Персональные данные предпринимателей, в том числе копии паспортов, ИНН, выписок из реестра, банковские реквизиты и другие уязвимые данные, хранятся в открытом доступе на украинских тендерных площадках. На это обратил внимание Engagement Manager/Business Analyst в Infopulse Антон Витязь.
«Далее стало ясно что имеем национальную масштабную дыру в безопасности наших личных данных — все поданные документы ФОПов по всем закупками доступным в интернете — самый большой и полный каталог личных данных. С точки зрения мошенников у них есть все — пример печати, пример подписи, наличие качественно отсканированных документов, реквизиты счетов», — отмечает Антон.
Чем это опасно для предпринимателей
Такие данные злоумышленники могут использовать для огромного количества мошеннических схем — от воровства денег со счетов в банках, до оформления кредитов.
Ранее мы писали об одном из таких кейсов: на СЕО Drone.ua Валерия Яковенко оформили мошеннический кредит на 9500 грн. Договор был составлен по документам, размещенным на сайте Prozorro. Поскольку предприниматель долгое время ничего об этом не знал, его «долг» по кредиту вырос до 12 000 грн.
Почему документы — в открытом доступе
«Система электронных публичных закупок ProZorro исповедует принцип «все видят все». Иными словами, все, у кого есть доступ к интернету, могут мониторить и анализировать на портале prozorro.gov.ua, как государство тратит наши с вами деньги», — комментирует СЕО ProZorro Василий Задворный.
По его совам, Закон Украины «О публичных закупках» не регулирует вопросы сбора, обработки и хранения персональных данных. Заказчики по своему усмотрению определяют, какие именно документы бизнес должен предоставить в составе тендерного предложения. Поставщик должен понимать, что все, что он загружает в систему ProZorro, становится публичной информацией — по закону.
«Если поставщик принимает участие в закупке, в которой заказчик требует сканы его паспорта/идентификационного кода и т.д., значит, он добровольно соглашается на размещение своих персональных данных в открытом доступе системы», — акцентирует Задворный.
Согласно Закону Украины «О защите персональных данных», в сфере электронной коммерции обязательным является согласие на обработку персональных данных. Предприниматели, которые планируют участвовать в публичных закупках, должны подтвердить разрешение на обработку таких данных при регистрации на электронной площадке, подчеркивает СЕО Prozorro.
Что делать участникам тендера
По словам Задворного, у поставщика есть право обжаловать излишние требования заказчика или обратиться к нему с предложением исключить их из соответствующего перечня обязательных документов.
«ProZorro рекомендует бизнесам отстаивать право на обоснованный запрос персональных данных, а именно:
- внимательно изучать, какие именно документы спрашивает заказчик;
- в случае, если заказчик спрашивает ваши личные данные, обратиться к заказчику за разъяснениями через электронную систему. Часто такие требования могут быть исключены из тендерной документации заказчиком;
- обжаловать условия тендерной документации, если заказчик не предоставляет обоснованного запроса на документы, содержащие персональные данные;
- «Если ваши данные были неправомерно использованы — немедленно обращайтесь в полицию», — прокомментировал Задворный.
Источник: ain.ua
Самые актуальные новости - в 
