Персональные данные участников торгов

На днях новостные ленты российских СМИ и поисковиков облетела новость о лежащих в открытом доступе 2,2 миллионов записей с персональными данными россиян. Паспорт, СНИЛС, сведения о трудоустройстве – все это нашлось в открытом доступе на электронных торговых площадках (ЭТП). Достать персональные данные участников торгов не составляло труда. Указавший на подобную доступность персональной информации эксперт заявил, что это не разовая утечка данных, а постоянная брешь. Речь здесь идет об общих недоработках электронных площадок в вопросе защиты данных участников аукционов, а так же о пробелах в законодательстве. Два федеральных закона требуют от ЭТП держать персональные данные одновременно открытыми и закрытыми. 

В частности,  152-ФЗ «О защите персональных данных» устанавливает неприкосновенность личных данных, а с другой стороны,  127-ФЗ обязывает организаторов торгов раскрывать информацию об участниках торгов и победителях торгов с обязательной публикацией сведений на ЭТП, в официальном издании и в ЕФРСБ.  Давайте разберемся в этой теме, поговорив, в первую очередь о персональных данных на торгах.

ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ???

Для начала посмотрим, что же такое персональные данные гражданина и почему их утечка – это серьезно. Согласно 152-ФЗ, персональными данными являются любые сведения, относящиеся к прямо или косвенно определённому физическому лицу. То есть это все, что идентифицирует человека. Персональными данными физических лиц считаются:

1 ФАМИЛИЯ, ИМЯ И ОТЧЕСТВО
2 ДАТА РОЖДЕНИЯ
3 ИДЕНТИФИКАЦИОННЫЙ НОМЕР НАЛОГОПЛАТЕЛЬЩИКА
4 МЕСТО РОЖДЕНИЯ
5 ГРАЖДАНСТВО
6 ИНФОРМАЦИЯ О РЕГИСТРАЦИИ ПО МЕСТУ ЖИТЕЛЬСТВА ИЛИ МЕСТУ ПРОЖИВАНИЯ
7 СВИДЕТЕЛЬСТВО О СМЕРТИ ИЛИ ОБЪЯВЛЕНИИ ФИЗИЧЕСКОГО ЛИЦА УМЕРШИМ, БЕЗ ВЕСТИ ПРОПАВШИМ, НЕДЕЕСПОСОБНЫМ ИЛИ ОГРАНИЧЕНО ДЕЕСПОСОБНЫМ
8 СВЕДЕНИЯ О СЕМЕЙНОМ ПОЛОЖЕНИИ (О СУПРУГЕ, ДЕТЯХ И РОДИТЕЛЯХ
9 ИНФОРМАЦИЯ ОБ ОБРАЗОВАНИИ
10 ИНФОРМАЦИЯ О РОДЕ ЗАНЯТИЙ
11 О ПЕНСИИ
12 О ЕЖЕМЕСЯЧНЫХ СТРАХОВЫХ ВЫПЛАТАХ ПО ОБЯЗАТЕЛЬНОМУ СТРАХОВАНИЮ ОТ НЕСЧАСТНЫХ СЛУЧАЕВ НА ПРОИЗВОДСТВЕ И ПРОФЕССИОНАЛЬНЫХ ЗАБОЛЕВАНИЯХ
13 О НАЛОГОВЫХ ОБЯЗАТЕЛЬСТВАХ

14

ОБ ИСПОЛНЕНИИ ВОИНСКОЙ ОБЯЗАННОСТИ

Присутствие некоторых из этих персональных данных в свободном доступе допустимо, это не критично. Но участники торгов загружают на электронные площадки свои паспорта, копии ИНН, номер СНИЛС, а это уже серьезно.

Кто может использовать ваши персональные данные?

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку и обработку ПД, отсутствие подобной анкеты можно расценить, как желание незаконно использовать ваши персональные данные. Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута.

Все, кто имеет отношение к обработке, использованию и хранению персональных данных граждан, должен их защитить от открытого доступа. В свою очередь, законы, касающиеся закупок и торгов, обязывают площадки указывать, например, победителей торгов с довольно подробной информацией о них. Если это юрлицо, то ограничений нет - публикуется юрадрес, ИНН, ОГРН. Физлицо, участвующее в электронных торгах, должно быть готово, что в открытом доступе появится информация о ФИО, адресе регистрации, номере ИНН. После завершения торгов, протокол с результатами публикуется на электронной площадке в свободном доступе. К персональным данным участника торгов, в том числе копиям документов имеет доступ достаточно большой круг лиц:  сотрудники электронной площадки, организатор торгов, арбитражный управляющий, комитет кредиторов должника, и т.д.  Согласитесь, что чем больше круг лиц, тем меньше уверенности в ее сохранности и привлечении кого-либо к ответственности в случае утечек.

Персональные данные должников

Мы рассматривали вопрос с точки зрения участников торгов. Однако и физическое лицо-банкрот тоже очень рискует потерей персональных данных, проходя процедуру банкротства. Информация о нем, о его доходах, вкладах, имуществе, а так же о членах его семьи (например, несовершеннолетних детях) тоже может попасть в открытый доступ. Судебные заседания по банкротству физлиц могут проходить в закрытом режиме. Однако далее реализацией имущества банкрота будет заниматься финансовый управляющий, который разместит информацию о должнике и его имуществе в СМИ, на электронной площадке и так далее, о чем мы писали выше. ФИО должника, адрес его прописки и некоторые другие персональные данные, опять же будут доступны при желании всем.

