Сегодня аналитическому центру Anti-Malware.ru стало известно о том, что персональные данные более 10000 кадастровых инженеров оказались в сети. Среди опубликованных в государственном реестре Федеральной службы государственной регистрации, кадастра и картографии данных оказались имена, даты рождения, паспортные данные и прочая конфиденциальная информация.
Согласно полученным данным, в сети опубликованы не только фамилии, имена, отчества и номер лицензии 10250 кадастровых инженеров, но и их паспортные данные, место регистрации (проживания), год и дата рождения, контактный телефон и адрес электронной почты.
Коллектив Anti-Malware.ru попробовал разобраться, является ли это утечкой информации?
Согласно недавнему положению с 1 января 2011 года все кадастровые работы, связанные с земельными участками и землеустройством, смогут осуществлять только специально обученные профессионалы - кадастровые инженеры. Свою деятельность они осуществляют на правах индивидуального предпринимательства и несут ответственность за неправильно подготовленные документы.
Кроме того, существует другой документ, в котором четко прописано какие именно данные должен содержать реестр и все упомянутые выше данные там указаны.
Поэтому если лицо осуществляет деятельность на правах индивидуально предпринимательства, как и в случае с частными компаниями, данные о нем должны быть отражены в системе государственного регулирования - в данном случае, Государственный реестр кадастровых инженеров. В этом случае любой потенциальный заказчик сможет убедиться в том, что исполнитель обладает соответствующими правами и все выдаваемые им документы легитимны.
Но, с другой стороны, эти люди являются частными лицами и все данные, указанные на информационном ресурсе Федеральной службы государственной регистрации, кадастра и картографии являются персональными, то есть согласно ФЗ-152 они удостоверяют личность и, соответственно, не могут быть общедоступными. Во всяком случае, это должно касаться паспортных данных и даты рождения.
По мнению главного аналитика компании Infowatch Николая Федотова в этой ситуации нет ничего криминального. Он считает, что все согласуется с буквой закона: "Согласно ч.1 ст.8 Закона о персональных данных, помещение ПД в общедоступный источник может производиться только с письменного согласия субъекта. Скорее всего, такое согласие ото всех кадастровых инженеров было получено в процессе их лицензирования. Остаётся вопрос об отзыве такого согласия. Закон велит исключить ПД из общедоступного источника (ч.2 ст.8) по требованию субъекта.
Ограничения этого права на отзыв согласия описаны в ч.2 ст.9. В частности, отзыв согласия недействителен, если обработка ПД осуществляется для осуществления функций, возложенных на оператора федеральным законом (п.2 ч.1 ст.6). Именно это имеет место при учёте кадастровых инженеров.
Согласно п.3 ст.3, обработка ПД включает их распространение и предоставление иным лицам. Публикация реестра кадастровых инженеров на сайте госведомства предусмотрена подзаконными актами с определённой целью.
Таким образом, нарушения законодательства в описанном случае я не усматриваю", - заключил г-н Федотов.
Однако Александр Ковалев, директор по маркетингу компании Zecurion считает, что публикация таких данных может спровоцировать злоумышленников и они смогут извлечь из этого определенную выгоду. «Это вопрос терминологии: что считать утечкой», - сообщил он.
«С одной стороны, полные персональные данные в общем доступе — это утечка, а уж что послужило ее причиной — вопрос следующий. Ведь даже если это не халатность и не ошибка, а требование закона, это не исключает того, что ими могут воспользоваться злоумышленники в каких угодно целях. С другой стороны, если указанные «жертвы» дали свое письменное согласие на публикацию персональных данных в общем доступе, то никаких нарушений здесь нет. Главный же вопрос: вступает ли такое требование закона «О государственном кадастре недвижимости» в противоречие закону «О персональных данных» — требует глубокого анализа профессиональных юристов», - считает г-н Ковалев.
