylle kohtuullisessa ajassa, viimeistään 30 päivän kuluttua tarkastuspyynnön esittämisestä. Tiedot tulee antaa rekisteröidylle ymmärrettävässä muodossa. Jos rekisterinpitäjä kieltäytyy antamasta tietoja (esimerkiksi sen vuoksi, että rekisteröidyn henkilöllisyyttä ei ole voitu selvittää luotettavasti), rekisterinpitäjän tulee antaa kieltäytymisestä kirjallinen todistus rekisteröidylle. Todistuksessa tulee mainita ne syyt, joiden vuoksi tarkastusoikeus on evätty.

Rekisterinpitäjä saa periä tietojen antamisesta korvauksen vain, jos siitä, kun rekisteröity edellisen kerran käytti tarkastusoikeuttaan on kulunut vähemmän kuin yksi vuosi. Korvauksen tulee olla kohtuullinen eikä se saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia.


10 Kielto-oikeus

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja mielipide- ja markkinatutkimusta varten. Jokaisella rekisterinpitäjällä tulee olla käytössään järjestelmä, johon merkitään sellaiset henkilöt, jotka ovat ilmoittaneet rekisterinpitäjälle, ettei se saa käsitellä rekisteröityä koskevia henkilötietoja. Kielto on yleinen ja rekisterinpitäjän tulee ottaa huomioon se myös silloin, kun se hankkii henkilötietoja ulkopuolisilta.

 
11 Tietojen suojaaminen

Rekisterinpitäjän tulee toteuttaa tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa tulee ottaa huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. Henkilörekistereiden suojan tasoa tulee tarkastella erikseen erilaisia henkilötietoja sisältävien rekistereiden osalta. Jos mielipide- ja markkinatutkimukseen käytettävä henkilörekisteri sisältää arkaluonteisia tietoja (esim. tietoja henkilön poliittisesta vakaumuksesta), suojausvelvollisuus on ankarampi kuin muuten.

Suojaamiseen kuuluu myös se, että rekisterinpitäjällä on sisäinen ohjeistus siitä, millä tavalla rekisteröityjen henkilötietoja käsitellään. Siihen kuuluu muun muassa henkilötietojen käyttöoikeuksien määritteleminen. Salasanajärjestelmän avulla tai muulla vastaavalla tavalla on varmistettava, että henkilötietoja voivat käsitellä vain ne henkilöt, joilla on siihen oikeus. Henkilörekisterit tulee suojata siten, etteivät asiattomat pääse tunkeutumaan henkilötietoja sisältävään tietojärjestelmään. Mahdollisuuksien mukaan tulee myös varmistaa, että laittoman tunkeutumisen yrityksistä jää jälki tietojärjestelmään.


12 Henkilötietojen siirtäminen Suomen ulkopuolelle

12.1 Siirtäminen toiseen Euroopan talousalueeseen kuuluvaan valtioon

Henkilötiedot voivat liikkua vapaasti Euroopan Unioniin ja Euroopan talousalueeseen kuuluvien valtioiden sisällä. Siten rekisterinpitäjä voi ylläpitää esimerkiksi Suomessa muidenkin Euroopan talousalueeseen kuuluvissa valtioissa asuvien rekisteröityjen henkilötietoja. Tällaisesta henkilötietojen siirrosta ei tarvitse tehdä ilmoitusta tietosuojavaltuutetulle. Rekisterinpitäjän on kuitenkin syytä selvittää, minkä valtion lainsäädäntöä sovelletaan eri maissa asuvien henkilötietojen käsittelyyn.

12.2 Siirtäminen Euroopan talousalueen ulkopuoliseen valtioon

Rekisterinpitäjä voi siirtää henkilötietoja Euroopan talousalueen ulkopuolisiin valtioihin, jos kyseisessä valtiossa turvataan tietosuojan riittävä taso tai jos on olemassa henkilötietolain 23 §:ssä oleva poikkeusperuste. Euroopan Unionin komissio voi myös määritellä sellaisia valtioita, joihin henkilötietojen siirto on sallittu. Aina kun rekisterinpitäjä siirtää henkilötietoja Euroopan talousalueen ulkopuolelle, siirron laillisuuden edellytykset tulee selvittää tarkasti. Tiedonsiirrosta tulee tehdä ennakkoon ilmoitus tietosuojavaltuutetulle. Ilmoitus on tehtävä riittävän ajoissa, kuitenkin viimeistään 30 päivää ennen henkilötietojen siirtämistä.

 13 Ilmoitusvelvollisuus tietosuojavaltuutetulle

13.1 Toimintailmoitus

Mielipide- ja markkinatutkimusta harjoittavan rekisterinpitäjän on tehtävä toiminnastaan ilmoitus tietosuojavaltuutetulle, jos se käsittelee toiminnassaan henkilörekistereitä ja niissä olevia tietoja.

13.2 Ilmoitusvelvollisuus henkilörekisterin perustamisesta

Jos rekisterinpitäjä perustaa edellä jaksossa 6.2 tarkoitetun pysyvän mielipide- ja markkinatutkimusrekisterin, jota se käsittelee automaattisen tietojenkäsittelyjärjestelmän avulla, rekisterinpitäjän tulee ilmoittaa tällaisesta henkilötietojen käsittelystä tietosuojavaltuutetulle lähettämällä tälle rekisteriä koskeva rekisteriseloste. Rekisterinpitäjällä on vastaavanlainen ilmoitusvelvollisuus myös silloin, kun henkilötietojen käsittely perustuu edellä jaksossa 5.3 mainittuun perusteeseen. Tiedonsiirrosta tulee tehdä ennakkoon ilmoitus tietosuojavaltuutetulle. Ilmoitus on tehtävä riittävän ajoissa, kuitenkin viimeistään 30 päivää ennen henkilötietojen siirtämistä.