СудАкт в соцсетях

Приговор № 1-428/2025 от 20 августа 2025 г. по делу № 1-428/2025

Центральный районный суд г. Сочи (Краснодарский край) - Уголовное

№ Дело №

ПРИГОВОР

Именем Российской Федерации

город Сочи 21 августа 2025 г.

Центральный районный суд города Сочи Краснодарского края в составе председательствующего судьи Мартыненко С.А., при секретаре судебного заседания Боладян Л.М., с участием: государственного обвинителя – помощника прокурора Центрального района г. Сочи ФИО18, подсудимого ФИО39, его защитника – адвоката Морозовой Л.П. по удостоверению № и ордеру №, рассмотрев в открытом судебном заседании в общем порядке судебного разбирательства материалы уголовного дела по обвинению

ФИО39, ДД.ММ.ГГГГ года рождения, уроженца <адрес>, гражданина Российской Федерации, <данные изъяты>, <данные изъяты>, <данные изъяты><данные изъяты>, <данные изъяты>, <данные изъяты>, зарегистрированного по адресу: <адрес> фактически проживающего по адресу: <адрес>, <данные изъяты>,

по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (тридцать четыре преступления),

УСТАНОВИЛ:

1. ФИО39 совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению, а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: Несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил, сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил, услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно телекоммуникационной сети «Интернет». Согласно п. 22 Правил, в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК»), на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет, через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений с целью личного обогащения возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 14 часов 08 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime), получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО38.

После чего ДД.ММ.ГГГГ в 14 часов 08 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО38, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15 Про».

Далее в период с 14 часов 08 минут до 14 часов 22 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime), распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО38

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime), ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 625 рублей 58 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

2. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: Несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК»), на должность помощника.

Так, на основании приказа о приеме работника на работу №-№ от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет, через интернет мессенджер «<данные изъяты>» (ime), обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения возник преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 14 часов 32 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО37.

После чего ДД.ММ.ГГГГ в 14 часов 32 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО37, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее, в период с 14 часов 32 минут до 14 часов 47 минут ДД.ММ.ГГГГ, ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО37

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 625 рублей 58 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

3. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор) могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации, копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 15 часов 29 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО36.

После чего ДД.ММ.ГГГГ в 15 часов 29 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО36, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее, в период с 15 часов 29 минут до 15 часов 34 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих - кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО36

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 625 рублей 58 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

4. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний совершенных в отношении компьютерной информации содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 16 часов 08 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО37.

После чего ДД.ММ.ГГГГ в 16 часов 08 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО37, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее, в период с 16 часов 08 минут до 16 часов 23 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО37

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 625 рублей 58 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

5. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чегоДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица, сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего используя свое служебное положение путем получения доступа к охраняемой законом компьютерной информации, копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 16 часов 23 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО35.

После чего ДД.ММ.ГГГГ в 16 часов 23 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО35, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее, в период с 16 часов 23 минут до 16 часов 37 минут ДД.ММ.ГГГГ, ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО35

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 625 рублей 58 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

6. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом которое данные сведения приобрело. ФИО39, в свою очередь, будет получать от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконны передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 19 часов 46 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО35.

После чего ДД.ММ.ГГГГ в 19 часов 46 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО35, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее, в период с 19 часов 46 минут до 20 часов 01 минуты ДД.ММ.ГГГГ, ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО35

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 625 рублей 58 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

7. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний совершенных в отношении компьютерной информации содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» № - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получать от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 21 час 05 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО34.

После чего ДД.ММ.ГГГГ в 21 час 05 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО34, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 21 часа 05 минут до 21 часа 19 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО34

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 625 рублей 58 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

8. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний совершенных в отношении компьютерной информации содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: Несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил, сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ, ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом которое данные сведения приобрело. ФИО39 в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 21 час 19 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «Телеграм» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО33.

После чего ДД.ММ.ГГГГ в 21 час 19 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО33, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 21 часа 19 минут до 21 часа 34 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО33

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 625 рублей 58 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

9. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» ПТ-РТК-002, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: еесанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 15 часов 42 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № Е013 АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО32.

После чего ДД.ММ.ГГГГ в 15 часов 42 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО32, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 15 часов 42 минут до 15 часов 57 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО32

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 644 рубля 12 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

10. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от № № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» ПТ-РТК-002, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил, сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 09 часов 32 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО34.

После чего ДД.ММ.ГГГГ в 09 часов 32 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО34, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 09 часов 32 минут до 09 часов 47 минут ДД.ММ.ГГГГ, ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО34

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ, денежным средствам в размере 1 627 рублей 68 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

11. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п.6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п.6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-П-0711 от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получать от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 10 часов 38 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО31.

После чего ДД.ММ.ГГГГ в 10 часов 38 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО31, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее, в период с 10 часов 38 минут до 10 часов 53 минут ДД.ММ.ГГГГ, ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО31

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет, через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 627 рублей 68 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению

12. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п.6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» СТ-РТК-072: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил, сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим» зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 24 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя Потерпевший №2.

После чего ДД.ММ.ГГГГ в 20 часов 24 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № Е013 АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя Потерпевший №2, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее, в период с 20 часов 24 минут до 20 часов 30 минут ДД.ММ.ГГГГ, ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя Потерпевший №2

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 587 рублей 01 копейка. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

13. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п.6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» № п.6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68 Должностной инструкции специалиста Магазина АО «РТК», ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 31 минуты ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя Потерпевший №2.

После чего ДД.ММ.ГГГГ в 20 часов 31 минуту ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя Потерпевший №2, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 20 часов 31 минуты до 20 часов 46 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя Потерпевший №2

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 587 рублей 01 копейка. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

14. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» № п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: Несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-№ от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 21 часа 05 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица, текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО40.

После чего ДД.ММ.ГГГГ в 21 час 05 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО40, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 21 часа 05 минут до 21 часа 30 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО40

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 587 рублей 01 копейка. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

15. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в свом интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-П-0711 от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим» зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации, копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 18 часов 35 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет, через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО30.

После чего ДД.ММ.ГГГГ в 18 часов 35 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО30, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 18 часов 35 минут до 18 часов 50 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет, путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО30

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ, денежным средствам в размере 1 587 рублей 01 копейка. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

16. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимаяс целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п.16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил, сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получать от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 19 часов 56 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: Краснодарский край, г. Сочи, Центральный район, <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя «<данные изъяты>».

После чего ДД.ММ.ГГГГ в 19 часов 56 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя «<данные изъяты>», осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 19 часов 56 минут до 20 часов 01 минуту ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки №№ АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя «Дудуцау Сиархей».

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 587 рублей 01 копейка. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

17. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п.16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68 Должностной инструкции специалиста Магазина АО «РТК», ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 12 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки №№ АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированного на имя «<данные изъяты>» (ФИО17).

После чего ДД.ММ.ГГГГ в 20 часов 12 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя «<данные изъяты>» (ФИО17), осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 20 часов 12 минут до 20 часов 27 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированного на имя «Borissova Elena» (ФИО17).

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 587 рублей 01 копейка. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

18. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п.7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п.16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» № п.6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ, ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68 Должностной инструкции специалиста Магазина АО «РТК», ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет, через интернет мессенджер «<данные изъяты>» (ime), обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 43 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39 находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя <данные изъяты><данные изъяты> (ФИО17).

После чего ДД.ММ.ГГГГ в 20 часов 43 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «aayekimovs», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя <данные изъяты> (ФИО17), осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 20 часов 43 минут до 20 часов 58 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя <данные изъяты> (ФИО17).

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 587 рублей 01 копейка. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

19. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п.5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п.6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-П-0711 от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 21 час 00 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО29.

После чего ДД.ММ.ГГГГ в 21 час 00 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО29, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее, в период с 21 часа 00 минут до 21 часа 15 минут ДД.ММ.ГГГГ, ФИО39 продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО29

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 587 рублей 01 копейка. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

20. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п.7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п.16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» СТ-РТК-072: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-№ от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо, разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получать от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 13 часов 31 минуты ДД.ММ.ГГГГ, более точное время не установлено, ФИО39 находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет, через интернет-мессенджер «<данные изъяты>» (ime), получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО28.

После чего ДД.ММ.ГГГГ в 13 часов 31 минуту ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО28, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 13 часов 31 минуты до 13 часов 46 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированного на имя ФИО28

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «Телеграм» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 546 рублей 70 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

21. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договораоб оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» № п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил, сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим» зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 15 часов 04 минуты ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет, через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО27.

