Закрыть
29 апреля 2019 в 09:35

На электронных площадках обнаружили утечку 2,2 млн паспортных данных россиян

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин, опубликовавший исследование «Утечки персональных данных из открытых источников. Электронные торговые площадки».

В исследовании проанализирована информация крупнейших российских электронных торговых площадок, на которых размещаются коммерческие закупки и госзакупки по федеральным законам 44-ФЗ и 223-ФЗ. Везде можно найти личную информацию участников аукционов. По мнению Бегтина, доступность вызвана ошибками в законодательстве и безграмотностью разработчиков сайтов.

Механизм скачивания документов с персональными данными на всех площадках (ZakazRF, «РТС-тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД, «Сбербанк АСТ») совпадает. В большинстве случаев данные можно было найти в хранящихся там решениях об одобрении открытых аукционов. На некоторых из них также размещены адреса электронной почты, номера СНИЛС и сведения о трудоустройстве участников аукционов.

Причина, по которой на электронных площадках размещаются персональные данные, заключается в том, что решения об одобрении крупных сделок в большинстве случаев содержат информацию о тех, кто эту сделку одобрил, а также об их представителях.

Представитель «РТС-Тендер» сообщил, что по закону для аккредитации участников на электронной площадке необходима передача определенного перечня документов — его компания и загружала на сайт. Генеральный директор «Сбербанк АСТ» Николай Андреев заявил, что согласно утвержденному порядку в реестре участников указываются сведения о наименовании организации, ОГРН, ИНН, а также дата начала и окончания аккредитации. В открытом реестре участников закупок, который обязаны вести все операторы электронных площадок в соответствии с нормами 44-ФЗ, иногда могут встречаться данные персонального характера, отметили в пресс-службе «Росэлторга». Однако вся отображаемая в реестре информация и документы готовятся самими участниками торгов, и операторы электронных площадок обязаны публиковать их в неизменном виде.

По мнению Бегтина, проблема — в двух больших прорехах в законодательстве. «Первая — это требования по публикации в открытом доступе решений о согласовании крупных сделок, в которые по российской практике часто включают паспортные данные учредителей», — пояснил он. Вторая — в практике использования квалифицированной электронной подписи для публикации документов заказчиками и поставщиками.

Обработка персональных данных участников торгов регламентируется законом «О персональных данных» и требует согласия субъектов персональных данных на обработку их личной информации, указал аналитик ГК InfoWatch Андрей Арсентьев. «Разумеется, наличие персональных данных в открытой среде является нарушением. Судя по всему, электронные торговые площадки не всегда уделяют достаточно внимания защите данных участников торгов, поскольку нет жесткой ответственности за нарушения», — пояснил он.

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни), говорит советник юридической компании CMS Константин Бочкарев.

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно.Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку, сообщает РБК.

Подписаться на нас

Сегодня, 10:55

Власти Ростовской области ищут владельцев 240 плотин и дамб

Часть рек начала деградировать

Фото: «Югополис»

В 35 муниципалитетах Ростовской области есть бесхозные гидротехнические сооружения. Всего во время мониторинга специалисты Ростехнадзора насчитали 240 плотин и дамб без владельцев.Теперь собственников ищут. 

Проблема с бесхозными плотинами и дамбами заключается в том, что они постепенно разрушаются. А это может привести к подтоплениям территорий и другим негативным последствиям. 

В свою очередь, глава Донского бассейнового водного управления Евгений Дорожкин отметил, что заброшенные плотины и земляные переезды по прямому назначению не используют, а они мешают нормальному течению рек. К примеру, река Северный Донец начала терять способность к самоочищению и застаиваться. Вода цветет, рыба гибнет.

Еще более сложная ситуация складывается на реке Миус. В этом году она наполнилась только на треть от нормы, пишет Donnews.ru

Сегодня, 10:28

Дисциплину на АЗС в Анапе стали контролировать чиновники, казаки и добровольцы

Эксперимент начали на сельских заправках и масштабируют на городские

Фото: Югополис

В Анапе идет работа над поддержанием дисциплины на АЗС. Для этого были привлечены сотрудники администраций, представители казачества и добровольцы.  

В частности, они заранее разделяют поток в зависимости от расположения бака, не допускают беспорядочное движение, к каждой колонке пропускают не более двух машин.

