Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 19:01

«Знает себе цену»: в приюте рассказали о характере медвежонка Арбузика

Арбузик очень своенравный медвежонок

Медвежонок Арбузик. Скриншот видео: t.me/lions_moscow

Спасённый в Сочи медвежонок Арбузик восстанавливается в подмосковном парке-приюте «Земля Прайда» после ампутации лапы. О характере животного в беседе с ИС «Вести» рассказал директор учреждения Виктор Агафонов.

По его словам, юный хищник — настоящий боец с сильным внутренним стержнем и очень импульсивным характером.

«… знает себе цену, не готов на обработки, если он сам этого не решил. Заставить его невозможно, нужно только уговорить», — сказал Виктор Агафонов.

Директор подчеркнул, что в остальном это очень характерный молодой медведь, который действительно хочет жить.

Напомним, медвежонок со сломанной лапой выполз к людям и едва не погиб, дожидаясь помощи. После экстренной операции по ампутации было принято решение оставить Арбузика в Подмосковье для реабилитации.

Сегодня, 18:46

Нападающий «Краснодара» Кордоба пропустит остаток ЧМ-2026 из-за травмы

Кордоба принял участие в трёх матчах чемпионата мира

Джон Кордоба / fkrasnodar.ru

Нападающий «Краснодара» и сборной Колумбии Джон Кордоба больше не сыграет на чемпионате мира 2026 года. По информации колумбийского инсайдера Пипе Сьерры, 33-летний форвард выбыл на четыре недели из-за надрыва приводящей мышцы бедра.

Напомним, в матче 1/8 финала против Ганы Кордоба был заменён на 8-й минуте. Вместо него на поле вышел нападающий «Спортинга» Луис Суарес.

«Джон выбыл на 4 недели из-за надрыва приводящей мышцы бедра», — пишет Sports.ru.

Ранее «Югополис» сообщал, что ФК «Краснодар» рассматривает нескольких кандидатов в линию атаки.

Сегодня, 18:27

Кайтсёрфер разбился из-за сильного ветра на пляже в Сочи

Администрация пляжа уже связалась с пострадавшим и его семьёй

Фото: стоп-кадр видео из сцсетей

Любитель кайтсёрфинга пострадал на пляже в Сочи. Как сообщает Telegram-канал Kub Mash, мужчина потерял контроль над снаряжением из-за резкого усиления ветра. Стихия буквально выбросила мужчину на берег. Он на скорости врезался в деревянный забор.

От удара ограждение частично разрушилось. Кайтсёрфер получил серьёзные травмы. По словам очевидцев, из-за сильного ветра доска и парус перестали слушаться, и управлять аппаратом стало невозможно.

Отдыхающие вызвали скорую и оказали пострадавшему первую помощь до приезда медиков. По предварительным данным, у мужчины диагностированы ушибы, возможны переломы и черепно-мозговая травма. Пострадавшего доставили в больницу.

Представители администрации пляжа связались с мужчиной и его родными. Организована проверка целостности ограждений.

Сегодня, 17:59

Двое подростков погибли в ДТП на Кубани, водитель в больнице

Машина врезалась в бетонное ограждение, а затем – в дерево

Фото: ГУ МВД России по Краснодарскому краю

Смертельное дорожно-транспортное происшествие произошло утром 5 июля в станице Тамань Темрюкского района. Автомобиль Lada X-Ray врезался сначала в бетонное ограждение, а затем — в дерево.

По предварительным данным, 18-летний водитель справился с управлением. Несовершеннолетние пассажиры в возрасте 17-ти лет от полученных травм скончались до приезда скорой медицинской помощи.

Водитель автомобиля с травмами госпитализирован, сообщили в ГУ МВД РФ по Краснодарскому краю.

Сегодня, 17:14

На Кубани создадут новую систему учёта растущего экспорта

В 2025 году край вёл внешнюю торговлю с 172 странами

Фото: пресс-служба администрации Краснодарского края

В Краснодарском крае разрабатывают новую цифровую систему учёта внешнеэкономической деятельности. Об этом сообщила руководитель департамента развития бизнеса и ВЭД Юлия Приходько. Работа ведётся в рамках реализации нацпроекта «Международная кооперация и экспорт».

«Экспорт — кровеносная система регионального бизнеса. Однако эффективное управление невозможно без точного инструмента. Актуальная информация о деятельности каждого экспортёра — тот самый компас, который позволит нам перейти от фиксации цифр к реальному влиянию на результат», — подчеркнула Юлия Приходько.

Как сообщил вице-губернатор Краснодарского край Александр Руппель, по итогам 2025 года внешнеторговый оборот Кубани вырос на 10,6%, общий объём экспорта увеличился на 20,5%, а несырьевой неэнергетический экспорт прибавил 20,3%. Импорт сократился на 5,9%.

В прошлом году край вёл торговлю с 172 странами мира. Основными партнёрами остаются Китай, куда поставляются мясо, овощи и масличные культуры; Египет (изделия из чёрных металлов, злаки); Турция, Индия и Азербайджан (жиры, масла, сахар). Также налажены поставки молочной продукции и химии в Казахстан. В Беларусь экспортируются фрукты, орехи, бумага и электромашины.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.