Использование на официальных сайтах государственных органов и подведомственных им учреждений Санкт-Петербурга специальных сервисов, таких, например, как Google Analytics и Microsoft Azure, создает предпосылки для несанкционированного доступа к персональным данным россиян. С таким предостережением и предложением разобраться в ситуации в адрес Генпрокуратуры выступил зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин в декабре прошлого года. В своем обращении сенатор сослался на поступившее заявление гражданина, посетовавшего на нарушения законодательства.
В ответном письме первый замгенпрокурора Анатолий Разинкин уведомил о том, что нарушения действительно были обнаружены, по ним были выписаны шесть представлений. В настоящее время городская прокуратура проводит проверки их исполнения. Копия документа есть в распоряжении редакции. «Парламентская газета» выясняла подробности.
Значимые уязвимостиНа риски несоблюдения законодательства операторами персональных данных, которыми том числе являются государственные и муниципальные органы и подведомственные им организации Санкт-Петербурга, сенатору в своем обращении указал некий гражданин Кобзев.
Среди прочего, автор приводит доводы об использовании на официальных сайтах госорганов и подведомственных им учреждений Северной столицы специальных сервисов, таких как Google Analytics, Microsoft Azure, Amazon Web Services и других, серверы которых расположены за пределами России.
«Принимая во внимание большую значимость обозначенных в общении доводов, вопросов трансграничной передачи данных, а также создания возможных предпосылок для несанкционированного доступа к персональным данным граждан, я попросил взять на контроль рассмотрение указанного обращения», — пояснил нашему изданию Артем Шейкин.
В том числе сенатор предложил организовать прокурорские проверки, обратив внимание на целесообразность охвата ими всех официальных государственных и муниципальных сайтов Санкт-Петербурга.
Важные несоответствияНа обращение сенатора в Генпрокуратуре отреагировали оперативно. Анатолий Разинкин уведомил, что в ходе проверки были установлены факты «непринятия при эксплуатации ряда интернет-ресурсов государственных учреждений мер по информированию посетителей сайтов о сборе персональных данных». Также выявлено отсутствие на сайтах возможности получения пользователями согласия на обработку данных и «неуведомление Роскомнадзора о намерении трансграничной передачи».
«В рамках оптимизации информационных систем и перехода на преимущественное использование отечественного программного обеспечения с 27.12.2024 прекращено применение межсайтовых куки-файлов на интернет-ресурсе администрации Санкт-Петербурга. В ходе процесса импортозамещения были заменены модули JavaScript (язык программирования, который используется для создания веб-сайтов. — Прим. ред.), включавшие в себя базовый набор иностранных метрик», — сообщает в письме первый замгенпрокурора.
По выявленным нарушениям прокурорами в регионе внесено шесть представлений, которые находятся на рассмотрении. Кроме того, прокуратурой города районным прокурорам поручено организовать «проверки исполнения органами государственной власти, местного самоуправления и их подведомственными организациями законодательства в указанной сфере».
Ранее сообщалось, что в декабре прошлого года после обращения Артема Шейкина прокуратура Москвы выявила несоответствие муниципальных информационных ресурсов в сети Интернет российскому законодательству об обработке персональных данных граждан. В адрес местных властей было направлено 61 представление об устранении выявленных нарушений закона.
Свежие комментарии