После чего ДД.ММ.ГГГГ в 15 часов 04 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО27, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 15 часов 04 минут до 15 часов 19 минут ДД.ММ.ГГГГ, ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС» с абонентским номером «№», зарегистрированного на имя ФИО27

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ, денежным средствам в размере 1 546 рублей 70 копеек. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

22. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицами не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» № п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-№ от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопасности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39 осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо, разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим» зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карты «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации, копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 12 часов 28 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки №№ АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированного на имя Потерпевший №1.

После чего ДД.ММ.ГГГГ в 12 часов 28 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя Потерпевший №1, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 12 часов 28 минут до 12 часов 43 минуты ДД.ММ.ГГГГ, ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя Потерпевший №1

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

23. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливаетсяфедеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п.16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п.6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime), обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо, будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим» зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 15 часов 14 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет, через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица, текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированного на имя ФИО26.

После чего ДД.ММ.ГГГГ в 15 часов 14 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО26, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 15 часов 14 минут до 15 часов 29 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки №№ АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО26

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

24. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» ПТ-РТК-002, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» № п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» СТ-РТК-072: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-П-0711 от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет, через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 15 часов 47 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39 находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «Телеграм» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО25.

После чего ДД.ММ.ГГГГ в 15 часов 47 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО25, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 15 часов 47 минут до 16 часов 02 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированного на имя ФИО25

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

25. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» ПТ-РТК-002, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» № п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п.6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39 осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно – телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации, копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений с целью личного обогащения возник совместный преступный умысел, направленный на незаконную передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 02 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированного на имя ФИО24.

После чего ДД.ММ.ГГГГ в 20 часов 02 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО24, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 20 часов 02 минут до 20 часов 09 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированного на имя ФИО24

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет, через интернет-мессенджер «<данные изъяты>» (ime), ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

26. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации» ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п.16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-№ от ДД.ММ.ГГГГ, ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39 осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет, через интернет мессенджер «<данные изъяты>» (ime), обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 09 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет, через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО23.

После чего ДД.ММ.ГГГГ в 20 часов 09 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО23, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 20 часов 09 минут до 20 часов 24 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на ФИО23

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

27. Он же, ФИО39, совершил незаконные передачу(распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» ПТ-РТК-002, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п.6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 16 часов 20 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО22.

После чего ДД.ММ.ГГГГ в 16 часов 20 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО22, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 16 часов 20 минут до 16 часов 35 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО22

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

28. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 Постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» ПТ-РТК-002, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п 4.5.1. №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет, через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере, 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 18 часов 57 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «Телеграм» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО22.

После чего, ДД.ММ.ГГГГ в 18 часов 57 минут, ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № Е013 АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО22 осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 18 часов 57 минут до 19 часов 12 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО22

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

29. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п.16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п.6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчетыс абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу №-П-0711 от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «Телеграм» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи, с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица, из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 19 часов 20 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО21.

После чего ДД.ММ.ГГГГ в 19 часов 20 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО21, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 19 часов 20 минут до 19 часов 35 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО21

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

30. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№, №, №).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39 осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «aayekimovs», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом, неустановленное лицо, за данное действие ФИО39 предложило денежное вознаграждение в размере, 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 19 часов 26 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО20.

После чего ДД.ММ.ГГГГ в 19 часов 26 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «aayekimovs», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО20, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 19 часов 26 минут до 19 часов 41 минуты ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес><адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№, зарегистрированным на имя ФИО20

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

31. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39 осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получать от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации, копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 30 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно – телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица, текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером №, зарегистрированным на имя ФИО4

После чего ДД.ММ.ГГГГ в 20 часов 30 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передача третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО4, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 20 часов 30 минут до 20 часов 32 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно-телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим», абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО4

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

32. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39 осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации, копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 32 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № Е013 АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «Телеграм» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО19.

После чего ДД.ММ.ГГГГ в 20 часов 32 минуты ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО19, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 20 часов 32 минут до 20 часов 47 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщения в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО19

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

33. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№).

Согласно Политики «Обработка персональных данных в АО «РТК» №: п.5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: Несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также её модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативно-правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи, филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационным ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39 осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

Так, ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно-телекоммуникационной сети интернет через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом, которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица, сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 20 часов 50 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес><адрес>, посредством информационно-телекоммуникационной сети интернет, через интернет-мессенджер «<данные изъяты>» (ime) получил от неустановленного лица, текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя Потерпевший №3.

После чего ДД.ММ.ГГГГ в 20 часов 50 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя Потерпевший №3, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 20 часов 50 минут до 21 часа 05 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя Потерпевший №3

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

34. Он же, ФИО39, совершил незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, в соответствии с п. 6 ст. 44, ст. 53 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О связи» лицо, действующее от имени оператора связи, при заключении договора об оказании услуг подвижной радиотелефонной связи обязано внести в него достоверные сведения об абоненте, перечень которых установлен правилами оказания услуг связи. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации. К сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

В соответствии со ст. 9, п. 6 ст. 10, п. 4 ст. 16 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «Об информации, информационных технологиях и о защите информации», ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц; обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами; федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение; информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации; информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда; порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных; обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; постоянный контроль за обеспечением уровня защищенности информации.

В соответствии со ст. 7, п. 4 ст. 9, ч. 1 ст. 24 Федерального закона от ДД.ММ.ГГГГ № №-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью; лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Согласно п.п. 18, 21 постановления Правительства РФ от ДД.ММ.ГГГГ № «О порядке оказания услуг телефонной связи» физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу. Договор заключается в письменной форме или путем совершения конклюдентных действий, позволяющих достоверно установить волеизъявление абонента в отношении заключения договора.

В соответствии с Политикой «Положение о режиме безопасности информации (конфиденциальности) АО «РТК» №, - сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральным законами случаях, - являются сведениями конфиденциального характера (п. 4.5.1 №); ФИО, дата рождения, реквизиты документа, удостоверяющего личность, адрес места регистрации, жительства и другие секретные данные, используемые в целях аутентификации субъекта ПДн, - отнесены к категории Персональных данных (Приложение № №); Обязанность работников по обеспечению сохранности сведений конфиденциального характера, их неразглашению; а также запрет на оформление любых финансовых, операторских продуктов, оказание сервисных, иных услуг без идентификации клиентов или в отсутствие гражданина, закреплен рядом локальных нормативных актов Компании (№).

Согласно Политики «Обработка персональных данных в АО «РТК» № п. 5. АО «РТК» и лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом, п. 6. Обработка ПДн должна осуществляться на законной и справедливой основе. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, не совместимая с целями сбора ПДн, п. 7. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом, п. 16. работники АО «РТК», виновные в нарушении требований законодательства РФ в области ПДн, а также положений настоящей Политики, несут предусмотренную законодательством РФ ответственность.

В соответствии со Стандартом «Требования по информационной безопасности к эксплуатации информационных систем АО «РТК» №: п. 6. Пользователям запрещается: несанкционированно копировать, записывать и хранить служебную конфиденциальную информацию (в т.ч. персональные данные сотрудников и клиентов Компании) на личные и не неучтенные носители информации (в т.ч. внешние жесткие диски, мобильные телефоны, флеш-накопители, смартфоны, планшеты, КПК и пр.), а также оставлять без личного присмотра на рабочем месте или где бы то ни было носители информации и распечатки, содержащие конфиденциальную информацию и персональные данные.

В соответствии с п. 2 Правил оказания услуг телефонной связи, утвержденных постановлением Правительства РФ от ДД.ММ.ГГГГ № (далее по тексту Правила), абонент - пользователь услуг телефонной связи, с которым заключен договор об оказании услуг телефонной связи при выделении для этих целей абонентского номера или уникального кода идентификации. В соответствии с п. 4 Правил сведения об абоненте-гражданине, ставшие известными оператору связи в силу исполнения договора об оказании услуг телефонной связи, включая оказание услуг местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования, а также оказание услуг подвижной связи в сети связи общего пользования (далее - договор), могут использоваться оператором связи для оказания справочных и иных информационных услуг или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами. Согласно п. 13 Правил услуги телефонной связи оказываются на основании возмездных договоров. Оператор связи вправе поручить третьему лицу заключить договор, в том числе договор, предусматривающий использование перенесенного абонентского номера, от имени и за счет оператора связи, а также осуществлять от его имени расчеты с абонентом и (или) пользователем и иные действия по обслуживанию абонентов и (или) пользователей от имени оператора связи. В соответствии с договором, заключенным третьим лицом от имени оператора связи, права и обязанности возникают непосредственно у оператора связи. В соответствии с п. 18 Правил физическое лицо при заключении договора предъявляет документ, удостоверяющий его личность, оператору связи или уполномоченному оператором связи третьему лицу, за исключением случаев заключения договора, предусматривающего оказание услуг телефонной связи с использованием средств коллективного доступа, или заключения договора с использованием информационно-телекоммуникационной сети «Интернет». Согласно п. 22 Правил в договоре, заключаемом в письменной форме, должны быть указаны следующие сведения и условия: дата и место заключения договора; наименование (фирменное наименование) оператора связи; реквизиты расчетного счета оператора связи; достоверные сведения об абоненте: фамилия, имя, отчество (при наличии), место жительства, дата рождения, реквизиты документа, удостоверяющего личность, - для физического лица.

