<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=115745&amp;fmt=gif">

ZEFin blogista löydät arvokasta tietoa kyselyistä, tiedolla johtamisesta ja tiedonkeruusta.

close
Kirjoittaja Toni Martikainen
helmikuuta 06, 2018

gdpr_kyselyissa_mika_muuttuu.jpg

Kyselyillä kerätään monipuolista tietoa muun muassa asiakkaista, henkilöstöstä ja muista sidosryhmistä. Tämän vuoden toukokuussa käytäntöön astuva EU:n uusi tietosuoja-asetus (GDPR) on herättänyt lukuisia kysymyksiä koskien kyselyiden tekoa.

Älä kuitenkaan turhaan huolestu GDPR:stä! Kokosimme avuksesi usein kysytyt kysymykset -listauksen, jonka avulla saat paremman käsityksen GDPR:n vaikutuksista juuri kyselyiden teon näkökulmasta. 

Vaikuttaako GDPR jokaiseen kyselyssä annettuun vastaukseen?

EI. Toukokuussa käytäntöön astuva tietosuoja-asetus (GDPR) ottaa lähtökohtaisesti kantaa henkilötietojen keräämiseen, säilyttämiseen ja käsittelyyn.

Yleisimmin kyselyistä löytyviä henkilötietoja ovat esimerkiksi vastaajan nimi ja sähköpostiosoite, joita tarvitaan silloin, kun kysely halutaan lähettää vastaajille sähköpostitse. Tämän lisäksi kyselyissä on joskus tarpeen pyytää vastaajan yhteystietoja; esimerkiksi silloin, kun vastaaja voi osallistua kyselyn vastaamisen ohella arvontaan.

Voiko kyselyitä lähettää alle 16-vuotiaille?


KYLLÄ. Alle 16-vuotiaiden henkilötietojen käsittely on sallittua, jos lapsen vanhempainvastuunkantaja on antanut siihen suostumuksen tai valtuutuksen. Tämä tarkoittaa esimerkiksi sitä, että alle 16-vuotiaan lapsen vanhemmalta tulee saada suostumus ennen kuin kysely voidaan lähettää lapsen sähköpostiosoitteeseen.

Tarvitsenko vastaanottajalta luvan, jos kysely lähetetään sähköpostitse?


KYLLÄ. Jatkossa sinulla tulee olla lupa viestiä halutun henkilön kanssa jo ennen kyselyn lähettämistä. Esimerkiksi suurten massaviestien lähettäminen tuntemattomalle kohderyhmälle ei ole sallittua. Muista, että henkilötietoja (esimerkiksi sähköpostiosoitetta) saa käyttää ainoastaan siihen tarkoitukseen, mihin henkilötiedon omistaja on itse antanut luvan. Huomioi myös aiemmin mainittu vastaus liittyen kyselyiden lähettämiseen lapsille.


Vaikuttaako GDPR kutsuviestin sisältöön?

KYLLÄ. Kuten aiemmin mainitsimme, sinulla tulee olla jatkossa lupa viestiä halutun henkilön kanssa jo ennen kyselyn lähettämistä. Mikäli kyselyssä kerätään henkilötietoja, esimerkiksi kutsuviestissä tai kyselyn alussa tulee olla selkeästi tieto muun muassa siitä, miksi tietoa kerätään ja kuka kyselyllä kerätyn tiedon tulee käsittelemään. Tämän lisäksi jokaisen asiakkaalle lähtevän viestin tulisi sisältää opt-out (unsubscribe) mahdollisuus.

Mitä asioita minun tulee ottaa huomioon, kun kerään vastaajalta henkilötietoja?


Mikäli haluatte kerätä henkilötietoja kyselyiden avulla, teidän tulee ilmoittaa muun muassa, miksi henkilötietoja kerätään, miten kauan niitä aiotaan säilyttää, missä niitä säilytetään ja miten niitä tullaan jatkossa hyödyntämään. Muista, että kerättyjä henkilötietoja ei saa jatkohyödyntää muihin tarkoituksiin, ellei siihen ole kysytty ja saatu suostumusta. Henkilötietoja ovat esimerkiksi vastaajan nimi, sähköpostiosoite, puhelinnumero ja kuva.


Tuleeko kyselydatan sijaita EU:ssa?


RIIPPUU TILANTEESTA. Vastaajan henkilötietoja ei saa luovuttaa Euroopan talousalueen ulkopuolelle ilman rekisteröidyn henkilön suostumusta. Euroopan talousalue käsittää EU:n jäsenmaiden lisäksi Norjan, Islannin ja Liechtensteinin.

Voinko integroida kyselyni esimerkiksi käyttämämme CRM:n kanssa?


