Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 19:21

Смертельный укус в Адыгее: домашняя обезьяна оборвала жизнь пенсионерки

Внук пожилой женщины также стал жертвой нападения

Фото: scientificrussia.ru

Трагический инцидент произошел в частном секторе Тахтамукайского района Адыгеи: содержание экзотического животного обернулось гибелью человека. 

84-летняя женщина погибла от нападения примата, которого она же и кормила. По версии следствия, пенсионерка подошла к вольеру с животными, чтобы покормить их, но не подумала о безопасности, открывая клетку. Обезьяна моментально атаковала хозяйку, нанеся множественные укусы в ноги. Травмы оказались настолько серьезными, что пострадавшая скончалась на месте до приезда медиков.

Животное не остановилось на этом и набросилось на 39-летнего внука погибшей, который находился рядом. Мужчину с травмами различной степени тяжести экстренно госпитализировали, сейчас он находится под наблюдением врачей. 

Выяснилось, что опасные питомцы принадлежали внучке погибшей женщины. Приматы содержались на территории дачного участка в садоводческом товариществе, причем, по предварительным данным, с грубыми нарушениями установленных правил обращения с экзотическими видами.

Следственное управление СКР по Республике Адыгея возбудило уголовное дело по статье о причинении смерти по неосторожности. Сейчас криминалисты и следователи работают на месте происшествия, изучая все детали трагедии. Особое внимание уделяется тому, как именно были организованы условия содержания животных и кто нес за это ответственность. Кроме того, правоохранители планируют проверить действия контролирующих органов: будет дана правовая оценка тому, почему надзорные службы пропустили незаконное разведение опасных приматов в жилом секторе, сообщает пресс-служба ведомства.

Ранее «Югополис» сообщал о том, что в Госдуме прозвучало предложение штрафовать россиян за выброшенных животных и за покусанных ими людей.

Сегодня, 18:57

Морские прогулки в Сочи: когда амбиции опережают спрос

Морское сообщение между центром курорта и Адлером приостановлено

Фото: t.me/officialsochi

Сочинское морское такси столкнулось с прозаичной, но показательной проблемой — отсутствием реального интереса со стороны туристов. Руководитель «Морпорта Сочи» Юрий Владимиров признал факт низкого спроса. Было приняло решение пересмотреть график перевозок, отменив непопулярные направления. 

Наиболее заметной стала остановка маршрута между Центральным Сочи и Адлером, который заработал лишь в начале июня текущего года. Скоростные суда на подводных крыльях так и не обрели пассажиров, несмотря на относительно демократичную цену билетов. Проект просуществовал меньше месяца, продемонстрировав классический пример того, как инфраструктурные инициативы могут оказаться невостребованными без предварительного изучения рынка.

Параллельно корректировкам подверглось сообщение с Геленджиком. Если раньше суда на подводных крыльях отправлялись в путь ежедневно, то теперь рейсы стали совершаться один раз в два дня. Такая мера позволяет оптимизировать расходы и избежать работы в убыток при недостаточной загрузке судов. При этом полностью отказываться от морских перевозок порт не планирует. 

Направление в абхазский Сухум остается стабильным и продолжает работать в прежнем режиме с двумя рейсами в неделю. По словам Владимирова, именно этот маршрут пользуется устойчивым спросом, что делает его экономически оправданным даже в текущих условиях.

Отдельно руководство порта прокомментировало ситуацию с обеспечением топливом, развеяв возможные опасения о технических сбоях. Ограничения на поставку горючего действительно существуют, однако они носят общегосударственный характер и применяются дозированно ко всем участникам рынка.

В «Морпорту Сочи» подчеркнули, что ни одно из действующих судов не осталось без топлива, а все оперативные решения по сокращению рейсов продиктованы исключительно экономической целесообразностью и реальным количеством пассажиров, а не техническими или логистическими проблемами, сообщает «Интерфакс». 

Эта история служит наглядным уроком для транспортных компаний: прежде чем запускать новые маршруты, нанимать персонал и инвестировать средства, критически важно провести тщательный анализ потенциального спроса, чтобы не создавать сервисы, которые мало кому нужны.

