Стаття 362 ККУ — несанкціоновані дії комп'ютерною інформацією

Стаття 362 Кримінального кодексу України встановлює відповідальність за несанкціоновані зміну, знищення чи блокування інформації, яка обробляється в комп'ютерах, автоматизованих системах чи мережах, вчинені особою, яка має право доступу до неї. За частиною першою це карається штрафом від двох до чотирьох тисяч неоподатковуваних мінімумів доходів громадян або виправними роботами до двох років. Несанкціоновані перехоплення чи копіювання такої інформації, якщо це призвело до її витоку, вчинені особою з правом доступу, — карається за частиною другою позбавленням волі до трьох років з позбавленням права обіймати певні посади. Якщо дії за першою чи другою частиною вчинені повторно, за попередньою змовою групою осіб або заподіяли значну шкоду — застосовується частина третя з покаранням від трьох до шести років позбавлення волі.
Ключова відмінність цієї статті від суміжної статті 361 (несанкціоноване втручання сторонньою особою) — суб'єкт злочину: тут відповідальність несе саме особа, яка мала законний доступ до інформації, але використала його з перевищенням наданих повноважень. Це означає, що межа між правомірними діями в межах посадових обов'язків і кримінально караним "несанкціонованим" використанням доступу — центральне питання практично в кожній справі за цією статтею, і саме тут вирішується, чи взагалі застосовна кримінальна відповідальність.
Три частини статті
- Частина 1 — несанкціоновані зміна, знищення чи блокування інформації особою з правом доступу: штраф 2000–4000 нмдг або виправні роботи до 2 років.
- Частина 2 — несанкціоновані перехоплення чи копіювання, що призвело до витоку: позбавлення волі до 3 років з позбавленням права обіймати певні посади.
- Частина 3 — повторно, групою за змовою, або зі значною шкодою: позбавлення волі 3–6 років.
Де саме будується захист
Юридичний аналіз перевіряє межі повноважень клієнта на момент дій — чи справді доступ і виконані з ним операції виходили за рамки того, що дозволяла посада чи договір, чи це були дії в межах звичайних службових обов'язків, які роботодавець згодом трактував інакше; доведеність факту "несанкціонованості" саме на момент вчинення дій, а не заднім числом, після конфлікту чи звільнення; і точний технічний аналіз того, чи справді стався витік інформації, чи мала місце лише формальна констатація без реальних наслідків.
Наш досвід і аналіз у справах за ст. 362 ККУ
Наш досвід показує: значна частина звернень за цією статтею виникає після звільнення співробітника чи корпоративного конфлікту, коли роботодавець звертається в поліцію з приводу дій, які на момент їх вчинення були в межах посадових обов'язків працівника — доступу до баз даних, копіювання робочих файлів, зміни налаштувань системи. Юридичний аналіз, який проводять наші адвокати, включає перевірку посадової інструкції та договірних умов доступу на момент дій, технічну експертизу логів для встановлення реального характеру операцій, а також оцінку того, чи справді настав "витік" чи "значна шкода" в юридичному розумінні цих понять. У багатьох випадках це дозволяє довести відсутність ознак несанкціонованості або суттєво знизити кваліфікацію.
Що входить у стратегію захисту
- перевірка меж повноважень доступу клієнта на момент вчинення дій;
- технічний аналіз логів системи для встановлення реального характеру операцій;
- оцінка доведеності факту витоку інформації чи значної шкоди;
- перевірка законності збору цифрових доказів;
- супровід клієнта на слідчих діях і в суді.
Чому звертаються саме до АО «Захист»
Адвокатське об'єднання «Захист» має представництва в усіх регіонах України та досвід ведення справ, пов'язаних з ІТ-сферою та корпоративними конфліктами навколо доступу до інформаційних систем.
Якщо проти вас відкрито провадження за статтею 362 ККУ — зверніться до адвоката АО «Захист» до дачі будь-яких пояснень.