KYLLÄ. GDPR ei suoraan kiellä tietojen siirtämistä eri järjestelmien välillä, mutta tämä vaatii rekisteröidyn (toisin sanoin henkilötiedon “omistajan”) suostumuksen. Ensin tulee kuitenkin varmistaa, että käyttämänne kolmannet osapuolet, esimerkiksi käyttämänne CRM-järjestelmä, noudattavat GDPR:n vaatimuksia.
 

Kuka saa käsitellä kyselyillä kerättyä dataa GDPR:n mukaan?


Henkilötietoja ei saa hyödyntää muuhun kuin siihen käyttötarkoitukseen, mihin suostumus on alunperin saatu. Henkilötietoja ei myöskään lähtökohtaisesti saa myydä tai muutoin luovuttaa kolmansille osapuolille. Katso myös osio henkilötietojen säilytysajasta.

Kuinka pitkään henkilötietoja saa säilyttää?

Lähtökohtaisesti henkilötietoja saa säilyttää ainoastaan sen ajan, jota niiden käsittely vaatii. Esimerkiksi palautekyselyiden sisältämiä henkilötietoja ei saa säilyttää kohtuuttoman pitkään. Muista määrittää aina henkilötietojen säilytysaika ennen henkilötietojen keräämistä.


Tuleeko vastaajalle tarjota mahdollisuus omien vastausten poistoon kyselyssä?

 
EI VÄLTTÄMÄTTÄ. Kaikille kyselyn vastaajille tulee tarjota mahdollisuus omien henkilötietojen katselmointiin sekä mahdollisesti niiden poistamiseen. Tämä ei kuitenkaan koske esimerkiksi täysin anonyymia dataa, jossa ei ole henkilötietoja. 

Syntyykö jokaisesta kyselystä erillinen henkilörekisteri?


EI VÄLTTÄMÄTTÄ. Uusi henkilörekisteri syntyy esimerkiksi silloin, kun kyselyllä kerätään tai vastauksiin on linkitetty henkilötietoja. Huomioi, että tietokoneelle ladattu erillinen csv- tai xls-tiedosto muodostaa uuden rekisterin, silloin kun tiedostossa on henkilötietoja.

Voinko ladata kyselyn vastaukset omalle tietokoneelleni?


KYLLÄ VOIT. Huomioi kuitenkin, että tämä voi muodostaa uuden henkilörekisterin, mikäli kyselydata sisältää henkilötietoja.

Mitä minun tulee tietää kyselyiden tietoturvasta?


Henkilötiedot tulee säilyttää mahdollisimman turvallisesti niin, ettei ulkopuolisilla osapuolilla ole niihin pääsyä. Suosittelemme keskustelemaan asiasta tarkemmin käyttämänne kyselytyökalun palveluntarjoajan kanssa.

Mikä on kyselytyökalun toimittajan rooli GDPR:n mukaan?


Mikäli käytätte kyselytyökalua omien kyselyiden luomiseen, tällöin te luultavasti olette GDPR:n mukainen rekisterinpitäjä. Kyselytyökalun toimittaja on tässä tapauksessa henkilötietojen käsittelijä. Lue lisää rekisterinpitäjän ja käsittelijän vastuista, sekä GDPR:stä muutoinkin, EU:n yleisestä tietosuoja-asetuksesta 2016/679.

HUOM. Tämän blogitekstin tarkoitus on olla suuntaa-antava, eikä sitä ole tarkoitettu käytettävän oikeudellisena tulkintana.

Lataa ilmainen kyselyopas! Tutustumalla tämän oppaan vinkkeihin opit suunnittelemaan ja toteuttamaan erilaisia kyselyitä sekä keräämään laadukasta tietoa päätöksenteon tueksi.

Kyselylomakkeen laatiminen - opi keräämään laadukasta ja tarkkaa tietoa kyselyiden avulla!

Lue myös:

Kyselyt Tiedolla johtaminen

Kuinka valitsen oikean kysymystyypin?

Kerätäksesi mahdollisimman laadukasta tietoa kyselyillä, on kysymystyypin huolellinen valinta tärkeää. Käyn tässä blogit...

Kyselyt Tiedolla johtaminen

8 vinkkiä parempiin kyselyihin

Onnistuneita kyselyitä yhdistää usein muutama selkeä piirre. Niissä on huolehdittu kysymysten asettelusta, vastaajien ta...

Asiakaskokemus Kyselyt Tiedolla johtaminen

Kenelle asiakaspalaute kuuluu - johtajalle vai työntekijälle?

Voisin väittää, että kaikki meistä ovat saaneet palautetta työuran aikana. Olipa kyse sitten positiivisesta ja kannustav...