Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 18:42

В Краснодаре контрактникам предоставят единовременную выплату в 3,9 млн рублей

Помимо финансовой помощи, контрактникам гарантируются городские, краевые и федеральные льготы, меры поддержки

Фото: t.me/admkrai

В Краснодаре продолжают действовать меры поддержки граждан, заключивших контракт на прохождение военной службы. Об этом напомнили в пресс-службе администрации краевой столицы.

До 15 июля 2026 года в городе сохраняется повышенная муниципальная единовременная выплата в размере 1 млн рублей. Её могут получить не только жители Краснодара, но и граждане из других регионов страны, если они прошли отбор в городских комиссариатах.

Общий размер единовременной выплаты при заключении контракта в Краснодаре составляет 3,9 млн рублей. В эту сумму входят:

  • 2,5 млн рублей — региональная выплата;
  • 1 млн рублей — муниципальная поддержка;
  • 400 тыс. рублей — средства, предусмотренные Министерством обороны России.

Помимо финансовой помощи, контрактникам доступны федеральные, региональные и муниципальные меры социальной поддержки. Для граждан, которые после 8 апреля 2026 года заключили контракт через краснодарские военкоматы, действует скидка 12% на покупку жилья у ряда застройщиков. Для её получения необходимо предоставить пакет документов, включая копию выписки из приказа о заключении контракта.

Подать документы можно в военкоматах Западного и Прикубанского округов на улице Яна Полуяна, 4/1, военкомате Карасунского и Центрального округов на улице Селезнева, 203А, а также в пункте отбора на улице Ярославской, 130.

Сегодня, 18:30

Бастрыкин взял на контроль дело о нападении собак на девочку в Краснодаре

Инцидент произошёл на улице Уральской

Александр Бастрыкин / t.me/kubansledcom

Глава Следственного комитета России Александр Бастрыкин запросил доклад о ходе расследования уголовного дела по факту нападения бродячих собак на ребёнка в Краснодаре. Об этом сообщили в пресс-службе ведомства.

Ранее в пабликах распространилось видео, на кадрах которого стая бездомных животных набрасывается на девочку на улице Уральской. Одно из животных укусило ребёнка, ей потребовалась медицинская помощь.

По данному факту СУ СК по краю возбуждено уголовное дело о халатности. Глава ведомства Александр Бастрыкин поручил руководителю следственного управления Андрею Маслову доложить о ходе расследования и установленных обстоятельствах.

Сегодня, 18:23

В Краснодарском крае поезд насмерть сбил мужчину — его личность не установлена

Полиция проводит проверку

Фото: Югополис

Поезд «Адлер — Калининград» насмерть сбил мужчину в Краснодарском крае. Трагический инцидент произошёл в ночь на 4 июля на перегоне Саратовская-Псекупс.

Машинист, заметив человека на путях, неоднократно подавал звуковые сигналы и применил экстренное торможение, но из-за малого расстояния предотвратить наезд не удалось.

В результате происшествия мужчина от полученных травм скончался на месте. На вид погибшему около 35–40 лет. Его личность устанавливается.

П факту случившегося проводится проверка, сообщает пресс-служба Краснодарского ЛУ МВД России на транспорте.

Сегодня, 17:34

У берегов Сочи прогнозируют опасные волны высотой до 1,5 метров

В Чёрном море на участке от Анапы до Магри имеется опасность формирования смерчей

Фото: Юрий Гречко / Югополис

В Сочи и федеральной территории Сириус ожидается волнение моря силой 3–4 балла. Высота волн вечером 4 июля составит 0,5–1,0 метра, ночью и днём возможны волны высотой до 1,5 метров. Зыбь будет идти от юга, а днём — с переходом на зыбь от юго-запада.

Над акваторией Чёрного моря сохраняется вероятность формирования смерчей, сообщает городская администрация.

В Краснодарском крае до 5 июля действует штормовое предупреждение. Ожидаются ливни с грозой, градом и сильным шквалистым ветром. На реках прогнозируются подъёмы уровней воды местами с превышением неблагоприятных отметок.

4 и 5 июля в Чёрном море на участке от Анапы до Магри также имеется опасность формирования смерчей над морем.

Сегодня, 17:16

ФСБ: агенту СБУ поручали следить за графиком официальных визитов в Сочи

Следственные органы квалифицируют действия мужчины как госизмену

Фото: ЦОС ФСБ России

Агент СБУ, задержанный в Краснодарском крае, должен был добывать сведения о прибытии в Сочи представителей органов власти. Об этом пишет РИА Новости со ссылкой на Центр общественных связей ФСБ России.

По информации ведомства, украинским спецслужбам требовалась информация о графике прибытия на режимные объекты в Сочи представителей органов власти и иностранных делегаций.

Завербованный агент также обязан был предоставлять данные об охране важных объектов критической инфраструктуры и расположении систем ПВО.

Ранее мы писали, что на допросе задержанный признался, что по заданию украинских кураторов фиксировал уровни радиосигналов для того, чтобы ВСУ использовали их при планировании атак, передавал координаты военных объектов и нефтехранилищ в Краснодарском крае.

В отношении мужчины возбуждено уголовное дело.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.