Таким образом, доступ к компьютерной информации, содержащей персональные данные абонентов, оказываемые им услуги связи, а также ее модификация и копирование без личного присутствия и заявления абонента является неправомерным, так как нарушает указанные выше нормативные правовые акты.

На основании трудового договора № от ДД.ММ.ГГГГ ФИО39 принят на работу в <адрес>, офис продаж АО «Русская Телефонная Компания» (далее по тексту – АО «РТК») на должность помощника.

Так, на основании приказа о приеме работника на работу № от ДД.ММ.ГГГГ ФИО39 переведен на должность специалиста магазина в г. Сочи филиала АО «РТК».

В соответствии с пп. 1.5, 1.7, 2.1, 2.9, 2.12, 2.20, 2.21, 2.23, 2.51, 2.67 – 2.68. Должностной инструкции специалиста Магазина АО «РТК» ФИО39 обязан знать положение о режиме безопасности информации (конфиденциальности); Нормативный документ, определяющий порядок работы с конфиденциальной информацией; правила и требования к обеспечению информационной безопастности, установленных в соответствующих ЛНА Компании; в своей деятельности Специалист руководствуется действующими актами РФ о труде, нормативными и нормативно-методическими актами правительства РФ, Уставом и иными документами АО «РТК», приказами и указаниями Генерального директора АО «РТК», Правилами внутреннего трудового распорядка и настоящей должностной инструкцией; вести переговоры с потенциальными клиентами, а также подписывать необходимые документы; соблюдать установленные правила, разрешения и ограничения при работе в автоматизированных и информационных системах; обеспечивать обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных, в соответствии с действующими в Компании ЛНА и осуществляет доступ к информационном ресурсам компании, в том числе к ресурсам персональных данных, используя только свои личные учетные записи и пароли доступа к ресурсам; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об инцидентах, повлекших неправомерную передачу персональных данных; обеспечивать сохранность конфиденциальной информации и информации составляющей коммерческую тайну компании; проверять действительность и отсутствие следов подделки предъявляемых клиентом документах, удостоверяющих личность; производить идентификацию личности предъявителя документов, удостоверяющие личность с фотографией в нем; соблюдать правила безопасности и снижения рисков несения материального ущерба в соответствии с требованиями нормативных актов компании; незамедлительно сообщать непосредственному руководителю и в подразделение безопасности об информации, уязвимостях и некорректной работе программ и оборудования, вследствие которых АО «РТК» может быть причинен материальный ущерб (включая упущенную выгоду), а также ущерб деловой репутации (имиджу) Компании.

Таким образом, ФИО39, осуществлял организационно-распорядительные функции по принятию решений, имеющих юридическое значение и влекущих юридические последствия, а именно: заключение договоров на предоставление услуг связи; обеспечение обработки персональных данных физических лиц, с которыми связана работа сотрудника; соблюдение мер безопасности, разработанных в компании и направленных на защиту персональных данных; обеспечение конфиденциальности обрабатываемых персональных данных, а также административно-хозяйственные функции, выраженные в праве в служебных целях пользоваться ресурсами и техническими средствами, находящимися в распоряжении компании, в том числе информационно-технологическим оборудованием.

Так, для выполнения процедуры регистрации сим-карт от имени АО «РТК» ФИО39 при трудоустройстве была оформлена учетная запись «<данные изъяты>», с помощью которой он получал доступ к служебной информации, содержащейся в ИC «Единое Окно», и мог вносить изменения в указанную систему.

ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, к ФИО39 посредством информационно- телекоммуникационной сети интернет, через интернет мессенджер «<данные изъяты>» (ime) обратилось неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство (далее по тексту – неустановленное лицо), с предложением о предоставлении ему персональных данных абонентов ПАО «МТС», а именно осуществление замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС». При этом неустановленное лицо за данное действие ФИО39 предложило денежное вознаграждение в размере 18 долларов США за замену физической сим-карты на виртуальную сим-карту «Есим» в отношении абонентов ПАО «МТС» с предоставлением персональных данных абонентов.

Далее ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39, осознающего, что указанная информация предназначена для пользования исключительно в служебной деятельности и носит конфиденциальный характер и не подлежит раскрытию и распространению третьим лицам без согласия их субъекта, из корыстной заинтересованности, с целью личного обогащения, возник преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, с использованием своего служебного положения, в связи с чем на указанное предложение он ответил согласием.

После чего ДД.ММ.ГГГГ, более точное время не установлено, находясь в неустановленном месте, ФИО39 и неустановленное лицо разработали совместный преступный план и распределили между собой роли, согласно которым неустановленное лицо будет подыскивать в информационно-телекоммуникационной сети интернет лиц, готовых за денежное вознаграждение приобрести виртуальную сим-карту «Есим», зарегистрированную на третье лицо, получать от указанных лиц денежное вознаграждение, передавать данные сведения между ФИО39 и лицом которое данные сведения приобрело. ФИО39, в свою очередь, будет получить от неустановленного лица сведения о необходимых персональных данных либо получения виртуальной сим-карта «Есим», после чего, используя свое служебное положение, путем получения доступа к охраняемой законом компьютерной информации, копировать, модифицировать, хранить, запрашиваемые сведения и передавать их неустановленному лицу.

Таким образом, ДД.ММ.ГГГГ, более точное время не установлено, находясь в Центральном районе г. Сочи, более точное место не установлено, у ФИО39 и неустановленного лица из корыстных побуждений, с целью личного обогащения, возник совместный преступный умысел, направленный на незаконные передачу, хранение компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения, из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения.

Так, около 21 часа 08 минут ДД.ММ.ГГГГ, более точное время не установлено, ФИО39, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), в ТЦ «МореМолл», расположенном по адресу: <адрес>, <адрес>, посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «Телеграм» (ime) получил от неустановленного лица текстовое сообщение о необходимости замены физической сим-карты на виртуальную сим-карту «Есим» в отношении абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО19.

После чего ДД.ММ.ГГГГ в 21 час 08 минут ФИО39, действуя совместно и согласованно с неустановленным лицом, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи) в ТЦ «МореМолл», расположенном по адресу: <адрес>, с целью реализации совместного преступного умысла, согласно отведенной ему преступной роли, действуя умышленно, с использованием своего служебного положения, из корыстной заинтересованности, с целью личного обогащения, осознавая противоправный характер и общественную опасность своих действий в виде неправомерного доступа к средствам обработки, хранения компьютерной информации, содержащей персональные данные, ее хранение и передачу третьим лицам, с использованием служебного положения, используя персональный компьютер, принадлежащую ему личную учетную запись «<данные изъяты>», имея доступ к служебной информации, содержащейся в ИС «Единое Окно» - АО «РТК», которая содержит охраняемую законом компьютерную информацию, составляющую тайну связи и персональные данные граждан, внес сведения о регистрации виртуальной сим-карты «Есим» в отношении абонента ПАО «МТС», с абонентским номером «№», зарегистрированным на имя ФИО19, осуществив тем самым замену физической сим-карты на виртуальную сим-карту «Есим», без согласия объекта персональных данных, после чего скопировал указанные сведения (QR-код) и осуществил их хранение на принадлежащем ему мобильном телефоне марки и модели «Айфон 15Про».

Далее в период с 21 часа 08 минут до 21 часа 23 минут ДД.ММ.ГГГГ ФИО39, продолжая реализацию совместного с неустановленным лицом преступного умысла, согласно отведенной ему преступной роли, находясь на своем рабочем месте, в помещении торговой точки № № АО «РТК» (г. Сочи), расположенном по адресу: <адрес>, посредством информационно- телекоммуникационной сети интернет путем направления личного сообщений в интернет-мессенджер «<данные изъяты>» (ime) распространил неустановленному лицу охраняемую законом компьютерную информацию, содержащую персональные данные, OR-код (двухмерный тип штрих-кода) с данными виртуальной карты «Есим» абонента ПАО «МТС» с абонентским номером «№», зарегистрированным на имя ФИО19

За вышеуказанные действия согласно ранее установленной договоренности неустановленное лицо, материалы уголовного дела в отношении которого выделены в отдельное производство, направило посредством информационно-телекоммуникационной сети интернет через интернет-мессенджер «<данные изъяты>» (ime) ордер о транзакции 18 долларов США в электронной валюте USDT (гибридная крипто-фиатная валюта, цена которой привязана к стоимости доллара США), что эквивалентно по курсу ЦБ РФ на ДД.ММ.ГГГГ денежным средствам в размере 1 588 рублей 62 копейки. Полученными денежными средствами ФИО39 распорядился по своему усмотрению.