“Чтобы исключить слив топлива в канистры, заправочный пистолет представители казачества используют самостоятельно. Такая практика позволила упорядочить работу и значительно сократить время ожидания в очереди”, - сообщила глава города Светлана Маслова.

Эксперимент начали на сельских АЗС и планируют масштабировать на городские.  

Также Светлана Маслова, которая долгое время проработала в Крыму, призвала анапских водителей не делить людей “на своих и чужих”.  

Она также отметила работу добровольцев, которые в очередях на заправки разносят воду и бутерброды для тех, кто приехал из Крыма. 

Ранее “Югополис” сообщал, что в Крымском районе Кубани к урегулированию ситуаций на заправках привлекли казаков и участников СВО. Власти района отметили, что они научились бороться с перекупщиками. 

Сегодня, 09:54

Агутин и Пресняков устроили концерт на борту самолета Москва — Сочи

Музыкальный рейс прошел 1 июля

vk.com/aeroflot

На борту самолет SU1070 Москва — Сочи прошел концерт. Для пассажиров пели известные артисты Леонид Агутин и Владимир Пресняков.

Песни касались воздушной тематики. Пассажиры могли подпевать таким хитам, как  “Аэропорты” и “Стюардесса по имени Жанна”.

Музыкальный рейс прошел 1 июля, сообщили в “Аэрофлоте”.

Ранее “Югополис” сообщал, что артист Григорий Лепс вместе со своей командой не смог вовремя добраться из Москвы в Сочи. Причиной переноса рейса стали введенные ограничения на полеты из-за беспилотной опасности. В результате был отменен концерт, запланированный на 28 июня. 

Сегодня, 09:28

Минобороны отчиталось об уничтожении 327 БПЛА, в том числе над Кубанью

Мирный житель погиб в Белгородской области

Фото: Минобороны России

За период с 8 часов вечера 1 июля до 7 часов утра 2 июля российские силы ПВО уничтожили 327 украинских беспилотников над 19 регионами, Чёрным и Азовским морями. В числе регионов, над которыми вечером и ночью сбивали БПЛА, Ростовская область и Краснодарский край. Об этом сообщает Минобороны РФ.

Оперштаб Краснодарского края около 10 часов вечера 1 июля сообщил об обнаружении обломков беспилотника в станице Пластуновской Динского района. Обломки повредили крышу частного дома, обошлось без пострадавших. Кроме того, утром 2 июля в Новороссийске около часа действовал режим угрозы атаки БПЛА.

В Ростовской области, по данным губернатора Юрия Слюсаря, беспилотники в течение ночи сбивали в шести районах. Всего было уничтожено более 25 БПЛА, данных о разрушениях и пострадавших нет.

В Белгородской области ночью беспилотник врезался в частный жилой дом в селе Малакеево, а затем взорвался, сообщил оперштаб региона. Мужчина, находившийся в этот момент в доме, погиб, его жена получила травмы, но от госпитализации отказалась. В доме возник пожар, его потушили. Кроме того, в селе Зенино при выполнении служебных задач пострадал боец подразделения "Орлан". Подразделение занимается защитой критической инфраструктуры и других объектов в регионе, работает в том числе в приграничных районах.

Над Воронежской областью, по словам губернатора Александра Гусева, ночью сбили 8 БПЛА. Пострадавших и разрушений, по предварительным данным, нет.

Губернатор Тульской области Дмитрий Миляев сообщил о 2 уничтоженных БПЛА. Разрушений инфраструктуры нет, никто не пострадал.

Напомним, в Нижегородской области при атаке БПЛА погиб один человек и 4 ранены. В регионе повреждён промышленный объект.

Сегодня, 08:36

В Нижегородской области при атаке БПЛА погиб человек

Ещё 4 пострадали

Фото: Югополис

В ночь на 2 июня беспилотники атаковали Нижегородскую область. Погиб мирный житель. Предварительно, ещё четыре человека ранены, один из них в больнице. Об этом сообщил губернатор региона Глеб Никитин.

По его данным, в результате атаки повреждены несколько жилых домов и один из промышленных объектов региона, однако повреждения не критические. За ночь и утро над регионом сбили 30 БПЛА. Других подробностей последствий удара беспилотников Никитин не привёл.

Напомним, при атаке БПЛА в ночь на 24 июня в регионе погибли два человека и ещё два пострадали. Был повреждён промышленный объект – власти не уточняли, какой именно. В конце мая, также в результате атаки беспилотников, в Нижнем Новгороде было повреждено здание областного суда.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.