персональные данные

В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-премьерах правительства.

Об опубликованном исследовании председателя Ассоциации участников рынков данных Ивана Бегтина «Утечки персональных данных из открытых источников. Государственные информационные системы», пишет РБК.

Бегтин проанализировал данные с сайтов восьми информационных госсистем — реестра субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.), портала управления многоквартирными домами Москвы (1–2 тыс.), столичного портала закупок (2,5 тыс.) и портала государственного и муниципального заказа федерального казначейства (300 тыс.).

Среди людей, информация о которых оказалась в открытом доступе, — бывшие вице-премьеры и вице-спикер Госдумы, утверждает Бегтин. На момент публикации, как убедился РБК, в реестре отчетов некоммерческих организаций Минюста среди отчетов «о деятельности некоммерческой организации и персональном составе ее руководящих органов» можно было найти документ фонда поддержки социальных, образовательных, инновационных и спортивных проектов «Ладья». В его президиум входят первый заместитель председателя Госдумы Александр Жуков (в 2004–2011 годах вице-премьер), сопредседатель фонда «Сколково», бывший вице-премьер Аркадий Дворкович, его жена Зумруд Рустамова, телеведущий Владимир Соловьев, представители руководства Нордеа Банка Ирина Мамхегова и Игорь Коган и губернатор Ивановской области Станислав Воскресенский. Их паспортные данные содержались в отчете фонда.

На сайте есть аналогичный отчет Фонда инфраструктурных и образовательных программ. В нем указаны паспортные данные председателя правления госкорпорации «Роснано», в прошлом вице-премьера Анатолия Чубайса и топ-менеджеров корпорации Андрея Свинаренко, Алексея Качая, Дмитрия Колесникова, Андрея Трапезникова и Юрия Удальцова.

Утечки возникают из-за ошибок в законодательстве, просчетов разработчиков и недостаточно продуманной работы регулирующих и контролирующих органов, считает Бегтин. «Причина — в нежелании официальных лиц что-либо делать, хотя они знают о ситуации и непрофессионализме при разработке ИТ-систем», — говорит исследователь.

Глава Роскомнадзора Александр Жаров на коллегии ведомства поручил своим сотрудникам проверить интернет-магазины на предмет выполнения требований закона «О персональных данных».

«Надо, очевидно, проверять тех, где больше всего страдают интересы граждан, переходить к контролю услуг», — цитирует Жарова РБК.

Позднее в кулуарах Александр Жаров пояснил РБК, что в Роскомнадзор поступает много жалоб на интернет-магазины. По его словам, ведомство намерено запросить у компаний, работающих в сфере интернет-торговли, как они обрабатывают персональные данные.

Если Роскомнадзор выявит в их работе «злонамеренные действия» с персональными данными россиян, то вместе с компетентными органами служба намерена «предпринять исчерпывающие действия», рассказал глава надзорной службы.

«Если учесть, что, по разным оценкам, от 5 млн до 7 млн компаний предоставляют российским гражданам услугу электронной коммерции, там поле непаханое. Поэтому я сконцентрировал внимание коллег на этой деятельности», — сказал Жаров.

Роскомнадзор намерен также контролировать исполнение закона «О персональных данных» зарубежными интернет-магазинами, добавил глава надзорной службы. При этом, по словам Жарова, ведомство уже начало эту работу, и даже «кого-то наказали». Ответить на вопрос, о какой компании речь, и уточнить другие детали по этому вопросу глава Роскомнадзора не смог.

651 facebook

Мировой суд Таганского района Москвы назначил Facebook штраф в три тысячи рублей за отказ предоставить информацию о локализации персональных данных российских пользователей сервиса на территории РФ.

Речь идет о правонарушении по ст. 19.7 КоАП РФ (непредставление сведений/информации), пишет «Интерфакс».

Представители Facebook во второй раз не явились на заседание и, по данным суда, не направляли ходатайств о переносе разбирательства. В этой связи дело было рассмотрено без них.

Согласно материалам дела, оглашенным в суде, в ходе переписки Facebook и Роскомнадзора компания поясняла регулятору, что инфраструктура сервисов соцсети устроена таким образом, что «данные не сегментированы по географическому признаку».

Роскомнадзор 17 января получил от Twitter и Facebook ответы на запрос о локализации данных россиян на территории РФ. Глава регулятора Александр Жаров заявил, что ответы не содержали конкретики. В феврале в отношении сервисов были составлены административные протоколы.

Ранее на три тысячи рублей был оштрафован Twitter.

Закон о локализации персональных данных россиян на серверах внутри РФ был подписан 31 декабря 2014 года и вступил в силу 1 сентября 2015 года.

