Когда я писал статью про паспорт , то наткнулся на один гуглозапрос, который вывел меня на базу данных Ространснадзора по Краснодарскому краю.
База содержала свыше 3000 уникальных записей физлиц, получивших лицензию на перевозку людей.
В базе было ФИО, телефон, адрес, серия и номер паспорта, кем и когда выдан.
Изюминкой утечки было то, что сведения эти располагались на сайте надзорного органа, что гарантировало 100% точность, актуальность и постоянное обновление базы.
name='more'>
Погуглив ещё немного, я обнаружил еще один региональный Ространснадзор , заботливо делящийся с посетителями и поисковыми ботами тем же набором персданных.
К сожалению, уполномоченный орган по защите прав субъектов (Роскомнадзор) не предусмотрел никакой горячей линии, куда можно пожаловаться на нарушение прав субъектов ПДн, поэтому мне пришлось использовать "стандартную" жалобу через сайт госуслуг .
Нужно отдать должное порталу госуслуг: на то, чтобы отправить две жалобы в РКН, я потратил всего минут 15.
Спустя полтора месяца, я получил два ответа от Роскомнадзора по ЮФО и по СЗФО.
В обоих случаях паспортные данные были удалены. Ространснадзор по КК получил ещё и штраф по ст. 13.11 КоАП за нарушение норм обработки персональных данных. Питерский Ространснадзор штраф почему-то не получил. Ну и ладно.
Конечно наказание за утечку весьма чувствительных категорий персональных данных тысяч граждан получилось практически никаким, что резко контрастирует с теми затратами, которые несут операторы персональных данных при построении систем безопасности.
Однако факт того, что РКН в этот раз среагировал на мой запрос должным образом, можно вполне считать положительным результатом.
Что еще почитать?
Как я закрыл мошеннический сайт