В судебном заседании подсудимый ФИО39 вину в совершении всех инкриминируемых ему преступлений по по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ признал полностью, в содеянном раскаялся, от дачи показаний отказался, воспользовавшись правом, предусмотренным ст. 51 Конституции РФ, настаивал на показаниях, данных на предварительном следствии.

Согласно показаниям ФИО39, оглашенным в судебном заседании в порядке ст. 276 УПК РФ, он вину во всех инкриминируемых ему преступлениях по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ признает полностью, в содеянном раскаивается и относительно обстоятельств совершения преступлений поясняет следующее. В собственности у него имеется мобильный телефон «Айфон 15Про» (номера имей: №, №), в котором установлены две сим-карты операторов сотовой связи ПАО «МТС» («№») и ПАО «Мегафон» («№») и банковская карта банк АО «Т-банк» №. В указанном мобильном телефоне установлены мессенджеры «<данные изъяты>», «<данные изъяты>» и «<данные изъяты>». В мессенджере «ime» у него имеется аккаунт <данные изъяты>» с абонентским номером «№». ДД.ММ.ГГГГ он устроился на работу в офис продаж АО «РТК» по адресу: <адрес>, на должность помощника, примерно через две недели переведен на должность специалиста. При трудоустройстве и перед подписанием трудового договора с АО «РТК» он ознакомлен с нормативными правовыми актами, локальными нормативными правовыми актами АО «РТК», изучил правила обслуживания абонентов и оказания услуг, в том числе проинструктирован с порядком оказания услуг и правилами обращения с информацией ограниченного распространения и персональными данными, содержащимися в критической информационной инфраструктуре АО «РТК» - «Единое Окно», лично подписал соответствующие инструктажи. Для самостоятельной работы ему выдали учетную запись «<данные изъяты>» для доступа в информационные системы «CRM Сибел», «ACP Марти», ИС «Единое Окно» и другие. Через систему «Единое Окно» осуществлялось оказание операторских услуг, а именно: просмотр тарифного плана, внесение изменений в тарифный план, выраженные в подключении и отключении услуг, регистрации сим-карт, а просмотре информации об абонентах (ФИО, место регистрации, паспортные данные). В системе «Единое Окно» он также имел возможность осуществлять изменение конфигураций сим-карты, а именно осуществлять перевыпуск сим-карты с физического носителя на электронный, то есть «Есим». В связи с переездом в г. Сочи в 2024 году он перевелся в другое структурное подразделение с сохранением должности специалиста, - в офис продаж АО «РТК» в <адрес> после чего, отработав в указанном офисе примерно две недели, он был переведен в офис продаж по адресу: <адрес>. В октябре 2024 он переведен в офис продаж № по адресу: <адрес><адрес><адрес>. Во всех перечисленных салонах связи им использовалась единая учетная запись «aayekimovs». При переводе из г. Нижний Тагил в г. Сочи им подписано с АО «РТК» дополнительное соглашение, при переводах в различные филиалы в г. Сочи им написаны заявления о переводе, новых трудовых договоров и дополнительных соглашений он не заключал. В его обязанности как специалиста офиса продаж входит продажа товаров и услуг, консультирование и обслуживание действующих и потенциальных абонентов. Примерно в начале февраля 2025 года в мессенджере «<данные изъяты>» с ним связался пользователь с сетевым псевдонимом <данные изъяты> (№) и предложил заработок по продаже Есим-карт. Его это заинтересовало, между ними завязался диалог, в ходе которого указанный пользователь ему разъяснил то, что ему нужны Есим-карты для звонков. Для чего именно, он не стал уточнять. Пользователь <данные изъяты> пояснил ему условия работы, а именно то, что будет направлять ему сообщения в мессенджере «<данные изъяты>» с абонентским номером, а ФИО39, используя ИС «Единое окно» должен будет осуществить замену физической сим-карты на Есим; за каждый абонентский номер обещает выплачивать от 16 до 18 долларов США. Он не задумывался о долгосрочном сотрудничестве с пользователем <данные изъяты>, так как знал, что его действия в любой момент могут быть обнаружены сотрудниками службы безопасности АО «РТК», кроме того, не доверял пользователю <данные изъяты>. ДД.ММ.ГГГГ он находился на рабочем месте в офисе продаж № на <адрес><адрес>, примерно в 14 час 08 минут ему поступило сообщение в мессенджере «<данные изъяты>» от пользователя <данные изъяты> с указанием того, что ему обходимо произвести перевыпуск сим-карты с физической на Есим-карту абонента ПАО «МТС» ФИО38 «№». В этот момент у него возник умысел на осуществление неправомерного доступа к ИС «Единое Окно», а именно к персональным данным указанного абонента для осуществления перевыпуска сим-кары с физической на виртуальную (Есим), из корыстной заинтересованности, с использованием его служебного положения. Далее появлялся QR-код, который он распечатал и переслал <данные изъяты>. Через некоторое время в указанном мессенджере пользователь <данные изъяты> отправил ему ордер о транзакции 18 долларов США в виде электронной валюты USDT, что составляло примерно 1 627,68 рублей. Далее он конвертировал электронную валюту в российские рубли, после чего вывел их на банковскую карту АО «Тбанк» №, открытую на его имя. После этого он хотел завершить работу с указанным пользователем, так как осознавал, что его действия являются неправомерными и могут повлечь уголовное преследование в дальнейшем. Получая от пользователя <данные изъяты> абонентские номера у него каждый раз возникал умысел на совершение преступления, а именно он понимал, что передавая QR-код Есим-карты, он незаконно осуществляет передачу компьютерной информации, содержащей персональные данные, полученные путем неправомерного доступа к средствам ее обработки, хранения - ИС «Единое Окно». Каждый раз он хотел завершить свою работу с пользователем <данные изъяты>, но так как нуждался в денежных средствах, то каждый раз соглашался на его предложения. Оплата варьировалась от того, сколько по времени отработала сим-карта. Для того чтобы понимать работает сим-карта или нет, он входил через свою учетную запись в «Едином Окне» в карточку клиента и в финансовом анализе без заказа детализаций видел, что с предоставленных абонентских номеров совершались звонки (как длительные, так и краткосрочные). К началу февраля 2025 года он уже осознавал и понимал, что Есим-карты, которые он предоставлял <данные изъяты>, использовались в противоправных деяниях. В ходе беседы с указанным пользователем он узнал, что он родом из Киева. Он также сообщал ему, что работает в дочерней компании ПАО «МТС». В период с февраля 2025 года по ДД.ММ.ГГГГ он получил около 50 000 рублей. Пользователь <данные изъяты> просил увеличить объемы, поэтому он создал свою группу в мессенджере «<данные изъяты>», в которой разместил объявление о том, что нужны сим-карты. В указанной группе начали состоять люди, которые стали предлагать ему номера. Кроме того, он, используя свои должностные полномочия, получив абонентские номера, входил в свою учетную запись, затем через нее в карточку клиента и производил модификацию, то есть нажимал замену сим-карты на Есим-карту, после чего получал QR-код. Замена сим-карт происходила без физического присутствия лица, на которого была зарегистрирована сим-карта. В заявлении он расписывался за клиента сам. После того, как он ставил подпись, появлялся QR-код Есим-карты. После получения он распечатывал QR-код Есим-карты и фотографировал на принадлежащий ему мобильный телефон «Айфон 15Про» и незамедлительно направлял пользователю <данные изъяты> в мессенджере «<данные изъяты>». Все вышеуказанные действия с учетом отправки фото QR-кода Есим-карты занимали у него не более 15 минут. Распечатанные QR-коды Есим-карт им в дальнейшем утилизированы. Действия по незаконным использованию и передаче, сбору и хранению компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, содержащейся в ИС «Единое Окно» - АО «РТК» он совершил из корыстной заинтересованности, осознавая преступный характер своих действий, так как был ознакомлен с локальными нормативными правовыми актами АО «РТК» и понимал, что осуществляет неправомерный доступ к персональным данным абонентов ПАО «МТС» - АО «РТК» без обращения абонентов в офис продаж. Имеющиеся у него документы: справка о движении денежных средств ООО «ОЗОН Банк» за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ на 3 л.; справка о движении денежных средств АО «ТБанк» за период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ на 4 л. готов добровольно выдать следователю. Среди операций, а именно поступлений денежных средств на его банковские счета имеются те, которые были получены им от пользователя с сетевым псевдонимом <данные изъяты> в мессенджере «<данные изъяты>» (аналог <данные изъяты>), путем обмена USDT внутри криптобота, так как денежные средства от пользователя <данные изъяты> в мессенджере «<данные изъяты>» он получал в USDT (т. 6 л.д. 194-202, 238-239).

