персональные данные

2083 РСВ

На сайте ФНС в сервисах «Личный кабинет юридического лица» и «Личный кабинет индивидуального предпринимателя» для обеспечения правильного заполнения РСВ для работодателей появилась возможность проверки персональных данных сотрудников с помощью специальной программы.

На главной странице личного кабинета следует перейти в раздел «Сервисы» и выбрать вкладку «Проверить данные ФЛ для заполнения расчета по страховым взносам».

Направить запрос на проверку ИНН, ФИО, СНИЛС работающих лиц в электронной форме можно двумя способами: вручную или в формате xml.

Для направления запроса вручную необходимо заполнить СНИЛС, ФИО сотрудника и дату его рождения. В случае заполнения вкладки ИНН, паспортные данные могут не вноситься. Каждый запрос формируется не более чем на 200 человек. Чтобы направить запрос в формате xml, нужно выгрузить сведения о сотрудниках из учетной (бухгалтерской) программы, нажать в сервисе кнопку «Обзор» и загрузить файл xml. В таком случае запрос может быть сформирован на любое количество сотрудников. Сформированный запрос подписывается электронной подписью.

Сведения об отправке и состоянии запроса отразятся в разделе «Информация о прохождении документов, направленных в налоговый орган».

Ответ на запрос будет содержать сообщение: верные сведения на сотрудников или нет. Если данные не верны, а работодатель уверен в их достоверности, он может письменно сообщить в налоговую инспекцию об установленной ошибке.

В интернете оказались персональные данные 703 тыс. сотрудников «Российских железных дорог». При этом злоумышленники добавили к публикации примечание: «Спасибо ОАО «РЖД» за предоставленную информацию путем бережного обращения с персональными данными своих сотрудников».

Данные работников РЖД были опубликованы на сайте «Инфач» под заголовком «Рабы РЖД». Позднее администратор сайта закрыл к нему доступ — при попытке зайти на сайт выдается ошибка 403, «доступ запрещен». Домен infach.me был зарегистрирован в феврале 2018 года, он позволял пользователям анонимно публиковать персональные данные других людей. Среди данных сотрудников РЖД, опубликованных на сайте, были их имена, номера телефонов, должности, фотографии в форме и снимки СНИЛС.

Об утечке сообщил основатель и технический директор компании DeviceLock Ашот Оганесян, пишет РБК. Он полагает, что украдена была база данных службы безопасности., поскольку судя по формату фотографий, это снимки на пропуска.

Еще в прошлом году РЖД объявили о запуске интернет-портала для сотрудников под названием my.rzd.ru, к которому планировалось подключить всех работников компании. В личном кабинете они могли заказывать справки, оформлять билеты на поезд, редактировать данные о себе. Судя по отзывам пользователей, в последнее время у них были проблемы с доступом к порталу (вход по номеру СНИЛС и паролю), что они связывали с его взломом. В РЖД не ответили на запрос РБК об утечке данных с этого портала

После появления информации об утечке персональных данных РЖД объявили о начале проверки.

Данные банковских клиентов-физлиц на черном рынке многократно выросли в цене за последние полгода, отмечают компании, специализирующиеся на информационной безопасности.

В частности, в начале года выписку по счету клиента за месяц можно было бы купить за 2 тыс. руб., сейчас стоимость доходит до 15 тыс. руб., пишет «Коммерсантъ», ознакомившийся с данными DeviceLock. Кроме того, в компании отмечают и появление новых «услуг», в частности предложения по продаже адресов банкоматов, которыми пользовался клиент банка в течение месяца. Эта информация может использоваться мошенниками при звонке клиенту для повышения достоверности.

Рост цен на услуги по «пробиву» данных клиентов банков объясняется несколькими причинами, говорят аналитики. Основная причина — смена типа атак на граждан. Если раньше чаще использовались технические методы (внедрение троянов, фишинговые сайты, скимминг и т. п.), то сейчас более 90% хищений осуществляется с помощью методов социальной инженерии, где успех очень сильно зависит от наличия у мошенников персональных данных клиентов.

