私たちは皆、電話を使用したり、仕事に行ったり、面接に行ったり、銀行カードを使用したり、インターネットをサーフィンしたりしています。多くの場合、個人データの痕跡を残すことを考えることさえありません。データを残すことは非常に当たり前になっているため、私たちのほとんどは、「マシン上」で同意する契約書やその他の文書を読みません。同時に、当社のデータは、特定の広告、スパムメール、フィッシングなどを表示するために、さまざまな目的に使用できます。この記事では、個人データのサブジェクトの権利について説明します。あなたと私。個人データの取り扱いを規制する法律と、困難な状況での行動方法、名誉と尊厳を守る方法、およびほとんどなくなった個人空間への権利。
個人データとは何ですか?
それでは、最も簡単な、個人データとは何ですか。アートで与えられた定義によると。3 FZ-152「個人データについて」とは、「特定のまたは識別可能な個人に直接または間接的に関連する情報」です。つまり、これはあなたの氏名、電話番号、電子メール、パスポートの詳細、写真などです。この時点から、たとえば、完全な名前を個人データと見なすことができますか?この質問に答えるために、Roskomnadzorの説明に移りましょう。この場合、規制当局として機能するのはこの部門です。
« — , , . , . (, , ) . — , , , , , , »したがって、特定の個人を識別できるデータの組み合わせでのみ作業することは、個人データの処理と見なすことができます。たとえば、氏名と電話番号およびパスポートデータを組み合わせることで、間違いなく人を識別できるようになります。
FZ-152「個人データについて」
個人データの分野での関係を規定する主要な文書は2006年に採択され、連邦法「個人データについて」と呼ばれています。これは複数回修正されていますが、今度は新しい行政犯罪法の草案について触れたいと思います。現時点では、新しい行政犯罪法が活発に議論されています。新しい記事がプロジェクトに追加され、最大50万ルーブルの罰金が科せられます。個人データの漏洩。以前はそのような記事はありませんでしたが、先に進んではいけません。
前述の法律の第3章に焦点を当てましょう-それは「個人データ主体の権利」と呼ばれています。そして第14条から始めましょう... そして、個人データの主題が最初に受ける権利は、彼の個人データへのアクセスです。つまり、PDに関する情報のリクエストはいつでも(政府機関であるかどうかに関係なく)オペレーターに送信でき、オペレーターはそのような情報を提供する義務があります。このようなリクエストの処理時間はさまざまですが、30日を超えることはできません。たとえば、インターネット上で現実に対応していない自分の情報を見つけた場合、そのようなリソースの所有者は、リクエストの受信日から7日以内に、必要な修正を行うか、完全に削除する必要があります。
この瞬間は、連邦法第20条「個人データについて」に規定されています。
個人データのオペレーターへのリクエストを生成する方法は?
このようなリクエストを作成する場合、いくつかの要件を満たす必要がありますが、それほど複雑ではありません。このようなリクエストには、対象のパスポートデータ(パスポート番号、発行日、発行者、発行日)が含まれている必要があります。さらに、オペレーターがデータを処理していることの確認を添付する必要があります。これには、契約の番号と日付、スクリーンショット、または処理の事実を確認する情報を含めることができます。口頭での指定も許可されています。あなたの個人データの処理が特定のオペレーターによって行われるという事実の簡単な説明。そしてもちろん、あなたは署名する必要があります。
電子文書の形式でリクエストを送信することができますが、この場合、電子署名で署名する必要があります。
オペレーターが要求された情報を提供した場合、お客様にはそれを再度要求する権利がありますが、30日後までにはできません。カウントダウンは、前のリクエストの日付から始まります。
オペレーターが要求したすべての情報を提供しなかった場合は、30日間待つ必要はありません。その場合、新しい要求をすぐに生成できます。しかし、あなたの魅力を正当化することを忘れないでください。
個人データの件名には、要求する権利がありますか?
実際、個人データのオペレーターは、個人情報を処理できるようにするために多くの条件に準拠する必要があるため、要求できる情報のリストは非常に大きくなります。それらを順番に分解してみましょう。
- オペレーターによる個人データ処理の事実の確認;
- ;
, , , :
«. 86-90 ; . 53, . 2 . 54 07.07.2003. № 126- « »; . 4.5 № ___________ ., «_________» ; .1 «_________», 01.01.0000., № 1.», , , .
, , .
- ;
, .. . .
- , ( ), ;
- , , , ;
- , ;
- , « »;
- ;
, . .
- , , , , ;
- , .
?
