Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 12:06

В Ростовской области женщина установила видеокамеру в общем дворе, но суд постановил ее снять

Нажаловались на женщину соседи

Фото: Югополис

Жительница Ростовской области дошла до Кассационного суда, пытаясь спасти видеокамеру, которую она установила в общем дворе многоквартирного дома. Дончанка пыталась доказать, что устройство было установлено для безопасности и с согласия большинства соседей.

Однако, как выяснилось на суде, не все соседи были этому рады. Суть претензий сводилась к тому, что на кадры попадало не только личное имущество женщины, но и соседские двери, а также дворовой туалет.

Соседи обратились в Новочеркасский городской суд с иском о грубом нарушении их права на неприкосновенность частной жизни. Суд их иск удовлетворил и обязал собственницу камеры ее демонтировать. Ростовский областной суд это решение поддержал. 

Тогда ответчица написала кассационную жалобу. Она указала, что камера фиксирует только происходящее в общем дворе, и обзор на квартиру истцов не направлен. 

Но Четвертый кассационный суд общей юрисдикции отклонил эти доводы как несостоятельные. Суд также напомнил, что право на частную жизнь, включая право жить без нежелательного внимания, гарантировано законом, и оставил состоявшиеся судебные акты без изменения, рассказали в пресс-службе кассационной инстанции.

Сегодня, 11:55

Обращенные в собственность РФ складские активы Raven Russia проданы с пятой попытки

На предыдущие аукционы не было заявок

Фото: Федор Обмайкин / Югополис

Российские активы британского складского девелопера Raven Russia проданы на аукционе с пятой попытки. Победителем торгов 30 июня стала управляющая компания "Белая скала", сообщает РБК.

Активы – 17 структур со складами в Москве и Подмосковье, Петербурге, Нижнем Новгороде, Новосибирске и Ростове-на-Дону – ранее принадлежали холдингу Raven Property Group из Великобритании, который считался одним из крупнейших владельцев складов в России. После введения западных санкций из-за начала спецоперации РФ в Украине британский собственник объявил о передаче контроля над российскими активами местному менеджменту.

В августе 2024 года Генпрокуратура потребовала признать эту сделку недействительной и обратить активы в собственность государства. Ведомство сочло, что компания принимала меры по выводу активов из-под антимонопольного контроля в России через оформление в офшорах, а также незаконно стала владельцем крупнейшей в стране сети транспортных терминалов рядом с критически важной инфраструктурой. Суд удовлетворил иск Генпрокуратуры в январе 2025 года. Собственность Raven перешла под управление Росимущества. С конца октября 2025 года активы пытались продать на открытых торгах, однако четыре попытки оказались неудачными – не находилось желающих участвовать.

Стартовая цена активов Raven в России составляла 92,5 миллиарда рублей. "Белая скала" заплатила 47 миллиардов. В пятом аукционе участвовало также АО «Дунай», но предложило цену ниже.

Напомним, ранее Росимуществу только с четвёртой попытки удалось продать на открытых торгах золотодобывающую компанию "Южуралзолото". Компанию изъяли в пользу государства у Константина Струкова, который много лет был депутатом и спикером Заксобрания Челябинской области. Генпрокуратура сочла, что Струков использовал полномочия для личного обогащения и приобретения активов, и потребовала изъять у него "Южуралзолото". Суд в 2025 году удовлетворил это требование. Первоначальная цена актива на торгах составляла 162 миллиарда рублей. Компанию купила структура чеченского бизнесмена Руслана Байсарова АО "БТС-Мост Холдинг" за 93,16 миллиарда рублей.

Больше новостей о судебных делах, криминале, новинках законодательства и мнениях экспертов в соцсетях "ВКонтакте", Telegram и Max.

Сегодня, 11:32

Молодых драчунов из Туапсе приговорили к принудительным работам вместо условного срока

Оба молодых человека раскаялись в содеянном

Никита Панасюк и Максим Георгиев / Объединенная пресс-служба судов Краснодарского края

В Краснодарском краевом суде изменили приговор двум молодым жителям Туапсе. Никиту Панасюка и Максима Георгиева признали виновными в хулиганстве (ч.2 ст.213 УК РФ), совершенном в июне 2025 года.

