Kita semua menggunakan telepon, pergi bekerja atau untuk wawancara, menggunakan kartu bank atau hanya menjelajahi Internet. Seringkali bahkan tanpa berpikir tentang meninggalkan jejak data pribadi. Meninggalkan data Anda telah menjadi hal yang biasa sehingga sebagian besar dari kita tidak lagi membaca perjanjian atau dokumen lain yang kita setujui "pada mesin". Pada saat yang sama, data kami dapat digunakan untuk berbagai keperluan: untuk menampilkan iklan tertentu, surat spam, phishing , dll. Dalam artikel ini saya ingin berbicara tentang hak-hak subyek data pribadi, yaitu kamu dan aku. Undang-undang apa yang mengatur pekerjaan dengan data pribadi dan bagaimana bertindak dalam situasi sulit, bagaimana mempertahankan kehormatan dan martabat Anda dan hak untuk ruang pribadi, yang hampir hilang.
Apa itu data pribadi?
Jadi mari kita mulai dengan yang paling sederhana, apa itu data pribadi? Menurut definisi yang diberikan dalam Seni. 3 FZ-152 "Pada data pribadi" adalah: "setiap informasi yang terkait secara langsung atau tidak langsung dengan individu tertentu atau yang dapat diidentifikasi." Dengan kata lain, ini adalah nama lengkap, nomor telepon, email, detail paspor, foto, dll. Dari titik ini, pertanyaan mulai, misalnya, dapatkah nama lengkap dianggap data pribadi? Untuk menjawab pertanyaan ini, mari kita beralih ke penjelasan Roskomnadzor , dalam hal ini departemen yang bertindak sebagai Regulator.
Β« β , , . , . (, , ) . β , , , , , , Β»Dengan demikian, hanya bekerja dengan kombinasi data yang memungkinkan Anda untuk mengidentifikasi orang tertentu yang dapat dianggap memproses data pribadi. Misalnya, nama lengkap dalam kombinasi dengan nomor telepon dan data paspor tidak diragukan lagi akan memungkinkan seseorang untuk diidentifikasi.
FZ-152 "Tentang data pribadi"
Dokumen utama yang mengatur hubungan di bidang data pribadi diadopsi kembali pada tahun 2006 dan disebut Hukum Federal "Pada Data Pribadi". Ini telah diamandemen lebih dari satu kali, tetapi sekarang saya ingin menyebutkan rancangan Kode Pelanggaran Administratif yang baru, pada saat ini Kode Pelanggaran Administratif yang baru sedang dibahas secara aktif . Artikel baru telah ditambahkan ke proyek , yang menyediakan denda hingga 500 ribu rubel. untuk kebocoran data pribadi. Tidak ada artikel seperti itu sebelumnya, tapi jangan maju dulu.
Mari kita fokus pada Bab ke-3 dari undang-undang tersebut - ini disebut "Hak-hak subjek data pribadi". Dan mari kita mulai dengan artikel 14... Dan hal pertama yang menjadi subjek dari data pribadi adalah akses ke data pribadinya. Dengan kata lain, Anda dapat kapan saja mengirim operator apa pun (tidak masalah apakah itu adalah agen pemerintah atau bukan) permintaan informasi tentang PD Anda, dan operator wajib memberikan informasi tersebut. Waktu pemrosesan untuk permintaan semacam itu mungkin bervariasi, tetapi tidak melebihi 30 hari. Misalnya, jika Anda menemukan informasi tentang diri Anda di Internet yang tidak sesuai dengan kenyataan, maka pemilik sumber daya tersebut harus, dalam jangka waktu tidak lebih dari 7 hari sejak saat menerima permintaan Anda, melakukan penyesuaian yang diperlukan atau menghapusnya sepenuhnya.
Momen ini diabadikan dalam Pasal 20 Undang-Undang Federal "Tentang Data Pribadi" .
Bagaimana cara menghasilkan permintaan kepada operator data pribadi?
Saat membuat permintaan seperti itu, sejumlah persyaratan harus dipenuhi, tetapi tidak terlalu rumit. Permintaan semacam itu harus berisi data paspor subjek (nomor paspor, tanggal penerbitan, oleh siapa dan kapan dikeluarkan). Selain itu, Anda harus melampirkan konfirmasi bahwa operator sedang memproses data Anda, ini bisa berupa nomor dan tanggal kontrak, tangkapan layar atau informasi apa pun yang mengonfirmasi fakta pemrosesan. Bahkan sebutan verbal diizinkan, yaitu cukup deskripsi fakta bahwa pemrosesan data pribadi Anda dilakukan oleh operator tertentu. Dan tentu saja Anda harus masuk.
