Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00:00
Реклама 00:00
Прямой эфир
Пропустить рекламу можно через
Лента новостей
В Госдуме предупредили о рисках при обмене старых долларов 08:42, Новость Рост или падение: что переговоры России и США значат для цен на нефть 08:39, Статья Зачем нужен статус «квала» в России 08:38 ВТБ дал рекомендации, как придумывать и хранить надежные пароли 08:30, Новость Госсекретарь заявил, что посольство США в Москве «едва функционирует» 08:26, Новость ФСБ рассказала об осужденных в шести регионах за диверсии 08:22, Статья 10% продавцов зарабатывают больше 1 млн руб. в месяц. Что их отличает 08:09, Статья Пациенты попросили Минздрав изменить критерии оценки качества медпомощи 08:00, Статья В России впервые исследовали культуру потребления вина 08:00 Рубио назвал ложью данные об отказе Зеленского от сделки по минералам 07:50, Статья Канада победила США в овертайме финале Турнира четырех наций по хоккею 07:35, Статья WB и Avito выступили против регистрации продавцов на «Госуслугах» 07:30, Статья Куда любит ездить шеф-повар и совладелец ресторанов Selfie, Гвидон и IKRA 07:29 Рубио назвал цель переговоров США и России в Эр-Рияде 07:24, Статья Бастрыкин запросил доклад по делу об убийстве участника боев на Украине 07:04, Новость Финразведка назвала сроки запуска сервиса криптопроверки в банках 07:00, Статья Роспотребнадзор временно закрыл 76 магазинов «Светофор» 06:54, Новость Медленная продуктивность: как достигать успеха без выгорания 06:46 В Раде заявили о начале подготовки к выборам после мирного договора 05:47, Новость Трамп заявил об отказе БРИКС от замены доллару после угрозы пошлинами 05:36, Новость
Газета
Защите сайта мэрии потребовалась реставрация
Газета № 173 (3128) (0111) Политика,
27 347

Защите сайта мэрии потребовалась реставрация

На mos.ru обнаружены персональные данные подрядчиков столичного правительства
Личные данные более сотни контрагентов столичной мэрии оказались в открытом доступе на ее официальном сайте. В открытом доступе находилась, в частности, персональная информация столичных архитекторов-реставраторов
Фото: Владимир Гердо / ТАСС
Фото: Владимир Гердо / ТАСС

Что можно было найти на сайте мэрии

На официальном сайте московской мэрии, mos.ru, находились документы с паспортными данными более ста человек. Эту утечку персональных данных РБК обнаружил в актах государственной историко-культурной экспертизы.

К моменту написания материала на сайте мэрии был доступен 81 документ, в них были указаны данные заказчиков такой экспертизы и их исполнителей — архитекторов-реставраторов. У каждого были указаны паспортные данные и номера СНИЛС, у некоторых — телефоны и платежные реквизиты. Вскоре после того, как РБК обратил на них внимание, документы были удалены.

Большая часть документов связана с реставрацией. РБК обнаружил акты, связанные с проведением работ в Булгаковском доме на Большой Садовой, Физическом институте им. П.Н. Лебедева, усадьбе в Гжельском переулке, в нескольких доходных домах в центре города, здании ВХУТЕМАС и на других объектах культурного наследия.

«Утечки персональных данных на сайтах органов власти происходят из-за отсутствия четких регламентов удаления персональных данных, — заявил РБК директор АНО «Информационная культура» Иван Бегтин. — Это большая организационная работа, которую в мэрии, я надеюсь, проведут».

РБК направил запросы в пресс-службу московской мэрии и в городской департамент информационных технологий (ДИТ). В департаменте РБК сообщили, что взлома или утечки данных с портала mos.ru не было, а информация была размещена в соответствии с требованиями закона № 73 «Об объектах культурного наследия». «Эксперты самостоятельно прикрепили в виде приложения договоры, в которых были указаны их персональные данные, — говорится в ответе. — В настоящее время данные акты с персональными данными удалены с портала mos.ru, экспертам дополнительно будут даны разъяснения».

Какие положения законодательства были нарушены

Разглашение паспортных данных может подпасть под ст. 137 УК (уголовная ответственность за нарушение неприкосновенности частной жизни). Но чаще подобные утечки подпадают под ст. 13.11 КоАП (нарушение законодательства в области персональных данных).

В законе «О персональных данных» есть такая категория, как «общедоступные персональные данные», пояснила РБК старший юрист практики интеллектуальной собственности Bryan Cave Leighton Paisner Ирина Шурмина. «Такие данные может обнародовать либо само физлицо, либо это можно сделать с его согласия, — подчеркнула она. — Иногда раскрытие предполагается по закону — например, раскрытие информации о доходах госслужащих». Если же при подаче документов у людей не взяли согласие на то, чтобы сделать их данные общедоступными, то их обнародование, вероятнее всего, будет противоречить закону, сказала эксперт.

Один из фигурантов упомянутых документов сообщил РБК, что не давал согласия на разглашение своей персональной информации.

Избежать подобных утечек можно усилением технического контроля. «Мерами, которые могут принимать организации, являются, например, усиление защиты системы, в которой хранятся персональные данные, от взлома и выгрузки данных, проведение инструктажей по защите персональных данных», — говорит Шурмина.

На что могут рассчитывать пострадавшие

В ряде европейских стран в случае утечек персональных данных предусмотрены обязанность оповещения соответствующего государственного органа и многомиллионные штрафы. В России за нарушение требований законодательства о персональных данных введена административная ответственность, штраф за нарушение статьи КоАП 13.11 составляет от 3 тыс. до 50 тыс. руб. Пострадавшие от таких нарушений могут обратиться с жалобой в Роскомнадзор, который вправе инициировать проверку оператора персональных данных и удаление их из открытого доступа. «Можно также взыскать моральный вред, но это вряд ли будет сумма, превышающая 10–20 тыс. руб.», — заключает Шурмина.

Утечки на сайтах госорганов

Весной Иван Бегтин обнаружил массовые утечки персональных данных в ходе госзакупок — через электронные площадки. Тогда в интернет попало не менее 2,24 млн записей с паспортными данными, номерами СНИЛС и сведениями о трудоустройстве россиян. После этого случая Роскомнадзор потребовал, чтобы электронные маркетплейсы ответили за утечку.

Позже стало известно об утечке данных еще 350 тыс. человек из информационных систем госорганов — от реестра НКО Минюста до московского портала госзакупок. Тогда, помимо прочих утекли паспортные данные председателя фонда «Сколково» Аркадия Дворковича и главы «Роснано» Анатолия Чубайса.

Зимой 2018 года с сайта московской мэрии утекло более 400 платежных документов с данными физлиц по платежам за услуги ЖКХ, а также платежам, получателями которых являются общеобразовательные учреждения и управление ГИБДД.