Помогаем Роскомнадзору защищать права граждан

Помогаем Роскомнадзору защищать права граждан
Когда я писал статью про паспорт , то наткнулся на один гуглозапрос, который вывел меня на базу данных Ространснадзора по Краснодарскому краю.
База содержала свыше 3000 уникальных записей физлиц, получивших лицензию на перевозку людей.
В базе было ФИО, телефон, адрес, серия и номер паспорта, кем и когда выдан.
Изюминкой утечки было то, что сведения эти располагались на сайте надзорного органа, что гарантировало 100% точность, актуальность и постоянное обновление базы.

name='more'>

Погуглив ещё немного, я обнаружил еще один региональный Ространснадзор , заботливо делящийся с посетителями и поисковыми ботами тем же набором персданных.

К сожалению, уполномоченный орган по защите прав субъектов (Роскомнадзор) не предусмотрел никакой горячей линии, куда можно пожаловаться на нарушение прав субъектов ПДн, поэтому мне пришлось использовать "стандартную" жалобу через сайт госуслуг .

Нужно отдать должное порталу госуслуг: на то, чтобы отправить две жалобы в РКН, я потратил всего минут 15.
Спустя полтора месяца, я получил два ответа от Роскомнадзора по ЮФО и по СЗФО.
 

В обоих случаях паспортные данные были удалены. Ространснадзор по КК получил ещё и штраф по ст. 13.11 КоАП за нарушение норм обработки персональных данных. Питерский Ространснадзор штраф почему-то не получил. Ну и ладно.

Конечно наказание за утечку весьма чувствительных категорий персональных данных тысяч граждан получилось практически никаким, что резко контрастирует с теми затратами, которые несут операторы персональных данных при построении систем безопасности.

Однако факт того, что РКН в этот раз среагировал на мой запрос должным образом, можно вполне считать положительным результатом.

Что еще почитать?
Как я закрыл мошеннический сайт

Alt text

Артем Агеев

root@itsec.pro:~#