Todos usamos el teléfono, vamos al trabajo o para una entrevista, usamos tarjetas bancarias o simplemente navegamos por Internet. A menudo sin siquiera pensar en dejar un rastro de datos personales. Dejar sus datos se ha vuelto tan común que la mayoría de nosotros ya no leemos acuerdos u otros documentos con los que estamos de acuerdo "en la máquina". Al mismo tiempo, nuestros datos se pueden utilizar para diversos fines: para mostrar ciertos anuncios, correos no deseados, phishing , etc. En este artículo me gustaría hablar sobre los derechos de los sujetos de los datos personales, es decir. tu y yo. Qué leyes regulan el trabajo con datos personales y cómo actuar en situaciones difíciles, cómo defender su honor y dignidad y el derecho al espacio personal, que casi ha desaparecido.
¿Qué son los datos personales?
Comencemos con lo más simple, ¿qué son los datos personales? Según la definición dada en el art. 3 FZ-152 "Sobre datos personales" es: "cualquier información relacionada directa o indirectamente con un individuo específico o identificable". En otras palabras, este es su nombre completo, número de teléfono, correo electrónico, detalles del pasaporte, fotografía, etc. A partir de este momento, comienzan las preguntas, por ejemplo, ¿se puede considerar un nombre completo como Datos personales? Para responder a esta pregunta, pasemos a las explicaciones de Roskomnadzor , en este caso es este departamento el que actúa como Regulador.
« — , , . , . (, , ) . — , , , , , , »Por lo tanto, solo trabajar con una combinación de datos que le permita identificar a una persona específica puede considerarse el procesamiento de datos personales. Por ejemplo, un nombre completo en combinación con un número de teléfono y los datos del pasaporte permitirán indudablemente identificar a una persona.
FZ-152 "Sobre datos personales"
El documento principal que regula las relaciones en el campo de los datos personales fue adoptado en 2006 y se llama la Ley Federal "sobre datos personales". Se ha modificado más de una vez, pero ahora me gustaría mencionar el borrador del nuevo Código de Infracciones Administrativas, en este momento el nuevo Código de Infracciones Administrativas se está discutiendo activamente . Se ha agregado un nuevo artículo al proyecto , que prevé multas de hasta 500 mil rublos. por fuga de datos personales. No había tal artículo antes, pero no nos adelantemos.
Centrémonos en el tercer capítulo de la ley antes mencionada: se llama "Derechos del interesado". Y comencemos con el artículo 14... Y lo primero a lo que tiene derecho el sujeto de los datos personales es el acceso a sus datos personales. En otras palabras, puede enviar en cualquier momento a cualquier operador (no importa si es una agencia gubernamental o no) una solicitud de información sobre su PD, y el operador está obligado a proporcionar dicha información. El tiempo de procesamiento para dicha solicitud puede variar, pero no exceder los 30 días. Por ejemplo, si encuentra información sobre usted en Internet que no corresponde a la realidad, el propietario de dicho recurso debe, dentro de un período de no más de 7 días desde el momento de recibir su solicitud, hacer los ajustes necesarios o eliminarlos por completo.
Este momento está consagrado en el artículo 20 de la Ley Federal "sobre datos personales" .
¿Cómo generar una solicitud al operador de datos personales?
Al realizar dicha solicitud, se deben cumplir una serie de requisitos, pero no son muy complicados. Dicha solicitud debe contener los datos del pasaporte del sujeto (número de pasaporte, fecha de emisión, por quién y cuándo se emitió). Además, debe adjuntar una confirmación de que el operador está procesando sus datos, este puede ser el número y la fecha del contrato, una captura de pantalla o cualquier información que confirme el hecho del procesamiento. Incluso se permite una designación verbal, es decir simplemente una descripción del hecho de que el procesamiento de sus datos personales es realizado por un operador específico. Y, por supuesto, tendrá que firmar.
Se permite enviar una solicitud en forma de documento electrónico, pero en este caso debe firmarse con una firma electrónica.
Si el operador le ha proporcionado la información solicitada, tiene derecho a solicitarla nuevamente, pero no antes de 30 días después. La cuenta regresiva comienza desde la fecha de la solicitud anterior.
Si el operador no le proporcionó toda la información que solicitó, entonces no es necesario esperar 30 días, en cuyo caso puede generar una nueva solicitud de inmediato. Pero no olvide justificar su apelación.
¿Qué información tiene derecho a solicitar el sujeto de los datos personales?
De hecho, el operador de datos personales debe cumplir con muchas condiciones para poder trabajar con su información personal y, por lo tanto, la lista de información que puede solicitar es bastante grande. Vamos a desglosarlos en orden:
- confirmación del hecho del procesamiento de datos personales por parte del operador;
- ;
, , , :
«. 86-90 ; . 53, . 2 . 54 07.07.2003. № 126- « »; . 4.5 № ___________ ., «_________» ; .1 «_________», 01.01.0000., № 1.», , , .
, , .
- ;
, .. . .
- , ( ), ;
- , , , ;
- , ;
- , « »;
- ;
, . .
- , , , , ;
- , .
?
Sin lugar a dudas, todos tienen derecho a solicitar información del operador sobre el procesamiento de sus propios datos personales. Pero también hay una serie de excepciones cuando el operador puede negarse. Como regla general, todos estos casos están relacionados con el trabajo de las agencias de aplicación de la ley. Pueden ser actividades de búsqueda operativa o de inteligencia y contrainteligencia. El acceso a los datos personales puede verse limitado si se inicia un caso penal contra el sujeto o si el procesamiento de los datos personales se lleva a cabo de conformidad con la legislación sobre la lucha contra la legalización (blanqueo) del producto del delito.
