Разрешено ли оставлять страницы с паспортными данными пользователей открытыми?

Question

[Fragman]

При загрузке документов на сайт обнаружил интересную особенность, ссылка вида site.com/file/21312
Попробовал поменять это число и открыл документ с паспортными данными, адресом и телефоном другого человека.
Получается в открытом доступе лежит больше 20000 документов с паспортными данными. Нормально ли это? Законно ли?

Comments

[Олег]

Если пользователи давали согласие на передачу паспортных данных любым третьим лицам - то законно

[Василий Банников]

Олег, емнип, передавать ПД можно только определённому кругу лиц с определёнными целями.
При описанной ситуации круг лиц неопределённый и это явная дыра в безопасности.
Даже если с юридической стороны проблем нет (в чём я сильно сомневаюсь) - это надо чинить, как подсказывает мне здравый смысл.

[Олег]

Чинить надо, пока в суд не подали граждане из Евросоюза, например.

Answer 1

[Василий Банников]

Как я понял из 152-фз, это незаконно. Данная ситуация подпадает под определение "Угроза безопасности ПД", а оператор ПД обязан с ними бороться.

Ссылка на 152-ФЗ
Ссылка на статью 19 этого закона, об обязанностях оператора ПД.

Comments

[Fragman]

Под каким предлогом написать администратору сайта, чтобы меня не проигнорировали?
Что-то типа такого: "...вы нарушаете закон о персональных данных" ?

[Иван Шумов]

Fragman, не под предлогом а прямиком обратную связь. Они могут и не быть в курсе

[Василий Банников]

Fragman,
1. Пишешь в службу поддержки, что нашёл дыру.
2. Ждёшь ответа.
3. Если не починили - пишешь в роскомнадзор и подробно описываешь ситуацию.
4. Если твои ПД попали в открытый доступ по вине этого сайта - пишешь официальную претензию к ним. Там уже либо досудебное соглашение, либо суд. (этот пункт по желанию)

В принципе 1 и 2 можно пропустить, но это как-то бесчеловечно.

[CityCat4]

Fragman, Хочешь, чтобы на тебя повесили косяк? Ну пиши... Уж сколько раз так было - находит чел косяк, пишет в саппорт - а его же потом и обвиняют во взломе и утечке...

[Василий Банников]

CityCat4, а сколько было случаев, когда человек репортил проблему и ему ничего не было? Мне кажется, это ещё один случай ошибки выжившего.

[CityCat4]

Василий Банников, Понимаешь, в чем проблема - если ты отрепортил проблему и тебя возьмут за фаберже - это принесет конкретному тебе конкретные проблемы...