Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 14:49

Хозяин агрессивного барана заплатит миллион за смерть женщины в Крыму

Разъяренное животное вырвалось на волю и нанесло случайной прохожей смертельные травмы

Фото: magnific.com

Суд окончательно утвердил приговор жителю Крыма, чье домашнее животное насмерть затоптало женщину. Владелец барана должен выплатить семье погибшей один миллион рублей компенсации морального вреда и отбыть год ограничения свободы. Такое решение вынес Четвертый кассационный суд общей юрисдикции, отклонив последнюю попытку защиты смягчить наказание.

Трагедия произошла весной прошлого года. Агрессивный баран пробил ограждение частного участка и набросился на женщину, шедшую мимо. От полученных травм пострадавшая скончалась в больнице. 

Следствие установило, что хозяин животного знал о его опасном нраве и предыдущих побегах, но не предпринял мер для укрепления забора. Суд первой инстанции квалифицировал действия мужчины как причинение смерти по неосторожности. Апелляционная инстанция полностью согласилась с этим выводом, указав на халатность собственника. Адвокаты настаивали на случайности происшествия, однако кассация подчеркнула прямую обязанность владельца имущества гарантировать безопасность окружающих и оставила все предыдущие решения в силе, сообщает пресс-служба суда.

Ранее «Югополис» рассказывал о том, что в Выселках родители покусанного бездомной собакой ребенка через суд заставили местную администрации выплатить 30-тысячную компенсацию морального вреда.

Видео заседания суда: t.me/sud_kas_4

Сегодня, 14:29

Батырбий Панеш: Инициатива по детскому питанию крайне важна для Кубани

Председатель ЛДПР Леонид Слуцкий выступил с инициативой, направленной на поддержку семей с маленькими детьми, предложив разработку государственной программы бесплатного обеспечения детским питанием детей в возрасте до трех лет.

Депутат Законодательного Собрания Краснодарского края (ЗСК) Батырбий Панеш поддержал значимость инициативы, подчеркнув, что она имеет большое социальное значение. Он отметил, что такие меры поддержки особенно важны для многодетных и малообеспеченных семей, для которых расходы на детское питание являются существенным бременем.

«Предложение о введении адресной помощи семьям с детьми в возрасте до трех лет приобретает особую актуальность. Данная мера призвана снизить финансовую нагрузку на родителей, обеспечив доступ к качественному детскому питанию. Особое внимание важно уделить многодетным и малообеспеченным семьям. Напомню, что Кубань входит в ТОП-3 регионов России по абсолютному числу многодетных семей, уступая Москве и Московской области» – сказал Батырбий Панеш.

По его словам, подобные инициативы уже успешно апробированы в ряде российских регионов, где они продемонстрировали свою эффективность. Изучение их опыта позволит избежать распространенных ошибок и разработать оптимальную модель для Краснодарского края, учитывая региональные особенности и потребности населения.

Сегодня, 14:11

Стало известно, какое предприятие атаковали дроны ВСУ в Северском районе Кубани

«Газпром» сообщил о повреждении компрессорной станции газопровода «Голубой поток»

Компрессорная станция «Краснодарская». Фото: sst.ru

Вечером 7 июля, в 19:51, компрессорная станция «Краснодарская», обеспечивающая транспортировку российского газа в Турцию по маршруту «Голубой поток», стала мишенью для удара украинских беспилотников. 

Напомним, ранее «Югополис» сообщал о пожаре, возникшем на территории предприятия в станице Смоленской Северского района Кубани, но первоначально не называлось, какая именно структура была атакована.

Как уточняет пресс-служба «Газпрома», цель атаки заключалась в дестабилизации стабильных поставок энергоресурсов. 

На данный момент специалисты устраняют полученные повреждения, однако благодаря оперативно принятым мерам удалось предотвратить перебои в поставках газа.

Дмитрий Песков, пресс-секретарь президента России Владимира Путина, отметил, что турецких партнеров неоднократно предупреждали о попытках атак на «Голубой поток» и «Турецкий поток». В настоящее время турецкая сторона внимательно изучает информацию о произошедшем событии.

Сегодня, 14:08

В Краснодаре увеличилось число работающих АЗС, а в Сочи - сократилось

В течение дня ситуация меняется

Фото: «Югополис»

В Краснодаре 8 июля открылись 64 АЗС. АИ-92 есть на 36 из них, АИ-95 - на 39. Дизельное топливо можно залить по 56 адресам, а АИ-100 - по десяти.

Заправляют топливо только в бензобаки. Власти в очередной раз напомнили, что это решение собственников.

Временно нет бензина на автозаправочных станциях по 39 адресам. Еще на 11 объектах продолжается ремонт. 

По сравнению с 7 июля в Краснодаре стало на одну работающую заправку больше. 

В Сочи, наоборот, количество заправок, где можно заправиться, уменьшилось. По состоянию на 09:00 в городе работали 49 АЗС. На большинстве из них введены ограничения - не более 30 литров на автомобиль. На АЗС сети Лукойл не нальют больше 20 литров на автомобиль. В канистры бензин купить не получится нигде.

На четырех заправках Лукойла горючее отпускают только по топливным картам. Пять АЗС временно не продают бензин. Четыре объекта находятся на ремонте.

В Сочи также напомнили, что на время действия сигнала воздушной тревоги, когда включают сирены, АЗС приостанавливают работу. Возобновление продажи топлива происходит через 15-20 минут после отмены сигнала.

Сегодня, 13:41

Депутат ЗСК Олег Бойченко поздравил жителей Кубани с Днём семьи, любви и верности

В День семьи, любви и верности депутат Законодательного собрания Краснодарского края Олег Бойченко обратился к жителям региона с тёплыми поздравлениями и словами признательности.

В своём обращении парламентарий подчеркнул особую роль семьи в формировании нравственных ориентиров общества: «Семья — это место, где человек учится ответственности, уважению, взаимопомощи и любви. Именно в семье закладываются ценности, которые становятся основой сильного общества и сильной страны».

Олег Бойченко выразил благодарность многодетным семьям, родителям, воспитывающим детей, а также семьям защитников Отечества: «Их стойкость, поддержка и вера заслуживают самого глубокого уважения».

Парламентарий напомнил, что поддержка российских семей — один из ключевых приоритетов народной программы партии «Единая Россия». По инициативе партии реализован ряд значимых мер: проиндексирован материнский капитал, отменён испытательный срок при приёме на работу для женщин с детьми до трёх лет, увеличены пособия по беременности и родам для студенток, расширены налоговые меры поддержки семей с детьми, сохранены важные социальные выплаты.

«Эта работа будет продолжена, потому что благополучие семей — это основа развития России», — подчеркнул Олег Бойченко.

Завершая поздравление, депутат пожелал каждой семье мира, здоровья, взаимопонимания и уверенности в завтрашнем дне, а также тепла и любви, помогающих преодолевать любые испытания.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.