МОСКВА, 26 мая – РИА Новости. Персональные данные россиян, оформлявших цифровые пропуска, должны быть уничтожены и удалены в государственных информационных системах в течение месяца, однако что с ними будет вне этих систем - неизвестно, заявил РИА Новости руководитель отдела аналитики компании "СёрчИнформ" Алексей Парфентьев.
Ранее глава Минкомсвязи РФ Максут Шадаев сообщил, что персональные данные граждан, которые они вносили при оформлении цифровых пропусков на выход из дома, будут удалены после их отмены.
Эксперт отметил, что все персональные данные, которые собирались во время функционирования цифровых пропусков, включая информацию о перемещениях, адреса и прочее, собирались в рамках закона "О персональных данных". Согласно ему, обработка таких данных должна быть незамедлительно прекращена, если устранены причины для их обработки. "То есть закончилась история с цифровыми пропусками – прекращается сбор и обработка данных для них. Но это еще не все…. У министерства месяц на то, чтобы эта информация исчезла из государственных информационных систем. В обратном случае это будет нарушением федерального закона", - указал он.
"Потому нет сомнений, что все персональные данные, связанные с цифровыми пропусками, будут уничтожены и удалены в государственных информационных системах. Но что с этими данными будет вне этих систем – вопрос открытый", - считает Парфентьев.
Он напомнил, что если данные россиян утекут до их уничтожения (или уже утекли), то ответственность за это будет нести оператор персональных данных. "Мы помним, что в регионах система цифровых пропусков запускалась в аврале и гарантировать, что в них не было "дыр", невозможно. В такой спешке проверить сервис на соответствие нормативам ФСТЭК просто не было времени и возможности. Именно спешка и недоработки спровоцируют утечки данных. Яркий пример тому – персданные, оштрафованных за нарушение самоизоляции в Москве, которые оказались доступны на сайтах для оплаты штрафов по номеру начисления", - отметил он.
"Кроме того, стало известно, что персональные данные с согласия пользователей могут быть переданы третьим лицам. К примеру, внимательные пользователи заметили, что в согласии на обработку персональных данных на сайте i.moscow/covid есть пункт, позволяющий столичному ДИТ свободно передавать персданные, включая ФИО, адреса, место работы, должность, гражданство, телефон, электронную почту и пр. третьим лицам. А далее в течение 10 лет эти данные уже могут использоваться для отправки рекламных материалов от московской мэрии и от третьих лиц. Сама по себе такая новость удивляет. И, конечно, от этого риск утечек только возрастает", - добавил эксперт.