Гражданский кодекс часть 1

обвиняемой в совершении преступлений, предусмотренных ч. 3 ст. 272 УК РФ (19 эпизодов), ч. 3 ст. 30 - ч. 3 ст. 272 УК РФ (2 эпизода), ч. 3 ст. 183 УК РФ (19 эпизодов),

УСТАНОВИЛ:

Данилова А.А., действуя из корыстной заинтересованности, с использованием своего служебного положения, совершила неправомерный доступ к охраняемой законом компьютерной информации, что повлекло копирование указанной информации. Преступление совершено в городе Омске при следующих обстоятельствах.

Акционерное общество «<данные изъяты>» (далее – АО «<данные изъяты>») осуществляет, в том числе, деятельность по предоставлению услуг телефонной связи, деятельность в области документальной электросвязи и прочую деятельность в области электросвязи. В соответствии с действующей в АО «<данные изъяты>» Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «<данные изъяты>» <данные изъяты>, утв. приказом <данные изъяты> АО «<данные изъяты>» № от ДД.ММ.ГГГГ, сведения об абонентах отнесены к категории Персональных данных, имеют статус конфиденциальной информации. Рабочими инструкциями <данные изъяты> «Соблюдение правил безопасности и снижения рисков нанесения материального ущерба для сотрудников офиса продаж», утв. приказами генерального директора АО «<данные изъяты>» № от ДД.ММ.ГГГГ и № от ДД.ММ.ГГГГ соответственно, установлен запрет на оказание услуг клиентам мобильной связи без идентификации и без личного присутствия абонентов.

В период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ Данилова А.А. на основании трудового договора № от ДД.ММ.ГГГГ, заключенного между ней и АО «<данные изъяты>», приказа (распоряжения) о приеме работника на работу № от ДД.ММ.ГГГГ, приказа (распоряжения) о переводе работника на другую работу № от ДД.ММ.ГГГГ являлась специалистом отдела продаж АО «<данные изъяты>».

ДД.ММ.ГГГГ Данилова А.А. подписала приложение № к трудовому договору № от ДД.ММ.ГГГГ, в котором подтвердила факт ознакомления с локальными нормативно-правовыми актами ФИО1 - регламентами процессов, политиками, стандартами, а также инструкциями, утвержденными в АО «<данные изъяты>».

При этом согласно подписанному Даниловой А.А. приложению № к трудовому договору № от ДД.ММ.ГГГГ «Обязательство (соглашение) о сохранении коммерческой <данные изъяты> и иной конфиденциальной информации» она как лицо, состоящее в трудовых отношениях с АО «<данные изъяты>», получила доступ к информации, в том числе к сведениям конфиденциального характера, содержащимся в электронных базах данных АО «<данные изъяты>», и приняла на себя обязательства в период трудовых (служебных) отношений с работодателем (его правопреемником) и в течение трех лет после их окончания: не разглашать сведения, составляющие коммерческую <данные изъяты> АО «<данные изъяты>», и иную конфиденциальную информацию, ставшую ей известной в процессе выполнения ее трудовых обязанностей; выполнять требования локальных нормативных актов АО «<данные изъяты>» по обеспечению защиты информации; не использовать сведения конфиденциального характера АО «<данные изъяты>» для занятия коммерческой деятельностью и получения личной выгоды.

Для осуществления деятельности, входящей в круг обязанностей специалиста отдела продаж, Даниловой А.А. был присвоен логин <данные изъяты> и выдан пароль для входа в автоматизированную информационную систему (Система управления взаимоотношениями с клиентами) <данные изъяты>

В начале ДД.ММ.ГГГГ года Даниловой А.А. в социальной сети <данные изъяты> на страницу <данные изъяты>А. Данилова) поступило личное сообщение от неустановленного лица с предложением подработки для сотрудников «<данные изъяты>». Дальнейшее обсуждение темы автор сообщения предложил осуществить в мессенджере <данные изъяты> где последний имел никнейм <данные изъяты> Далее в ходе общения посредством смс-сообщений в указанном мессенджере неустановленное лицо, имеющее никнейм <данные изъяты> предложило Даниловой А.А. передавать ему за денежное вознаграждение сведения с персональными данными абонентов, включающими фамилию, имя, отчество, реквизиты документов, удостоверяющих личность, и другие конфиденциальные сведения, доступные ей в связи с исполнением трудовых обязанностей в офисе продаж АО «<данные изъяты>», расположенном по <адрес>, номера которых он будет предоставлять ей в мессенджере <данные изъяты>

В конце ДД.ММ.ГГГГ года Данилова А.А., давшая ранее обязательство о неразглашении конфиденциальной информации, в том числе персональных данных абонентов компании, с целью извлечения материальной выгоды согласилась на предложение неустановленного лица, достоверно осознавая противоправный характер своих действий.

В соответствии с достигнутой договоренностью неустановленное лицо должно было отправлять Даниловой А.А. в мессенджере <данные изъяты> сообщения, содержащие абонентские номера, а Данилова А.А. в свою очередь должна была, используя свое служебное положение, осуществить вход в автоматизированную информационную систему <данные изъяты> и осуществить поисковой запрос по данным абонентским номерам, затем, получив доступ к сведениям об абонентах, скопировать их путем фотографирования на свой мобильный телефон, после чего отправить указанные сведения неустановленному лицу путем сообщения в мессенджере <данные изъяты> за что получить от последнего денежное вознаграждение.

Так, в период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ Данилова А.А., находясь в офисе продаж АО «<данные изъяты>» <данные изъяты> по <адрес>, используя свое служебное положение, действуя из корыстной заинтересованности, используя предоставленные ей для работы с информационными ресурсами АО «<данные изъяты>» логин <данные изъяты> и персональный пароль, посредством автоматизированной информационной системы <данные изъяты> установленной на рабочем компьютере, в нарушение требований ч. 1 ст. 53 Федерального закона от ДД.ММ.ГГГГ № 126-ФЗ «О связи», ч. 3 ст. 6 и ст. 7 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных», а также п. 5 Политики «Обработка персональных данных в АО «<данные изъяты>» <данные изъяты> в отсутствие личного обращения клиентов совершила неправомерный доступ к охраняемой законом компьютерной информации, принадлежащей АО «<данные изъяты>», находящейся в электронных карточках абонентов, содержащей охраняемую Федеральными законами от ДД.ММ.ГГГГ № 126-ФЗ «О связи», от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных» информацию в виде персональных данных абонентов, включающих фамилию, имя, отчество, реквизиты документов, удостоверяющих личность.

Далее, действуя из корыстной заинтересованности, полученную компьютерную информацию, содержащую персональные данные абонентов, Данилова А.А. копировала на свой мобильный телефон путем фотографирования, после чего с использованием мессенджера <данные изъяты> передавала ее неустановленному лицу, имеющему никнейм <данные изъяты> за денежное вознаграждение.

Так, ДД.ММ.ГГГГ в 11.46 часов и в 12.09 часов Данилова А.А. совершила неправомерный доступ к охраняемой законом компьютерной информации, войдя в карточку абонента, использовавшего абонентский номер № скопировала на свой мобильный телефон путем фотографирования персональные данные последнего, после чего передала указанную компьютерную информацию неустановленному лицу.