Сегодня, 18:33

В Краснодаре полиция проверяет сообщение о показе малышке видео для взрослых

Согласно имеющейся информации, девочку развращала няня вместе со своим знакомым

Фото: Денис Яковлев / Югополис

В конце июня в полицию Прикубанского округа Краснодара обратилась местная жительница с заявлением о подозрительном поведении няни, которую она наняла для присмотра за своей двухлетней дочерью. По словам женщины, няня без её разрешения уводила девочку в другой микрорайон и брала с собой в гости к знакомому мужчине, где ребёнку демонстрировали контент для взрослых. 

Сотрудники уголовного розыска оперативно выехали по адресу проживания семьи, где провели опрос возможных свидетелей. Для оценки состояния ребёнка был привлечён психолог. Все собранные материалы передали в следственные органы для принятия решения в соответствии с законодательством, сообщает пресс-служба УМВД России по Краснодару.

Ранее «Югополис» рассказывал о приговоре, вынесенном в Краснодаре гражданину Индии, развращавшему пятерых несовершеннолетних девочек.

Больше новостей о судебных делах, криминале, новинках законодательства и мнениях экспертов в соцсетях «ВКонтакте»Telegram, Мах

Сегодня, 18:15

Житель Кубани ответит за убийство приятеля в ходе пьяной ссоры

Прокурор утвердил обвинительное заключение по делу, впереди — суд

Фото: t.me/kubansledcom

В Успенском районе Краснодарского края завершено расследование уголовного дела, которое скоро рассмотрит суд. На скамье подсудимых окажется 34-летний местный житель, которого обвиняют в убийстве знакомого. 

Преступление произошло 5 апреля текущего года в доме обвиняемого в селе Успенское. Мужчины собрались вместе, чтобы выпить, однако спокойное застолье быстро переросло в жестокую драку. По версии следствия, в разгар конфликта, спровоцированного алкоголем, хозяин дома потерял контроль над собой и начал наносить гостю удары руками и ногами, а затем применил нож. Атака пришлась на жизненно важные области — голову и туловище жертвы. Полученные травмы оказались смертельными, и потерпевший скончался на месте, не приходя в сознание. 

Следователи Армавирского межрайонного отдела СК России по Краснодарскому краю оперативно восстановили картину преступления. Подозреваемый не стал отрицать свою вину и дал признательные показания. Суд удовлетворил ходатайство следствия об аресте фигуранта, и сейчас он остается под стражей в ожидании приговора.

Материалы дела собраны в полном объеме, доказательная база признана достаточной, поэтому уголовное дело с утвержденным обвинительным заключением уже передано в суд, сообщает пресс-служба регионального СУ СКР.

Ранее «Югополис» рассказывал о похожем преступлении, произошедшем несколько дней назад в геленджикском поселке Кабардинка. Там тоже совместное застолье приятелей завершилось трагедией.

Больше новостей о судебных делах, криминале, новинках законодательства и мнениях экспертов в соцсетях «ВКонтакте»Telegram, Мах

Сегодня, 18:09

«Кубань Кредит» участвует в Финансовом конгрессе Банка России

Pеклама. КБ "КУБАНЬ КРЕДИТ" ООО. ERID: 2SDnjdLMa3c

Банк «Кубань Кредит» принимает участие в Финансовом конгрессе Банка России, который проходит в Санкт-Петербурге с 1 по 3 июля. Кредитную организацию на площадке делового мероприятия представляет заместитель председателя Правления банка Елена Марущак

Конгресс традиционно объединил представителей российских и зарубежных банков, страховых компаний, пенсионных фондов, международных финансовых организаций и других участников финрынка. В рамках работы они обсудят развитие финансовых институтов, финтеха и платежной инфраструктуры, а также вопросы экономической стабильности и другие актуальные темы.

Программу Конгресса открыла пленарная сессия «Курс на долгосрочный рост: как не растерять возможности» с участием Председателя Банка России Эльвиры Набиуллиной и заместителя Председателя Правительства Александра Новака. В фокусе дискуссии – условия для долгосрочного экономического роста, перспективы денежно-кредитной политики и факторы устойчивости российской экономики.

«Финансовый конгресс Банка России – одна из ключевых ежегодных экспертных площадок для открытого диалога регулятора, топ-менеджеров банков, представителей бизнеса и экономистов. Мероприятие позволяет эффективно оценивать актуальные макроэкономические риски, понимать вектор денежно-кредитной политики и направление новых этапов развития банковского сектора», – прокомментировала событие заместитель председателя Правления Банка «Кубань Кредит» Елена Марущак.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.