Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 15:27

У берегов Сочи объявили трёхбалльный шторм: волны до 1,2 метра

Жителей и гостей курорта призвали воздержаться от нахождения на береговых территориях и пирсах

Фото: Югополис

Трёхбалльное волнение моря ожидается у берегов Сочи вечером 5 июля. По данным администрации города, высота волн в акватории составит от 0,7 до 1,2 метра.

«С вечера 5 июля, а также ночью и утром 6 июля 2026 г. на территории города Сочи и ФТ Сириус ожидается усиление волнения моря — высота волн 0,7–1,2 м», — сообщили в городской администрации.

В связи с ухудшением погодных условий все службы курорта переведены в усиленный режим работы. Их действия координирует городской оперативный штаб под руководством главы Сочи Андрея Прошунина.

Как сообщалось ранее, мощные грозовые дожди возможны местами по Краснодарскому краю до конца суток.

Сегодня, 14:49

Электронную очередь на АЗС поручил внедрить глава Новороссийска Кравченко

На АЗС продолжают дежурить волонтёры

Фото: Югополис

В Новороссийске разрабатывают комплекс мер для стабилизации ситуации с топливом на автозаправочных станциях. Мэр города Андрей Кравченко сообщил, что созданная онлайн-карта подтвердила свою эффективность: за неделю сервисом «АЗС.мой-новороссийск.рф» воспользовались 130 тысяч жителей.

«Поручил проработать возможность создания информационной системы для электронной очереди, чтобы сократить скопление машин, а также обсудить с владельцами закрытых частных автозаправочных станций возможность возобновления реализации топлива», — написал Андрей Кравченко в своём канале в «Максе».

По теме: Власти Новороссийска перечислили АЗС, которые будут работать только по топливным картам

Глава города отметил, что на каждой АЗС сформирован необходимый запас горючего для спецтранспорта. Суточная потребность топлива для ресурсоснабжающих организаций определена и обеспечена.

Как ранее писал интернет-портал «Югополис», Краснодарскому краю при поддержке правительства и президента выделены дополнительные резервы топлива для нормализации поставок в регион. Поставки ожидаются в ближайшие время. 4 июля президент России Владимир Путин подписал закон, направленный на стабилизации внутреннего топливного рынка и поддержку российских нефтеперерабатывающих заводов.

Сегодня, 14:38

Власти Новороссийска перечислили АЗС, которые будут работать только по топливным картам

АИ-100 утром 5 июля в городе нет

Фото: Югополис

Утром 5 июля в Новороссийске купить топливо можно на 11 АЗС. АИ-100 нельзя купить не на одной из них. АИ-95 – есть на 5 АЗС, АИ-92 – есть на 8 АЗС, ДТ – есть на 8 АЗС.

Власти города призвали горожан не ехать на АЗС в Цемдолине на улице Ленина. Там две заправки Роснефть и одна заправка Лукойл работают только по топливным картам. Т.е. бензин там продают только для автомобилей предприятий.

Еще 19 автозаправок в городе не работают.

Кроме того, в администрации Новороссийска напомнили, что на всех АЗС действуют ограничения. Бензин наливают только в топливные баки и максимум 60 литров на один автомобиль. 

“Просьба не закупать топливо впрок – это поможет сократить очереди на действующих АЗС и обеспечить доступность топлива для всех водителей”, - обратились чиновники к автомобилистам. 

Ранее “Югополис” сообщал о том, что бензин АИ-100 нельзя утром 5 июля купить и в Анапе. Всего на курорте работают 24 заправки. В Краснодаре в воскресенье бензин есть на 48 АЗС, а на 55 - нет. Еще 11 заправок в краевой столице находятся на ремонте или реконструкции.

Сегодня, 14:33

Учёные ВНИРО оценили популяцию шпрота и хамсы в Чёрном море

Полученные сведения станут основой для прогнозов вылова на 2027-2028 годы

Фото: Югополис

Сотрудники Южного филиала Всероссийского НИИ рыбного хозяйства и океанографии завершили научную экспедицию в Чёрном море. Исследование проходило с 5 по 30 июня у побережья Краснодарского края и Крыма. Специалисты провели учёт запасов промысловых видов и оценку эффективности их размножения.

«Основная задача заключалась в сборе данных о популяциях ключевых промысловых видов – шпрота, хамсы, ставриды, барабули, черноморской камбалы-калкан и других», — сказал начальник рейса Александр Милованов.

Специалисты изучили распределение рыбы, нерестовую активность и состояние кормовой базы. В рамках экспедиции проводилась комплексная океанографическая съёмка с анализом антропогенного загрязнения воды и донных осадков. Учёные собрали сведения о видовом составе ихтиопланктона, размерно-возрастной структуре уловов пелагических и донных рыб, а также гидрохимические показатели. Специалисты фиксировали температуру воздуха и воды, направление ветра и волнение моря.

Полученные материалы направлены в профильные лаборатории для обработки. Результаты помогут уточнить состояние сырьевой базы рыболовства с учетом региональных процессов и глобальных климатических изменений. Данные будут положены в основу прогноза вылова на 2027–2028 годы и позволят скорректировать перспективы добычи шпрота в ближайшие сезоны.

Сегодня, 13:44

В Анапе продлили экстренное предупреждение: запрещены файер-шоу и салюты

Жителям также рекомендовали не сжигать мусор и сухую траву

Фото: Элина Болдырева

В Краснодарском крае до конца суток 6 июля продлено экстренное предупреждение по чрезвычайной пожароопасности. Особенно сложная ситуация складывается в юго-западных районах. Там прогнозируют пожароопасность 5-го класса.

На Черноморском побережье действует предупреждение по пожароопасности 4-го класса. Есть угроза возникновения природных очагов пожара. 

В Управлении гражданской обороны Анапы напомнили, что на курорте действует особый противопожарный режим. Запрещено разводить костры, использовать открытый огонь, в том числе при проведении файер-шоу, запускать петарды и салюты. Жители не должны сжигать мусор и сухую траву. 

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.