Далее Данилова А.А. совершила аналогичные действия в отношении компьютерной информации, содержащей персональные данные других абонентов, а именно: ДД.ММ.ГГГГ в 17.50 часов скопировала персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 17.52 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 17.54 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 19.20 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 14.36 часов и ДД.ММ.ГГГГ в 14.09 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 12.56 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 13.00 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 09.04 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 14.44 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 14.49 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 15.37 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 17.23 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 14.42 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 14.44 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 18.17 часов - персональные данные абонента, являющегося владельцем абонентского номера №

Кроме того, используя рабочий компьютер, а именно установленную на нем автоматизированную информационную систему <данные изъяты> вход в которую был осуществлен с помощью логина <данные изъяты> и пароля специалиста отдела продаж С.В.Р., Данилова А.А. также совершила неправомерный доступ к охраняемой законом компьютерной информации, войдя в карточки абонентов, скопировала на свой мобильный телефон путем фотографирования их персональные данные, после чего передала указанную компьютерную информацию неустановленному лицу, в частности: ДД.ММ.ГГГГ в 15.11 часов скопировала персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 20.16 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 14.18 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 14.29 часов - персональные данные абонента, являющегося владельцем абонентского номера №ДД.ММ.ГГГГ в 19.02 часов - персональные данные абонента, являющегося владельцем абонентского номера №

В период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ на счет электронного кошелька <данные изъяты>№, принадлежащего Даниловой А.А., с различных счетов поступили денежные средства в общей сумме 10900 рублей, в том числе вознаграждение за копирование и предоставление указанной выше охраняемой законом компьютерной информации.

Подсудимая Данилова А.А. в судебном заседании вину в совершении преступлений сначала признала полностью, затем частично. Не оспаривая фактические обстоятельства совершенного преступления, указала, что копировала на свой мобильный телефон только персональные данные абонентов. О том, что данная информация является коммерческой <данные изъяты>, ей известно не было. Сведения об условиях контрактов, о денежных средствах на лицевых счетах (балансе) абонентов, а также иную информацию об абонентах она не копировала и никому не передавала, в программе <данные изъяты> открывала только стартовую страницу абонентов. От дачи показаний отказалась, воспользовавшись правом, предоставленным ст. 51 Конституции РФ. В содеянном раскаивается.

Из оглашенных по ходатайству государственного обвинителя и исследованных в судебном заседании в порядке, предусмотренном п. 3 ч. 1 ст. 276 УПК РФ, показаний Даниловой А.А., данных ею при производстве предварительного расследования по делу, следует, что в ДД.ММ.ГГГГ года ей предложили устроиться на должность специалиста офиса продаж дочернего предприятия ПАО <данные изъяты> - АО «<данные изъяты>». Она прошла курс тренингов, после чего ДД.ММ.ГГГГ была направлена в офис продаж по <адрес>, где с ней был заключен трудовой договор, установлена должность помощник специалиста, помимо этого ей было разъяснено, с какой информацией она будет сталкиваться в процессе работы‚ о том, что она составляет коммерческую <данные изъяты> и <данные изъяты> связи, разъяснена ответственность за разглашение данной информации и было подписано обязательство о не разглашении данной категории информации. После этого в офисе продаж она прошла второй этап обучения, ДД.ММ.ГГГГ установлена должность специалист.

При работе в должности специалиста офиса продаж в ее обязанности входило обслуживание физических и юридических лиц (абонентов), продажа товаров и услуг, предоставленных в офисе, ведение отчетности. В ходе работы с клиентами она осуществляла консультации лиц массового сегмента, просмотр информации по просьбам абонентов (баланс, тариф, сервисные запросы, детализации), только в личном присутствии и при установлении личности (паспорт). Все манипуляции производились в программе <данные изъяты> (вся информация по абонентам), доступ к программе осуществлялся при использовании выделенного персонального логина сотрудника, ее логином являлся <данные изъяты> Установленными правилами АО «<данные изъяты>» было запрещено заходить в профиль абонента без его непосредственного обращения.

В период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ на ее аккаунт в социальной сети <данные изъяты><данные изъяты>, А. Данилова) поступило личное сообщение от пользователя с сетевым псевдонимом «<данные изъяты>» <данные изъяты>), которое содержало информацию с предложением подработки для сотрудников «<данные изъяты>», с целью дальнейшего общения предлагалось перейти в мессенджер <данные изъяты>, где указанный пользователь имеет никнейм <данные изъяты> Она решила узнать, в чем суть подработки, и написала в <данные изъяты> по указанным контактам. В ходе переписки пользователь <данные изъяты> пояснил, что занимается <данные изъяты> информации, а именно получением персональных данных абонентов, информации об используемых ими номерах, информации о соединениях (детализации) за денежное вознаграждение. Ей было предложено, используя свое служебное положение, предоставлять необходимую информацию об абонентах, которая будет оплачиваться по следующим тарифам: детализация от 7000 рублей, персональные данные или используемые номера от 300 рублей. С данным предложением она сначала не согласилась, так как испугалась последствий. Однако пользователь <данные изъяты> начал ее уговаривать, указывал на безопасность данного способа заработка, после чего она согласилась, но только в части предоставления персональных данных и используемых номеров абонентов, отказавшись от предоставления детализаций. Для оплаты своей работы она отправила пользователю <данные изъяты> имеющийся у нее номер электронного кошелька «<данные изъяты>» №, имя пользователя <данные изъяты>

В соотвествии с достигнутой договоренностью с ДД.ММ.ГГГГ пользователь мессенджера <данные изъяты> имеющий никнейм <данные изъяты> отправлял ей сообщения, содержащие абонентские номера, а она по мере возможности, находясь на своем рабочем месте, используя свое служебное положение, осуществляла вход в автоматизированную информационную систему <данные изъяты> и поисковые запросы по данным абонентским номерам, получала информацию об абонентах <данные изъяты> а именно: ФИО, дату рождения, прописку, паспорт, абонентский номер, копировала данные абонента путем фотографирования на свой мобильный телефон, после чего отправляла указанные сведения пользователю <данные изъяты> за денежное вознаграждение. При этом личных обращений в офис продаж АО «<данные изъяты>», расположенный по <адрес>, владельцев данных абонентских номеров не было.

В момент просмотра информации на <данные изъяты> она находилась в системе под своим логином, иногда осуществляла просмотры информации, когда в <данные изъяты> был осуществлен вход под логином ее коллеги С.В.Р. при этом последний не знал, чем она занимается и для чего осуществляет просмотр информации.

Таким образом, предварительно получив от пользователя <данные изъяты> смс-сообщения с требуемыми абонентскими номерами, используя свой персональный логин <данные изъяты> и личный пароль для входа в <данные изъяты> она осуществила следующие поисковые запросы: ДД.ММ.ГГГГ по абонентским номерам №ДД.ММ.ГГГГ – №ДД.ММ.ГГГГ – №ДД.ММ.ГГГГ – №ДД.ММ.ГГГГ – №ДД.ММ.ГГГГ – №

Также, используя рабочий компьютер, на котором был осуществлен вход в <данные изъяты> с помощью логина <данные изъяты> и пароля, принадлежащих С.В.Р. она осуществила следующие поисковые запросы: ДД.ММ.ГГГГ по абонентскому номеру №ДД.ММ.ГГГГ – №ДД.ММ.ГГГГ – №ДД.ММ.ГГГГ – №С.В.Р. о совершаемых ею неправомерных действиях она ничего не сообщала. Причину, по которой она воспользовалась компьютером на рабочем месте С.В.Р. она не помнит, возможно, это была техническая неисправность компьютера на ее рабочем месте.

Результаты некоторых поисковых запросов по абонентским номерам, запрашиваемым пользователем <данные изъяты> она не успевала фиксировать по причине появление клиентов в офисе и их дальнейшего обслуживания, вследствие чего ей приходилось через некоторое время повторно обращаться к <данные изъяты> с идентичным поисковым запросом.

Отправку фотоснимков с персональными данными абонентов ПАО <данные изъяты> которые затребовал пользователь мессенджера <данные изъяты> под никнеймом <данные изъяты> она осуществляла в течение нескольких минут после обращения к <данные изъяты> с поисковым запросом по необходимому абонентскому номеру, чтобы не забыть их отправить потом, а также по причине того, что указанные данные требовались как можно скорее.

