В 2019 г. российские суды вынесли 371 решение по искам работодателей к недобросовестным сотрудникам за манипуляции с данными, подсчитала компания SearchInfоrm по материалам опубликованных дел на сайте суд.рф. Сотрудники-нарушители передавали сторонним лицам персональные данные о клиентах и их счетах, переоформляли сим-карты и снимали деньги со счетов абонентов, изменяли лимиты выдачи средств по банковским картам, прослушивали разговоры абонентов или искали о них данные в базах, пересылали конфиденциальные документы конкурентам по корпоративной почте, меняли записи в базах или удаляли информацию с сайтов компаний.
Больше всего судебных процессов вели телекоммуникационные компании (70% судебных решений) и банки (12% решений). Однако выявленных нарушений на порядок больше, чем судебных процессов. По данным опроса 1052 компаний, проведенного той же компанией SearchInform, только 12% респондентов подают на злоумышленников в суд. Остальные стараются не выносить сор из избы. «Ведомости» выясняли, как компании наказывают сотрудников за нарушения, связанные с данными.
По числу рассмотренных в судах дел в 2019 г. лидировала статья 272, предусматривающая привлечение к ответственности за неправомерный доступ к компьютерной информации. В 2019 г. по этой статье суды рассмотрели 187 дел, 47 было прекращено, по 77 вынесены приговоры, остальные дела находятся на стадиях обжалования или были возвращены правоохранительным органам. Нарушения закона, связанные с данными, подпадают под четыре статьи Уголовного кодекса (УК). Самый распространенный случай 2019 г. – внесение изменений в базы данных с целью замены сим-карты (часто для последующего вывода денег со счета абонента). […]
Почти столь же популярна статья 159.6 ч. 3 УК, которая предусматривает наказание за мошенничество с компьютерной информацией с использованием служебного положения, в особо крупном размере или сопровождающееся хищением денег с банковского счета. По ст. 159.6 ч. 3 проходят сотрудники банков, промышленных предприятий, госструктур. Самым заметным из опубликованных оказалось дело о преступлении, которое совершил экономист регионального отделения крупного банка. В программе для работы с кредитными картами он несколько раз увеличивал лимит по собственной карте, а потом по карте знакомого. Сначала суммы были небольшими, а потом выросли до 25,9 млн руб. Экономист получил 5 лет и 3 месяца лишения свободы и штраф. Всего по этой статье в прошлом году было вынесено 79 приговоров.
Статья 183 ч. 2 и 3 занимает третье место по числу судебных процессов в 2019 г.: 63 рассмотренных дела, 19 приговоров. По этой статье в одинаковой степени обвинялись сотрудники телекоммуникационных компаний и банков. Статья применяется к тем, кто незаконно получил и разгласил сведения, составляющие коммерческую, налоговую или банковскую тайну. Типичный случай – передача на сторону персональных данных клиентов, сведений о состоянии их счетов. […]
На четвертом месте находились иски по ст. 138 ч. 2 УК – за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. В основном обвинялись сотрудники телекоммуникационных компаний. Типичный случай – незаконная передача детализации звонков посторонним. К сотруднику салона связи или оператора обращается знакомый, который по дружбе или за вознаграждение в несколько тысяч рублей просит информацию о переговорах того или иного абонента. В 2019 г. по этой статье в российских судах было рассмотрено 42 дела и вынесено 16 приговоров, 17 дел были прекращены. […]
По данным доклада о состоянии преступности в России, опубликованного ВНИИ МВД, раскрываемость выявленных киберпреступлений (а выявляется лишь малая часть таких злоупотреблений) не превышает 5%. К сложно раскрываемым можно отнести нарушения по всем четырем вышеперечисленным статьям, говорит Андрей Тузов, старший юрист уголовно-правовой практики Адвокатского бюро ЕПАМ. […]
По данным SearchInform, 59% работодателей просто увольняют провинившихся сотрудников без судебного преследования и требования возместить ущерб, 41% выносят им выговоры, а 37% лишают премии или штрафуют. Трудовой кодекс предусматривает возможность увольнения за разглашение сведений, представляющих коммерческую тайну (это считается грубым нарушением дисциплины), но при условии, что работодатель докажет, что у него введен режим защиты данных и были приняты меры для их сохранности, объясняет Мария Фомина, юрист практики трудового и миграционного права Адвокатского бюро ЕПАМ. […]
Автор: Мария Подцероб / Ведомости