Кроме признательных показаний, вина подсудимого ФИО39 в совершении тридцати четырех преступлений, предусмотренных п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ, подтверждается представленными обвинением и исследованными в судебном заседании следующими доказательствами:

- показаниями представителя потерпевшего АО «РТК» ФИО1, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым он пояснил, что c 2020 года осуществляет трудовую деятельность в должности старшего специалиста службы безопасности ЮиСКФО АО «РТК» в г. Сочи. В его должностные обязанности, в числе прочих, входит контроль за соблюдением сотрудниками подразделений АО «РТК» в г. Сочи, требований соблюдения правил безопасности и снижение рисков нанесения материального ущерба для сотрудников офиса продаж АО «РТК». На основании трудового договора № от ДД.ММ.ГГГГ между АО «РТК» и ФИО39 возникли трудовые взаимоотношения. Рабочее место ФИО39 располагается на территории г. Сочи, а именно в магазине № – АО «РТК», расположенном по адресу: <адрес>. ФИО39 состоял в должности специалиста офиса обслуживания и продаж в г. Сочи. Должностные обязанности ФИО39 содержатся в вышеуказанном трудовом договоре. При трудоустройстве ФИО39 ознакомлен с документами, регламентирующими порядок его деятельности, основаниями для обращения к информации ограниченного доступа – персональным данным абонентов. Доступ к информационным системам Компании осуществляется в соответствии внутренними нормативными документами: Политика «Положение о режиме безопасности информации АО «РТК» №, Политика «Обработка ПД в АО «РТК» №, Политика «Правила внутреннего трудового распорядка АО «РКТ» №, Кодекс делового проведения и этики АО «РТК», рабочая инструкция «Соблюдение правил безопасности и снижения рисков нанесения материального ущерба для сотрудников для сотрудников офиса продаж» №, Стандарт «Требования по информационной безопасности к эксплуатации и информационных систем АО «РТК» №. При трудоустройстве ФИО39 создана учетная запись с логином «aayekimovs». В ходе деятельности ФИО39 допущены грубейшие нарушения в части обращения к информации ограниченного доступа к персональным данным абонентов. В частности, ФИО39 осуществлен неправомерный доступ к единой базе данных ИС «Единое Окно» в отсутствии клиента, в том числе с целью замены сим-карт. В отдел расследований ЕЦКБ поступила информация из Департамента Антифрода Блока безопасности корпоративного центра группы «МТС» о неправомерных обращениях к персональным данным абонентов ПАО «МТС», в том числе с целью замены сим-карт и запросов маскированной детализации соединений, совершенные в ИС «Единое Окно» под учетной записью «aayekimovs», принадлежащей специалисту магазина № АО «РТК» (<адрес>) ФИО39 Так, в период с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ под учетной записью «aayekimovs» в ИС «Единое Окно» зафиксированы замены сим-карт с абонентскими номерами: «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№»; «№». Характер обращений к конфиденциальным сведениям абонентов свидетельствует о том, что указанные обращения к персональным данным клиентов выполнены неправомерно, а именно заведомо в отсутствие и без согласия абонентов, а также с вероятной целью замены сим-карт третьим лицам за денежное вознаграждение, что подтверждено выборным анализом записей системы видеонаблюдения из магазина № AO «РТК» в периоды предполагаемых неправомерных действий, осуществленных под учетной записью «<данные изъяты>» в ИС «Единое Окно». Таким образом, в период времени с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ в действиях специалиста Магазина № ФИО39 усматриваются нарушения пунктов 3.1.,3.2., 3.3., 3.3.2, 7.1., 7.1.1., 7.1.3., 7.1.4. Трудового договора № от ДД.ММ.ГГГГ, пунктов 1.5., 2.1., 2.3., 2.5., 2.12., 2.20., 2.21., 2.23., 2.51., 2.67. Должностной инструкции специалиста магазина; Инструкций нормативных актов Компании, выразившихся в неправомерном обращении к персональным данным абонентов, без ведома и согласия абонентов, в нарушении процедуры по замене сим-карт на Есим, а именно без предоставления на подпись заявление через электронное подписание (сам расписывался за абонентов), в неправомерном расторжении абонентского договора, в отсутствие абонента, с фальсификацией сервисного заявления и вложении его в ЕО, в неправомерной замене сим-карт и замене сим-карт на Есим в отсутствие абонентов, без проведения идентификации, в фальсификации заявлений и вложении их в ЕО, в передаче QR-кодов от Есим третьим лицам за денежное вознаграждение. Действия ФИО39 повлекли за собой необходимость проведения дополнительных внеплановых мероприятий по оценке защищенности автоматизированной системы и актуализации циркулирующей в ней информации. В связи с чем АО «РТК» причинен репутационный ущерб (т. 6 л.д. 129-132);

- показаниями потерпевшего ФИО32, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым он пояснил, что у него в пользовании имеется абонентский номер «№» оператора связи ПАО «МТС». Он не обращался ДД.ММ.ГГГГ в офис продаж № № АО «РТК» по адресу: <адрес>, с заявлением о замене физической сим-карты на виртуальную Есим (т. 6 л.д. 117-121);

- показаниями потерпевшего Потерпевший №2, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым он пояснил, что у него в пользовании имеется абонентский номер «№» оператора связи ПАО «МТС». Он не обращался ДД.ММ.ГГГГ в офис продаж № № АО «РТК» по адресу: <адрес>, с заявлением о замене физической сим-карты на виртуальную Есим (т. 6 л.д. 19-21);

- показаниями потерпевшего Потерпевший №1, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым она пояснила, что у нее в пользовании имеется абонентский номер «№» оператора связи ПАО «МТС». ДД.ММ.ГГГГ она не обращалась в офис продаж № № АО «РТК» по адресу: <адрес>, с заявлением о замене физической сим-карты на виртуальную Есим (т. 6 л.д. 144-147);

- показаниями потерпевшего ФИО20, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым он пояснил, что у него в пользовании имеется абонентский номер «№» оператора связи ПАО «МТС». Он не обращался ДД.ММ.ГГГГ в офис продаж № № АО «РТК» по адресу: <адрес>, с заявлением о замене физической сим-карты на виртуальную Есим (т. 6 л.д. 27-29);

- показаниями потерпевшего Потерпевший №3, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым он пояснил, что у него в пользовании имеется абонентский номер «№» оператора связи ПАО «МТС». ДД.ММ.ГГГГ он не обращался в офис продаж № № АО «РТК» по адресу: <адрес>, с заявлением о замене физической сим-карты на виртуальную Есим (т. 6 л.д. 27-29);

- показаниями свидетеля ФИО16, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым она пояснила, что является владельцем абонентского номера телефона «№» оператора связи ПАО «МТС», зарегистрирована как абонент данного оператора с 2022 года. Указанный абонентский номер находился в ее личном пользовании, в пользование третьим лицам она его никогда не передавала, использовала его для социального мессенджера «Ватсап». Примерно в конце февраля 2025 года она обратилась с заявлением в салон сотовой связи «МТС» по адресу: <адрес>, о замене ее сим-карты с абонентским номером «№» на виртуальную Есим. Специалист магазина (молодой человек) принял у нее заявление, кроме того, она передала ему свой паспорт, после чего произвел какие-то действия. Ее смутило, что специалист офиса продаж сфотографировал ее паспортные данные на свой мобильный телефон, но она не предала этому большое значение, так как подумала, может у него какие-то проблемы со сканером. После этого молодой человек передал ей QR-код, с помощью которого она должна была подключить виртуальную Есим, что она и сделала в последующем (т. 6 л.д. 154-156);