ЦБ официальную статистику по хищениям средств физлиц по итогам полугодия не раскрывает. В то же время статистика правоохранительных органов в региональном разрезе показывает рост в разы количества успешных краж с банковских счетов. Например, в Курганской области число преступлений выросло вдвое (до 372 хищений за первое полугодие 2019 года), в Смоленской области — в пять раз (289 преступлений против 60) и т. д.

В Банке России сообщили «Ъ», что стоимость подобных нелегальных услуг зависит от уровня риска их оказывающего. «Если стоимость выросла, это говорит о том, что методы противодействия утечкам в банках существенно осложнили «бизнес» злоумышленникам«,— уверены в ЦБ.

Впрочем, торговцы данными могут и не иметь прямого отношения к банковской сфере. В ВТБ сообщили «Ъ», что большинство утечек идут из коммерческих организаций, оказывающих клиентам банка те или иные услуги, когда граждане оставляют свои ФИО, номер телефона и номер банковской карты.

Согласно поправкам к закону «О персональных данных» в России планируют разрешить использовать информацию о гражданах без их согласия.

Документ, с которым ознакомились «Известия», уже получил положительный отзыв кабмина.

В поправках говорится, что обладатель данных будет обязан обезличить их так, чтобы раскрыть человека не помогла никакая дополнительная информация.

Под информацией, которую можно обезличить, подразумеваются данные о местоположении человека, его пол, возраст, а также средний счет за сотовую связь.

Получить согласие десятков миллионов клиентов, абонентов и пользователей интернет-ресурсов просто невозможно, а обезличенные данные не ущемляют их прав и приносят пользу обществу и экономике, отмечают эксперты.

Нововведения станут драйвером развития рынка больших данных (Big Data) в России.

Массивы обезличенных данных о миллионах пользователей уже сейчас используют некоторые компании и госструктуры, но применение этой информации пока находится в «серой» зоне, не подпадающей под правовое регулирование.

373 ozon

Роскомнадзор заявил, что потребует от онлайн-магазина Ozon разъяснений из-за утечки адресов электронной почты и паролей своих пользователей. 

«Роскомнадзор выражает обеспокоенность действиями компании в ситуации, когда адреса электронных почт и пароли более 450 тыс. аккаунтов пользователей оказались в открытом доступе», — говорится в сообщении службы, поступившем в РБК.

В Роскомнадзоре добавили, что компания своевременно не предупредила об утечке, что ставит под угрозу безопасность всех пользователей Ozon. В Роскомнадзоре отметили, что доступ к аккаунту клиента позволяет несанкционировано получать дополнительную информацию о пользователе, а также совершать от его имени различные действия. В связи с этим служба направит интернет-магазину письмо для получения разъяснений.

Ранее РБК выяснил, что на днях на одном из сайтов выложили базу с адресами электронной почты и паролями более 450 тыс. пользователей Ozon.  В Ozon заявили, что уже видели эту базу с данными пользователей. Сразу после обнаружения файла компания сбросила пароли у тех учетных записей, которые принадлежали пользователям интернет-магазина. Утечка могла произойти из-за того, что пользователи использовали одинаковые пароли для разных сервисов или из-за вируса, атаковавшего их компьютеры, считают в Ozon.

Верховный суд  в постановлении от 26.04.2019 № 9-АД19-10 признал незаконным административный штраф главному бухгалтеру, отказавшемуся предоставить в  налоговую инспекцию документы, затребованные в отношении одного из работников организации.

ИФНС в рамках встречной проверки запросила сведения в соответствии с п.1 ст. 93.1 НК РФ. Причем проверка проводилась в отношении фирмы, с которой у компании, получившей требование, не было никаких отношений. 

По требованию организация должна была предоставить кадровые документы на конкретного работника, в частности: заявления о приеме и увольнении; трудовой договор; приказы и личную карточку. Главный бухгалтер отказалась их предоставить, мотивируя тем, что это внутренние документы организации. Кроме того, разглашение таких сведений являлось бы нарушением персональных данных.

