Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 16:32

В Сочи задержали мужчину, который приставал к женщине и детям

От медосвидетельствования он отказался

t.me/mvd23krasnodar

В дежурную часть полиции Центрального района Сочи поступило сообщение от туристки из Ростова-на-Дону. Женщина рассказала, что незнакомый мужчина приставал к ней и ее детям, после чего устроил драку.

Полицейские быстро нашли драчуна и задержали. Им оказался 49-летний приезжий из Кропоткина. В отношении мужчины составили административный протокол по статье “Неповиновение законному требованию сотрудника полиции” (ст. 19.3 КоАП РФ).

От прохождения медосвидетельствования он отказался. Сейчас правоохранители устанавливают обстоятельства происшествия.

Сегодня, 15:53

В Таганроге в районе горевшего морского порта установили боновые заграждения

В сети появилось видео с нефтяными загрязнениями

Вид из Cквера Петра I на морской порт в Таганроге / Югополис

В Таганроге идет работа по ликвидации последствий масштабного пожара, вспыхнувшего в морском порту после атаки БПЛА 10 июля. На месте происшествия установили боновые заграждения, чтобы предотвратить разлив нефтепродуктов. Вместе с тем в социальных сетях очевидцы публикуют видео со следами нефтяных загрязнений на берегу.

Глава Таганрога Светлана Камбулова заверила, что специалисты Роспотребнадзора и Росприроднадзора дважды в сутки проверяют воздух и воду в месте происшествия, а также отслеживают содержание нормируемых показателей вредных веществ.  

“Пожарная служба продолжает контролировать место ЧС — это необходимо, чтобы исключить риск повторного возгорания”, - сообщила мэр.

Ранее “Югополис” сообщал, что в морском порту Таганрога начался пожар после атаки ВСУ  10 июля. Территорию вокруг морского порта признали зоной ЧС. Людей оттуда эвакуировали. Тушили пожар более суток.  

Также в результате атаки БПЛА в ночь на 10 июля в Азове загорелся объект хранения топлива. Черный столб дыма от пожара был виден в Ростове-на-Дону.

Сегодня, 13:58

В Сочи за рулем рейсового автобуса умер водитель

Мужчину пытались откачать пассажиры

Фото: Югополис

Несчастный случай произошел в поселке Дагомыс в Сочи вечером в субботу, 11 июля. На остановке “Центр” водителю рейсового автобуса №145 стало плохо.  

Пассажиры вытащили мужчину из-за руля. Неподалеку оказались полицейские. Водителю начали оказывать первую помощь, пока ожидали прибытия медиков.

Несмотря на прилагаемые усилия, спасти мужчину не удалось. Бригада “скорой помощи” только констатировала его смерть. По предварительной версии, у водителя произошел сердечный приступ.

Сегодня, 13:14

Грозы пройдут на Кубани

Но жару они не собьют

Фото: Элина Болдырева / Югополис

В Краснодарском крае на следующей неделе испортится погода. Синоптики прогнозируют кратковременные грозовые дожди. Но, к сожалению, жару они не собьют.

Предстоящей ночью, 13 июля, воздух остынет до +16...+21 градуса. А днем в понедельник разогреется до +32 градусов. Погода будет сухой, а ветер - слабым. 

Осадки ожидают во вторник, 14 июля. Дожди будут локальными.

Ранее “Югополис” сообщал, что в Краснодарском крае установился барический гребень. Это полоса повышенного атмосферного давления между двумя циклонами, которая препятствует образованию облаков и обеспечивает тёплую погоду без осадков.

До комфортных значений прогрелась вода на морских курортах. Теплее всего она у Азовского побережья - в Приморско-Ахтарске и в Ейске. А холоднее всего - на Черноморском побережье у берегов Сочи.

Сегодня, 12:18

В Таганрогском заливе БПЛА атаковали еще один танкер

Никто не пострадал

Фото для иллюстрации / «Югополис»

Минувшей ночью беспилотники ВСУ атаковали еще один танкер в Азовском море. Корабль как раз заходил в Азово-Черноморский морской канал. 

На борту судна начался пожар. Но, к счастью, никто не пострадал.

Корабль, по сообщению губернатора Ростовской области Юрия Слюсаря, шел пустым. Поэтому угрозы розлива нефтепродуктов нет.

Последние дни танкеры уже не раз становились целям воздушных атак ВСУ.  Власти Ростовской области уже сообщали о погибших и пострадавших матросах. В том числе был поврежден корабль, перевозивший метанол. Однако Юрий Слюсарь заверил, что угрозы розлива яда в море нет.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.