- показаниями свидетеля ФИО15, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым он пояснил, что является директором сектора в АО «РТК» дочернее предприятие ПАО «МТС» торговой точки № № АО «РТК» по адресу: <адрес><адрес>. В указанной торговой точке с конца 2024 года трудоустроен ФИО39 на должности специалиста АО «РТК». ДД.ММ.ГГГГ в утреннее время он находился на своем рабочем месте в торговой точке по указанному адресу, в помещение вошли несколько мужчин в гражданской форме одежды, которые подошли к нему, представились сотрудниками УБК ГУ МВД России по Краснодарскому краю, предъявили свои служебные удостоверения в развернутом виде. Рядом с ним находилась сотрудник АО «РТК» ФИО14 и специалист офиса продаж ФИО39 Данные сотрудники пояснили, что ФИО39 подозревается в незаконном использовании и передаче, сборе и хранении компьютерной информации, содержащей персональные данные, третьим лицам. После чего сотрудники попросили его и ФИО14 поучаствовать понятыми в ходе проведения осмотра места происшествия, они согласились, и проследовали за сотрудниками. Перед началом проведения осмотра места происшествия один из сотрудников полиции разъяснил всем участникам их права. В ходе осмотра места происшествия у ФИО39 в присутствии его и второго понятого изъяты принадлежащие ФИО39 мобильный телефон «Айфон 15Про» в корпусе черного цвета и банковская карта АО «Тбанк». Указанные предметы упакованы сотрудниками УБК ГУ МВД России по Краснодарскому краю в полиэтиленовый прозрачный пакет, горловина которого обвязана белой нитью, концы скреплены оттиском печати № «Для пакетов» ГУ МВД России по Краснодарскому краю (т. 1 л.д. 91-93);

- показаниями свидетеля ФИО14, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым она пояснила, что является директором магазина АО «РТК» дочернее предприятие ПАО «МТС» на торговой точке № № АО «РТК» (г. Сочи) по адресу: <адрес>. В указанной торговой точке с конца 2024 года трудоустроен ФИО39 в должности специалиста. В его обязанности входило обслуживание клиентов и их консультирование, продажа товара. ДД.ММ.ГГГГ в утреннее время она находилась на своем рабочем месте в торговой точке № № АО «РТК» по указанному адресу. В помещение торговой точки вошли несколько мужчин в гражданской форме одежды, которые подошли к ФИО15, представились сотрудниками УБК ГУ МВД России по Краснодарскому краю и предъявили свои служебные удостоверения в развернутом виде, рядом с ним стояла она и специалист офиса продаж ФИО39 Данные сотрудники пояснили всем присутствующим, что ФИО39 подозревается в незаконном использовании и передаче, сборе и хранении компьютерной информации, содержащей персональные данные, третьим лицам. После чего сотрудники УБК ГУ МВД России по Краснодарскому краю попросили ФИО15 и ее поучаствовать в качестве понятых в ходе проведения осмотра места происшествия, они согласились, и проследовали за сотрудниками. Далее один из сотрудников полиции разъяснил всем участникам их права, после чего в ходе осмотра места происшествия у ФИО39 изъяты принадлежащие ему мобильный телефон марки «Айфон 15Про» в корпусе черного цвета и банковская карта АО «Тбанк», которые в установленном порядке упакованы сотрудниками УБК ГУ МВД России по Краснодарскому краю. В ходе проведения осмотра места происшествия каких-либо жалоб и замечаний от участвующих лиц не поступало, претензий к сотрудникам полиции никто не высказывал (т. 1 л.д. 91-93);

- показаниями свидетеля ФИО13, оглашенными в судебном заседании в порядке ст. 281 УПК РФ, согласно которым она пояснила, что у нее есть знакомая ФИО17, которая постоянно проживает в Турции, с ней они поддерживают близкие, дружеские отношения. ДД.ММ.ГГГГ она находилась по месту ее проживания. Примерно в обеденное время в дверь ее квартиры постучали. Открыв дверь, она увидела молодого человека, который представился сотрудником полиции и пояснил, что в ОУР ОП ЦР УВД по г. Сочи поступило поручение следователя для установления лиц в отношении, которых совершено преступление по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ, в ходе полученной оперативной информации установлено, что при оформлении физической сим-карты ПАО «МТС» ФИО17 указан адрес: <адрес>, сообщив при этом обстоятельства преступления. После чего она позвонила ФИО17 и передала ей ставшие ей известными обстоятельства совершенного в отношении нее преступления. Так, она сообщила ФИО17 о том, что ДД.ММ.ГГГГ сотрудник АО «РТК» ФИО39, осуществляющий трудовую деятельность в торговой точке № № АО «РТК» в <адрес> (салон сотовой связи «МТС») по запросу неустановленного лица совершил замену физических сим-карт на виртуальные сим-карты «Есим» в отношении нее как абонента ПАО «МТС», абонентские номера: «№» и «№». По данному факту ФИО17 пояснила, что в указанный период она в г. Сочи не находилась, с февраля по ДД.ММ.ГГГГ находилась в г. Москва, и в салон АО «РТК» не обращалась. Кроме того, ФИО17 пояснила, что так как является гражданкой Турции, то каждый раз при въезде в Российскую Федерацию приобретает сим-карты для осуществления звонков на территории РФ. Если абонент не использует сим-карту, то примерно через три месяца указанная сим-карта блокируется сотовой компанией. ФИО17 никогда не видела и не знает ФИО39, и вышеуказанными абонентскими номерами не пользуется. На данный момент находится в Турции по месту своего жительства: <адрес>, прибыть в г. Сочи для осуществления с ее участием допроса в качестве потерпевшей не имеет возможности по семейным обстоятельствам (т. 6 л.д. 159-161);

- протоколом осмотра места происшествия от ДД.ММ.ГГГГ, согласно которому установлено и осмотрено место совершения преступления – подсобное помещение торговой точки № № АО «РТК» (г. Сочи), расположенной по адресу: <адрес>, <адрес> (т. 1 л.д. 31-33), с прилагаемой к нему фото-таблицей (т. 1 л.д. 34-250; т. 2 л.д. 1-250). В ходе осмотра места происшествия изъяты: мобильный телефон марки «Эппл» модель «Айфон 15Про» в корпусе черного цвета (т. 5 л.д. 235-236, 237), банковская карта АО «Тбанк» № (том 5 л.д. 235-236; 237).

- протоколом осмотра предметов от ДД.ММ.ГГГГ, согласно которому осмотрены и постановлением от ДД.ММ.ГГГГ признаны и приобщены к уголовному делу в качестве вещественных доказательств: сопроводительное письмо на 2 л. в адрес руководителя следственного органа – начальника ОРП на ОТ ОП Центрального района СУ УВД по г. Сочи от ДД.ММ.ГГГГ № за подписью первого заместителя начальника полиции (по оперативной работе) ФИО12, согласно которому в адрес начальника ОРП на ОТ ОП Центрального района СУ УВД по г. Сочи направлены результаты проведенных оперативно-розыскных мероприятий: опросы; наведение справок; исследование предметов и документов; обследование помещений, зданий, сооружений, участков местности и транспортных средств; постановление о предоставлении результатов оперативно-розыскной деятельности органу дознания, следователю или суд, от ДД.ММ.ГГГГ на 3 л.; объяснение гражданина ФИО11 на 01 л.; доверенность генерального директора АО «РТК» на территориального менеджера по охране и режиму службы безопасности по Южному и Северо-Кавказскому Федеральному округам, розничная сеть ПАО «МТС» ФИО11 на 1 л.; объяснение гражданки ФИО24 на 2 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО24 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО29 на 5 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО10, на 6 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО9, на 3 л.; сведения СПО СК АС «Российский паспорт» на гр. Потерпевший №1 на 7 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО20, на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО8 на 4 л., сведения СПО СК АС «Российский паспорт» на гр. ФИО7 на 4 л.; сведения СПО СК AC «Российский паспорт» на гр. Потерпевший №2, на 5 л. сведения СПО СК АС «Российский паспорт» на гр. ФИО6 на 6 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО19, на 9 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО21 на 04 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО35 на 5 л., сведения СПО СК АС «Российский паспорт» на гр. ФИО27, на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО28 на 6 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО5 на 2 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО25 на 8 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО23 на 14 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО40 на 4 л.; сведения СПО СК АС «Российский паспорт» на ФИО4 на 5 л.; сведения СПО СК АС «Российский паспорт» на Потерпевший №3 на 4 л.; сведения СПО СК АС «Российский паспорт» на ФИО22, на 4 л.; сведения СПО СК АС «Российский паспорт» на ФИО3 на 4 л.; сведения СПО СК АС «Российский паспорт» на ФИО2, на 8 л. (т. 4 л.д. 27-165, т. 5 л.д. 204-206; 207-214; 215-218).