За отказ в представлении документов главбуху был выписан штраф по части 1 статьи 15.6 КоАП в размере 300 рублей. Однако она его оспорила в суде.

Суды трех инстанций встали на сторону налоговиков. Однако Верховный суд их решения отменил, сославшись на то, что налогоплательщики имеют право не выполнять неправомерные акты и требования налоговых органов (пп.11 п.1 ст. 21 НК). Ведь доказательств взаимоотношений между двумя организациями так и не было приведено.

Кроме того, запрошенные налоговой документы никак не могут быть признаны документами, которые общество (соответствующее должностное лицо общества) обязано было представить налоговому органу в целях осуществления налогового контроля в отношении проверяемого им налогоплательщика.

Власти придумали, как вынудить интернет-сервисы локализовать персональные данные россиян на территории РФ.

За отказ перенести в Россию серверы компаниям будут грозить повышенные штрафы до 18 млн руб. Законопроект с такими штрафами внесли в Госдуму депутаты «Единой России» Виктор Пинский и Даниил Бессарабов.

Минувшей весной Twitter и Facebook были оштрафованы на 3 тыс. руб. за непредоставление информации о локализации данных, напоминает «Коммерсантъ». Глава Facebook Марк Цукерберг в блоге компании писал, что сервис решил не строить дата-центры в странах, для которых характерно нарушение прав человека.

Глава Роскомнадзора Александр Жаров еще в ноябре заявил, что поддерживает идею ввести оборотные штрафы для интернет-компаний за нарушение закона взамен блокировки их сервисов. Позднее агентство Reuters писало, что администрация президента и Роскомнадзор разрабатывают поправки, которые введут штраф для интернет-компаний в размере 1% от оборота. Против этого выступили в Минэкономики и Федеральной антимонопольной службе (ФАС).

Согласно законопроекту, усилятся санкции для поисковиков и VPN-сервисов, которые отказываются подключаться к реестру запрещенных сайтов, не ограничивают к ним доступ и не фильтруют выдачу. При повторном нарушении сумма штрафа для них может достигать 5 млн руб. Взыскание на сумму 2 млн руб. предлагается ввести и в отношении мессенджеров, не исполнивших требования закона. Помимо этого, аудиовизуальные сервисы в случае повторного нарушения, касающегося трансляции на своей площадке телеканала без лицензии СМИ, могут быть оштрафованы на сумму до 2 млн руб.

Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в сети. Утечку обнаружила в прошедшую пятницу компания DeviceLock

Утечка затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый, пишет «Коммерсантъ». Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Впрочем, одна из баз совсем свежая, 2018-2019 года. В ней, помимо ФИО и телефонов, содержатся такие данные, как год рождения, паспортные данные, обслуживающее отделение Альфа-банка, а также остаток на счете, ограниченный диапазоном 130–160 тыс. руб. Поскольку в ней всего 504 записи, её скорее всего «слил» клиентский менеджер, составлявший выборку, говорят эксперты.

«Коммерсантъ» обнаружил первую базу данных и ознакомился с ней. В открытом доступе она находится по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ.

Эта база была выложена в заархивированном виде с двумя другими, в которых, согласно описанию, содержатся данные о клиентах ХКФ-банка и ОТП-банка. Первая состоит из 24,4 тыс. клиентов, содержит их ФИО, паспортные данные, телефоны (мобильный и домашний), адрес и столбец «лимит», предположительно кредитный. Большинство физлиц из этой базы проживают в Волгограде и области. Актуальность данных неизвестна. Но «Ъ» дозвонился до нескольких человек из этого списка, все они подтвердили, что брали кредит в ХКФ-банке, но давно. По словам одного из них, примерно в 2009 году.

База, указанная как OTPbank, содержит данные о 800 тыс. человек по всей России, такие как ФИО, телефоны, почтовый адрес, одобренный кредитный лимит, рабочие пометки о том, как прошел контакт с клиентом. Актуальность базы — осень 2013 года. Несколько человек из этого списка, которым позвонил «Ъ», подтвердили, что брали кредит в ОТП-банке.