Последний раз она осуществляла предоставление информации 05.05.2019‚ после чего решила прекратить данное сотрудничество, так как, общаясь с сотрудниками ПАО «<данные изъяты>» и АО «<данные изъяты>» в сети Интернет, узнала об ответственности за предоставление данных третьим лицам и что сотрудников компании постоянно ловят за данные деяния. Предоставляя информацию, сначала она не в полной мере осознавала, что предоставляемые ею сведения могут повлечь причинение ущерба абоненту. За предоставление данных сведений она получала денежное вознаграждение в размере около 300-400 рублей, в зависимости от срочности, которые пользователь <данные изъяты> переводил на электронный кошелек <данные изъяты>№, имя пользователя «annd4nilova». Далее она переводила полученные денежные средства на свою карту № ПАО «<данные изъяты>».

Оплату за предоставление данных, содержащихся в карточке абонента по запрашиваемым пользователем мессенджера <данные изъяты> имеющим никнейм <данные изъяты> абонентским номерам она не всегда получала в тот же день, что и осуществляла поисковые запросы в системе <данные изъяты> Данный пользователь объяснял задержки по выплатам тем, что деньги будут ей перечислены после того, как заказчика данных удовлетворят сделанные ею фотоснимки сведений об абоненте. Повторное предоставление сведений по ранее запрошенным абонентским номерам также оплачивалось. Иногда из-за срочности предоставления указанных данных пользователь, имеющий никнейм <данные изъяты> оплачивал ее услуги выше обычного, и сумма за выполнение заказа на сведения об абоненте могла составлять 600 рублей или 800 рублей. Конкретные абонентские номера, за предоставление которых ею была получена повышенная оплата, она не помнит.

ДД.ММ.ГГГГ она узнала, что по факту неправомерных замен SIM-карт служба безопасности АО «<данные изъяты>» проводит служебную проверку, замены карт были произведены, в том числе и по номерам, которые она проверяла для пользователя <данные изъяты> Никакого отношения к заменам она не имела. После начала проведения в отношении нее служебной проверки она посредством мессенджера <данные изъяты> спросила у пользователя <данные изъяты> какие последствия ее могут ждать после служебной проверки, на что последний ответил, что все будет хорошо, она должна написать объяснение, в котором указать, что никакие данные она не фотографировала, а интересовалась информацией в личных целях. После чего он удалил всю их переписку в мессенджере <данные изъяты> и при дальнейшем общении также периодически очищал историю их сообщений. Откуда пользователь <данные изъяты> производил оплату за предоставление информации, ей не известно.

Таким образом, она предоставила информацию для пользователя <данные изъяты> примерно о 19 абонентах ПАО «<данные изъяты>» и за предоставленную информацию в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ ей поступило около 12000 рублей, которые она потратила на личные нужды. Пользователя <данные изъяты> лично не знает, ей не известны его контактные данные, кроме никнейма в программе <данные изъяты>

Вину в совершении неправомерного доступа к охраняемой законом компьютерной информации, принадлежащей АО «<данные изъяты>», повлекшего копирование данной компьютерной информации, а также в распространении персональных данных абонентов АО «<данные изъяты>», включающих в себя ФИО, даты рождения, прописку, паспортные данные и абонентские номера указанных лиц, из корыстной заинтересованности, признает полностью. В содеянном раскаивается (т. 2 л.д. 84-88, 182-183, 220-224, т. 3 л.д. 4-5, 97-98).

Помимо собственных показаний вина Даниловой А.А. в совершении преступления подтверждается показаниями допрошенных в судебном заседании представителя потерпевшего и свидетеля, оглашенными с согласия сторон и исследованными в порядке ч. 1 ст. 281 УПК РФ показаниями неявившихся свидетелей, а также материалами дела.

Представитель потерпевшего АО «<данные изъяты>» Б.С.А. суду показал, что в ДД.ММ.ГГГГ году Данилова А.А. работала специалистом офиса продаж АО «<данные изъяты>» по <адрес>, осуществляла обслуживание абонентов, продажу товаров и услуги связи, при трудоустройстве проходила специальное обучение. Для работы ей был предоставлен доступ в программе <данные изъяты> личный логин и пароль. В ДД.ММ.ГГГГ года службой безопасности АО «<данные изъяты>» были выявлены факты неправомерного обращения к персональным данным абонентов ПАО «<данные изъяты>». Фактически владельцы абонентских номеров в офис продаж не обращались. В ходе проведенной служебной проверки было установлено, что в конце апреля и начале ДД.ММ.ГГГГ года запросы оформлялись под учетными записями специалистов офиса продаж по <адрес> Даниловой А.А. и С.В.Р. при этом обращения были к абонентским номерам других регионов обслуживания. Установлено 19 фактов таких обращений. Для установления обстоятельств произошедшего были истребованы записи системы видеонаблюдения отдела продаж, в ходе просмотра которых установлено, что во всех случаях в зарегистрированное в <данные изъяты> время обращения к абонентским карточкам абонентов других регионов, действия за персональным компьютером в отсутствие абонентов осуществляла специалист Данилова А.А., которая сначала совершала манипуляции на своем мобильном телефоне, затем, глядя в экран телефона, производила набор на цифровой панели клавиатуры ПК, после чего фотографировала на свой мобильный телефон экран монитора ПК. Обращение к карточкам абонентов (просмотр персональных данных) в автоматизированных программах и предоставление третьим лицам информации по номерам абонентов допускается только на основании личного обращения абонентов и с их согласия. Таким образом, Данилова А.А. в нарушение требований действующего законодательства и локальных нормативных актов АО «<данные изъяты>», с которыми последняя была ознакомлена лично при заключении трудового договора, осуществляла неправомерные обращения в <данные изъяты> к персональным данным абонентов других регионов в отсутствие и без согласия последних и передавала указанную конфиденциальную информацию третьим лицам, в связи с чем, была привлечена к дисциплинарной ответственности. Разглашение персональных данных абонентов причиняет вред деловой репутации АО «<данные изъяты>» и влечет имиджевые риски. О причинении какого-либо вреда абонентам ему не известно.

Свидетель М.К.А. показал, что в период времени с <данные изъяты> года он состоял в отношениях с Даниловой А.А., которая работала в салоне связи ПАО «<данные изъяты>», про какие-либо подработки последняя ему не рассказывала. Звонками на его мобильный телефон она не интересовалась. Данилову А.А. может охарактеризовать только с положительной стороны. О том, что она занималась распространением персональных данных абонентов ПАО «<данные изъяты>» за денежное вознаграждение, ему стало известно от следователя. За вышеуказанный период в командировки по работе он не выезжал в связи с отсутствием необходимости (т. 2 л.д. 75-76).

Свидетель С.В.Р. показал, что с ДД.ММ.ГГГГ года он являлся сотрудником АО «<данные изъяты>» на должности специалиста офиса продаж, в ДД.ММ.ГГГГ перевелся в офис продаж по <адрес> (офис <данные изъяты>), где в рабочей смене вместе с ним работала Данилова А.А. При обслуживании клиентов все манипуляции производились в программе <данные изъяты> (вся информация по абонентам), доступ к программе осуществлялся при использовании выделенного персонального логина сотрудника, его логин <данные изъяты> а также пароля. Как правило, сотрудники их офиса выхода из <данные изъяты> не осуществляли по причине длительной загрузки программы. Установленными правилами АО «<данные изъяты>» было запрещено заходить в профиль абонента без его непосредственного обращения.

Примерно ДД.ММ.ГГГГ ему позвонила начальник офиса продаж <данные изъяты> и сообщила, что по факту неправомерных замен SIM-карт служба безопасности АО «<данные изъяты>» проводит служебную проверку, замены карт были произведены, в том числе, и по номерам, которые просматривались под его логином. Никакого отношения к заменам карт он не имел, информацию по данным абонентам не просматривал. Позже он узнал, что действия по просмотру указанных абонентов в период с <данные изъяты> года осуществляла работник офиса - специалист Данилова А.А., в том числе, когда был осуществлен вход в систему <данные изъяты> под его учетными данными.

Чем помимо работы в момент нахождения в офисе занималась Данилова А.А., ему известно не было, какой-либо информацией она с ним не делилась. О том, что она занимается предоставлением информации об абонентах в пользу третьих лиц за денежное вознаграждение, он не знал.