- протоколом осмотра предметов от ДД.ММ.ГГГГ, в ходе проведения которого осмотрены и постановлением от ДД.ММ.ГГГГ признаны и приобщены к уголовному делу в качестве вещественных доказательств: мобильный телефон «Эппл» модель «Айфон 15Про» в корпусе черного цвета; банковская карта АО «Тбанк» №, изъятые в ходе осмотра места происшествия от ДД.ММ.ГГГГ в подсобном помещении торговой точки № № АО «РТК» (г. Сочи), расположенной по адресу: <адрес><адрес>, <адрес> (т. 5 л.д. 219-223). Постановлением от ДД.ММ.ГГГГ вещественные доказательства возвращены ФИО39 на основании сохранной расписки (т. 5 л.д. 219-223; 224-233; 234; 235-236; 237);

- протоколом осмотра предметов от ДД.ММ.ГГГГ, согласно которому осмотрены и постановлением от ДД.ММ.ГГГГ признаны и приобщены к уголовному делу в качестве вещественных доказательств: запрос в ПАО «МТС», рег. № от ДД.ММ.ГГГГ на 2 л.; ответ ПАО «МТС», рег. № от ДД.ММ.ГГГГ; должностная инструкция Специалиста магазина на 6 листах; приказ (распоряжение) о приеме работника на работу от ДД.ММ.ГГГГ № на 3 л.; трудовой договор № на 4 л.; служебная записка от ДД.ММ.ГГГГ № № на 15 л.; распоряжение от ДД.ММ.ГГГГ № №; лист согласования к распоряжению от ДД.ММ.ГГГГ № № на 1 л.; приложение к служебной записке в виде фото-таблицы на 32 л.; табель учета рабочего времени ДД.ММ.ГГГГ-ДД.ММ.ГГГГ на 1 л.; табель учета рабочего времени ДД.ММ.ГГГГ-ДД.ММ.ГГГГ на 1 л.; заявления на сервисные операции, на основании которых производились замены сим-карт на электронные Есим на 31 л.; специализированная программа «Марти» на 14 л.; приложение в виде фото-таблицы с пояснительным текстом о действиях ФИО39 за период с ДД.ММ.ГГГГ - ДД.ММ.ГГГГ на 40 л.; CD-R диски в количестве 4 шт., содержащие материалы служебной проверки в отношении ФИО39 на 1 л.; выписка из ИС «Единое Окно» на 39 л. (т. 3 л.д. 83-250, т. 5 л.д. 238-243; 244-245);

- протоколом осмотра предметов от ДД.ММ.ГГГГ, проведенного с участием подозреваемого ФИО39 и его защитника Морозовой Л.П., в ходе проведения которого осмотрены следующие документы: мобильный телефон марки «Эппл» модель «Айфон 15Про» в корпусе черного цвета; банковская карта АО «Тбанк» №, изъятые в ходе осмотра места происшествия от ДД.ММ.ГГГГ в подсобном помещении торговой точки № № АО «РТК» (г. Сочи) по адресу: <адрес> (т. 6 л.д. 227-234; 235-244);

- протоколом осмотра предметов от ДД.ММ.ГГГГ, в ходе проведения которого осмотрены и постановлением от ДД.ММ.ГГГГ признаны и приобщены к уголовному делу в качестве вещественных доказательств: справка о движении средств № Ф-2025-13980251 от ДД.ММ.ГГГГ; справка о движении средств № № от ДД.ММ.ГГГГ (т. 7 л.д. 57-60, 61-62, 63-64);

- вещественными доказательствами: мобильный телефон марки «Эппл» модель «Айфон 15 Про» в корпусе черного цвета (т. 5 л.д. 235-236; 237); банковская карта АО «Тбанк» № (т. 5 л.д. 235-236; 237); сопроводительное письмо на 2 л. в адрес руководителя следственного органа – начальника ОРП ОТ ОП Центрального района СУ УВД по г. Сочи от ДД.ММ.ГГГГ №, за подписью первого заместителя начальника полиции (по оперативной работе) ФИО12 по результатам проведенных оперативно-розыскных мепоприятий; постановление о предоставлении результатов ОРД органу дознания, следователю или суд, от ДД.ММ.ГГГГ на 03 л.; объяснение гражданина ФИО11 на 01 л.; доверенность генерального директора АО «РТК» на территориального менеджера по охране и режиму службы безопасности по Южному и Северо-Кавказскому Федеральному округам, розничная сеть ПАО «МТС» ФИО11 на 01 л.; объяснение гражданки ФИО24 на 2 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО24 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО29 на 5 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО10 на 6 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО9 на 3 л.; сведения СПО СК АС «Российский паспорт» на гр. Потерпевший №1 на 7 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО20 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО8 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО7 на 4 л.; сведения СПО СК AC «Российский паспорт» на гр. Потерпевший №2 на 5 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО6 на 6 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО19 на 9 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО21 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО35 на 5 л., сведения СПО СК АС «Российский паспорт» на гр. ФИО27 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО28 на 6 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО5 на 2 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО25 на 8 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО23 на 14 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО40 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО4 на 5 л.; сведения СПО СК АС «Российский паспорт» на гр. Потерпевший №3 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО22 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО3 на 4 л.; сведения СПО СК АС «Российский паспорт» на гр. ФИО2 на 08 л. (т. 4 л.д. 27-165, т. 5 л.д. 204-206; 207-214; 215-218); запрос в ПАО «МТС», рег. № от ДД.ММ.ГГГГ на 2 л.; ответ ПАО «МТС», рег. № от ДД.ММ.ГГГГ; должностная инструкция Специалиста магазина на 6 л.; приказ (распоряжение) о приеме работника на работу от ДД.ММ.ГГГГ №-№ на 3 л.; трудовой договор № на 4 л.; служебная записка от ДД.ММ.ГГГГ №№ на 15 л.; распоряжение от ДД.ММ.ГГГГ № №; лист согласования, согласно к распоряжению от ДД.ММ.ГГГГ №№ на 1 л.; приложение к служебной записке в виде фото-таблицы на 32 л.; табель учета рабочего времени ДД.ММ.ГГГГ-ДД.ММ.ГГГГ на 1 л.; табель учета рабочего времени ДД.ММ.ГГГГ-ДД.ММ.ГГГГ на 1 л.; заявления на сервисные операции, на основании которых производились замены физических сим-карт на Есим на 31 л.; специализированная программа «Марти» на 14 л.; приложение в виде фото-таблицы, с пояснительным текстом о действиях ФИО39 за период с ДД.ММ.ГГГГ - ДД.ММ.ГГГГ на 40 л.; CD-R диски в количестве 4 шт., содержащие материалы служебной проверки в отношении ФИО39 на 1 л.; выписка из ИС «Единое Окно» на 39 л. (т. 3 л.д. 83-250, т. 5 л.д. 238-243; 244-245); справка о движении средств №№ от ДД.ММ.ГГГГ; справка о движении средств № № от ДД.ММ.ГГГГ (т. 7 л.д. 57-60, 61-62, 63-64);

- протоколом проверки показаний на месте от ДД.ММ.ГГГГ, проведенного с участием подозреваемого ФИО39, а также его защитника Морозовой Л.П., в ходе которой ФИО39 указал на место совершения преступлений: <адрес>, и пояснил об обстоятельствах совершения преступлений (т. 6 л.д. 245-247; 248-249);

- иными документами: протоколами явки с повинной, данными ФИО39 ДД.ММ.ГГГГ, ДД.ММ.ГГГГ и ДД.ММ.ГГГГ согласно которым ФИО39 добровольно сообщил о совершенных им преступлениях, изложив обстоятельства совершенных преступлений, а именно о том, что с использованием своего служебного положения осуществил неправомерный доступ к охраняемой законом компьютерной информации, повлекший копирование и модифицирование компьютерной информации (т. 4 л.д. 201-202, 231-234, 225-226, 217-218, 209-210; т. 5 л.д. 54-55, 66-67, 30-31, 42-43, 36-37, 168-169, 186-187, 180-181, 174-175, 72-73, 84-85, 162-163, 150-151, 156-157, 198-199, 144-145, 90-91, 96-97, 102-103, 108-109, 114-115, 120-121, 126-127, л.д. 138-139).

С учетом всех исследованных в судебном заседании доказательств суд приходит к выводу о доказанности вины ФИО39 в совершении всех инкриминируемых преступлений и считает, что квалификация действий подсудимого является обоснованной, подтверждается доказательствами, собранными по делу, его действия правильно квалифицированы органом предварительного следствия и обвинением, в связи с чем, суд считает вину подсудимого в совершении всех инкриминируемых ему преступлений полностью и объективно доказанной, и квалифицирует действия подсудимого следующим образом:

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО38 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональные данных абонента ПАО «МТС» ФИО37 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО36 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО37 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО35 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО35 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (ДД.ММ.ГГГГ в отношении персональных данных абонента ПАО «МТС» ФИО34 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО33 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО32 с абонентским номером: «№»)

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (ДД.ММ.ГГГГ в отношении персональных данных абонента ПАО «МТС» ФИО34 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО31 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» Потерпевший №2 с абонентским номером «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» Потерпевший №2 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО40 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО30 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» <данные изъяты> с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО17 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО17 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО29 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО28 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО27 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» Потерпевший №1 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО26 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО25 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО24 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО23 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО22 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО22 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО21 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО20 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО4 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО19 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» Потерпевший №3 с абонентским номером: «№»);

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ как незаконные передачу (распространение, предоставление, доступ), хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй настоящей статьи (ст. 272.1 УК РФ), из корыстной заинтересованности, группой лиц по предварительному сговору, с использованием своего служебного положения (в отношении персональных данных абонента ПАО «МТС» ФИО19 с абонентским номером: «№»).

