Как известно вчера суд обязал компанию Мегафон выплатить сумасшедший штраф в аж целых 30 тысяч рублей. Вот собственно чем закончился тот скандал с утечкой SMS-сообщений, произошедшей в момент подписания поправок в Федеральный закон № 152-ФЗ.
Некоторые журналисты почему-то подают это именно как штраф за утечку персональных данных, но на самом деле административный штраф был наложен в связи с нарушением лицензионных условий, а именно нарушении тайны связи. Так что с юридической точки зрения все верно. И говорить, что это прецедент санкций по 152-ФЗ никак нельзя !
Собственно это и не удивительно, потому как в данном случае в интернет попали тексты сообщений и номера телефонов. Конечно эту информацию можно отнести к персональным данным, но есть одно важное НО. В текстовке закона есть такой термин:
"обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;"
термина "обезличенные персональные данные" в законе нет, но рискну предположить, что это персональные данные, прошедшие обезличивание, и тогда получается:
"обезличенные персональные данные - персональные данные, принадлежность которых конкретному субъекту невозможно определить без использования дополнительной информации;"
И в данном случае как раз получается, что мы имеем дело именно с обезличенными персональными данными. Ведь определить принадлежность текстового сообщения конкретному субъекту на основании той информации, которая попала в Яндекс, невозможно без использования дополнительных источников информации (телефонных баз данных, например, хотя даже этого может быть не достаточно). Вот такие вот мысли.
Александр, позвольте с Вами не согласиться. Пока действовала старая версия закона, все было просто персональные данные, прошедшие процедуру обезличивания, переставали персональными данными быть. И термина "Обезличенные персональные данные" в законе не было отнюдь не случайно, на что много раз указывали, в том числе на слушаниях в Думе, при критике "приказа трех" по классификации. С появлением "прямо или косвенно" все спуталось, так что в новой редакции закона - это персданные, косвенно определяемые с использованием других данных. Но за это называть смешно, поэтому тайна связи и лицензионные требования.
ОтветитьУдалитьМ.Ю. +1. "Косвенно" - это и есть та самая "дополнительная" информация. Кроме того, само "обезличивание" - это часть процесса обработки ПДн, и самое главное - в законе напрочь исчезли пункты о том, что в отношении "обезличенных" ПДн не нужно обеспечивать конфиденциальность.
ОтветитьУдалитьСоглашусь с коллегами, загвоздка в самом термине "персональные данные", его поменяли и спутали карты. Если раньше замена ФИО на идентификатор во многих системах признавалась как обезличка, и полученные данные не нужно было защищать, то теперь до выхода подзаконных актов нельзя точно сказать что делать с "обезличенными персональными данными" и обезличиванием как таковым.
ОтветитьУдалитьВ тему: ОАО "Мегафон" оказало спонсорскую помощь государству в виде штрафа за нарушение ст.13.11 КоАП РФ: http://10.rsoc.ru/news/news27898.htm
ОтветитьУдалитьПлохо, что нет в Законе самого термина "обезличенные персональные данные". Рыцарские турниры в суде с участием представителей ФСТЭКа и операторов ПДн обеспечены :)
ОтветитьУдалить