Новый "армагеддон" от минфина и федеральной пробирной палаты в области защиты персональных данных (ГИИС ДМДК)
Кратко: с 01.01.2022 запускается в работу система контроля оборота драгоценных металлов и драгоценных камней и изделий из них ГИИС ДМДК (http://dmdk.ru). В эту системы все отраслевые компании (ювелирные производства, оптовики, розница, ломбарды и скупки) должны будут подавать сведения об обороте ДМ и ДК и изделий из них.
С 01.03.2022 года ювелирные скупки и ломбарды будут обязаны передавать в систему данные об операциях скупки или залога/выкупа/перезалога ювелирных изделий и лома изделий из драгоценных металлов и персональные данные сдатчика или заимодавца (пруф: https://probpalata.ru/Metodic).
Это скриншот из видео инструкции по отражению операций скупки изделия у физического лица. На экране интерфейс системы ГИИС ДМДК. Обратите внимание почти все поля отмечены * как обязательные к заполнению.
Таким образом есть риск что при обращении в скупку или ломбард ваши персональные данные попадают в некую информационную систему без вашего ведома и вашего на то согласия.
Предположу что если вы при обращении в ломбард откажитесь от передачи данные третьим лицам, то вам просто окажут в обслуживании ("не хотим спорить с ФПП").
Непонятна законность таких требований для работы в системе цель которой учет оборота ДМ и ДК, а не контроль за имуществом граждан. По сути система превращается в еще одну систему контроля доходов и косвенно расходов. Сдал конкретный Иван Иванович, 1960 года рождения, проживающий по адресу Москва, Кремль, д. 1, изделие на сумму 60 тыс. - "системе" это станет известно (и всем тем кто имеет к ней административный доступ).
Есть серьезные опасения что переданные данные будут утекать из этой системы на черный рынок и использоваться мошенниками для противоправных действий в отношении граждан. Информации о сертификации системой органом ФСТЭК которая отвечат за урегулирование вопросов хранения и обработки персональных данных по Ф№ - 152 - нет.
С ноября 2021 года по текущий момент (середина января 2022) отрасль лихорадит, система ГИИС ДМДК фактически не готова к промышленной эксплуатации, постоянные сбои, непонятные требования к организации обмена через интеграцию, непонятные требования к предоставляемой информации.
В системе не реализована значительная часть функционала необходимого как для ручной работы через личный кабинет, так и для организации интеграции с информационными системами участников рынка.
Для организации интеграции к системе предлагается использовать сторонние приложения stunnel и нести дополнительные продукты на покупку программного обеспечения типа КриптоПро необходимого для работы с сертификатами Электронной подписи. При этом для подключения интеграции ФПП требует использование "обезличенной КЭП" (это КЭП в которой не указан СНИЛС представителя компании который обладает правом подписи).
Но с 01.01.2022 года получение такой подписи "невозможно" (попытки получить такую подпись участниками рынке не увенчались успехом ФНС просто не знает что это такое за подпись), поскольку полномочия по выдаче таких подписей перешли в ФНС и доверенным УЦ, которых на текущее время только 3 (и они тоже не знаю что такое "обезличенная КЭП").
Вот такая вот история.
Резюме:
- ФПП и минфин по сути наделяют себя новыми полномочиями контроль имущества граждан (не основанными на законе);
- наши персональные данные станут еще доступнее мошенникам.
К сожалению, есть ощущение, что деградация разработчиков распространяется на все области человеческой деятельности. То есть бездумно MVP внедряют. Слепим что-то кое-как, а затем по фидбэку почикаем проблемы этого чего-то. Но одно дело, когда речь идёт о проверке базового функционала приложения для ведения домашнего бюджета и совсем другое дело, когда речь идёт о законе, подзаконных актах и системе которая должна функционировать сразу на уровне страны.
Почему бы не проверить функционал хотя бы на ограниченной части пользователей для начала (неплохо было бы, если б еще на добровольной, а не в приказном порядке, а ещё лучше - по специальной программе, с плюшками для активных тестеров). И ведь опыт такого предварительного изучения есть в государстве - ведь проверяли приложение для самозанятых к примеру. Ничего страшного не случилось, поначалу глюков было немерено и слишком зарезаны были области деятельности, но потыкали в настройки, поправили закон и подзаконные акты и вот результат - растёт применение и даже жалоб вроде особых нету ни от кого.
Это риторические вопросы, так как, лично я далёк от этой области слава богу. Но их стоило бы адресовать в уполномоченные органы.
PS. Ну и да, это очередное желание "всех сосчитать", и даже точнее - сосчитать денежку на кармане гражданина. Зачем для контроля оборота драгоценных металлов и т.п. персональные данные? Если это система для контроля за оборотом металлов - пусть она только это и контролирует.
Да о чем тут говорить, уровень организации по запуску системы это полный треш.
Информация о "техническом обслуживании", появляется за 5 минут до его начала.
Это в системе в которой уже более 40 тыс. участников рынка зарегистрированны.
Это говорит о том это это какое то критическое внеплановое обновление.
Укрепляется инфраструктура для того, чтобы эффективнее стричь граждан, которые посмели вложиться в то, что нельзя произвольно обесценить инфляционным налогом.
А это скриншот моего телеграмм, я на 10 минут отлучился чтобы написать эту статью. 55 сообщений от участников которые занимаются интеграцией с ГИИС ДМДК или пытаются как то запустить работу с этой системой.
А можно названия групп в личку?)