Как известно вчера суд обязал компанию Мегафон выплатить сумасшедший штраф в аж целых 30 тысяч рублей. Вот собственно чем закончился тот скандал с утечкой SMS-сообщений, произошедшей в момент подписания поправок в Федеральный закон № 152-ФЗ.
Некоторые журналисты почему-то подают это именно как штраф за утечку персональных данных, но на самом деле административный штраф был наложен в связи с нарушением лицензионных условий, а именно нарушении тайны связи. Так что с юридической точки зрения все верно. И говорить, что это прецедент санкций по 152-ФЗ никак нельзя !
Собственно это и не удивительно, потому как в данном случае в интернет попали тексты сообщений и номера телефонов. Конечно эту информацию можно отнести к персональным данным, но есть одно важное НО. В текстовке закона есть такой термин:
"обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;"
термина "обезличенные персональные данные" в законе нет, но рискну предположить, что это персональные данные, прошедшие обезличивание, и тогда получается:
"обезличенные персональные данные - персональные данные, принадлежность которых конкретному субъекту невозможно определить без использования дополнительной информации;"
И в данном случае как раз получается, что мы имеем дело именно с обезличенными персональными данными. Ведь определить принадлежность текстового сообщения конкретному субъекту на основании той информации, которая попала в Яндекс, невозможно без использования дополнительных источников информации (телефонных баз данных, например, хотя даже этого может быть не достаточно). Вот такие вот мысли.