251 facebook

Соглашения Facebook с крупными технологическими компаниями, включая Amazon, Apple, Microsoft и Sony, стали поводом для уголовного расследования, сообщают газеты The New York Times (NYT) и Financial Times (FT) со ссылкой на источники. О ситуации пишет газета «Ведомости».

Власти США заподозрили социальную сеть в том, что она передавала партнерам данные о своих пользователях.

Коллегия присяжных Нью-Йорка уже направила запросы в две компании, которые могли иметь доступ к личным данным пользователей Facebook, пишет NYT. Названия этих компаний собеседники издания не уточнили, сообщив только, что они являются «известными производителями смартфонов и других устройств».

Всего среди партнеров Facebook было более 150 компаний, утверждает NYT. По данным газеты, соглашение с социальной сетью давало им возможность «видеть друзей пользователей, контактную информацию и другие данные, иногда без согласия». Отмечается, что в последние два года Facebook разорвала большинство таких соглашений. Пресс-секретарь компании заявил журналистам, что соцсеть «сотрудничает со следователями и серьезно относится к этим расследованиям».

Данное дело стало продолжением скандала с компанией Cambridge Analytica, которая собирала персональные данные пользователей Facebook в политических целях, отмечает FT. Об этом стало известно в марте прошлого года. Эта компания сотрудничала с предвыборным штабом Дональда Трампа, а также с организаторами кампании за выход Великобритании из Евросоюза. Действия Cambridge Analytica могли затронуть более 87 млн пользователей соцсети

332 facebook

Основатель Facebook Марк Цукерберг презентовал новый подход соцсети к конфиденциальности информации, пишут «Ведомости». Одним из его ключевых моментов является план введения сквозного шифрования на всех платформах соцсети. Сейчас эта функция безопасности действует только в WhatsApp.

Нынешний уровень конфиденциальности Цукерберг сравнил с городской площадью, где люди могут открыто делиться всем, чем хотят.

Работа по созданию систем передачи зашифрованных сообщений уже началась и будет продолжаться «до полного внедрения шифрования» в сервисы. Итогом многолетнего плана станет создание системы отправки сообщений, в которой никто, кроме отправителей и получателей, не будет иметь доступа к содержанию сообщений, даже сам Facebook. Пользователь сможет не беспокоиться о подслушивании, как если бы он находился в гостиной за закрытыми дверями, обещает Цукерберг.

Эксперты не исключают, что одним из мотивов объединения служб обмена сообщениями является защита от антимонопольных рисков. Facebook может сообщить антимонопольным органам, что WhatsApp, Instagram и Facebook Messenger настолько тесно связаны друг с другом, что разделить их не представляется возможным.

В этой же презентации заявлено, что Facebook не будет переносить сервера содержащие личные данные пользователей, в страны, где регулярно нарушаются права человека или свобода слова. Конкретные страны Цукерберг не называет, но скорее всего речь идет о России. Закон о хранении персональных данных обязывает компании хранить и обрабатывать персональные данные россиян на территории РФ.

По данным Роскомнадзора, кредитные организации лидируют по количеству жалоб от россиян в связи с обработкой персональных данных.

«С начала 2019 года в управление Роскомнадзора по защите прав субъектов персональных данных поступило 400 жалоб граждан на действия банков, кредитных организаций и коллекторских агентств. Все обращения были переданы через специальную электронную форму на сайте Роскомнадзора. Сфера кредитования является лидером по количеству жалоб от граждан в связи с обработкой персональных данных», — приводит РИА Новости сообщение РКН.

Как отмечает ведомство, по результатам первых проверок нарушения законодательства подтвердились в 1,75% случаев. Материалы будут переданы в суд для привлечения нарушителей к административной ответственности.

Предметом жалоб в 2019 году стали ситуации, в которых банки использовали паспортные данные граждан для незаконного оформления микрозаймов на других лиц, поручали обработку данных другому лицу в целях взыскания кредитной задолженности, а также не предоставляли информацию об обработке по требованию субъекта. Также эти организации продолжали обрабатывать персональные данные даже в случаях отзыва согласия субъекта на обработку их личной информации.

По данным Всемирного банка общая задолженность россиян по банковским кредитам на конец 2018 года достигла исторического максимума. Разумеется, не все могут реально рассчитать свои силы в нелегком деле возврата долгов, и тогда это становится головной болью бухгалтеров.

«Что сказать кредиторам бывшего сотрудника, залегшего на дно, сохранив при этом рабочее время, эмоциональную стабильность и не нарушив закон?» — это стало темой обсуждения в нашем сообществе в Фейсбук.

Когда заемщик перестает платить по кредиту и исчезает с радаров банка или коллекторского агентства, его начинают разыскивать. В первую очередь по телефону, указанному в справке 2-НДФЛ должника. Чаще всего это телефон бухгалтерской службы компании и если сотрудник уволился, то бухгалтер вынужден вести переговоры с настойчивыми кредиторами.