Иногда Данилова А.А. могла воспользоваться его компьютером на рабочем месте по причине возникновения технических неполадок. Конкретно закрепленного компьютера за каждым сотрудником в их офисе продаж не было. Данилову А.А. характеризует положительно (т. 2 л.д. 77).

Свидетель Т.Д.А. суду показал, что при работе в системе <данные изъяты> имя пользователя не отображается, по истечении установленного времени активности программа автоматически закрывается. Если в программе на стартовой странице расширить вкладку с паспортными данными абонента, то сведения о балансе будут закрываться.

Судом также были исследованы доказательства по материалам дела:

- сообщение представителя АО «<данные изъяты>» о преступлении от ДД.ММ.ГГГГ, из которого следует, что службой безопасности Сибирского федерального округа АО «<данные изъяты>» выявлены факты несанкционированного обращения к персональным данным абонентов ПАО «<данные изъяты>». Запросы оформлялись под учетной записью специалиста офиса продаж <данные изъяты>, расположенного по <адрес>, Даниловой А.А. Фактические владельцы абонентских номеров в офис продаж не обращались (т. 1 л.д. 4);

- протокол осмотра места происшествия от ДД.ММ.ГГГГ, согласно которому был осмотрен офис продаж АО «<данные изъяты>» по <адрес>, в том числе рабочие места, оборудованные двумя персональными компьютерами, находящиеся за стойкой облуживания клиентов, расположенной в торговом зале указанного офиса продаж. Участвующая в ходе осмотра подозреваемая Данилова А.А. пояснила, что именно за этими рабочими местами она в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ осуществляла неправомерный доступ к персональным данным абонентов ПАО «<данные изъяты>», после чего фотографировала указанные данные и отправляла полученные фотографии пользователю мессенджера <данные изъяты> за денежное вознаграждение (т. 2 л.д. 227-231);

- протокол выемки от ДД.ММ.ГГГГ у Даниловой А.А. выписки по банковской карте № ПАО «<данные изъяты>», выписки по банковской карте № ПАО «<данные изъяты>», скриншотов денежных переводов по счету № принадлежащего Даниловой А.А. электронного кошелька <данные изъяты> (т. 2 л.д. 74);

- протокол осмотра документов от ДД.ММ.ГГГГ, согласно которому с участием Даниловой А.А. была осмотрена выписка по банковской карте № ПАО <данные изъяты> оформленной на имя Даниловой А.А. В ходе осмотра установлено, что на счет банковской карты № в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ поступали денежные средства в общей сумме 9470 рублей со счета электронного кошелька «<данные изъяты> Данилова А.А. пояснила, что данные денежные средства на счет своей банковской карты она переводила самостоятельно с принадлежащего ей счета № электронного кошелька <данные изъяты> Также были осмотрены скриншоты денежных переводов по счету электронного кошелька <данные изъяты>№, принадлежащего Даниловой А.А., согласно которым в период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ на него поступили денежные средства в общей сумме 10900 рублей с различных электронных кошельков суммами по 300, 400, 600, 800, 1200 и 1500 рублей. Данилова А.А. пояснила, что указанные денежные средства были отправлены ей пользователем мессенджера <данные изъяты><данные изъяты> в качестве оплаты за предоставление интересующих его персональных данных лиц, на которых были оформлены абонентские номера ПАО «<данные изъяты>» (т. 2 л.д. 89-102);

- ответ на запрос ПАО «<данные изъяты>» от ДД.ММ.ГГГГ, в котором указаны сведения о владельцах абонентских номеров, к персональным данным которых обращались в офисе продаж <данные изъяты> в <адрес>. Установлено, что указанные абоненты обслуживаются в других регионах, преимущественно <адрес> (т. 2 л.д. 153-163);

- выписка из программы <данные изъяты> содержащая информацию о входах в указанную программу сотрудниками АО «<данные изъяты>», с использованием персональных логинов, согласно которой в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ под логином <данные изъяты> принадлежащим Даниловой А.А., в <данные изъяты> были осуществлены следующие запросы по абонентским номерам (время UTC - Омское время больше на 6 часов):

- №

№

а также с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ под логином <данные изъяты> принадлежащим С.В.Р.

№

№ (т. 1 л.д. 9-10);

- Политика «Положение о режиме безопасности информации (конфиденциальности) АО «<данные изъяты>» <данные изъяты>, утв. приказом генерального директора АО «<данные изъяты>» № от ДД.ММ.ГГГГ, в соотвествии с п.п. 3, 4.5.1 которой сведения, содержащие персональные данные, – это сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, они отнесены к сведениям конфиденциального характера. Сведения об абонентах отнесены к категории Персональных данных и имеют статус конфиденциальной информации (п. 29 Приложения № «Перечень персональных данных, обрабатываемых в АО «<данные изъяты>»). Работник обязан: обеспечивать сохранность сведений конфиденциального характера, находящихся у работника (п. 7.1.1); выполнять требования локальных нормативных актов работодателя по обеспечению защиты информации (п. 7.1.4). Работникам запрещается передавать/разглашать сведения конфиденциального характера третьим лицам, не имеющим Соглашения (п. 7.2.4). Работники несут персональную ответственность за соблюдение режима безопасности, в том числе: обеспечение конфиденциальности доверенных им сведений; соблюдение требований локальных нормативных актов Компании по режиму безопасности (конфиденциальности) информации АО «<данные изъяты>» и других нормативных документов по организации работы с конфиденциальными документами и базами данных (п. 8.1) (т. 1 л.д. 187-210);

- Политика «Обработка персональных данных в АО «<данные изъяты>» <данные изъяты>, утв. приказом <данные изъяты> АО «<данные изъяты>» № от ДД.ММ.ГГГГ, которая предусматривает, что персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), биометрические персональные данные – это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Персональные данные являются информацией ограниченного доступа (конфиденциального характера) в соотвествии с законодательством РФ, если иное не установлено законом.

В п. 5 Политики предусмотрено, что АО «<данные изъяты>» и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (т. 2 л.д. 14-26);

- Рабочая инструкция «Соблюдение правил безопасности и снижения рисков нанесения материального ущерба для сотрудников Офиса продаж» <данные изъяты>, утв. приказом <данные изъяты> АО «<данные изъяты>» № от ДД.ММ.ГГГГ, которая содержит запрет на оказание услуг клиентам мобильной связи без идентификации клиентов или в отсутствие граждан (п. 7.19), а также предусматривает, что при обслуживании клиента с использованием автоматизированных информационных систем компании сотрудник отдела продаж должен руководствоваться правилами информационной безопасности, установленными локальными нормативными актами, регулирующими информационную безопасность и выполнять их требования (п. 7.25), при работе в информационных системах компании запрещается использовать чужую учетную запись и/или передавать кому-либо свои учетные данные (логин, пароль), предоставлять возможность использования сотрудникам отдела продаж чужой учетной записи в системах <данные изъяты> и т.д. (п. 7.28) (т. 1 л.д. 232-251);

- Стандарт «Стандарт, устанавливающий требования по информационной безопасности к эксплуатации информационных систем АО «<данные изъяты>» <данные изъяты>, утв. приказом <данные изъяты> АО «<данные изъяты>» от ДД.ММ.ГГГГ№, который предусматривает, что пользователям запрещается несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в том числе, персональные данные сотрудников и клиентов компании) на личные и не учтенные носители информации (в том числе внешние жесткие диски, мобильные телефоны, flash-накопители, смартфоны, планшеты, КИК и пр.) (п. ДД.ММ.ГГГГ) (т. 2 л.д. 1-13);

- копия приказа (распоряжения) о приеме Даниловой А.А. на работу № от ДД.ММ.ГГГГ, согласно которому она принята на должность помощника в Офис продаж АО «<данные изъяты>» в <адрес> с ДД.ММ.ГГГГ (т. 1 л.д. 63);