На суде установили, что Панасюк и Георгиев на улице Октябрьской Революции придрались к незнакомым людям. Конфликт перерос в драку, во время которой Георгиев ударил оппонента ножом в руку. Затем оба туапсинца убежали. 

Дело Панасюка и Георгиева рассматривал Туапсинский городской суд. Молодым людям назначили 3 и 2,5 года тюрьмы условно. Однако этот приговор был обжалован.

Судебная коллегия по уголовным делам краевого суда рассмотрела материалы дела и приговор изменила Никиту Панасюка приговорили к 2,5 года принудительных работ, а Максима Георгиева - к 3 годам принудительных работ. В доход государства будут забирать 10% от их заработка. Приговор вступил в законную силу, сообщили в объединенной пресс-службе судов Краснодарского края.

Сегодня, 11:22

В Госдуме рассказали о продлении эксперимента с RuID для безвизовых иностранцев

Эксперимент по использованию приложения «Госуслуги RuID» для идентификации иностранных же граждан, въезжающих в Россию в безвизовом порядке, продлен до 31 декабря 2027 года. Об этом сообщил первый заместитель председателя комитета Госдумы по контролю Дмитрий Гусев.

С 1 июля 2026 года обязательно должны заполнять RU ID только профессиональные водители иностранных государств, прибывающие в рамках профессиональной деятельности на территорию РФ

«Экспериментальный режим предварительной цифровой идентификации безвизовых иностранных граждан продлен до 31 декабря 2027 года. При этом постановление Правительства не просто продлевает сроки, а уточняет сам порядок: отдельно прописаны особенности для иностранных водителей, выполняющих международные автомобильные перевозки, а также для тех, кто въезжает в Россию в безвизовом порядке для работы или учебы. Это важное решение: система должна быть отработана на практике не в абстрактном виде, а с учетом реальных категорий людей, которые ежедневно пересекают границу, – трудовых мигрантов, студентов, перевозчиков и законопослушных приезжающих», – сказал Дмитрий Гусев.

Он напомнил, что изначально эксперимент действовал до 30 июня 2025 года, но отдельным Постановлением решено было продлить этот режим до 2027 года. Теперь с 1 июля 2026 года обязательно должны заполнять RU ID только профессиональные водители иностранных государств, прибывающие в рамках профессиональной деятельности на территорию РФ

«Это не история про искусственные барьеры. Это история про порядок, безопасность и понятные правила. Если человек въезжает в Россию, государство должно заранее понимать, кто он, с какой целью едет, на какой срок и нет ли оснований для отказа во въезде»,– добавил депутат.

Сегодня, 10:45

Над Кубанью и другими регионами за ночь сбили 179 БПЛА

Данных о пострадавших нет

Фото: соцсети

В течение ночи на 1 июля российские силы ПВО уничтожили 179 украинских беспилотников над 17 регионами, в числе которых Ростовская область и Краснодарский край. БПЛА также сбивали над Чёрным и Азовским морями. Об этом сообщает Минобороны РФ.

Оперштаб Краснодарского края не сообщал о последствиях ночной атаки на земле. В Ростовской области БПЛА сбивали над четырьмя районами, подробнее об этом "Югополис" рассказывал здесь.

В Ставропольском крае беспилотники атаковали промзону Буденновска, сообщил губернатор региона Владимир Владимиров. По его данным, в общей сложности на подлёте к промзоне сбили 2 БПЛА, разрушений и пострадавших нет.

В Пензенской области при атаке беспилотников на Пензу удар пришёлся на один из городских объектов – какой именно, власти не уточняют. Никто не пострадал.

Над Ульяновской областью, по словам губернатора Алексея Русских, сбили один беспилотник. Разрушений и пострадавших не зафиксировано.

Напомним, в ночь на 30 июня, по данным Минобороны, над регионами уничтожили 419 БПЛА.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.