我们所有人都使用电话,上班或进行采访,使用银行卡或只是上网。通常甚至根本不考虑留下个人数据的痕迹。留下您的数据已经变得司空见惯,以至于我们大多数人不再阅读我们在“机器上”同意的协议或其他文档。同时,我们的数据可用于各种目的:显示某些广告,垃圾邮件,网络钓鱼等。在本文中,我想谈谈个人数据主体的权利,即你和我。哪些法律规范了使用个人数据的工作,以及如何在困难的情况下采取行动,如何捍卫您的名誉和尊严以及个人空间权,这几乎消失了。
什么是个人资料?
那么,让我们从最简单的开始,什么是个人数据?根据艺术中给出的定义。3 FZ-152“关于个人数据”是:“与特定或可识别的个人直接或间接相关的任何信息。” 换句话说,这是您的全名,电话号码,电子邮件,护照详细信息,照片等。从这一点开始,问题就开始了,例如,可以将全名视为个人数据吗?为了回答这个问题,让我们转向Roskomnadzor的解释,在这种情况下,由该部门负责监管。
« — , , . , . (, , ) . — , , , , , , »因此,只有处理允许您识别特定人员的数据组合才能被视为对个人数据的处理。例如,将全名与电话号码和护照数据结合使用,无疑可以识别一个人。
FZ-152“关于个人数据”
规范个人数据领域关系的主要文件早在2006年就被采用,被称为“关于个人数据的联邦法律”。对其进行了不止一次的修订,但现在我想提一提新的《行政违法行为守则》草案,目前正在积极讨论新的《行政违法行为守则》。该项目中增加了一篇新文章,最高可处以50万卢布的罚款。用于个人数据泄漏。之前没有这样的文章,但让我们不要超越自己。
让我们关注上述法律的第3章-它被称为“个人数据主体的权利”。让我们从第14条开始... 个人数据主体有权获得的第一件事就是访问其个人数据。换句话说,您可以随时向任何运营商(无论是否为政府机构)发送有关您的PD信息的请求,并且运营商有义务提供此类信息。此类请求的处理时间可能有所不同,但不得超过30天。例如,如果您在Internet上发现与现实不符的有关您自己的信息,则该资源的所有者必须在收到请求之日起不超过7天的时间内进行必要的调整或完全删除它们。
这一时刻被联邦法律“关于个人数据”的第20条所规定。
如何向操作员提出个人数据请求?
提出这样的请求时,必须满足许多要求,但是它们并不是很复杂。此类请求必须包含主题的护照数据(护照号码,签发日期,签发人和签发时间)。此外,您必须附上一份确认,确认操作员正在处理您的数据,可以是合同的编号和日期,屏幕快照或任何确认处理事实的信息。甚至允许口头指定,即仅描述由特定操作员执行您的个人数据的事实。当然,您将需要签名。
允许以电子文档的形式发送请求,但是在这种情况下,必须使用电子签名进行签名。
如果操作员已向您提供了所要求的信息,则您有权在不超过30天后再次要求它。倒数从上一个请求的日期开始。
如果操作员没有为您提供所需的所有信息,则不必等待30天,在这种情况下,您可以立即生成新的请求。但是,别忘了证明自己的吸引力。
个人数据主题有权要求提供哪些信息?
实际上,个人数据的操作员必须遵守许多条件才能使用您的个人信息,因此您可以请求的信息列表非常大。让我们按顺序分解它们:
- 确认操作员处理个人数据的事实;
- ;
, , , :
«. 86-90 ; . 53, . 2 . 54 07.07.2003. № 126- « »; . 4.5 № ___________ ., «_________» ; .1 «_________», 01.01.0000., № 1.», , , .
, , .
- ;
, .. . .
- , ( ), ;
- , , , ;
- , ;
- , « »;
- ;
, . .
- , , , , ;
- , .
?