Участники сообщества рассказали, что чаще всего в таких случаях стараются беседовать благожелательно — ведь звонящие просто выполняют свою работу.

Было такое.Ответила, что гражданин Н. у нас работал, уволился. Справку выдавали. Суммы могут проверить в ИФНС. Созаемщиками не являемся; а телефон можно указать в заявлении любой, хоть приёмной президента. И что дальше? Хотите поговорить? Давайте я расскажу вам о проблемах налогового учёта. А ещё могу про личные проблемы рассказать. Ну прям готова поговорить, трубку положили, и больше не звонили,
— Rimma Luzanova

Однако частота звонков и настойчивость по сути неизвестных собеседников, пытающихся получить персональную информацию, рано или поздно устраняют любое желание вежливого общения.

Так они же по сто раз на дню звонили. Сначала, действительно, с пониманием относились, а потом уже всё, терпенья не хватало,
— Елена Осипова

Чтобы сэкономить рабочее время и нервы нужно сразу сообщать звонящим о том, что все вопросы нужно прислать в виде официального письма. Без этого никакой информации предоставляться не будет.

Я просто на такие вопросы отвечаю, что вам необходимо все ваши вопросы оформить в виде письменного запроса и выслать на наш адрес... и тогда может быть появится и ответ... все зависит от вопроса.. Ответственность за персональные данные никто не отменял,
— Наталия Ефимова

Выяснилось, что звонки коллекторов на рабочий телефон — это еще цветочки! Иногда бывшие сотрудники умудряются указать личный номер телефона бухгалтера при получении займа и перестают вовремя вносить платежи. Стоит ли говорить, что на этом спокойная жизнь работника бухгалтерской службы заканчивается.

Один из бывших сотрудников умудрился мой личный номер телефона дать, как контактный при взятии кредита, ещё и пару раз. Какой-то банк отстал от меня после угрозы написать жалобу в ЦБ. А Кредит 911 звонит раз-два в неделю уже 2 года. Разговаривать за это время пробовала уже по-всякому, даже пыталась использовать их неизбежные звонки как тренировку собственной выдержки,
— Алена Виноградова

 

Правительство одобрило концепцию цифрового профиля гражданина, которая  позволит гражданам получать данные о себе из государственных информационных систем (ГИС), а также давать разрешения на доступ к этим данным государственным или коммерческим организациям.

Цифровой профиль гражданина (ЦПГ) станет частью Единой системы идентификации и аутентификации (ЕСИА), в которой сейчас хранятся данные пользователей сайта госуслуг, пишет «Коммерсантъ».

Пилотным проектом в рамках ЦПГ станет сервис по выдаче кредитов для граждан, запуск которого должен состояться уже в этом году. С согласия пользователей банкам планируется предоставить проверенные и актуальные данные, хранящиеся в государственных информационных системах, для заполнения заявки на получение кредита и проведения процедуры скоринга в режиме онлайн.

Мобильное приложение для работы с ЦПГ также будет запущено до конца года.

Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. С проектом ознакомился «КоммерсантЪ». В ФРИИ заявляют, что любой гражданин в этом случае сможет зарабатывать от 15 тыс. до 60 тыс. руб. в год.

Сейчас закон однозначно не отвечает на вопрос, кому принадлежат персональные данные, указывают в ФРИИ. Из-за этого некоторые операторы персональных данных распространяют их на коммерческой основе без согласия субъекта, а другие, наоборот, боятся ими торговать, что сдерживает развитие легального рынка.

ФРИИ предлагает ввести термин «деперсонализированные данные» и обеспечить их свободное обращение на рынке. Граждане смогут предлагать бизнесу свои данные с определенной целью и сроками за вознаграждение в различных формах. Бизнес сможет покупать данные, если гражданин даст согласие на их обработку, и отчислять в его пользу процент от сделки. При этом граждане могут не давать согласия на обработку данных, чтобы исключить их из оборота.

Однако эксперты не согласны с ФРИИ. Сумма заработка на своих персональных данных явно завышена. В лучшем случае получить можно будет пару тысяч рублей. Законопроект в текущем виде легализует действия, которые сегодня незаконны, и составлен «к откровенной выгоде российских держателей big data» — банков, операторов связи и крупнейших интернет-сервисов.

Правительство решило расширить список нарушений в сфере защиты персональных данных, за которые будут установлены наказания в виде штрафов. Соответствующий документ опубликован на едином портале для опубликования нормативно-правовых актов, рассказал ИПБ России в блоге компании.