Пресс-служба Альфа-банка заявила, что уполномоченные службы кредитной организации проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка. В ХКФ-банк, сообщили, что «происхождение данных в указанном файле банку неизвестно, но мы примем меры для его установления». В ОТП-банке заявили, что утечки данных не фиксировалось и происхождение базы им неизвестно.

В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-премьерах правительства.

Об опубликованном исследовании председателя Ассоциации участников рынков данных Ивана Бегтина «Утечки персональных данных из открытых источников. Государственные информационные системы», пишет РБК.

Бегтин проанализировал данные с сайтов восьми информационных госсистем — реестра субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.), портала управления многоквартирными домами Москвы (1–2 тыс.), столичного портала закупок (2,5 тыс.) и портала государственного и муниципального заказа федерального казначейства (300 тыс.).

Среди людей, информация о которых оказалась в открытом доступе, — бывшие вице-премьеры и вице-спикер Госдумы, утверждает Бегтин. На момент публикации, как убедился РБК, в реестре отчетов некоммерческих организаций Минюста среди отчетов «о деятельности некоммерческой организации и персональном составе ее руководящих органов» можно было найти документ фонда поддержки социальных, образовательных, инновационных и спортивных проектов «Ладья». В его президиум входят первый заместитель председателя Госдумы Александр Жуков (в 2004–2011 годах вице-премьер), сопредседатель фонда «Сколково», бывший вице-премьер Аркадий Дворкович, его жена Зумруд Рустамова, телеведущий Владимир Соловьев, представители руководства Нордеа Банка Ирина Мамхегова и Игорь Коган и губернатор Ивановской области Станислав Воскресенский. Их паспортные данные содержались в отчете фонда.

На сайте есть аналогичный отчет Фонда инфраструктурных и образовательных программ. В нем указаны паспортные данные председателя правления госкорпорации «Роснано», в прошлом вице-премьера Анатолия Чубайса и топ-менеджеров корпорации Андрея Свинаренко, Алексея Качая, Дмитрия Колесникова, Андрея Трапезникова и Юрия Удальцова.

Утечки возникают из-за ошибок в законодательстве, просчетов разработчиков и недостаточно продуманной работы регулирующих и контролирующих органов, считает Бегтин. «Причина — в нежелании официальных лиц что-либо делать, хотя они знают о ситуации и непрофессионализме при разработке ИТ-систем», — говорит исследователь.

Глава Роскомнадзора Александр Жаров на коллегии ведомства поручил своим сотрудникам проверить интернет-магазины на предмет выполнения требований закона «О персональных данных».

«Надо, очевидно, проверять тех, где больше всего страдают интересы граждан, переходить к контролю услуг», — цитирует Жарова РБК.

Позднее в кулуарах Александр Жаров пояснил РБК, что в Роскомнадзор поступает много жалоб на интернет-магазины. По его словам, ведомство намерено запросить у компаний, работающих в сфере интернет-торговли, как они обрабатывают персональные данные.

Если Роскомнадзор выявит в их работе «злонамеренные действия» с персональными данными россиян, то вместе с компетентными органами служба намерена «предпринять исчерпывающие действия», рассказал глава надзорной службы.

«Если учесть, что, по разным оценкам, от 5 млн до 7 млн компаний предоставляют российским гражданам услугу электронной коммерции, там поле непаханое. Поэтому я сконцентрировал внимание коллег на этой деятельности», — сказал Жаров.

Роскомнадзор намерен также контролировать исполнение закона «О персональных данных» зарубежными интернет-магазинами, добавил глава надзорной службы. При этом, по словам Жарова, ведомство уже начало эту работу, и даже «кого-то наказали». Ответить на вопрос, о какой компании речь, и уточнить другие детали по этому вопросу глава Роскомнадзора не смог.

1146 facebook

Мировой суд Таганского района Москвы назначил Facebook штраф в три тысячи рублей за отказ предоставить информацию о локализации персональных данных российских пользователей сервиса на территории РФ.

