Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 09:01

Поле с озимой пшеницей загорелось в Ростовской области после атаки БПЛА

К утру пожар потушили

admkrai.krasnodar.ru

В ночь на 19 июля в Ростовской области отбили очередную воздушную атаку. Средства ПВО сбили около 15 беспилотников в Гуково, Каменск-Шахтинском, Тарасовском, Аксайском, Кашарском и Каменском районах.

В результате падения обломков БПЛА загорелось поле с озимой пшеницей. К утру пожар полностью потушили.

Также губернатор Юрий Слюсарь сообщил о загоревшейся сухой траве в Тарасовском районе. Пожар также потушили.

Пострадавших в результате ночной атаки нет.

По информации Минобороны РФ, всего за ночь над несколькими регионами России сбили 123 БПЛА. Средства ПВО работали и в Краснодарском крае. Воздушную тревогу объявляли в Анапе, Новороссийске, Геленджике и Крымском районе. О последствиях по состоянию на 09:00 ничего неизвестно.

Дроны сбили также над территориями Крыма, Брянской, Белгородской, Липецкой, Курской, Орловской, Ленинградской, Тульской и Рязанской областей, и Московского региона.

Вчера, 21:51

На Кубани умер обладатель премии «Гордость нации», ветеран Анатолий Хархардин

Через 8 дней ему должно было исполниться 92 года

Фото: max.ru/emnaumov

В Краснодаре на 92-м году жизни скончался ветеран Великой Отечественной войны, Герой труда Кубани и Почётный гражданин города Анатолий Хархардин. Трагическую весть в своём канале в мессенджере «Макс» сообщил глава города Евгений Наумов.

Анатолий Иванович ушёл из жизни 18 июля. Через 8 дней ему должно было исполниться 92 года.

Он попал на фронт ещё ребенком — в 11 лет помогал советским солдатам в войне с Японией. В мирное время посвятил себя работе в строительной сфере.

Мэр Краснодара отметил заслуги ветерана, напомнив, что в прошлом году Хархардин получил престижную премию «Гордость нации 2025» в Москве.

«Соболезную семье, всем друзьям и близким Анатолия Ивановича. Он будет с нами, пока мы его помним», — написал Евгений Наумов.

Вчера, 21:37

В июне цены в Краснодарском крае выросли на 1,12% — Банк России

Годовая инфляция в регионе ускорилась до 5,71%

Фото: Югополис

В Краснодарском крае годовая инфляция в июне 2026 года ускорилась до 5,71%. Общероссийский показатель составляет 6,02%, сообщили в пресс-службе Банка России.

По данным регулятора, потребительские цены в регионе за месяц выросли на 1,12%. Наиболее значительно подорожали услуги — на 10,77%. Продовольственные и непродовольственные товары прибавили меньше: 1,01% и 0,80% соответственно. Годовой рост цен в этих сегментах составил 3,83% и 3,35%.

«За июнь значительно подорожали бензин и дизельное топливо, отдельные продукты, а также увеличились тарифы на связь», — говорится в сообщении Южного ГУ Банка России.

В соседней Адыгее в июне цены выросли на 1,28%, а годовая инфляция разогналась до 7,28%.

Вчера, 21:21

В Адыгее археологи нашли средневековое погребение воина с кинжалом

Находку сделали во время раскопок кургана под Майкопом

Фото: Telegram-канал главы Адыгеи Мурата Кумпилова

В окрестностях посёлка Северный под Майкопом археологи обнаружили древнее сооружение кольцевидной формы и останки воина. Об этом сообщил глава республики Мурат Кумпилов.

Находку сделали сотрудники организации «Культурное Наследие». В прошлом году в этих местах уже исследовали одно захоронение. Сейчас работы ведутся на кургане «Северный-6».

«С внешней стороны сооружения были найдены останки воина с погребальным инвентарем: железным кинжалом и поясными накладками, бронзовым височным кольцом, железным кресалом и кремневым огнивом, а также несколькими железными наконечниками стрел», — рассказал Мурат Кумпилов.

Рядом с воином лежал большой красноглиняный сосуд по типу традиционных восточных сосудов (афтоба или кумган).

Археологи продолжат изучение памятника, чтобы определить его принадлежность к Майкопской культуре бронзового века или Белореченской культуре XIII–XIV веков.

Глава региона подчеркнул, что все артефакты останутся в республике и пополнят фонды местных музеев.

Вчера, 20:57

Пилот погиб при крушении вертолёта Ми-2 в Краснодарском крае

После падения воздушного судна начался пожар

Фото: Югополис

В Краснодарском крае потерпел крушение вертолёт сельхозназначения Ми-2. Как сообщает главное управление МЧС России по региону, в результате падения воздушного судна пилот погиб.

Трагедия произошла 18 июля во время выполнения обработки полей в двух километрах от станицы Калининской. Вследствие крушения произошло возгорание на площади 20 квадратных метров. Пожар удалось оперативно ликвидировать.

На месте работают следователи.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.