Законопроект подразумевает внесение трех дополнений в статью 13.11 КоАП. И предусматривает введение административной ответственности для оператора за ненадлежащий контроль за действиями лица, осуществляющего по его поручению обработку персональных данных – предупреждение или наложение административного штрафа:

  • на граждан в размере от 1 до 2 тысяч рублей;
  • на должностных лиц – от 3 до 6 тысяч рублей;
  • на ИП – от 5 до 10 тысяч рублей;
  • на юридических лиц – от 10 до 30 тысяч рублей.
За нарушение лицом, осуществляющим обработку персданных по поручению оператора, законодательства РФ в области персональных данных, отделаться предупреждением не получится. Штрафы для оператора, поручившего этому лицу обработку персональных данных, в этом случае предусматриваются такие:

  • на граждан в размере от 3 до 5 тысяч рублей;
  • на должностных лиц – от 5 до 15 тысяч рублей;
  • на ИП – от 10 до 20 тысяч рублей;
  • на юридических лиц – от 15 до 30 тысяч рублей.
Кроме того, будет предусмотрено наказание для создающих общедоступные источники персональных данных, содержащих сведения из государственных или муниципальных источников персданных. Кроме предупреждения предусмотрены штрафные санкции.

О них узнайте здесь.

 

1978 ИНН

Каждому налогоплательщику присваивается единый на всей территории РФ по всем видам налогов и сборов ИНН.

ИНН формируется как цифровой код, состоящий из последовательности цифр, характеризующих код налогового органа (4 знака), порядковый номер записи о лице в ЕГРН (6 знаков) и контрольное число (2 знака).

Таким образом, ИНН фактически является номером записи о лице в Едином государственном реестре налогоплательщиков.

ИНН не является информацией, входящей в перечень персональных данных, применяется исключительно в целях упорядочения учета налогоплательщиков внутри системы налоговых органов, а также служит только для ускорения обработки огромного потока информации в интересах соблюдения прав налогоплательщиков.

Такое разъяснение дает Минфин в письме № 03-01-11/76554 от 25.10.2018.

Минкомсвязи разработало проект с поправками в КоАП, который вводит административную ответственность для операторов и обработчиков персональных данных за утечку информации, а также за создание общедоступных баз.

Если оператор не «осуществляет надлежащий контроль» над тем, кто обрабатывает персональные данные, то ему грозит штраф:

  • 1-2 тыс. руб. на физлицо;
  • 3-6 тыс. руб. на должностное лицо;
  • 5-10 тыс. руб. на ИП;
  • 10-30 тыс. руб. для юрлица.
Если обрабатывающий персональные данные нарушит закон, то получит штраф:

  •  3-5 тыс. руб. на физлицо;
  •  5-10 тыс. руб. на должностное лицо;
  • 10-20 тыс. руб. на ИП;
  • 15-30 тыс. руб. на юрлицо.
Если же нарушитель создаст «общедоступный источник, содержащий сведения из государственных и муниципальных информационных систем персональных данных», то ему грозит штраф:

  • 1-2 тыс. руб. на физлицо;
  • 3-5 тыс. руб. на должностное лицо;
  • 5-10 тыс. руб. на ИП;
  • 10-30 тыс. руб. на юрлицо.
Законопроект разработан в целях повышения защищенности персональных данных граждан РФ при осуществлении обработки персональных данных лицом, действующим по поручению оператора.

Россияне смогут взыскивать компенсацию за несанкционированное использование их персональных данных, по примеру выплат правообладателям возмещения за нарушение авторских прав. Возможность предоставления гражданам такого права обсудили на «круглом столе» в Аналитическом центре при правительстве РФ, рассказал ИПБ России в блоге компании со ссылкой на «Российскую газету»

На сегодняшний день компании, использующие персональные данные граждан без их согласия могут быть привлечены к административной ответственности в виде штрафа. За 9 месяцев текущего года организации оштрафовали на 2,647 млн. рублей. Россияне, страдающие от навязчивых рекламных звонков и посланий, чьи данные были незаконно переданы третьи лицам, не получили ничего.

Особо остро стоит проблема сохранения неприкосновенности персональных данных в интернете — программы собирают данные пользователей, а затем эти сведения выставляются на торги на профильных биржах США и Азии.

Таким образом нарушается конституционное право пользователя на неприкосновенность частной жизни. Эту ситуацию должен изменить новый закон о данных россиян. Сейчас в плане регулирования цифровой экономики есть только общие слова о правилах оборота общедоступных данных.

Подробности читайте здесь.

Пользователи «ВКонтакте» получили возможность скачивать архив данных, которые собирает о них соцсеть, сообщает издание «Медуза».

«Не всегда и не все данные пользователей могут отображаться в явном виде в интерфейсах «ВКонтакте». Поэтому сегодня мы запустили возможность делать расширенную выгрузку копии этих данных в удобном архиве. Это позволит в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на серверах «ВКонтакте», — сообщил управляющий директор «ВКонтакте» Андрей Рогозов.

Запросить у соцсети архив данных можно здесь.

Открыть оригинал изображения (1114x803, 0.84 Мб)