Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 21:11

В аэропорт Сочи вернулись все самолеты, ушедшие на запасные аэродромы

Задержаны 14 рейсов

Фото: t.me/aeroaer

К 19:45 субботы, 11 июля, в аэропорт Сочи вернулись все воздушные суда, ранее ушедшие на запасные аэродромы. Об этом сообщили в пресс-службе авиагавани.

Вернувшиеся самолёты после обслуживания отправились в города назначения. Число рейсов, задержанных более чем на 2 часа, уменьшилось вдвое – до 14. Аэропорт Сочи принял 80 рейсов – в общей сложности 12,5 тысячи пассажиров, отправил 87 рейсов – 14 тысяч человек.

Статус рейса пассажирам рекомендуется уточнять на сайтах авиакомпаний, через онлайн-табло аэропорта, а также слушать объявления в терминале. В сочинском аэропорту, по данным пресс-службы, нет скоплений пассажиров.

Аэропорты временно приостанавливают работу из соображений безопасности в период атак беспилотников. Напомним, в ночь на 11 июля над Кубанью и другими регионами уничтожили 178 БПЛА.

Сегодня, 19:02

В Госдуме предложили сделать 1 сентября для родителей официальным выходным

Убежден, что День знаний, особенно для родителей младшеклассников, должен быть официальным законным железобетонным выходным днем"

Фото: Юрий Гречко / Югополис

Депутат Госдумы Виталий Милонов выступил с инициативой сделать первое сентября официальным днём для родителей школьников.

"Убежден, что День знаний, особенно для родителей младшеклассников, должен быть официальным законным железобетонным выходным днем", - сказал он агентству "РИА Новости".

Милонов полагает, что первый день в школе, встреча с учителем и одноклассниками являются уникальным моментом, когда родитель должен иметь возможность быть рядом с ребёнком.

По словам Милонова, он уже обсудил инициативу с членами комитета Госдумы по защите семьи, в котором он состоит, а также с представителями Минпросвещения и Минтруда. Милонов считает, что есть возможность прийти к компромиссу по поводу выходного дня 1 сентября.

Напомним, по решению Минпросвещения с нового учебного года в первых классах больше не будут задавать домашнее задание.

Сегодня, 16:45

Возникшие из-за атаки БПЛА пожары в Азове и порту Таганрога потушили

Объекты были атакованы в ночь на 10 июля

Фото: Федор Обмайкин / Югополис

Возгорания, которые возникли в результате атаки БПЛА в Азове и Азовском районе, а также в морском порту Таганрога, полностью потушили. Об этом сообщил губернатор Ростовской области Юрий Слюсарь.

Пожары на указанных объектах возникли в ночь на 10 июля. По словам Слюсаря, эвакуированные из домов поблизости от мест возгорания жители Таганрога и Азова могут вернуться в свои жилища.

Напомним, в результате атаки БПЛА в ночь на 10 июля в Азове загорелся объект хранения топлива.

В ночь на 11 июля БПЛА вновь ударили по судам, находящимся в Таганрогском заливе. Были атакованы 4 корабля разного назначения, погиб человек. За последние несколько дней это уже третья такая атака.

Сегодня, 15:55

Краснодарца задержали в Ростовской области по подозрению в незаконной перевозке топлива на продажу

Общий вес груза – 1,6 тонны

Фото: Югополис

В Матвеево-Курганском районе Ростовской области полицейские задержали 50-летнего жителя Кубани, который в грузовом фургоне вёз 8 бочек бензина. Правоохранители считают, что он планировал перепродать топливо по спекулятивной цене на территории ЛДНР.

Общий вес груза – 1,6 тонны. При этом в фургоне не было оборудования, которое позволяло бы перевозить в нём опасные вещества. Водитель пояснил, что приобрёл такой объём бензина на заправках в Горячем Ключе и Краснодаре, договорившись с операторами, чтобы обойти установленные ограничения на отпуск топлива. Бензин наливали в 200-литровые металлические бочки, что нарушает противопожарные правила.

На водителя составили административный протокол о нарушении правил перевозки опасных грузов, автомобиль и топливо отправили на спецстоянку. Теперь правоохранители ищут должностных лиц заправок, которые допустили оказание небезопасных услуг. Штраф за это составляет 300-400 тысяч рублей, сообщает пресс-служба ГУ МВД России по Ростовской области.

Напомним, ранее в июле в Краснодаре задержали 22-летнего местного жителя, который решил заработать аналогичным образом – пытался перепродать купленное топливо по 187 рублей за литр. Молодого человека оштрафовали за предпринимательскую деятельность без лицензии.

Сегодня, 14:26

Режим беспилотной опасности объявлен в Абхазии

"Силы ПВО и дежурные подразделения Вооруженных сил контролируют воздушное пространство"

Фото: Минобороны России

В субботу, 11 июля, на территории Абхазии объявлен режим беспилотной опасности.

"Силы ПВО и дежурные подразделения Вооруженных сил контролируют воздушное пространство", - цитирует "Интерфакс" сообщение Минобороны частично признанной республики.

Жителей и гостей Абхазии призывают не пренебрегать мерами безопасности и сообщать в экстренные службы об обнаруженных фрагментах БПЛА.

Напомним, Минобороны РФ отчиталось об уничтожении 178 БПЛА в ночь на 11 июля над Краснодарским краем и другими регионами. Данных о каких-либо разрушениях на территории Кубани в результате атаки нет. В Таганрогском заливе были вновь атакованы корабли: под удар попали 4 судна разного назначения, включая танкер с метанолом, один из моряков погиб. Это третья подобная атака с начала недели.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.