Оценивая показания потерпевших, а также свидетелей, суд доверяет этим показаниям, так как они логичны, последовательны и детальны, полностью согласуются как между собой, так и в совокупности с другими письменными материалами дела и обстоятельствами совершения инкриминируемых ФИО39 преступлений, в связи с чем, суд признает данные показания достоверными и учитывает их при решении вопроса о виновности подсудимого в совершении инкриминируемых ему преступлений. Причин для оговора подсудимого суд не усматривает.

Разрешая вопрос о достоверности и объективности приведенных и исследованных в судебном заседании письменных и вещественных доказательств, суд находит все доказательства по делу допустимыми. Представленные в материалы уголовного дела документы составлены в соответствии с требованиями закона, они объективно фиксируют фактические данные, поэтому суд также принимает их как допустимые доказательства. Оснований для исключения каких-либо доказательств из числа доказательств по делу суд не усматривает.

Суд, оценивая данные о личности подсудимого, имеющиеся в материалах дела сведения о том, что на учете <данные изъяты> он не состоит, учитывая его поведение в ходе судебного заседания, оснований сомневаться во вменяемости ФИО39 у суда не имеется.

При назначении вида и меры наказания в отношении ФИО39 суд учитывает характер и степень общественной опасности совершенных им тридцати четырех умышленных преступлений, которые в соответствии с ч. 4 ст. 15 УК РФ относятся к категории тяжких преступлений в сфере компьютерной информации, данные о личности (<данные изъяты>), состояние здоровья, возраст, семейное положение (<данные изъяты> влияние назначенного наказания на исправление и на условия его жизни.

Обстоятельствами, смягчающими ФИО39 наказание, являются (по всем преступлениям):

- в соответствии с п. «и» ч. 1 ст. 61 УК РФ – явка с повинной;

- в соответствии с п. «и» ч. 1 ст. 61 УК РФ – активное способствование раскрытию и расследованию преступления (состоящее в добровольных и активных действиях ФИО39, направленных на сотрудничество со следствием, выражающееся в предоставлении подробной информации об обстоятельствах совершения преступлений и даче правдивых, полных показаний, способствующих расследованию уголовного дела).

В силу ч. 2 ст. 61 УК РФ суд признает в качестве смягчающих вину обстоятельств ФИО39 полное признание им своей вины, раскаяние в содеянном (по всем преступлениям).

Обстоятельств, отягчающих наказание ФИО39, предусмотренных ст. 63 УК РФ, не установлено (по всем преступлениям).

Принимая во внимание характер и степень общественной опасности совершенных ФИО39 преступлений, суд не находит оснований для применения при назначении наказания правил, предусмотренных ст. 64 УК РФ, а также ч. 6 ст. 15 УК РФ ввиду отсутствия в материалах уголовного дела совокупности оснований для применения данных норм закона.

Изучив и исследовав все обстоятельства, влияющие на назначение ФИО39 наказания, с учетом установленных фактических обстоятельств по делу, суд считает необходимым назначить за совершенные преступления наказание в виде лишения свободы с применением статьи 73 УК РФ в виде условного осуждения, так как по убеждению суда данное наказание будет наиболее справедливыми для исправления осужденного в силу того, что предусмотренные уголовным законом цели наказания могут быть достигнуты в условиях без изоляции его от общества и без реального отбывания им наказания, которое надлежащим образом повлияет на его перевоспитание и исправление, восстановит социальную справедливость, предупредит совершение новых преступлений и будет соразмерно содеянному, что предусмотрено в соответствии со ст. 43 УК РФ, с применением ч. 1 ст. 62 УК РФ (по всем преступлениям).

При решении вопроса о применении в отношении ФИО39 дополнительных видов наказания, предусмотренных санкцией ч. 3 ст. 272.1 УК РФ в виде штрафа и в виде лишения права занимать определенные должности или заниматься определенной деятельностью, суд полагает необходимым применить к подсудимому дополнительный вид наказания в виде лишения права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные.

При этом суд не находит оснований для назначения ФИО39 дополнительного вида наказания в виде штрафа, предусмотренного санкцией ч. 3 ст. 272.1 УК РФ, поскольку он полностью признал вину в совершении всех преступлений, раскаялся в содеянном, написал явку с повинной, в ходе следствия оказывал активное содействие раскрытию и расследованию преступлений, в связи с чем суд считает, что назначаемое ему наказание является достаточным, положительно повлияет на его исправление и будет соразмерно содеянному (по всем преступлениям).

Судьба вещественных доказательств по делу разрешается судом в соответствии со ст. 81 УПК РФ.

Гражданские иски по уголовному делу не заявлены.

На основании изложенного и руководствуясь ст.ст. 296-299, 307-310 УПК РФ, суд

ПРИГОВОРИЛ:

Признать ФИО39 виновным в совершении преступлений, предусмотренных п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1, п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ, и назначить ему наказание:

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО38 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональные данных абонента ПАО «МТС» ФИО37 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО36 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО37 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО35 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО35 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (ДД.ММ.ГГГГ в отношении персональных данных абонента ПАО «МТС» ФИО34 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО33 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО32 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (ДД.ММ.ГГГГ в отношении персональных данных абонента ПАО «МТС» ФИО34 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО31 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» Потерпевший №2 с абонентским номером «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» Потерпевший №2 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО40 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО30 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» <данные изъяты> с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО17 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО17 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО29 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО28 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО27 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» Потерпевший №1 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО26 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО25 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО24 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО23 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО22 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО22 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО21 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО20 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО4 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО19 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» Потерпевший №3 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа;

- по п.п. «а», «в», «г» ч. 3 ст. 272.1 УК РФ (в отношении персональных данных абонента ПАО «МТС» ФИО19 с абонентским номером: «№») в виде лишения свободы на срок один год с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на два года, и без штрафа.

В соответствии с ч. 3 ст. 69 УК РФ по совокупности преступлений путем частичного сложения назначенных наказаний ФИО39 назначить окончательное наказание в виде лишения свободы на срок пять лет с лишением права занимать должности, связанные с осуществлением организационно-распорядительных функций, а также административно-хозяйственных функций в сфере охраняемой законом компьютерной информации, предоставляющей доступ к средствам обработки, хранения компьютерной информации, содержащей персональные данные сроком на три года, и без штрафа.

На основании ст. 73 УК РФ считать назначенное ФИО39 наказание в виде лишения свободы условным с испытательным сроком на пять лет, с возложением на осужденного следующих обязанностей:

- не менять постоянного места жительства, места работы без уведомления специализированного государственного органа, осуществляющего контроль за поведением условно осужденного,

- являться на регистрацию в данный орган два раза в месяц.

Согласно ч. 4 ст. 47 УК РФ срок дополнительного наказания ФИО39 исчислять с момента вступления приговора суда в законную силу.

Меру пресечения в отношении ФИО39 в виде подписки о невыезде и надлежащем поведении – оставить без изменения до вступления приговора в законную силу, после чего отменить.

Вещественные доказательства по уголовному делу:

- мобильный телефон марки «Эппл» модель «Айфон 15 Про» в корпусе черного цвета, банковская карта АО «Тбанк» №, переданные ФИО39 на основании сохранной расписки от ДД.ММ.ГГГГ, – конфисковать в доход государства;

- документы, хранящиеся в материалах уголовного дела, – хранить в материалах уголовного дела в течение всего срока хранения уголовного дела.

Гражданские иски по уголовному делу не заявлены.

Процессуальных издержек по уголовному делу нет.

Приговор может быть обжалован в апелляционном порядке в соответствии главой 45.1 УПК РФ в судебную коллегию по уголовным делам Краснодарского краевого суда через Центральный районный суд г. Сочи Краснодарского края в течение 15 суток со дня его провозглашения, а осужденным – в этот же срок со дня вручения ему копии приговора суда путем подачи апелляционной жалобы, а прокурором, участвующим в деле, – представления, при этом осужденный вправе в случае апелляционного обжалования ходатайствовать о своем участии и участии своего защитника в рассмотрении дела судом апелляционной инстанции.

Председательствующий С.А. Мартыненко