{"id":10861,"title":"\u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0435 \u043f\u0438\u043b\u043e\u0442 \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 PwC Venture Hub","url":"\/redirect?component=advertising&id=10861&url=https:\/\/vc.ru\/promo\/349044-korotko-zapustit-pilot-i-poluchit-novyh-klientov-s-pwc&placeBit=1&hash=4330fcc6373e035951e6ff64a3ae572ba5f30463fe8776204270bbc0bd091c81","isPaidAndBannersEnabled":false}
Трибуна
IA F

Новый "армагеддон" от минфина и федеральной пробирной палаты в области защиты персональных данных (ГИИС ДМДК)

Кратко: с 01.01.2022 запускается в работу система контроля оборота драгоценных металлов и драгоценных камней и изделий из них ГИИС ДМДК (http://dmdk.ru). В эту системы все отраслевые компании (ювелирные производства, оптовики, розница, ломбарды и скупки) должны будут подавать сведения об обороте ДМ и ДК и изделий из них.

С 01.03.2022 года ювелирные скупки и ломбарды будут обязаны передавать в систему данные об операциях скупки или залога/выкупа/перезалога ювелирных изделий и лома изделий из драгоценных металлов и персональные данные сдатчика или заимодавца (пруф: https://probpalata.ru/Metodic).

Это скриншот из видео инструкции по отражению операций скупки изделия у физического лица. На экране интерфейс системы ГИИС ДМДК. Обратите внимание почти все поля отмечены * как обязательные к заполнению.

Таким образом есть риск что при обращении в скупку или ломбард ваши персональные данные попадают в некую информационную систему без вашего ведома и вашего на то согласия.

Предположу что если вы при обращении в ломбард откажитесь от передачи данные третьим лицам, то вам просто окажут в обслуживании ("не хотим спорить с ФПП").

Непонятна законность таких требований для работы в системе цель которой учет оборота ДМ и ДК, а не контроль за имуществом граждан. По сути система превращается в еще одну систему контроля доходов и косвенно расходов. Сдал конкретный Иван Иванович, 1960 года рождения, проживающий по адресу Москва, Кремль, д. 1, изделие на сумму 60 тыс. - "системе" это станет известно (и всем тем кто имеет к ней административный доступ).

Есть серьезные опасения что переданные данные будут утекать из этой системы на черный рынок и использоваться мошенниками для противоправных действий в отношении граждан. Информации о сертификации системой органом ФСТЭК которая отвечат за урегулирование вопросов хранения и обработки персональных данных по Ф№ - 152 - нет.

С ноября 2021 года по текущий момент (середина января 2022) отрасль лихорадит, система ГИИС ДМДК фактически не готова к промышленной эксплуатации, постоянные сбои, непонятные требования к организации обмена через интеграцию, непонятные требования к предоставляемой информации.

В системе не реализована значительная часть функционала необходимого как для ручной работы через личный кабинет, так и для организации интеграции с информационными системами участников рынка.

Для организации интеграции к системе предлагается использовать сторонние приложения stunnel и нести дополнительные продукты на покупку программного обеспечения типа КриптоПро необходимого для работы с сертификатами Электронной подписи. При этом для подключения интеграции ФПП требует использование "обезличенной КЭП" (это КЭП в которой не указан СНИЛС представителя компании который обладает правом подписи).

Но с 01.01.2022 года получение такой подписи "невозможно" (попытки получить такую подпись участниками рынке не увенчались успехом ФНС просто не знает что это такое за подпись), поскольку полномочия по выдаче таких подписей перешли в ФНС и доверенным УЦ, которых на текущее время только 3 (и они тоже не знаю что такое "обезличенная КЭП").

Вот такая вот история.

Резюме:

- ФПП и минфин по сути наделяют себя новыми полномочиями контроль имущества граждан (не основанными на законе);

- наши персональные данные станут еще доступнее мошенникам.

0
6 комментариев
Популярные
По порядку
Написать комментарий...
Азер Гарягды

К сожалению, есть ощущение, что деградация разработчиков распространяется на все области человеческой деятельности. То есть бездумно MVP внедряют. Слепим что-то кое-как, а затем по фидбэку почикаем проблемы этого чего-то. Но одно дело, когда речь идёт о проверке базового функционала приложения для ведения домашнего бюджета и совсем другое дело, когда речь идёт о законе, подзаконных актах и системе которая должна функционировать сразу на уровне страны.

Почему бы не проверить функционал хотя бы на ограниченной части пользователей для начала (неплохо было бы, если б еще на добровольной, а не в приказном порядке, а ещё лучше - по специальной программе, с плюшками для активных тестеров). И ведь опыт такого предварительного изучения есть в государстве - ведь проверяли приложение для самозанятых к примеру. Ничего страшного не случилось, поначалу глюков было немерено и слишком зарезаны были области деятельности, но потыкали в настройки, поправили закон и подзаконные акты и вот результат - растёт применение и даже жалоб вроде особых нету ни от кого.