間違いなく、誰もが自分の個人データの処理についてオペレーターに情報を要求する権利があります。ただし、オペレーターが拒否できる例外もいくつかあります。原則として、これらすべての訴訟は法執行機関の活動に関連しています。それは、運用調査またはインテリジェンスと対情報活動です。対象者に対して刑事訴訟が起こされた場合、または犯罪収益の合法化(ロンダリング)と闘うための法律に従って個人データの処理が行われた場合、個人データへのアクセスが制限されることがあります。
第三者の権利および正当な利益に違反すると、アクセスが制限される場合があります。
スパム、個人データ、広告法
多くの企業は、個人データを使用して、オペレーターのサービスまたは製品を宣伝するメッセージを送信します。私たちは皆、割引、プロモーション、特別オファーに関する情報を定期的にメールで受け取りますが、多くの場合、そのようなメッセージは面白くなく、面倒であり、この「魅力的な」オファーにいつ同意したかさえ覚えていません。
この場合、連邦法「個人データについて」に加えて、「広告について」という法律を参照する価値があります。しかし、順番に整理しましょう。
アートで。 15 FZ-152通信を利用した商品・作品・サービスの宣伝のための個人情報の処理は、本人の同意を得た上で行うことができるとされています。非常に興味深い点は、自社の作品やサービスを宣伝する場合、企業はそのような同意が得られていることを証明しなければならないということです。
(サイトのチェックボックスにチェックマークを入れるか、または彼との契約を結ぶことにより)それでもオペレーターにそのような同意を与えた場合、いつでもそれを取り消すことができます。これを行うには、会社にアピールを書くだけで十分です。それはあなたに手紙を爆撃するものであり、オペレーターは広告目的で個人データの処理を直ちに停止する義務があります。
さらに、電子メールでメッセージを受信する場合は、レターに自動オプトアウトおよび連絡先を広告メーリングリストから除外するためのリンクが含まれている必要があります。
広告とは何か、私たちは定義に目を向けましょう-「情報は何らかの方法で広められ、広告の目的に注意を引き、それへの関心を生み出しまたは維持し、市場で宣伝することを目的とした不特定多数の人々に向けられた」。
第2章、アートの「広告に関する法律」の「個人データに関する法律」の状況と同様。 18は、通信ネットワークを介した広告の配信は、加入者が事前にこれに同意した場合にのみ許可されると述べています。広告主は、152-FZの要件と同様に、そのような同意の存在を証明する義務もあります。法律の要件が収束し、広告配信業者が個人からの対応する要求を受け取った後、広告配信プロセスを直ちに停止する義務があるという事実の一部。
個人データの分野の規制当局がRoskomnadzorである場合、「広告について」の法律の場合、連邦反独占サービス(FAS)になります。苦情を申し立てるための要件規制当局のウェブサイトに掲載。それらを実行することは非常に簡単です。多くの点で、提出メカニズムは、ILVで異議を申し立てるための要件に似ています。
- 申請者の氏名と居住地
- 広告主名
申請者が犯罪の証拠を独自に提供できない場合、その証拠を取得できる法人または自然人を示す権利を有します。
- 申請者の要件
考慮期間は、十分な証拠がない場合を除き、受領日から1か月を超えてはなりません。このシナリオでは、FASが通知する必要があり、苦情を検討する期間を延長できますが、1か月以内に延長することもできます。
控訴の結果に基づいて、FASはチェックを開始できます。その結果は、おそらく、広告代理店にとって罰金になるでしょう。この場合の罰金の額は非常に多額です。罰金の額はアートによって規制されています。 14.3。ロシア連邦の行政法典と彼らは500,000ルーブルに達することができます。
人生の例として、Sberbankはやはり標準に達していません。
例として、2018年にSberbank PJSCで発生したケースを分析してみましょう。この訴訟の本質は、Sberbankがクライアントの1人と国際カードを発行することで合意したことです。同時に、それはそれが広告メッセージの送信を意味するような方法で、加盟協定が作成されました。クライアントは必要なカードを入手できず、同時に銀行からのサービスを拒否しました。この状況では、銀行サービスの利用者は途方に暮れず、以前に与えられた同意を撤回しました。
彼は銀行のサービスに関する別の郵送広告を受け取ったとき、連邦独占禁止局に目を向けた。
銀行の代表からの多くの議論にもかかわらず、裁判所はSberbankに25万ルーブルの罰金を支払うよう命じました。アートのパート1に従って。14.3。ロシア連邦の行政法典。
1つの段落で最も重要なこと
個人は法律、特にFZ-152「個人データについて」によってかなりよく保護されています。個人情報にアクセスし、変更し、破壊する権利を有します。彼らはいつでも、以前に与えられた個人データの処理への同意を取り消すことができます。オペレーターに関して有利な立場にあり、オペレーターは上記の同意を得たことを証明する必要があります。そしてアートで述べたように。「個人データについて」法の17:「対象は、損害賠償および法廷における道徳的損害賠償を含む、彼の権利および法的利益を保護する権利を有します。」