Речь идет о правонарушении по ст. 19.7 КоАП РФ (непредставление сведений/информации), пишет «Интерфакс».

Представители Facebook во второй раз не явились на заседание и, по данным суда, не направляли ходатайств о переносе разбирательства. В этой связи дело было рассмотрено без них.

Согласно материалам дела, оглашенным в суде, в ходе переписки Facebook и Роскомнадзора компания поясняла регулятору, что инфраструктура сервисов соцсети устроена таким образом, что «данные не сегментированы по географическому признаку».

Роскомнадзор 17 января получил от Twitter и Facebook ответы на запрос о локализации данных россиян на территории РФ. Глава регулятора Александр Жаров заявил, что ответы не содержали конкретики. В феврале в отношении сервисов были составлены административные протоколы.

Ранее на три тысячи рублей был оштрафован Twitter.

Закон о локализации персональных данных россиян на серверах внутри РФ был подписан 31 декабря 2014 года и вступил в силу 1 сентября 2015 года.

318 facebook

Соглашения Facebook с крупными технологическими компаниями, включая Amazon, Apple, Microsoft и Sony, стали поводом для уголовного расследования, сообщают газеты The New York Times (NYT) и Financial Times (FT) со ссылкой на источники. О ситуации пишет газета «Ведомости».

Власти США заподозрили социальную сеть в том, что она передавала партнерам данные о своих пользователях.

Коллегия присяжных Нью-Йорка уже направила запросы в две компании, которые могли иметь доступ к личным данным пользователей Facebook, пишет NYT. Названия этих компаний собеседники издания не уточнили, сообщив только, что они являются «известными производителями смартфонов и других устройств».

Всего среди партнеров Facebook было более 150 компаний, утверждает NYT. По данным газеты, соглашение с социальной сетью давало им возможность «видеть друзей пользователей, контактную информацию и другие данные, иногда без согласия». Отмечается, что в последние два года Facebook разорвала большинство таких соглашений. Пресс-секретарь компании заявил журналистам, что соцсеть «сотрудничает со следователями и серьезно относится к этим расследованиям».

Данное дело стало продолжением скандала с компанией Cambridge Analytica, которая собирала персональные данные пользователей Facebook в политических целях, отмечает FT. Об этом стало известно в марте прошлого года. Эта компания сотрудничала с предвыборным штабом Дональда Трампа, а также с организаторами кампании за выход Великобритании из Евросоюза. Действия Cambridge Analytica могли затронуть более 87 млн пользователей соцсети

390 facebook

Основатель Facebook Марк Цукерберг презентовал новый подход соцсети к конфиденциальности информации, пишут «Ведомости». Одним из его ключевых моментов является план введения сквозного шифрования на всех платформах соцсети. Сейчас эта функция безопасности действует только в WhatsApp.

Нынешний уровень конфиденциальности Цукерберг сравнил с городской площадью, где люди могут открыто делиться всем, чем хотят.

Работа по созданию систем передачи зашифрованных сообщений уже началась и будет продолжаться «до полного внедрения шифрования» в сервисы. Итогом многолетнего плана станет создание системы отправки сообщений, в которой никто, кроме отправителей и получателей, не будет иметь доступа к содержанию сообщений, даже сам Facebook. Пользователь сможет не беспокоиться о подслушивании, как если бы он находился в гостиной за закрытыми дверями, обещает Цукерберг.

Эксперты не исключают, что одним из мотивов объединения служб обмена сообщениями является защита от антимонопольных рисков. Facebook может сообщить антимонопольным органам, что WhatsApp, Instagram и Facebook Messenger настолько тесно связаны друг с другом, что разделить их не представляется возможным.

В этой же презентации заявлено, что Facebook не будет переносить сервера содержащие личные данные пользователей, в страны, где регулярно нарушаются права человека или свобода слова. Конкретные страны Цукерберг не называет, но скорее всего речь идет о России. Закон о хранении персональных данных обязывает компании хранить и обрабатывать персональные данные россиян на территории РФ.