La restricción de acceso puede surgir si se violan los derechos e intereses legítimos de terceros.
SPAM, datos personales y derecho publicitario
Muchas compañías usan datos personales para enviar mensajes que publicitan los servicios o productos del operador. Todos recibimos periódicamente información sobre descuentos, promociones y ofertas especiales por correo electrónico, pero a menudo estos mensajes no nos interesan, nos molestan y ni siquiera recordamos cuándo acordamos esta oferta "tentadora".
En este caso, además de la ley federal "sobre datos personales", vale la pena referirse a la ley "sobre publicidad" . Pero solucionémoslo en orden.
En arte. 15 FZ-152Se dice que el procesamiento de datos personales para promocionar bienes, obras y servicios utilizando comunicaciones solo puede llevarse a cabo con el consentimiento de una persona. Un punto muy interesante es que en casos de publicidad de sus propias obras y servicios, la empresa debe probar que se ha obtenido dicho consentimiento.
Si aún dio su consentimiento al operador (marcando la casilla de verificación en el sitio o celebrando un acuerdo con él), puede revocarlo en cualquier momento. Para hacer esto, es suficiente escribir una apelación a la compañía, que lo bombardea con cartas y el operador está obligado a detener de inmediato el procesamiento de sus datos personales con fines publicitarios.
Además, si recibe mensajes por correo electrónico, la carta debe contener un enlace para la exclusión automática y la exclusión de sus contactos de la lista de correo publicitario.
En cuanto a la publicidad, pasemos a la definición : "información difundida de cualquier forma y dirigida a un círculo indefinido de personas destinadas a llamar la atención sobre el objeto publicitado, generar o mantener interés en él y su promoción en el mercado".
Como en la situación con la Ley "sobre datos personales" en la Ley "sobre publicidad", en el Capítulo 2, art. 18 dice que la distribución de publicidad a través de redes de telecomunicaciones solo se permite a condición de que el suscriptor haya dado su consentimiento previo. El anunciante también está obligado a demostrar la existencia de dicho consentimiento, como es el caso con los requisitos de 152-FZ. Los requisitos de las leyes convergen y parte del hecho de que el distribuidor de publicidad está obligado a detener inmediatamente el proceso de distribución de publicidad después de recibir una solicitud correspondiente de un individuo.
Si el regulador en el campo de los datos personales es Roskomnadzor, en el caso de la ley "sobre publicidad" es el Servicio Federal Antimonopolio (FAS). Requisitos para presentar una quejapublicado en el sitio web del regulador. Es bastante simple ejecutarlos, en muchos sentidos el mecanismo de presentación es similar a los requisitos para presentar una apelación ante el ILV, debe indicar:
- Nombre completo del solicitante y su lugar de residencia.
- Nombre del anunciante
Si el solicitante no puede proporcionar de manera independiente evidencia de un delito, entonces tiene el derecho de indicar la persona jurídica o física de quien se puede obtener dicha evidencia.
- Requisitos del solicitante
El plazo de consideración no debe exceder 1 mes a partir de la fecha de su recepción, excepto en los casos en que no haya suficiente evidencia. En este escenario, el FAS debe notificarle y puede extender el período para considerar la queja, pero también por no más de 1 mes.
Según los resultados de la apelación, el FAS puede iniciar una verificación. El resultado de lo cual, posiblemente, será una multa para el distribuidor de publicidad. El monto de la multa en este caso es bastante sustancial. El monto de las multas está regulado por el art. 14.3 Código administrativo de la Federación de Rusia y pueden alcanzar 500,000 rublos.
Un ejemplo de la vida, Sberbank nuevamente no está a la par. Como
ejemplo, analicemos el caso que sucedió con Sberbank PJSC en 2018.La esencia de este litigio es que Sberbank celebró un acuerdo con uno de sus clientes para emitir una tarjeta internacional. Al mismo tiempo, el acuerdo de adhesión se redactó de tal manera que implicaba el envío de mensajes publicitarios. El cliente no pudo obtener la tarjeta que necesitaba y al mismo tiempo rechazó el servicio impuesto por el banco. En esta situación, el consumidor de servicios bancarios no estaba perdido y retiró el consentimiento otorgado previamente.
Cuando recibió otra publicidad por correo para los servicios del banco, recurrió al Servicio Federal Antimonopolio.
A pesar de una serie de argumentos de los representantes del banco, el tribunal ordenó a Sberbank que pagara una multa de 250,000 rublos. De conformidad con la Parte 1 del art. 14.3 Código Administrativo de la Federación Rusa.
Lo más importante en un párrafo.
Las personas están bastante bien protegidas por la legislación, en particular FZ-152 "Sobre datos personales". Tiene derecho a acceder, modificar y destruir su información personal. En cualquier momento, pueden revocar el consentimiento otorgado previamente para el procesamiento de datos personales. Tener una posición ventajosa en relación con el operador, quien, a su vez, debe demostrar que ha recibido el consentimiento anterior. Y como se afirma en el art. 17 de la Ley "sobre datos personales" : "El sujeto tiene derecho a proteger sus derechos e intereses legales, incluida la indemnización por daños y perjuicios y daños morales en los tribunales".