 Ответственность за разглашение персональных данных

Тем, кто нарушает закон о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния, может грозить не только гражданско-правовая или дисциплинарная ответственность, но также административная и уголовная. Основными для наказания разгласивших персональные данные, являются статья 13.11 КоАП РФ за административное нарушение и статья 137 УК РФ за уголовное. Совершение ничем не отягченного преступления (ч. 1 ст. 137 УК РФ) грозит одним из следующих наказаний:

• штрафом в размере до 200 000 руб. (или полуторагодовой зарплаты виновного);

• обязательными или исправительными работами на срок до 360 часов или до 1 года соответственно;

• до 4 месяцев ареста;

• до 2 лет лишения свободы. 

Для лиц, допустивших разглашение конфиденциальных сведений о личности в связи со своим служебным положением, наказание будет строже:

• минимальный размер штрафа в этом случае составит 100 000 руб., максимальный — 300 000 руб.;

• обязательные работы в ч. 2 ст. 137 не предусмотрены, а срок принудительных увеличен до 4 лет;

• продолжительность ареста продлена до 5 месяцев, срока лишения свободы — до 5 лет. 

• самые суровые последствия ждут виновных в разглашении данных о несовершеннолетних:

• согласно ч. 3 ст. 137 УК РФ им придется заплатить от 150 000 до 350 000 руб. штрафа либо принудительно отработать до 6 лет;

• в качестве альтернативы возможен арест на срок до полугода или до 6 лет тюрьмы. 

Так же, согласно статье 15 Гражданского кодекса, предусмотрено возмещение убытков пострадавшей стороне и компенсация морального вреда.

Если касаться трудовых отношений, то работник, разгласивший персональные данные, может получить дисциплинарные взыскания или быть уволенным согласно статьи 81 Трудового кодекса РФ. 

НАРУШАЕТ ЛИ ЗАКОН ОТКРЫТОЕ РАЗМЕЩЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАСТНИКОВ ТОРГОВ?

Очевидно, что наличие персональных данных в открытой среде является нарушением.

Как известно, закон о банкротстве был принят раньше, чем закон о защите персональных данных. Разработчики ЭТП для получения аккредитации при Минэкономразвитии подогнали платформы площадок под требования 127-ФЗ. 

Как сообщает rbc.ru, первый заместитель гендиректора НЭП «Фабрикант» Мария Семенова заявила, что компания направила запрос в Казначейство и Минфин с вопросом, распространяются ли на операторов электронных площадок требования о сокрытии информации при отсутствии соответствующего урегулирования в 44-ФЗ. «Для исключения возникновения подобных рисков необходимо оперативно внести изменения в ст. 24.2 и ст. 62 44-ФЗ, которые будут четко регламентировать, какие данные участников закупок должны быть доступны в открытом доступе на площадках, а какие предоставляться заказчикам в установленном порядке», — отметила она.

Что делать, если вы узнали об утечке своих данных?

По мнению юристов, физлицо, обнаружившее утечку своих данных, может обратиться в суд за возмещением убытков. Однако, если нет доказательств факта материальных убытков, добиться компенсации будет сложно. Эксперты считают, что для обычного гражданина, который не может позволить себе долгий и затратный судебный процесс, самый эффективный способ — обратиться напрямую к той площадке, где данные опубликованы, и попросить их убрать.

Кроме того, у Роскомнадзора есть право по сообщению в прессе об утечке персональных данных, даже без наличия жалоб со стороны физических лиц, оштрафовать электронную площадку. В этом случае данные тоже быстро скроют. Он отметил, что для электронных площадок подобная «небрежность» грозит репутационными рисками.

Итог

Интересно, что до настоящего времени этот вопрос о персональных данных не сильно волновал ни участников торгов, ни организаторов и электронные площадки. Может быть после этой огласки ситуация изменится.

Если вы на сегодняшний день принимаете участие в торгах и закупках, то должны иметь в виду, что ваши персональные данные были и, по крайней мере, еще некоторое время останутся в открытом доступе. Если вы хотите сохранить свои персональные данные в тайне, вам необходимо участвовать в торгах либо как юрлицо, либо воспользоваться услугами представителей (агентов), либо не участвовать вообще.

В свою очередь скажем, что HEVEYA.RU не является электронной торговой площадкой, не раскрывает информацию о пользователях, передача данных производится через защищенный протокол HTTPS (HyperText Transfer Protocol Secure). Наш ресурс гарантирует максимально возможную защиту персональных данных своих пользователей  от утечек.

ИТОГ

Интересно, что до настоящего времени этот вопрос о персональных данных не сильно волновал ни участников торгов, ни организаторов и электронные площадки. Может быть после этой огласки ситуация изменится.

Если вы на сегодняшний день принимаете участие в торгах и закупках, то должны иметь в виду, что ваши персональные данные были и, по крайней мере, еще некоторое время останутся в открытом доступе. Если вы хотите сохранить свои персональные данные в тайне, вам необходимо участвовать в торгах либо как юрлицо, либо воспользоваться услугами представителей (агентов), либо не участвовать вообще.

В свою очередь скажем, что HEVEYA.RU не является электронной торговой площадкой, не раскрывает информацию о пользователях, передача данных производится через защищенный протокол HTTPS (HyperText Transfer Protocol Secure). Наш ресурс гарантирует максимально возможную защиту персональных данных своих пользователей  от утечек.