Персональные данные граждан оказались общедоступны на компьютерах МФЦ

Андрей Злобин Редакция Forbes

Stub — Фото Алексея Никольского / РИА Новости

Оставленные на рабочих столах компьютеров копии паспортов, СНИЛС и другие данные могут использоваться злоумышленниками для получения микрозаймов и доступа к банковским счетам

Персональные данные граждан, в том числе копии паспортов, СНИЛС и анкет с указанием мобильных телефонов и банковских реквизитов, оказались в открытом доступе на компьютерах, предназначенных для посетителей многофункциональных центров (СМФЦ) Москвы. Об этом сообщила в пятницу, 16 ноября, газета «Коммерсантъ».

Сотрудники издания посетили несколько столичных МФЦ и обнаружили на установленных там компьютерах общего доступа множество скан-копий паспортов и других документов, ознакомиться с которыми может любой желающий. Речь идет о компьютерах общего пользования, которые подключены к сканеру и дают посетителям МФЦ возможность самостоятельно загрузить копии своих документов на портал госуслуг. Воспользовавшись общим компьютером, владельцы документов нередко забывают удалять личные файлы. Этого не делают и сотрудники МФЦ. В результате любой желающий может скачать скан-копии документов на свою флешку или же отправить себе по электронной почте.

В пресс-службе центров госуслуг Москвы в ответ на запрос газеты пояснили, что компьютеры в зоне электронных услуг лишены полного доступа к интернету. Кроме того, внутренние правила требуют, чтобы администраторы МФЦ раз в день очищали рабочий стол и корзину компьютеров общего доступа. Собеседники издания, знакомые с работой МФЦ, отметили, что эта норма часто не выполняется.

В ГБУ МФЦ города Москвы в пятницу официально опровергли информацию о том, что на компьютерах в зоне электронных услуг центров госуслуг Москвы можно найти сканы паспортов и других документов. Там подчеркнули, что обрабатывают персональные данные граждан в строгом соответствии с законом «О персональных данных» и другими нормативно-правовыми актами Российской Федерации. Компьютеры в зоне электронных услуг не имеют полного доступа к интернету и на них возможно использование лишь ограниченного числа сайтов, говорится в заявлении ведомства.

В Роскомнадзоре изданию сообщили, что закон «О персональных данных» обязует МФЦ обеспечить соблюдение конфиденциальности и предоставлять доступ к персональным данным только с согласия гражданина. В пресс-службе Минэкономразвития также отметили, что деятельность МФЦ должна соответствовать требованиям законодательства в области защиты информации. В ведомстве подчеркнули, что в методических рекомендациях Минэкономразвития по деятельности МФЦ определены требования к информационной безопасности, и защита персональных данных, находящихся на компьютерах общего доступа, определяется этими требованиями.

Опрошенные изданием эксперты отметили, что на основании «забытых» на компьютерах МФЦ данных можно получить микрозаймы и доступ к средствам на банковских счетах. Ведущий аналитик «СерчИнформ» Алексей Парфентьев сообщил изданию, что такие данные можно продать в интернете. Он рассказал, что стоимость одной скан-копии колеблется от 100 до 500 рублей.

Вопрос о возможной компенсации гражданам за использование их персональных данных поднимался ранее на круглом столе в Аналитическом центре при правительстве России. Тогда замглавы департамента государственного управления Минэкономики Антон Лебедев отметил, что нельзя просто выложить персональные данные в оборот, не продумав возможные социальные последствия. По словам эксперта RTM Group Евгения Царева, компенсация возможна лишь в случае, если удастся доказать прямую связь между сканированием документов в МФЦ и полученным ущербом. Он отметил, что это практически нереально и суд, скорее, увидит в действиях самого человека небрежное отношение к документам.

Ответственность оператора за утечку персональных данных установлена действующим Кодексом об административных нарушениях. Штраф за такие нарушения для организации, не обеспечившей защиту данных, составляет от 25 000 до 50 000 рублей.