Ассоциация РАДО предоставила доступ к личным данным десятков тысяч человек, которые не в силах себя защитить
Ситуация пока не привлекла внимания контролирующих и правоохранительных органов, однако на грубые нарушения указал общественный активист рынка ЖКХ Сергей Креков. Возглавив профсоюз, он обратился в ФСБ с просьбой принять меры оперативного реагирования.
Сергея Крекова особо заинтересовал раздел сайта «Инфоресурс ФМ», содержащий список компаний - участников рынка клининговых и фасилити услуг.
В обращении, направленном в ФСБ, активист акцентирует внимание на том, что после прохождения регистрации на сайте у интернет-пользователей появляется доступ к информации о физлицах - явно носящей конфиденциальный характер. В частности, речь идет о данных работников компаний, состоящих в реестре. Здесь можно узнать не только ФИО сотрудников и сведения о месте их работы и должности, но и СНИЛС, и ИНН физлица.
При этом на титульной странице официального сайте радо.рус красуется надпись о том, что ресурс функционирует при участии Федеральной налоговой службы (ФНС). Получается, что несанкционированная публикация персональных данных происходит если не по указания ФНС, то с ее молчаливого согласия?
Стоит отметить, что собранная РАДО база является весьма обширной - в реестр внесена информация о 752 организациях, в них, на минуточку, трудоустроено свыше 72 тысяч человек. Более того, здесь представлены не только клининговые компании. Сфера АПК и перевозок также нашла отражение в реестре - всего порядка 13 тысяч фирм.
Как оказалось, получить доступ к персональным данным всех этих компаний - задача не из сложных. С ней без проблем справится любой желающий. Нужно лишь пройти регистрацию на сайте РАДО (радо.рус), в процессе которой требуется указать электронную почту, номер мобильного телефона, а также предоставить фотографию свидетельства о регистрации юрлица.
Однако последние требование не должно пугать, поскольку по факту, как выяснилось, какая-либо верификация с использованием единой системы идентификации (ЕСИА) отсутствует, требования об использовании электронной цифровой подписи просто нет.
В результате доступ к базе данных можно получить, используя одноразовый мобильный номер, и отправив самодельное свидетельство о регистрации юрлица, созданное в любом незамысловатом фоторедакторе.
Здесь сразу возникает вопрос - есть ли у Ассоциации РАДО согласие на обработку персональных данных от всех физлиц, добавленных в базу? Анализ Договора оферты, размещенного на официальном сайте РАДО, дает основания полагать, что все-таки нет.
Согласно документу, ответственность за получение и сохранность согласия на обработку персональных данных лежит не на организации, а на самом пользователе. То есть получается, что РАДО, предоставляя фактически открытый доступ для базы данных на своем сайте, не считает нужным получать необходимое согласие от физлиц?
Не исключено, что в РАДО в курсе допускаемых нарушений. В частности, косвенно об этом может свидетельствовать один весьма интересный пункт упомянутого договора. Там говорится, что в случае привлечения Оператора (т.е. РАДО) «к административной ответственности за нарушение законодательства о защите персональных данных … Подрядчик обязан возместить Оператору по его требованию убытки в размере сумм штрафов и иных выплат, произведенных Оператором вследствие установление надзорными органами фактов нарушения установленных правил … ».
Особую опасность таит в себе то, что в ближайшее время создаваемые РАДО базы данных продолжат расширяться. Так, например, на рынке клининговых услуг включение требования к участию в реестре РАДО в тендерную документацию уже приобрело массовый характер.
Правда основания для подобных действий до сих под остаются тайной, в то время как очевидно, что речь идет о требовании, нарушающем закон.
«В данном случае подобное требование нарушает законодательство, поскольку его исполнение зависит от волеизъявления третьих лиц, а именно от желания или нежелания каждого сотрудника организации, в том числе и уже уволенных, дать согласие на разглашение своих персональных данных», – подтверждает президент Ассоциации компаний, обслуживающих недвижимость (АКОН) Никита Чулочников. Всем компаниям, от которых требуют обязательного включения в реестр РАДО, он рекомендует незамедлительно направлять соответствующие жалобы в ФАС.
Удивляет тот факт, что на сегодняшний день существование сомнительной Ассоциации РАДО и ее не менее сомнительного реестра не вызвали интереса ни у правоохранительных органов, ни у антимонопольщиков.
Однако у сотрудников клининговых компаний есть все основания для тревоги - они явно не собирались публиковать в сети подробную информацию о себе, когда оформлялись на работу. Кстати, согласно Договору оферты, информация в базах РАДО хранится на протяжении четырех лет. Согласитесь, так себе перспективы.
Чтобы иметь возможность защитить свои права, недовольные сотрудники решили создать профсоюз. На прошлой неделе на отраслевой платформе «ОкРОН» уже состоялась презентация Общероссийского профсоюза работников, обслуживающих недвижимость (ОПРОН).
Как отметил взявший на себя функции лидера ОПРОН Сергей Креков, число пострадавших может быть действительно огромным и исчисляться сотнями тысяч. К таким цифрам о пришел, учитывая специфику собираемых данных, а также четырехлетний срок хранения архива.
«Возможно, кто-то из сотрудников и подписывал согласие на разглашение своих персональных данных неограниченному кругу лиц. Но я убежден, что, скорее всего, многие из них были введены в заблуждение и не понимали, что именно они подписывают и какие это может иметь последствия», - сказал Креков.
Говоря о дальнейших планах профсоюза, он отметил, что намерен направить обращения во все госинституты, чтобы защитить интересы работников, чьи персональные данные уже внесены в реестр РАДО.
Креков также особо подчеркнул тот факт, что профсоюз держит на особом контроле вопрос соблюдения трудового законодательства в компаниях, входящих в состав реестра на сайте. Ведь в сложившейся ситуации очевидно, что желая защитить свои личные данные, работники испытывают страх перед увольнением.
Для информирования о работе профсоюза создан Telegram-канале ОПРОН. Здесь есть возможность ознакомиться с полным списком компаний, включенных в реестр РАДО, то есть фирмами, уже предоставившими этому ресурсу подробную информацию о своих сотрудниках.
Те, кто пострадал от незаконных действий Ассоциации РАДО, могут получить консультацию и необходимую поддержку юридического характера, а также подробную инструкцию о том, каким образом можно привлечь к ответственности виновных.