- копия приказа (распоряжения) о переводе Даниловой А.А. на другую работу № от ДД.ММ.ГГГГ, согласно которому она переведена на должность специалиста в Офис продаж АО «<данные изъяты> в <адрес> с ДД.ММ.ГГГГ (т. 1 л.д. 64);

- копия приказа (распоряжения) об увольнении Даниловой А.А. № от ДД.ММ.ГГГГ, согласно которому она уволена с должности специалиста АО «<данные изъяты>» ДД.ММ.ГГГГ по инициативе работника (п. 3 ч. 1 ст. 77 ТК РФ) (т. 1 л.д. 65);

- копия трудового договора № от ДД.ММ.ГГГГ, согласно которому Данилова А.А. принята на должность помощника АО «<данные изъяты>» в Офис продаж в Омском регионе (т. 1 л.д. 67-70);

- копия приложения № к трудовому договору № от ДД.ММ.ГГГГ, из которого следует, что Данилова А.А. до подписания трудового договора ознакомлена под роспись с локальными нормативными актами компании, в том числе Политикой <данные изъяты> «Положение о режиме безопасности информации (конфиденциальности) в АО «<данные изъяты>», Политикой <данные изъяты> «Обработка персональных данных в АО «<данные изъяты>», Стандартом <данные изъяты> «Стандарт, устанавливающий требования по информационной безопасности к эксплуатации информационных систем АО <данные изъяты>», Рабочей инструкцией <данные изъяты> «Соблюдение правил безопасности и снижения рисков нанесения материального ущерба для сотрудников Офиса продаж» (п.п. 60, 64, 110, 203) (т. 1 л.д. 71-75);

- копия приложения № к трудовому договору № от ДД.ММ.ГГГГ «Обязательство (соглашение) о сохранении коммерческой <данные изъяты> и иной конфиденциальной информации», в котором Данилова А.А. подтвердила, что ознакомлена с политикой <данные изъяты> «Положение о режиме безопасности информации (конфиденциальности) АО «<данные изъяты>», в которой определены перечень сведений, относимых к коммерческой <данные изъяты> работодателя, перечень сведений, относимых к информации ограниченного доступа, а также перечень персональных данных, порядок обращения с этой информацией и иные положения, касающиеся режима безопасности работодателя, а также с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, особенностями обработки персональных данных, установленными локальными нормативными актами Компании и с обрабатываемыми категориями персональных данных. Также обязалась не разглашать сведения, составляющие коммерческую <данные изъяты> работодателя, и иную конфиденциальную информацию, ставшую ей известной в процессе выполнения ее трудовых обязанностей; выполнять требования локальных нормативных актов работодателя по обеспечению защиты информации; не использовать сведения конфиденциального характера АО «<данные изъяты>» для занятия коммерческой деятельностью и получения личной выгоды (т. 1 л.д. 95);

- копия должностной инструкции специалиста офиса продаж АО «<данные изъяты>», с которой Данилова А.А. была ознакомлена лично под роспись ДД.ММ.ГГГГ, из которой следует, что специалист: руководствуется и использует на практике Инструкции и иные распорядительные документы для сотрудников Отдела продаж (п. 2.1); знает и выполняет внутренние процедуры, стандарты, инструкции, установленные Компанией (п. 2.4); соблюдает инструкции по работе в автоматизированных и информационных системах (п. 2.9); обеспечивает обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, в соотвествии с действующими в Компании локальными актами и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам (п. 2.14); производит идентификацию личности предъявителя документа, удостоверяющего личность, с фотографией в нем (п. 2.15); обеспечивает сохранность конфиденциальной информации и информации, составляющей коммерческую <данные изъяты> компании (п. 2.42). Специалист несет ответственность: за невыполнение требований локальных нормативных правовых актов (п. 4.7); за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных должностной инструкцией, - в пределах, определенных действующим трудовым законодательством РФ (п. 4.9); за правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством РФ (п. 4.10); за разглашение сведений конфиденциального характера, нарушение установленных правил обращения с конфиденциальной информацией (п. 4.13); за неправомерный доступ к компьютерной информации (п. 4.16); за разглашение коммерческой <данные изъяты> АО «<данные изъяты>» и прочей конфиденциальной информации (в том числе персональных данных), классифицируемой в соотвествии с политикой конфиденциальности АО «<данные изъяты>», ставшей ему известной в результате исполнения своих трудовых (должностных) обязанностей (п. 4.20); за нарушение принципов, правил и требований к обработке и защите персональных данных, определенных в соответствующих внутренних локальных нормативных актах АО «<данные изъяты>», в требованиях государственных регуляторов и в соответствующих Федеральных законах (п. 4.21); за нарушение принципов, правил и требований к обеспечению информационной безопасности, установленных в соответствующих локальных нормативных актах ФИО1 (п. 4.22) (т. 1 л.д. 76-81).

Судом также были исследованы приобщенные к делу в качестве вещественных доказательств записи с камер видеонаблюдения офиса продаж АО «<данные изъяты>» по <адрес>, на которых видно, как в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ Данилова А.А., находясь на своем рабочем месте, без обращения абонентов совершала действия за персональным компьютером, а именно производила манипуляции на своем мобильном телефоне, затем осуществляла набор на цифровой панели клавиатуры и фотографирование на свой мобильный телефон информации, отобразившейся в левой части экрана монитора ПК, где в программе <данные изъяты> отображаются сведения об абоненте (ФИО, адрес, документ, удостоверяющий личность), после чего снова совершала манипуляции в своем телефоне. При этом из указанных видеозаписей не следует, что Данилова А.А. открывала другие вкладки в <данные изъяты> и делала дополнительные фотографии.

Оценив исследованные доказательства, суд находит их достоверными, относимыми и допустимыми, а в совокупности - достаточными для признания доказанной виновности Даниловой А.А. в совершении преступления при обстоятельствах, изложенных в описательной части приговора. За основу суд принимает показания представителя потерпевшего, свидетелей, а также другие доказательства по материалам дела, которые полностью согласуются между собой и с показаниями подсудимой, данными в ходе предварительного расследования по делу и подтвержденными ею в судебном заседании.

В соответствии с ч. 5 ст. 9 Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Федеральный закон об информации) информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

В соответствии с ч. 1 ст. 53 Федерального закона от ДД.ММ.ГГГГ № 126-ФЗ «О связи» сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с их согласия, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.

В соответствии со ст. 3 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных) указанная информация об абонентах относится к категории персональных данных.

Согласно ч. 3 ст. 6 Федерального закона о персональных данных оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст.19 настоящего Федерального закона.

В силу ст. 7 Федерального закона о персональных данных операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

В соответствии с ч.ч. 1 и 2 ст. 19 Федерального закона о персональных данных оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в том числе установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

В судебном заседании достоверно установлено, что Данилова А.А. на основании заключенного с ней трудового договора от ДД.ММ.ГГГГ являлась специалистом офиса продаж АО «<данные изъяты>». При заключении трудового договора она подписала соответствующее дополнительное соглашение о сохранении коммерческой <данные изъяты> и иной конфиденциальной информации, а также была ознакомлена с действующими локальными нормативно-правовыми актами работодателя.

В период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ Данилова А.А., находясь на своем рабочем месте в отделе продаж, действуя из корыстной заинтересованности, используя свое служебное положение и предоставленный ей доступ к автоматизированной информационной системе <данные изъяты> будучи осведомленной об обязанности соблюдать режим конфиденциальности информации, без ведома и согласия абонентов, в их отсутствие, осуществила неправомерное обращение к охраняемой законом информации - персональным данным 19 абонентов разных регионов, а именно просмотр в программе <данные изъяты> карточек абонентов, содержащих персональные данные абонентов: ФИО, паспортные данные, дату рождения, адрес регистрации, которые в соотвествии с Федеральным законом о персональных данных, Политикой <данные изъяты> «Положение о режиме безопасности информации (конфиденциальности) АО «<данные изъяты>» являются сведениями конфиденциального характера, после чего в нарушение Стандарта <данные изъяты> «Стандарт, устанавливающий требования по информационной безопасности к эксплуатации информационных систем АО «<данные изъяты>» скопировала указанную информацию путем фотографирования на личный мобильный телефон и передала ее неустановленному лицу за вознаграждение.