无疑,每个人都有权要求运营商提供有关其个人数据处理的信息。但是,当操作员可以拒绝时,也有许多例外情况。通常,所有这些案件都与执法机构的工作有关。它可以是作战搜索或情报和反情报活动。如果针对该主体提起刑事诉讼,或者如果根据打击犯罪收益合法化(洗钱)的法律进行了个人数据处理,则访问PD的机会可能会受到限制。
如果侵犯了第三方的权利和合法利益,则可能会限制访问。
垃圾邮件,个人数据和广告法
许多公司使用个人数据来发送宣传运营商的服务或产品的消息。我们每个人都通过电子邮件定期收到有关折扣,促销和特别优惠的信息,但是这些消息通常对我们来说并不有趣,它们困扰着我们,我们甚至都不记得我们何时同意这种“诱人”的提议。
在这种情况下,除了“关于个人数据”的联邦法律外,还应参考“关于广告”的法律。但是,让我们对其进行整理。
在艺术中。 15 FZ-152据说,只有在获得个人同意的情况下,才能使用通讯方式处理个人数据以促进商品,工程和服务的促销。一个非常有趣的一点是,在宣传自己的作品和服务的情况下,公司必须证明已获得此类同意。
但是,如果您仍然同意操作员的意见(通过在站点上的复选框中打勾或与他达成协议),则可以随时将其撤消。为此,向公司发出上诉就足够了,该公司用信件轰炸您,并且运营商有义务立即停止出于广告目的处理您的个人数据。
此外,如果您通过电子邮件接收消息,则该信件应包含一个链接,用于自动选择退出并从广告邮件列表中排除您的联系人。
什么是广告,让我们转向定义 -“以任何方式散布并针对不定人数的人群的信息,旨在引起人们对广告对象的关注,从而引起或保持对其的兴趣及其在市场上的促销。”
与《广告法》第2章“个人数据法”中的情况相同。 18说只有在用户事先同意的情况下,才允许通过电信网络分发广告。与152-FZ的要求一样,广告商还必须证明同意书的存在。法律要求趋于一致,部分事实是广告发行人必须在收到个人的相应请求后立即停止发行广告的过程。
如果个人数据领域的监管者是Roskomnadzor,那么在“广告法”方面,则是联邦反垄断服务局(FAS)。提出申诉的要求张贴在监管机构的网站上。执行起来非常简单,在许多方面,提交机制都类似于向ILV提出上诉的要求,您需要指出:
- 申请人的全名及其居住地
- 广告商名称
如果申请人无法独立提供犯罪证据,则他有权指明可以从中获得此类证据的法人或自然人。
- 申请人要求
自收到之日起,考虑期不得超过1个月,除非证据不足。在这种情况下,FAS必须通知您,并可以延长投诉受理期限,但不得超过1个月。
根据上诉结果,FAS可以发起检查。其结果很可能将对广告发行商有利。在这种情况下,罚款数额相当可观。罚款金额受艺术规定。 14.3。俄罗斯联邦的行政法规,他们可以达到500,000卢布。
生活中的一个例子,Sberbank再一次没有达到标准
。让我们分析一下Sberbank PJSC在2018年发生的情况。该诉讼的实质是,Sberbank与其中一位客户签订了发行国际卡的协议。同时,加入协议的制定应隐含广告信息的发送。客户无法获得所需的卡,同时拒绝了银行提供的服务。在这种情况下,银行服务的消费者并没有因此而蒙受损失,并撤回了先前给予的同意。
当他收到有关该银行服务的另一封邮件广告时,他转向了联邦反垄断服务局。
尽管该银行代表提出了许多争议,法院还是命令Sberbank支付25万卢布的罚款。根据艺术的第一部分。14.3。俄罗斯联邦行政法规。
一段最重要的事情
个人受到法律(尤其是FZ-152“关于个人数据”)的保护。有权访问,修改和销毁其个人信息。他们可以随时撤消先前给予的处理个人数据的同意。对操作员而言,具有有利的地位,而操作员又必须证明他们已获得上述同意。并如Art中所述。《关于个人数据的法律》第17条:“对象有权保护其权利和合法权益,包括赔偿损害赔偿和法院精神损害赔偿。”