Это риторические вопросы, так как, лично я далёк от этой области слава богу. Но их стоило бы адресовать в уполномоченные органы.

PS. Ну и да, это очередное желание "всех сосчитать", и даже точнее - сосчитать денежку на кармане гражданина. Зачем для контроля оборота драгоценных металлов и т.п. персональные данные? Если это система для контроля за оборотом металлов - пусть она только это и контролирует.

Ответить
1
Развернуть ветку
IA F

Да о чем тут говорить, уровень организации по запуску системы это полный треш.
Информация о "техническом обслуживании", появляется за 5 минут до его начала.
Это в системе в которой уже более 40 тыс. участников рынка зарегистрированны.
Это говорит о том это это какое то критическое внеплановое обновление.

Ответить
0
Развернуть ветку
Азер Гарягды

Там видимо привычный ко всему главный разработчик. Который ориентируется на опыт Microsoft и иже с ними. Вот уж где не обращают внимания на количество пользователей. Увы, небрежение к предварительному тщательному тестированию продукта входит в привычку у всех разработчиков.

Ответить
0
Развернуть ветку
Artem Vakhitov

Укрепляется инфраструктура для того, чтобы эффективнее стричь граждан, которые посмели вложиться в то, что нельзя произвольно обесценить инфляционным налогом.

Ответить
1
Развернуть ветку
IA F

А это скриншот моего телеграмм, я на 10 минут отлучился чтобы написать эту статью. 55 сообщений от участников которые занимаются интеграцией с ГИИС ДМДК или пытаются как то запустить работу с этой системой.

Ответить
0
Развернуть ветку
Anton Simakov

А можно названия групп в личку?)

Ответить
0
Развернуть ветку
Читать все 6 комментариев
Samsung представила сканер отпечатков пальцев для платёжных карт и пропусков Статьи редакции

Биометрический датчик, процессор и модуль безопасности впервые объединили на одном кристалле.

Тинькофф вгоняет клиентов в убытки

Итак, вот и еще одна, очередная история о том, как Тинькофф инвестиции без согласия проводит операции маржинальной торговли и вгоняет клиентов в убытки. А теперь по порядку

Панельного неба скульптура: Никита Анохин делает ночники в виде советских домов, а их покупают в России и за рубежом Статьи редакции

Мастерская Nikita Anokhin Store началась на кухне со шкатулок-сердец. В 2021 году он заработал на «Брежневках», «Свечках» и других проектах 3,6 млн рублей чистой прибыли.

Ночники Brezhnevka и «Свечка». Фото предоставлены мастерской.
Патенты и электромобили: что охраняют «Яндекс», автогиганты и стартапы

Технологии совершенствования аккумуляторов и системы управления стали самыми патентуемыми разработками, связанными с электромобилями. Такие данные представил в своем исследовании крупнейший агрегатор американских и общемировых патентных данных IFI Claims.

Анастасии звонят чаще, чем Владимиры — Yota подготовила статистику клиентов по именам

По данным Yota за 2021 год, самые часто встречающиеся мужские имена среди пользователей мобильного оператора – Александр, Сергей, Алексей. Женские – Елена, Наталья, Татьяна. При этом Александров на 21,4% больше, чем Елен.

Разбор "живого бота", который продвигает статьи на vc.ru

В статье, которую написал Аркадий Кашковский, я оставил сообщение о том, что в обсуждении присутствуют боты.

Власти Казахстана до февраля отключили местных майнеров от электросетей из-за проблем с электричеством в стране Статьи редакции

Проблемы с электроэнергией не связаны с майнерами, считает глава Ассоциации блокчейна и индустрии дата-центров в Казахстане.

МТС выдает микрозаймы под видом безвозмездной ссуды

Как говорится, хочешь рассмешить судьбу расскажи какой ты умный. Ситуация следующая: уже 12 лет являюсь примерным и счастливым отцом подрастающего оболтуса, которому присущи пороки поколения, включая какое-то сверхестественное отвращение к печатному слову. И конечно же у оболтуса имеется современная трубка с мессенджерами, браузерами и прочими…

Python-разработчик, UX-писатель и Product-менеджер. На кого учатся россияне и сколько тратят на онлайн-образование

Ко Дню студента мы выяснили, как в 2021 году изменился спрос на онлайн-образование по сравнению с 2020 годом. Рассказываем, что изменилось за год, и какие направления онлайн-образования пользуются наибольшей популярностью.

Как работает реферальная программа в Playgendary

30-40% принятых офферов — это рекомендации, которых мы получаем по 200-300 ежемесячно. Рассказываем, как пришли к такому результату.

null