Приведенная выше информация является компьютерной, поскольку в соотвествии с п. 1 примечания к ст. 272 УК РФ под такой информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

При этом персональные данные в силу приведенных выше норм закона отнесены к охраняемой законом информации, для которой законом установлен специальный режим ее правовой защиты, являются сведениям ограниченного доступа.

Согласно п. 6 ст. 2 Федерального закона об информации под доступом к информации понимается возможность получения информации и ее использования.

Факт неправомерного обращения Даниловой А.А. к персональным данным абонентов других регионов подтверждается показаниями представителя потерпевшего, результатами проведенной в отношении подсудимой служебной проверки, записью камер видеонаблюдения, из которой следует, что в даты и время, когда в программе <данные изъяты> под учетными записями Даниловой А.А. и С.В.Р. были зарегистрированы обращения к абонентским номерам абонентов других регионов в их отсутствие, без ведома и согласия последних, действия на рабочем месте за персональным компьютером осуществляла Данилова А.А., в том числе фотосъемку информации с экрана ПК на свой мобильный телефон.

О неправомерности действий Даниловой А.А. в данном случае свидетельствует то, что доступ к компьютерной информации был осуществлен в нарушение порядка, установленного Федеральным законом о персональных данных, а также действующими локальными нормативными актами АО «<данные изъяты>», которыми предусмотрена возможность обращения к карточкам абонентов (просмотр персональных данных) в автоматизированных программах и предоставление третьим лицам информации по номерам абонентов только на основании личного обращения абонентов в офис продаж и обслуживания, с их согласия, при соблюдении процедуры идентификации и для достижения конкретных, определенных локальными нормативными актами и законом целях: сервисное обслуживание, решение иных вопросов абонентов и пр.

Таким образом, Данилова А.А., не имея соответствующего разрешения, без согласия собственника, использовала предоставленную ей возможность получения охраняемой законом компьютерной информации (конфиденциальной информации), которую скопировала, перенеся ее на обособленный носитель (свой мобильный телефон) путем фотографирования с экрана монитора рабочего компьютера.

При этом Данилова А.А. является специальным субъектом данного преступления, поскольку совершила его с использованием своего служебного положения, то есть, используя возможность предоставленного ей доступа к компьютерной информации, возникшей в результате выполняемой работы по трудовому договору.

Действия Даниловой А.А. безусловно носили умышленный характер, поскольку она при трудоустройстве была ознакомленной с требованиями законодательства и локальными нормативными актами АО «<данные изъяты>», в связи с чем осознавала, что осуществляет копирование конфиденциальной информации и ее действия носят противоправный характер.

Преступление совершено из корыстной заинтересованности, поскольку Данилова А.А. за предоставление конфиденциальной информации получила для себя выгоду имущественного характера в виде денежного вознаграждения, что объективно подтверждается исследованными выписками о движении денежных средств по счетам ее электронного кошелька <данные изъяты> а также банковской карты и не отрицается самой подсудимой.

С учетом обоснованной и мотивированной позиции государственного обвинителя, исходя из фактически установленных обстоятельств, суд приходит к выводу, что действия Даниловой А.А., связанные с неоднократным неправомерным доступом и копированием охраняемой законом компьютерной информации в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, были охвачены единым умыслом, являлись однородными и тождественными, совершены в короткий промежуток времени по ранее достигнутой с неустановленным лицом договоренности о передаче персональных данных неопределенного числа абонентов. При указанных обстоятельствах суд приходит к выводу, что такие действия подсудимой не образуют совокупности преступлений и должны квалифицироваться как единое продолжаемое преступление.

С учетом изложенного суд квалифицирует действия подсудимой Даниловой А.А. по ч. 3 ст. 272 УК РФ как неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное из корыстной заинтересованности, лицом с использованием своего служебного положения.

Кроме того, органами предварительного расследования Данилова А.А. обвинялась в совершении двух преступлений, предусмотренных ч. 3 ст. 30 - ч. 3 ст. 272 УК РФ, – покушение на неправомерный доступ к компьютерной информации, если это деяние, повлекло копирование компьютерной информации, совершенное из корыстной заинтересованности, лицом с использованием своего служебного положения, которое не было доведено до конца по независящим от нее обстоятельствам, а именно в том, что ДД.ММ.ГГГГ, находясь в офисе продаж АО «<данные изъяты>» <данные изъяты> по <адрес>, используя свое служебное положение, действуя из корыстной заинтересованности, используя предоставленные ей для работы с информационными ресурсами АО <данные изъяты>» логин «<данные изъяты> и персональный пароль, посредством автоматизированной информационной системы <данные изъяты> установленной на рабочем компьютере, в нарушение требований ч. 1 ст. 53 Федерального закона от ДД.ММ.ГГГГ № 126-ФЗ «О связи», ч. 3 ст. 6 и ст. 7 Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных», а также п. 5 Политики «Обработка персональных данных в АО «<данные изъяты> в отсутствие личного обращения клиентов покушалась на неправомерный доступ к охраняемой законом компьютерной информации, принадлежащей АО «<данные изъяты>», находящейся в электронных карточках абонентов, использовавших абонентские номера <данные изъяты> содержащих охраняемую Федеральными законами от ДД.ММ.ГГГГ № 126-ФЗ «О связи», от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных» информацию в виде персональных данных абонентов, однако не довела свой умысел на совершение преступления до конца по независящим от нее обстоятельствам ввиду отсутствия информации об абонентах указанных номеров в автоматизированной информационной системе <данные изъяты> Результаты поисковых запросов, в которых было отражено, что данные об указанных абонентах отсутствуют, Данилова А.А. скопировала на свой мобильный телефон путем фотографирования, после чего с использованием мессенджера <данные изъяты> передала данную информацию неустановленному лицу, имеющему никнейм <данные изъяты>

Государственный обвинитель полагал необходимым квалифицировать указанные действия Даниловой А.А. как единое продолжаемое преступление, предусмотренное ч. 3 ст. 30 – ч. 3 ст. 272 УК РФ.

Вместе с тем, как было указано выше, предметом преступного посягательства, предусмотренного ст. 272 УК РФ, является охраняемая законом компьютерная информация.

Однако, как следует из текста предъявленного обвинения, показаний подсудимой Даниловой А.А., представителя потерпевшего, свидетеля Т.Д.А. какая-либо, в том числе охраняемая законом, информация в отношении владельцев абонентских номеров № в автоматизированной информационной системе <данные изъяты> отсутствовала, указанные лица никогда не были абонентами ПАО «<данные изъяты>». Персональные данные лиц, на которых были зарегистрированы указанные абонентские номера, Даниловой А.А. обнаружены не были.

Согласно выписке из программы <данные изъяты> под логином <данные изъяты>, принадлежащим Даниловой А.А., ДД.ММ.ГГГГ были осуществлены запрос по абонентскому номеру №» и пять запросов по абонентскому номеру № однако поиск был безуспешным, каких-либо результатов программа не выдала (т. 1 л.д. 9-10).

При этом сам по себе неправомерный вход в программу <данные изъяты> без обращения абонентов в отсутствие какой-либо информации об указанных абонентах не свидетельствует о наличии в действиях Даниловой А.А. состава преступления, предусмотренного ст. 272 УК РФ, поскольку в данном случае отсутствовал предмет преступного посягательства - охраняемая законом компьютерная информация.

Каких-либо доказательств того, что скопированные Даниловой А.А. сведения содержали в себе какую-либо охраняемую законом <данные изъяты> либо иную конфиденциальную информацию, органами предварительного расследования не добыто и суду не представлено. Доводы стороны обвинения в данной части являются надуманными, носят предположительный характер, объективно ничем не подтверждены, в связи с чем, не могут быть приняты судом во внимание.

