Накануне в открытом доступе появилось как минимум 2,24 млн записей, содержащих паспортные данные, номера СНИЛС и сведения о трудоустройстве граждан России. Это показало исследование об утечке персональной информации из открытых источников, проведенное под руководством Ивана Бегтина, председателя Ассоциации участников рынков данных.
Впрочем, как считает Бегтин, появление этих данных сложно назвать утечкой - уместнее сказать об изначальной доступности, связанной с ошибками законодательства и безграмотностью специалистов, разработавших сайты.
Исследование - это анализ информации самых крупных отечественных электронных торговых площадок - мест размещения коммерческих закупок и госзакупок, а именно: закупочные модули площадок ZakazRF, «РТС-Тендер», «Росэлторг», «Национальная электронная площадка», ЭТП РАД и «Сбербанк АСТ».
По словам представителя «РТС-Тендера», по закону, аккредитация требует от участников электронной площадки, чтобы они передали определенный список документов — который о загружался компанией на сайт. По словам генерального директора «Сбербанк АСТ» Николая Андреева, в соответствии с утвержденным порядком, реестр участников содержит информацию о названии организации, ОГРН, ИНН, а также дату начала/окончания аккредитации. Открытый реестр участников закупок, ведение которого в обязательном порядке поручено всем операторам электронных площадок, согласно нормам 44-ФЗ, иногда показывает и персональные данные. Подготовку всей отображаемой в реестре информации и документов осуществляют сами участники торгов, и операторы электронных площадок публикуют их, не изменяя вид.
Как говорят эксперты, обработку персональной информации участников торгов регламентирует закон «О персональных данных» и тут необходимо согласие субъектов персональных данных с обработкой их личных данных, наличие же их в открытом виде - есть нарушение. Причем разглашение паспортных данных - это подпадание под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни).
Как уверены юристы, при обнаружении физлицом утечки своих данных, можно обратиться в суд, чтобы возместить убытки. А Роскомнадзор вправе сообщить в прессе о факте утечки персональной информации, даже если жалобы со стороны физлиц отсутствуют - в этом случае электронная площадка будет оштрафована.
