Роскомнадзор разработал памятку для торговых площадок, использующих персональные данные (ПД) участников электронных аукционов, согласно которой участникам аукционов рекомендуется исключить из документов персональные данные, чтобы ими не могли воспользоваться мошенники.
Как указали в ведомстве, операторы должны избегать “избыточной обработки” и соблюдать принцип соответствия объема размещаемых ПД целям их обработки.
“При формировании и размещении на электронной площадке документов, предполагающих включение в них персональных данных, необходимо руководствоваться принципом целеполагания, установленным ч. 5 ст. 5 ФЗ “О персональных данных”, согласно которому персональные данные, указываемые в документах, не должны быть избыточными по отношению к заявленным целям их обработки”, – говорится в тексте памятки.
Кроме того, указывает ведомство, стоит принимать во внимание, что размещенные ПД (в том числе паспортные данные) “могут быть использованы неустановленными лицами для осуществления противоправных действий”.
“В целях минимизации возможности нарушения прав субъектов ПД необходимо обеспечить исключение ПД из формируемой участниками закупок документации либо приведение их объема к виду, не позволяющему однозначно идентифицировать конкретное физическое лицо (например, указывать фамилию и инициалы, исключать из документации СНИЛС, адрес проживания лица и его паспортные данные)”, – отмечается в памятке.
Роскомнадзор рекомендует разместить памятку на официальных сайтах торговых площадок и уведомить службу о принятых мерах. В настоящий момент она есть на сайтах АО “Электронные торговые системы” и ООО “РТС-Тендер”, уточнили в ведомстве.
В середине мая Роскомнадзор по итогам проверки появившейся в СМИ информации об утечке через информационные государственные системы (от реестра НКО Минюста до портала госзакупок) данных почти 360 тыс. россиян, в том числе крупных чиновников, заявил, что не обнаружил нарушений закона. В ведомстве указали, что такое опубликование персональных данных разрешено положением закона “О персональных данных”.
В частности, сообщили в Роскомнадзоре, допускаются случаи, когда персональные данные подлежат опубликованию или обязательному раскрытию неограниченному кругу лиц для осуществления и выполнения возложенных законом на оператора функций. Также основанием раскрытия такой информации может являться просьба субъекта персональных данных.
13 июня пресс-служба Минфина сообщила, что межведомственная комиссия пришла к выводу, что электронные торговые площадки для госзакупок и их операторы соответствуют техническим и организационным требованиям в части обеспечения защиты информации, персональных данных, взаимодействия с банками, обеспечения идентификации и аутентификации на электронной площадке с использованием Единой системы идентификации и аутентификации (ЕСИА).
Комментариев пока нет