Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 12:45

 В Краснодаре погиб рабочий, сорвавшись с большой высоты

Трудовая инспекция организовала внеплановую проверку

Фото: Алексей Зубов, krd.ru

В Прикубанском округе Краснодара на строительной площадке произошел несчастный случай. С одного из верхних этажей здания сорвался каменщик. От полученных при падении травм он погиб.

Межрегиональная трудинспекция начала внеплановую проверку несчастного случая. Заместитель руководителя ведомства Илья Кондратенко отметил, что основной акцент будет сделан на соблюдении требований охраны труда и наличии у рабочих средств индивидуальной защиты. 

Ранее “Югополис” рассказывал о гибели рабочего во время строительства дороги в поселке Тамань Темрюкского района. Там кузов грузового автомобиля  задел линию электропередач. Разряд тока передался водителю. От полученных повреждений мужчина скончался. 

Сегодня, 12:20

В Омске нашли неразорвавшийся снаряд после удара ВСУ

6 июля над Омской областью впервые сбили украинские беспилотники

Омск, здание правительства Омской области. Фото: t.me/HocenkoVP

Оперативные службы нашли в районе северного промышленного узла в Омске неразорвавшийся снаряд после атаки со стороны украинской армии 6 июля. Об этом сообщил губернатор Омской области Виталий Хоценко.

Снаряд не представляет опасности для жителей города, специалисты его ликвидируют, уточнил он.

Напомним, над Омской областью 6 июля впервые сбили украинские беспилотники. По данным губернатора, удалось сбить большую часть летательных аппаратов. Сколько именно БПЛА было сбито, не уточнялось. Под ударом оказался Омский НПЗ, он расположена на территории северного промышленного узла областного центра. Хоценко не приводил подробностей о последствиях атаки. Пострадавших и погибших не было.

Минувшей ночью в результате атаки БПЛА загорелся Ильский НПЗ на Кубани. Огонь потушили за несколько часов.

Сегодня, 12:09

Сочинские врачи получили благодарственные письма из рук депутата ЗСК Виктора Теплякова

Виктор Третьяков и врач-онколог Нора Аракелян

Депутат ЗСК Виктор Тепляков врачи врачам из Сочи благодарственные письма от краевого парламента. За многолетний труд и высокий профессионализм были награждены главный врач онкологического диспансера №2 Алексей Дегтярев, врач-онколог Нора Аракелян, врач-уролог поликлиники №1 Ашот Хамалян. 

"Работа врача требует не только глубоких профессиональных знаний, но и огромной самоотдачи, ответственности и искреннего сострадания к людям. Именно благодаря таким специалистам жители получают своевременную и качественную медицинскую помощь", – отметил Виктор Тепляков.

Депутат напомнил, что одним из важнейших направлений социальной политики Кубани, которую на постоянной основе проводит Заксобрание, являеся поддержка работников здравоохранения.

Сегодня, 11:15

В Таганроге эвакуировали людей из зоны ЧС рядом с горящим морским портом

Воздушную тревогу в Таганроге отменили

вид из Cквера Петра I на морской порт в Таганроге / «Югополис»

Территорию вблизи морского порта в Таганроге, где утром 10 июля начался пожар после атаки беспилотников, объявили зоной ЧС. Из домов на нескольких улицах эвакуировали жителей. Для них открыли пункт временного размещения.

Также на участках дорог на улицах Шевченко, Лесная Биржа, Портовая, в переулках 1-й Крепостной и Комсомольский ограничено движение автомобилей.

“Прошу тех, кто находится вблизи этих мест, соблюдать все указания сотрудников и быть внимательными к возможным предупреждениям”, - написала в своих соцсетях глава Таганрога Светлана Камбулова.

Она также напомнила о запрете подходить и фотографировать обломки БПЛА. 

В 09:00 10 июля воздушную угрозу в Таганроге отменили.

Ранее “Югополис” сообщал о масштабной атаке БПЛА по объектам на юге России. Так, в в Северском районе Краснодарского края загорелся Ильский НПЗ. В Азове Ростовской области воспламенились резервуары с нефтепродуктами. В Таганроге - морской порт и административное здание.

Всего за ночь средства ПВО в нескольких регионах страны сбили более 370 беспилотников

Сегодня, 10:20

Клиника Екатерининская стала партнером ФК “Краснодар” в новом сезоне

Запланирована серия совместных проектов по пропаганде здорового образа жизни

vk.com/fckrasnodar

В новом сезоне РПЛ у футбольного клуба “Краснодар” будет новый партнер. Руководство клуба подписало договор с Клиникой Екатерининской. Соглашение рассчитано до 31 мая 2027 года.

Контракт предусматривает комплексную интеграцию брендов. Логотип клиники можно будет видеть на стадионе во время домашних матчей, в социальных сетях и на сайте клуба, в рамках общих интеграций. 

Клуб и Клиника запланировали провести серию совместных проектов, направленных на пропаганду здорового образа жизни.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.