Todos nós usamos o telefone, vamos ao trabalho ou para uma entrevista, usamos cartões bancários ou simplesmente navegamos na Internet. Muitas vezes, sem sequer pensar em deixar um rastro de dados pessoais. Deixar seus dados se tornou tão comum que a maioria de nós não lê mais contratos ou outros documentos com os quais concordamos “na máquina”. Ao mesmo tempo, nossos dados podem ser usados para várias finalidades: exibir certos anúncios, mensagens de spam, phishing etc. Neste artigo, gostaria de falar sobre os direitos dos sujeitos de dados pessoais, ou seja, você e eu. Quais leis regulam o trabalho com dados pessoais e como agir em situações difíceis, como defender sua honra e dignidade e o direito ao espaço pessoal, que está quase acabando.
O que são dados pessoais?
Então, vamos começar com o mais simples: o que são dados pessoais? De acordo com a definição dada no art. 3 FZ-152 "Sobre dados pessoais" é: "qualquer informação relacionada direta ou indiretamente a um indivíduo específico ou identificável". Em outras palavras, este é o seu nome completo, número de telefone, email, detalhes do passaporte, fotografia, etc. A partir daí, começam as perguntas, por exemplo, um nome completo pode ser considerado dados pessoais? Para responder a essa pergunta, passemos às explicações de Roskomnadzor , neste caso, é esse departamento que atua como Regulador.
« — , , . , . (, , ) . — , , , , , , »Assim, apenas trabalhar com uma combinação de dados que permita identificar uma pessoa específica pode ser considerado o processamento de dados pessoais. Por exemplo, um nome completo em combinação com um número de telefone e dados de passaporte permitirá, sem dúvida, que uma pessoa seja identificada.
FZ-152 "Sobre dados pessoais"
O principal documento que regula as relações no campo de dados pessoais foi adotado em 2006 e é chamado de Lei Federal "Sobre Dados Pessoais". Ele foi alterado mais de uma vez, mas agora gostaria de mencionar o projeto do novo Código de Ofensas Administrativas, no momento em que o novo Código de Ofensas Administrativas está sendo discutido ativamente . Um novo artigo foi adicionado ao projeto , que prevê multas de até 500 mil rublos. para vazamento de dados pessoais. Não havia esse artigo antes, mas não vamos nos antecipar.
Vamos nos concentrar no terceiro capítulo da lei acima mencionada - é chamado de "Direitos do titular dos dados pessoais". E vamos começar com o artigo 14. E a primeira coisa a que o sujeito dos dados pessoais tem direito é o acesso aos seus dados pessoais. Em outras palavras, você pode a qualquer momento enviar a qualquer operador (seja uma autoridade do Estado ou não) um pedido de informações sobre o seu PD, e o operador é obrigado a fornecer essas informações. O tempo de processamento para tal solicitação pode variar, mas não exceder 30 dias. Por exemplo, se você encontrar informações pessoais na Internet que não correspondem à realidade, o proprietário desse recurso deverá, dentro de um período não superior a 7 dias a partir da data de recebimento da sua solicitação, fazer as correções necessárias ou excluí-las completamente.
Esse momento está consagrado no artigo 20 da Lei Federal "Sobre Dados Pessoais" .
Como gerar uma solicitação para o operador de dados pessoais?
Ao formar essa solicitação, vários requisitos devem ser atendidos, mas eles não são muito complicados. Essa solicitação deve conter os dados do passaporte do sujeito (número do passaporte, data de emissão, por quem e quando foi emitido). Além disso, você deve anexar uma confirmação de que o operador está processando seus dados, pode ser o número e a data do contrato, uma captura de tela ou qualquer informação que confirme o fato do processamento. Mesmo uma designação verbal é permitida, ou seja, simplesmente uma descrição do fato de que o processamento de seus dados pessoais é realizado por um operador específico. E é claro que você precisará assinar.
É permitido enviar uma solicitação na forma de um documento eletrônico, mas, neste caso, deve ser assinado com uma assinatura eletrônica.
Se o operador forneceu as informações solicitadas, você tem o direito de solicitá-las novamente, mas não antes de 30 dias depois. A contagem regressiva começa na data da solicitação anterior.
Se o operador não fornecer todas as informações solicitadas, não será necessário aguardar 30 dias; nesse caso, você poderá gerar uma nova solicitação imediatamente. Mas não se esqueça de justificar sua apelação.
Quais informações o sujeito dos dados pessoais tem o direito de solicitar?
De fato, o operador de dados pessoais deve cumprir muitas condições para poder trabalhar com suas informações pessoais e, portanto, a lista de informações que você pode solicitar é bastante grande. Vamos dividi-los em ordem:
- confirmação do fato de processamento de dados pessoais pelo operador;
- ;
, , , :
«. 86-90 ; . 53, . 2 . 54 07.07.2003. № 126- « »; . 4.5 № ___________ ., «_________» ; .1 «_________», 01.01.0000., № 1.», , , .
, , .
- ;
, .. . .
- , ( ), ;
- , , , ;
- , ;
- , « »;
- ;
, . .
- , , , , ;
- , .
?
Sem dúvida, todos têm o direito de solicitar informações do operador sobre o processamento de seus próprios dados pessoais. Mas também há várias exceções quando o operador pode recusar. Como regra, todos esses casos estão relacionados ao trabalho das agências policiais. Pode ser atividades de pesquisa operacional ou inteligência e contra-inteligência. O acesso a dados pessoais pode ser limitado se um processo criminal for iniciado contra o sujeito ou se o processamento de dados pessoais for realizado de acordo com a legislação sobre o combate à legalização (lavagem de dinheiro) dos produtos do crime.