При таких обстоятельствах суд полагает, что по данному эпизоду обвинения по ч. 3 ст. 30 – ч. 3 ст. 272 УК РФ подсудимая Данилова А.А. подлежит оправданию на основании п. 3 ч. 2 ст. 302 УПК РФ в связи с отсутствием в ее действиях состава преступления.

Кроме того, органами предварительного расследования Данилова А.А. обвинялась в совершении 19 преступлений, предусмотренных ч. 3 ст. 183 УК РФ, - незаконное разглашение или использование сведений, составляющих коммерческую <данные изъяты>, без согласия их владельца лицом, которому она была доверена или стала известна по работе, совершенные из корыстной заинтересованности, а именно в том, что в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ, являясь специалистом отдела продаж АО «<данные изъяты>» и имея доступ к электронным базам данных компании, действуя из корыстной заинтересованности, при указанных в описательной части приговора обстоятельствах, в нарушение требований Федерального закона от ДД.ММ.ГГГГ № 126-ФЗ «О связи», Федерального закона от ДД.ММ.ГГГГ № 152-ФЗ «О персональных данных», Федерального закона от ДД.ММ.ГГГГ № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от ДД.ММ.ГГГГ № 98-ФЗ «О коммерческой <данные изъяты>», а также п. 5 Политики <данные изъяты> «Положение о режиме безопасности информации (конфиденциальности) в АО «<данные изъяты>», утв. приказом № от ДД.ММ.ГГГГ, она совершила незаконное разглашение и использование персональных данных абонентов, использующих абонентские номера: №, включающих фамилию, имя, отчество, реквизиты документов, удостоверяющих личность, параметры оказания услуг - сведения о денежных средствах на лицевом счете, без согласия их владельцев, скопировав указанную информацию на свой мобильный телефон путем фотографирования и передав ее с использованием мессенджера <данные изъяты> неустановленному лицу, имеющему никнейм <данные изъяты> за денежное вознаграждение, разгласив тем самым сведения, составляющие коммерческую <данные изъяты> АО «<данные изъяты>», которая стала ей известна по работе.

В судебном заседании государственный обвинитель полагал, что действия Даниловой А.А. в данной части необходимо квалифицировать по ч. 3 ст. 183 УК РФ как единое продолжаемое преступление, поскольку они были однородны и тождественны, охвачены единым умыслом.

По данному эпизоду обвинение строилось органами предварительного расследования на приведенных выше доказательствах, а также показаниях Даниловой А.А., данных в ходе предварительного расследования по делу, которые носят противоречивый и неоднозначный характер.

Подсудимая Данилова А.А. в судебном заседании в данной части предъявленного ей обвинения вину в совершении преступления не признала, указав, что сообщала неустановленному лицу только персональные данные абонентов, а именно ФИО, даты и место рождения, место регистрации и паспортные данные, при этом ей не было известно о том, что указанные сведения являются коммерческой <данные изъяты> АО «<данные изъяты>». До нее указанная информация не доводилась, с локальными нормативными актами она не знакомилась.

Будучи допрошенной в качестве подозреваемой, Данилова А.А. также поясняла, что копировала и передавала третьему лицу исключительно персональные данные абонентов. И только при допросе в качестве обвиняемой было указано, что Данилова А.А. понимала, что данные сведения составляют коммерческую <данные изъяты> АО «<данные изъяты>».

Вместе с тем, показания подсудимой в части ее неосведомленности об отнесении персональных данных абонентов к коммерческой <данные изъяты> АО «<данные изъяты>» объективно подтверждаются представленными стороной обвинения и исследованными в судебном заседании доказательствами.

В соотвествии с п. 1 ст. 3 Федерального закона от ДД.ММ.ГГГГ № 98-ФЗ «О коммерческой <данные изъяты>» (далее – Федеральный закон о коммерческой <данные изъяты>) под коммерческой <данные изъяты> понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

При этом информация, составляющая коммерческую <данные изъяты>, - это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой <данные изъяты> (п. 2 ст. 3 Федерального закона о коммерческой <данные изъяты>).

В соответствии с ч. 1 ст. 4 Федерального закона о коммерческой <данные изъяты> право на отнесение информации к информации, составляющей коммерческую <данные изъяты>, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.

При этом информация может быть отнесена к коммерческой <данные изъяты> только при соблюдении условий и принятии мер по охране конфиденциальности информации, предусмотренных в ст. 10 Федерального закона о коммерческой <данные изъяты>.

Вместе с тем, в соотвествии с п.п. 3, 4.5.1, 4.5.5 Политики «Положение о режиме безопасности информации (конфиденциальности) АО «<данные изъяты>» <данные изъяты> к сведениям конфиденциального характера отнесены как сведения, содержащие коммерческую <данные изъяты>, то есть сведения, связанные с коммерческой деятельностью и установленными правоотношениями с партнерами, доступ к которым ограничен в соответствии с ГК РФ, Федеральным законом «О коммерческой <данные изъяты>» и другими федеральными законами, так и отдельно сведения, содержащие персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.

Для сведений, составляющих коммерческую <данные изъяты>, и для сведений, составляющих персональные данные и <данные изъяты> связи, установлены разные меры (классы) защиты (п. 4.12 Политики).

В соотвествии с п. 9.6 Политики на документах, содержащих сведения, относимые к коммерческой <данные изъяты> АО «<данные изъяты>», проставляется гриф конфиденциальности: «Коммерческая <данные изъяты>» либо «Конфиденциально», который в силу п. 9.7.1 является обязательным.

Сведения об абонентах отнесены к категории Персональных данных и имеют статус конфиденциальной информации (п. 29 Приложения № «Перечень персональных данных, обрабатываемых в АО «<данные изъяты>»). В перечень сведений, составляющих коммерческую <данные изъяты> АО «<данные изъяты>», включены сведения об абонентах только в части абонентских контрактов и счетов, выставляемых абонентам, клиентам, дилерам (приложения № и №).

При этом в соотвествии с ч. 1 ст. 429.4 ГК РФ предметом договора с исполнением по требованию (абонентского договора) является внесение одной из сторон (абонентом) определенных, в том числе периодических, платежей или иного предоставления за право требовать от другой стороны (исполнителя) предоставления предусмотренного договором исполнения в затребованных количестве или объеме либо на иных условиях, определяемых абонентом, а не персональные данные абонента.

Очевидно, что сами по себе персональные данные абонентов не имеют ни действительной, ни потенциальной коммерческой ценности в силу неизвестности ее третьим лицам, не влияют на увеличение доходов, избежание неоправданных расходов, сохранение положения АО «<данные изъяты> на рынке товаров, работ, услуг или получение иной коммерческой выгоды.

Доказательств того, что Данилова А.А. помимо персональных данных абонентов распространяла какую-либо иную информацию, имеющую коммерческий интерес, включая сведения об абонентских контрактах, параметрах оказания услуг, сведения о денежных средствах на лицевом счете и т.д., суду не представлено.

Кроме того, как в должностной инструкции специалиста офиса продаж АО «<данные изъяты>» (п. 4.20), так и в обязательстве (соглашении) о сохранении коммерческой <данные изъяты> и иной конфиденциальной информации понятия «коммерческая <данные изъяты>» и «персональные данные абонентов» разграничены. В частности, указано, что Данилова А.А. ознакомлена с перечнем сведений, относимых к коммерческой <данные изъяты> работодателя, и перечнем персональных данных, порядком обращения с этой информацией, а также предупреждена об ответственности за разглашение коммерческой <данные изъяты> АО «<данные изъяты>» и прочей конфиденциальной информации (в том числе персональных данных), классифицируемой в соотвествии с политикой конфиденциальности АО «<данные изъяты>», ставшей ей известной в результате исполнения своих трудовых (должностных) обязанностей.

При этом субъективная сторона преступления, предусмотренного ст. 183 УК РФ характеризуется умышленной формой вины, когда виновный осознает, что собирает, разглашает или использует сведения, составляющие охраняемую законом <данные изъяты>, в данном случае коммерческую <данные изъяты>.