Diperbolehkan mengirim permintaan dalam bentuk dokumen elektronik, tetapi dalam hal ini harus ditandatangani dengan tanda tangan elektronik.
Jika operator telah memberi Anda informasi yang diminta, maka Anda memiliki hak untuk memintanya lagi, tetapi tidak lebih awal dari 30 hari kemudian. Hitung mundur dimulai dari tanggal permintaan sebelumnya.
Jika operator tidak memberikan Anda semua informasi yang Anda minta, maka tidak perlu menunggu 30 hari, dalam hal ini Anda dapat segera membuat permintaan baru. Tapi jangan lupa untuk membenarkan banding Anda.
Informasi apa yang berhak diminta oleh subjek data pribadi?
Bahkan, operator data pribadi harus mematuhi banyak kondisi agar dapat bekerja dengan informasi pribadi Anda dan oleh karena itu daftar informasi yang dapat Anda minta cukup besar. Mari kita jabarkan agar:
- konfirmasi fakta pemrosesan data pribadi oleh operator;
- ;
, , , :
Β«. 86-90 ; . 53, . 2 . 54 07.07.2003. β 126- Β« Β»; . 4.5 β ___________ ., Β«_________Β» ; .1 Β«_________Β», 01.01.0000., β 1.Β», , , .
, , .
- ;
, .. . .
- , ( ), ;
- , , , ;
- , ;
- , Β« Β»;
- ;
, . .
- , , , , ;
- , .
?
Tidak diragukan lagi, setiap orang memiliki hak untuk meminta informasi dari operator tentang pemrosesan data pribadi mereka. Tetapi ada juga beberapa pengecualian ketika operator dapat menolak. Sebagai aturan, semua kasus ini terkait dengan pekerjaan lembaga penegak hukum. Ini bisa berupa pencarian operasional atau kegiatan intelijen dan kontra intelijen. Akses ke data pribadi mungkin terbatas jika kasus pidana dimulai terhadap subjek atau jika pemrosesan data pribadi dilakukan sesuai dengan undang-undang tentang memerangi legalisasi (pencucian) hasil dari kejahatan.
Pembatasan akses dapat muncul jika hak dan kepentingan sah pihak ketiga dilanggar.
SPAM, data pribadi dan hukum periklanan
Banyak perusahaan menggunakan data pribadi untuk mengirim pesan yang mengiklankan layanan atau produk operator. Kita semua secara berkala menerima informasi tentang diskon, promosi, dan penawaran khusus melalui email, tetapi sering kali pesan seperti itu tidak menarik bagi kita, mereka mengganggu kita dan kita bahkan tidak ingat ketika kita menyetujui tawaran "menggoda" ini.
Dalam hal ini, selain hukum federal "Tentang Data Pribadi", ada baiknya merujuk pada Hukum "Tentang Periklanan" . Tapi mari kita bereskan.
Dalam seni. 15 FZ-152dikatakan bahwa pemrosesan data pribadi untuk mempromosikan barang, pekerjaan, dan layanan yang menggunakan komunikasi hanya dapat dilakukan dengan persetujuan seseorang. Suatu hal yang sangat menarik adalah bahwa dalam hal mengiklankan karya dan layanannya sendiri, perusahaan harus membuktikan bahwa persetujuan tersebut telah diperoleh.
Jika Anda masih memberikan persetujuan kepada operator (dengan mencentang di kotak centang di situs atau dengan membuat perjanjian dengannya), maka kapan saja Anda dapat mencabutnya. Untuk melakukan ini, cukup menulis banding kepada perusahaan, yang membombardir Anda dengan surat dan operator berkewajiban untuk segera menghentikan pemrosesan data pribadi Anda untuk tujuan periklanan.
Selain itu, jika Anda menerima pesan melalui email, surat itu harus berisi tautan untuk secara otomatis menyisih dan mengecualikan kontak Anda dari milis iklan.