По данным Роскомнадзора, кредитные организации лидируют по количеству жалоб от россиян в связи с обработкой персональных данных.

«С начала 2019 года в управление Роскомнадзора по защите прав субъектов персональных данных поступило 400 жалоб граждан на действия банков, кредитных организаций и коллекторских агентств. Все обращения были переданы через специальную электронную форму на сайте Роскомнадзора. Сфера кредитования является лидером по количеству жалоб от граждан в связи с обработкой персональных данных», — приводит РИА Новости сообщение РКН.

Как отмечает ведомство, по результатам первых проверок нарушения законодательства подтвердились в 1,75% случаев. Материалы будут переданы в суд для привлечения нарушителей к административной ответственности.

Предметом жалоб в 2019 году стали ситуации, в которых банки использовали паспортные данные граждан для незаконного оформления микрозаймов на других лиц, поручали обработку данных другому лицу в целях взыскания кредитной задолженности, а также не предоставляли информацию об обработке по требованию субъекта. Также эти организации продолжали обрабатывать персональные данные даже в случаях отзыва согласия субъекта на обработку их личной информации.

По данным Всемирного банка общая задолженность россиян по банковским кредитам на конец 2018 года достигла исторического максимума. Разумеется, не все могут реально рассчитать свои силы в нелегком деле возврата долгов, и тогда это становится головной болью бухгалтеров.

«Что сказать кредиторам бывшего сотрудника, залегшего на дно, сохранив при этом рабочее время, эмоциональную стабильность и не нарушив закон?» — это стало темой обсуждения в нашем сообществе в Фейсбук.

Когда заемщик перестает платить по кредиту и исчезает с радаров банка или коллекторского агентства, его начинают разыскивать. В первую очередь по телефону, указанному в справке 2-НДФЛ должника. Чаще всего это телефон бухгалтерской службы компании и если сотрудник уволился, то бухгалтер вынужден вести переговоры с настойчивыми кредиторами.

Участники сообщества рассказали, что чаще всего в таких случаях стараются беседовать благожелательно — ведь звонящие просто выполняют свою работу.

Было такое.Ответила, что гражданин Н. у нас работал, уволился. Справку выдавали. Суммы могут проверить в ИФНС. Созаемщиками не являемся; а телефон можно указать в заявлении любой, хоть приёмной президента. И что дальше? Хотите поговорить? Давайте я расскажу вам о проблемах налогового учёта. А ещё могу про личные проблемы рассказать. Ну прям готова поговорить, трубку положили, и больше не звонили,
— Rimma Luzanova

Однако частота звонков и настойчивость по сути неизвестных собеседников, пытающихся получить персональную информацию, рано или поздно устраняют любое желание вежливого общения.

Так они же по сто раз на дню звонили. Сначала, действительно, с пониманием относились, а потом уже всё, терпенья не хватало,
— Елена Осипова

Чтобы сэкономить рабочее время и нервы нужно сразу сообщать звонящим о том, что все вопросы нужно прислать в виде официального письма. Без этого никакой информации предоставляться не будет.

Я просто на такие вопросы отвечаю, что вам необходимо все ваши вопросы оформить в виде письменного запроса и выслать на наш адрес... и тогда может быть появится и ответ... все зависит от вопроса.. Ответственность за персональные данные никто не отменял,
— Наталия Ефимова

Выяснилось, что звонки коллекторов на рабочий телефон — это еще цветочки! Иногда бывшие сотрудники умудряются указать личный номер телефона бухгалтера при получении займа и перестают вовремя вносить платежи. Стоит ли говорить, что на этом спокойная жизнь работника бухгалтерской службы заканчивается.

Один из бывших сотрудников умудрился мой личный номер телефона дать, как контактный при взятии кредита, ещё и пару раз. Какой-то банк отстал от меня после угрозы написать жалобу в ЦБ. А Кредит 911 звонит раз-два в неделю уже 2 года. Разговаривать за это время пробовала уже по-всякому, даже пыталась использовать их неизбежные звонки как тренировку собственной выдержки,
— Алена Виноградова