Каких-либо достоверных данных, указывающих на то, что персональные данные абонентов включены в перечень сведений, составляющих коммерческую <данные изъяты> АО «<данные изъяты>», с соблюдением установленного законом порядка введения режима коммерческой <данные изъяты>, а также, что до специалиста отдела продаж Даниловой А.А. это было доведено, и ее умысел был направлен именно на сбор и распространение информации, отнесенной к коммерческой <данные изъяты> АО «<данные изъяты>», суду не представлено.

Ссылки органа предварительного расследования на Положение «О режиме конфиденциальности информации в ЗАО «<данные изъяты>», утв. приказом генерального директора ЗАО «<данные изъяты>» № от ДД.ММ.ГГГГ, являются необоснованными, поскольку указанный документ не имеет отношения к деятельности АО «<данные изъяты>», более того утратил силу, кроме того Данилова А.А. с указанным нормативным актом ознакомлена не была.

При таких обстоятельствах суд не может положить в основу приговора лишь одни показания Даниловой А.А., данные в ходе предварительного расследования по делу в качестве обвиняемой, в части того, что ей было известно об отнесении персональных данных абонентов к коммерческой <данные изъяты> АО <данные изъяты> поскольку подсудимая не подтвердила эти показания в судебном заседании.

Каких-либо объективных и достаточных доказательств, которые бы свидетельствовали о совершении подсудимой инкриминируемого ей преступления, суду не представлено. Позиция подсудимой Даниловой А.А. по данному эпизоду в судебном заседании не опровергнута, доводы стороны обвинения основаны лишь на предположениях.

Анализ представленных доказательств приводит суд к выводу об их противоречивости и недостаточности, по мнению суда предъявленное Даниловой А.А. в этой части обвинение является недоказанным.

При отсутствии других достоверных и достаточных доказательств обвинения, строить обвинение на имеющихся противоречивых доказательствах и предположениях суд находит невозможным, полагая, что по данному эпизоду обвинения по ч. 3 ст. 183 УК РФ подсудимая также подлежит оправданию на основании п. 3 ч. 2 ст. 302 УПК РФ в связи с отсутствием в ее действиях состава преступления.

При назначении наказания подсудимой суд принимает во внимание характер и степень общественной опасности совершенного ею преступления, отнесенного законом к категории средней тяжести, данные о личности виновной, обстоятельства, смягчающие наказание, отсутствие отягчающих обстоятельств, а также влияние назначенного наказания на исправление осужденной и на условия жизни ее семьи.

Данилова А.А. ранее не судима, преступление совершила впервые, по месту жительства участковым уполномоченным полиции, а также по месту учебы и месту работы характеризуется исключительно положительно, <данные изъяты>

К обстоятельствам, смягчающим наказание подсудимой, суд в соответствии с п. «и» ч. 1, ч. 2 ст. 61 УК РФ относит ее молодой возраст, отсутствие уголовного прошлого, положительные характеристики, признание вины и искреннее раскаяние в содеянном, принесение представителю потерпевшего своих извинений, активное способствование раскрытию и расследованию преступления, совершенному в условиях неочевидности, в части сообщения конкретных обстоятельств его совершения, о чем сотрудникам полиции известно не было, <данные изъяты>

С учетом конкретных обстоятельств совершенного преступления, а также данных о личности виновной, ее имущественного положения, приведенных выше смягчающих наказание обстоятельств, отсутствия отягчающих наказание обстоятельств, незначительного периода преступной деятельности и постпреступного поведения подсудимой, суд полагает возможным назначить ей наиболее мягкий вид наказания, предусмотренный санкцией ч. 3 ст. 272 УК РФ, то есть штраф.

При этом суд полагает возможным признать совокупность указанных выше смягчающих наказание обстоятельств исключительной, существенно уменьшающей степень общественной опасности совершенного Даниловой А.А. преступления, и с учетом конкретных обстоятельств его совершения и посткриминального поведения подсудимой позволяющей применить к ней положения ст. 64 УК РФ и не назначать дополнительное наказание в виде лишения права занимать определенные должности или заниматься определенной деятельностью, предусмотренного санкцией ч. 3 ст. 272 УК РФ в качестве обязательного.

Рассматривая заявленное подсудимой Даниловой А.А. и ее защитником ходатайство о прекращении уголовного дела на основании ст. 28 УПК РФ в связи с деятельным раскаянием, суд не находит оснований для освобождения подсудимой в соответствии со ст. 75 УК РФ от уголовной ответственности, не усматривая в ее поведении деятельного раскаяния, поскольку она копировала компьютерную информацию, содержащую охраняемые законом конфиденциальные сведения о персональных данных абонентов, с повинной не являлась. Обстоятельства, на которые ссылается сторона защиты, являются смягчающими и не свидетельствуют об утрате подсудимой на момент рассмотрения дела общественной опасности.

Исходя из фактических обстоятельств совершенного подсудимой преступления, которые не свидетельствуют о меньшей степени его общественной опасности, суд не усматривает оснований для изменения категории преступления на менее тяжкую в соответствии с ч. 6 ст. 15 УК РФ.

В силу ч. 3 ст. 81 УПК РФ вещественные доказательства по делу, а именно изъятые диски с записями систем видеонаблюдения и документы подлежат дальнейшему хранению с делом.

В соответствии с ч. 6 ст. 132 УПК РФ с учетом имущественного положения подсудимой Даниловой А.А. суд полагает возможным освободить ее от уплаты процессуальных издержек по делу.

В связи с частичным оправданием Данилова А.А. имеет право на реабилитацию, а также право на возмещение имущественного и морального вреда в порядке, установленном ст.ст. 135-136 УПК РФ.

На основании изложенного и руководствуясь ст.ст. 302, 307, 308, 309 УПК РФ, суд

ПРИГОВОРИЛ:

Данилову А.А. по предъявленному обвинению в совершении преступлений, предусмотренных ч. 3 ст. 30 – ч. 3 ст. 272, ч. 3 ст. 183 УК РФ признать невиновной и оправдать в связи с отсутствием в ее действиях состава преступления.

На основании п. 1 ч. 2 ст. 133 и ч. 1 ст. 134 УПК РФ признать за Даниловой А.А. право на реабилитацию в данной части.

Признать Данилову А.А. виновной в совершении преступления, предусмотренного ч. 3 ст. 272 УК РФ, и назначить ей наказание в виде штрафа в размере 20000 (Двадцать тысяч) рублей.

Штраф подлежит уплате по следующим реквизитам:

<данные изъяты>

Разъяснить, что в случае злостного уклонения от уплаты штрафа штраф заменяется иным наказанием, за исключением лишения свободы.

Меру пресечения Даниловой А.А. в виде подписки о невыезде и надлежащем поведении до вступления приговора в законную силу не изменять.

Освободить Данилову А.А. от выплаты процессуальных издержек.

Вещественные доказательства по делу: : выписку по принадлежащей Даниловой А.А. банковской карте № ПАО <данные изъяты> выписку по принадлежащей Даниловой А.А. банковской карте № ПАО <данные изъяты> скриншоты денежных переводов по счету № принадлежащего Даниловой А.А. электронного кошелька <данные изъяты>; DVD-R диск, содержащий записи с камер видеонаблюдения офиса продаж АО «<данные изъяты>, расположенного по <адрес>, хранящиеся в уголовном деле (т. 2 л.д. 104-151, 181), - хранить с делом.

Приговор может быть обжалован в апелляционном порядке в Омский областной суд путем подачи жалобы в Ленинский районный суд города Омска в течение 10 суток со дня его провозглашения. В случае подачи апелляционной жалобы или принесения апелляционного представления осужденная вправе ходатайствовать о своем участии в рассмотрении уголовного дела судом апелляционной инстанции. Ходатайство об ознакомлении с протоколом и аудиозаписью судебного заседания может быть подано сторонами в письменном виде в течение 3 суток со дня окончания судебного заседания.

Судья Е.А. Чернышева