Apa itu periklanan, mari kita beralih ke definisi - "informasi disebarluaskan dengan cara apa pun dan ditujukan kepada lingkaran orang yang tidak terbatas yang bertujuan menarik perhatian pada objek yang diiklankan, menghasilkan atau mempertahankan minat di dalamnya dan promosinya di pasar."
Seperti dalam situasi dengan Hukum "Tentang Data Pribadi" dalam Hukum "Tentang Iklan", dalam Bab 2, Seni. 18 mengatakan bahwa distribusi iklan melalui jaringan telekomunikasi hanya diperbolehkan dengan syarat bahwa pelanggan telah memberikan persetujuan sebelumnya untuk ini. Pengiklan juga wajib membuktikan keberadaan persetujuan tersebut, seperti halnya persyaratan 152-FZ. Persyaratan hukum bertemu dan sebagian dari kenyataan bahwa distributor periklanan berkewajiban untuk segera menghentikan proses distribusi iklan setelah menerima permintaan yang sesuai dari seorang individu.
Jika regulator di bidang data pribadi adalah Roskomnadzor, maka dalam kasus hukum "Pada Iklan" itu adalah Layanan Antimonopoli Federal (FAS). Persyaratan untuk mengajukan keluhandiposting di situs web regulator. Cukup sederhana untuk mengeksekusinya, dalam banyak hal mekanisme pengarsipan mirip dengan persyaratan untuk mengajukan banding dengan ILV, Anda perlu menunjukkan:
- Nama lengkap pemohon dan tempat tinggalnya
- Nama pengiklan
Jika pemohon tidak dapat secara independen memberikan bukti pelanggaran, maka ia memiliki hak untuk menunjukkan orang hukum atau alami dari siapa bukti tersebut dapat diperoleh.
- Persyaratan pelamar
Jangka waktu pertimbangan tidak boleh lebih dari 1 bulan sejak tanggal penerimaan, kecuali dalam kasus di mana tidak ada cukup bukti. Dalam skenario ini, FAS harus memberi tahu Anda dan dapat memperpanjang periode untuk mempertimbangkan keluhan, tetapi juga tidak lebih dari 1 bulan.
Berdasarkan hasil banding, FAS dapat melakukan pemeriksaan. Hasilnya, sangat mungkin, akan menjadi denda bagi distributor periklanan. Jumlah denda dalam hal ini cukup besar. Jumlah denda diatur oleh Art. 14.3. Kode Administratif Federasi Rusia dan mereka dapat mencapai 500.000 rubel.
Contoh dari kehidupan, Sberbank sekali lagi tidak normal.
Sebagai contoh, mari kita menganalisis kasus yang terjadi dengan Sberbank PJSC pada tahun 2018.Inti dari litigasi ini adalah bahwa Sberbank menandatangani perjanjian dengan salah satu kliennya untuk mengeluarkan kartu internasional. Pada saat yang sama, perjanjian aksesi disusun sedemikian rupa sehingga menyiratkan pengiriman pesan iklan. Klien tidak bisa mendapatkan kartu yang dibutuhkannya dan pada saat yang sama menolak layanan yang diberlakukan oleh bank. Dalam situasi ini, konsumen layanan perbankan tidak mengalami kerugian dan menarik persetujuan yang sebelumnya diberikan.
Ketika dia menerima iklan surat lain untuk layanan bank, dia beralih ke Layanan Antimonopoli Federal.
Terlepas dari sejumlah argumen dari perwakilan bank, pengadilan memerintahkan Sberbank untuk membayar denda 250.000 rubel. Sesuai dengan Bagian 1 Seni. 14.3. Kode Administratif Federasi Rusia.
Hal terpenting dalam satu paragraf
Individu cukup terlindungi dengan baik oleh undang-undang, khususnya FZ-152 "Tentang Data Pribadi". Memiliki hak untuk mengakses, memodifikasi, dan menghancurkan informasi pribadi mereka. Kapan saja, mereka dapat mencabut izin yang sebelumnya diberikan untuk pemrosesan data pribadi. Memiliki posisi yang menguntungkan dalam kaitannya dengan operator, yang, pada gilirannya, harus membuktikan bahwa mereka telah menerima persetujuan di atas. Dan sebagaimana dinyatakan dalam Seni. 17 UU "Tentang Data Pribadi" : "Subjek memiliki hak untuk melindungi hak-haknya dan kepentingan yang sah, termasuk kompensasi untuk kerusakan dan kompensasi untuk kerusakan moral di pengadilan."