Restrição de acesso pode surgir se os direitos e interesses legítimos de terceiros forem violados.
SPAM, dados pessoais e leis de publicidade
Muitas empresas usam dados pessoais para enviar mensagens que anunciam os serviços ou produtos da operadora. Todos nós recebemos periodicamente informações sobre descontos, promoções e ofertas especiais por e-mail, mas muitas vezes essas mensagens não são interessantes para nós, elas nos incomodam e nem nos lembramos quando concordamos com essa oferta "tentadora".
Nesse caso, além da lei federal "Sobre dados pessoais", vale a pena se referir à lei "Sobre publicidade" . Mas vamos resolver em ordem.
Em arte. 15 FZ-152diz-se que o processamento de dados pessoais para promover bens, obras e serviços usando comunicações só pode ser realizado com o consentimento de um indivíduo. Um ponto muito interessante é que, nos casos de publicidade de suas próprias obras e serviços, a empresa deve provar que esse consentimento foi obtido.
No entanto, se você deu esse consentimento ao operador (marcando a caixa de seleção no site ou concluindo um contrato com ele), a qualquer momento pode revogá-lo. Para fazer isso, basta escrever um apelo à empresa, que o bombardeia com cartas e o operador é obrigado a parar imediatamente o processamento de seus dados pessoais para fins publicitários.
Além disso, se você receber mensagens por email, a carta deverá conter um link para desativação automática e exclusão de seus contatos da lista de emails de publicidade.
O que é publicidade, passemos à definição - "informação disseminada de qualquer maneira e dirigida a um círculo indefinido de pessoas que visa chamar a atenção para o objeto anunciado, gerando ou mantendo interesse nele e em sua promoção no mercado".
Como na situação com a Lei "Sobre Dados Pessoais", na Lei "Sobre Publicidade", no Capítulo 2, art. 18 afirma que a distribuição de publicidade por meio de redes de telecomunicações é permitida apenas com a condição de que o assinante tenha dado consentimento prévio a isso. O anunciante também é obrigado a provar a existência desse consentimento, como é o caso dos requisitos do 152-FZ. Os requisitos das leis convergem e fazem parte do fato de que o distribuidor de publicidade é obrigado a interromper imediatamente o processo de distribuição de publicidade após receber uma solicitação correspondente de um indivíduo.
Se o regulador no campo de dados pessoais é Roskomnadzor, no caso da lei "Em publicidade", é o Serviço Federal Antimonopólio (FAS). Requisitos para registrar uma reclamaçãopublicado no site do regulador. É muito simples executá-las, de muitas maneiras o mecanismo de arquivamento é semelhante aos requisitos para registrar uma apelação no ILV, você precisa indicar:
- Nome completo do requerente e local de residência
- Nome do anunciante
Se o requerente não puder fornecer provas de uma infração de forma independente, ele tem o direito de indicar a pessoa coletiva ou natural de quem essas provas podem ser obtidas.
- Requisitos do requerente
O prazo de consideração não deve exceder 1 mês a partir da data de seu recebimento, exceto nos casos em que não haja evidências suficientes. Nesse cenário, o FAS deve notificá-lo e pode estender o período para considerar a reclamação, mas também por não mais de 1 mês.
Com base nos resultados da apelação, a FAS pode iniciar uma verificação. O resultado disso, possivelmente, será uma multa para o distribuidor de publicidade. O montante da multa, neste caso, é bastante substancial. O montante das multas é regulado pelo art. 14.3 Código Administrativo da Federação Russa e eles podem chegar a 500.000 rublos.
Um exemplo de vida, Sberbank não é novamente até par.As
um exemplo, vamos analisar o caso que aconteceu com Sberbank PJSC em 2018.A essência deste litígio é que o Sberbank firmou um acordo com um de seus clientes para emitir um cartão internacional. Simultaneamente, o acordo de adesão foi elaborado de modo a implicar o envio de mensagens publicitárias. O cliente não conseguiu o cartão de que precisava e, ao mesmo tempo, recusou o serviço imposto pelo banco. Nesta situação, o consumidor de serviços bancários não estava em prejuízo e retirou o consentimento anteriormente concedido.
Quando recebeu outro anúncio por correspondência pelos serviços do banco, ele se voltou para o Serviço Federal Antimonopólio.
Apesar de vários argumentos dos representantes do banco, o tribunal ordenou que o Sberbank pagasse uma multa de 250.000 rublos. De acordo com a Parte 1 do art. 14.3 Código Administrativo da Federação Russa.
A coisa mais importante em um parágrafo
Os indivíduos estão razoavelmente bem protegidos pela legislação, em particular o FZ-152 "Sobre dados pessoais". Têm o direito de acessar, modificar e destruir suas informações pessoais. A qualquer momento, eles podem revogar o consentimento dado anteriormente ao processamento de dados pessoais. Ter uma posição vantajosa em relação ao operador, que, por sua vez, deve provar que recebeu o consentimento acima. E como declarado no art. 17 da lei "Sobre dados pessoais" : "O sujeito tem o direito de proteger seus direitos e interesses legítimos, incluindo indenização por danos e indenização por danos morais em juízo."