Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 18:01

“Краснодар” отыграл три мяча, но победить “Ростов” не смог

Товарищеский матч длился 120 минут

vk.com/fcrostov

Футбольный клуб “Краснодар” уступил “Ростову” в товарищеском матче в рамках предсезонной подготовки. Команды встречались на стадионе Академии “Краснодар”. Игра получилась результативной и завершилась со счетом 3:4 в пользу гостей.

Первый тайм полностью остался за “Ростовом”. “Желто-синие” забили три безответных мяча. Дважды отличился Тимур Сулейманов (22-я и 37-я минуты) и Иван Комаров (27-я минута). “Краснодар” смог прийти в себя только во втором тайме.  Благодаря усилиям Лукаса Оласы, Даниила Уткина и Хуана Боселли хозяева сравняли счет. Но победить “Ростов” не смогли. Победный гол дончане забили на 109-й минуте. Отличился Егор Голенков.

Главный тренер “Краснодара” Мурад Мусаев после матча сказал, что игра была нужна команде, она ее встряхнула. Но первый тайм футболисты, по его оценке, провели плохо. Во втором тайме играли более правильно.

Сложности игре придал и тот факт, что вся команда была в разном состоянии. Кто-то провел первый матч, кто-то - уже третий.

Кроме того, по словам Мусаева,  “Ростов” - это сложный соперник, с которым всем тяжело играть. 

Матч длился 120 минут. Этот формат главному тренеру “быков” понравился, потому что все футболисты получили время сыграть. Следующий матч у “Краснодара” будет еще более длительным - 2 тайма по 70 минут.

Сегодня, 16:32

В Сочи задержали мужчину, который приставал к женщине и детям

От медосвидетельствования он отказался

t.me/mvd23krasnodar

В дежурную часть полиции Центрального района Сочи поступило сообщение от туристки из Ростова-на-Дону. Женщина рассказала, что незнакомый мужчина приставал к ней и ее детям, после чего устроил драку.

Полицейские быстро нашли драчуна и задержали. Им оказался 49-летний приезжий из Кропоткина. В отношении мужчины составили административный протокол по статье “Неповиновение законному требованию сотрудника полиции” (ст. 19.3 КоАП РФ).

От прохождения медосвидетельствования он отказался. Сейчас правоохранители устанавливают обстоятельства происшествия.

Сегодня, 15:53

В Таганроге в районе горевшего морского порта установили боновые заграждения

В сети появилось видео с нефтяными загрязнениями

Вид из Cквера Петра I на морской порт в Таганроге / Югополис

В Таганроге идет работа по ликвидации последствий масштабного пожара, вспыхнувшего в морском порту после атаки БПЛА 10 июля. На месте происшествия установили боновые заграждения, чтобы предотвратить разлив нефтепродуктов. Вместе с тем в социальных сетях очевидцы публикуют видео со следами нефтяных загрязнений на берегу.

Глава Таганрога Светлана Камбулова заверила, что специалисты Роспотребнадзора и Росприроднадзора дважды в сутки проверяют воздух и воду в месте происшествия, а также отслеживают содержание нормируемых показателей вредных веществ.  

“Пожарная служба продолжает контролировать место ЧС — это необходимо, чтобы исключить риск повторного возгорания”, - сообщила мэр.

Ранее “Югополис” сообщал, что в морском порту Таганрога начался пожар после атаки ВСУ  10 июля. Территорию вокруг морского порта признали зоной ЧС. Людей оттуда эвакуировали. Тушили пожар более суток.  

Также в результате атаки БПЛА в ночь на 10 июля в Азове загорелся объект хранения топлива. Черный столб дыма от пожара был виден в Ростове-на-Дону.

Сегодня, 13:58

В Сочи за рулем рейсового автобуса умер водитель

Мужчину пытались откачать пассажиры

Фото: Югополис

Несчастный случай произошел в поселке Дагомыс в Сочи вечером в субботу, 11 июля. На остановке “Центр” водителю рейсового автобуса №145 стало плохо.  

Пассажиры вытащили мужчину из-за руля. Неподалеку оказались полицейские. Водителю начали оказывать первую помощь, пока ожидали прибытия медиков.

Несмотря на прилагаемые усилия, спасти мужчину не удалось. Бригада “скорой помощи” только констатировала его смерть. По предварительной версии, у водителя произошел сердечный приступ.

Сегодня, 13:14

Грозы пройдут на Кубани

Но жару они не собьют

Фото: Элина Болдырева / Югополис

В Краснодарском крае на следующей неделе испортится погода. Синоптики прогнозируют кратковременные грозовые дожди. Но, к сожалению, жару они не собьют.

Предстоящей ночью, 13 июля, воздух остынет до +16...+21 градуса. А днем в понедельник разогреется до +32 градусов. Погода будет сухой, а ветер - слабым. 

Осадки ожидают во вторник, 14 июля. Дожди будут локальными.

Ранее “Югополис” сообщал, что в Краснодарском крае установился барический гребень. Это полоса повышенного атмосферного давления между двумя циклонами, которая препятствует образованию облаков и обеспечивает тёплую погоду без осадков.

До комфортных значений прогрелась вода на морских курортах. Теплее всего она у Азовского побережья - в Приморско-Ахтарске и в Ейске. А холоднее всего - на Черноморском побережье у берегов Сочи.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.