- Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия ... наказываются штрафом в размере до двухсот тысяч рублей ... либо лишением свободы на срок до двух лет ..."
— Уголовный кодекс Российской Федерации, ст. 137
Если мошенник, получив доступ к СНИЛС и телефону, попытается оформить кредит или микрозайм, его действия будут квалифицироваться как мошенничество (ст. 159 УК РФ). Пока реального хищения денег или имущества не произошло, состав будет являться приготовлением или покушением, но сам по себе обман при получении личных данных может рассматриваться как начальная стадия приготовления к мошенничеству. Обратите внимание: для привлечения к ответственности по ст.159 УК РФ необходимо установить, что мошенник путем обмана (представившись медработником) приобрел возможность распорядиться чужим имуществом или правом на него. В вашей ситуации, если будет доказано, что СНИЛС и телефон были собраны именно для последующего оформления кредита (например, через микрозаймовые онлайн-сервисы, где идентификация по СНИЛС допускается), мошенник может быть привлечён уже за приготовление к мошенничеству (ч.1 ст.30 и ч.1 ст.159 УК РФ).
"Статья 159. Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием, - наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет."
— Уголовный кодекс Российской Федерации, ст. 159
Полученные мошенником данные (в том числе СНИЛС, телефон) могут быть использованы для несанкционированного доступа к вашему личному кабинету на портале «Госуслуги» или к иным базам данных. Если мошенник осуществит вход в Вашу учётную запись, скопирует информацию или изменит какие-либо данные, это подпадёт под ст.272 УК РФ (неправомерный доступ к компьютерной информации). Вы уже сменили пароль, что снижает риск, но если мошенник успел скопировать данные до смены пароля — он мог получить неправомерный доступ. Для состава ст.272 требуется, чтобы деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Даже копирование СНИЛС и номера телефона из Вашего аккаунта (если они там хранились) образует объективную сторону.
"Статья 272. Неправомерный доступ к компьютерной информации. 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса, - наказывается штрафом в размере до двухсот тысяч рублей ..."
— Уголовный кодекс Российской Федерации, ст. 272
Помимо уголовной ответственности, действия мошенника могут быть квалифицированы как административное правонарушение в области персональных данных по ст.13.11 КоАП РФ. Эта статья предусматривает ответственность за обработку персональных данных без согласия субъекта. Мошенник собрал данные ребёнка, не имея никакого согласия (согласие было получено обманом, что не является добровольным волеизъявлением). Согласно разъяснениям и практике, если в действиях не усматривается уголовно наказуемого деяния, применяется КоАП; но в данном случае, как показано выше, скорее усматриваются составы УК РФ (ст.137, 159). Тем не менее, административная квалификация возможна как альтернативная или дополнительная, если органы не увидят достаточных признаков преступления.
"Статья 13.11 КоАП РФ устанавливает административную ответственность за нарушение законодательства в области персональных данных, включая обработку персональных данных без согласия субъекта (часть 2) и обработку в случаях, не предусмотренных законом (часть 1). Мошенник, собравший персональные данные ребенка без согласия, может быть привлечен к ответственности по данной статье, если его действия не содержат уголовно наказуемого деяния."
— Кодекс Российской Федерации об административных правонарушениях, ст. 13.11
Гражданско-правовые последствия для Вас как законного представителя ребёнка заключаются в возможности требовать возмещения вреда. В силу ст.1064 ГК РФ вред, причинённый личности или имуществу, подлежит возмещению лицом, его причинившим. Если действия мошенника приведут к тому, что на ребёнка или Вас будут оформлены кредиты, спишутся деньги, или потребуются расходы на восстановление прав (например, на юридическую защиту, замену документов) — это реальный ущерб. Дополнительно, Вы вправе требовать компенсации морального вреда по ст.151 ГК РФ, поскольку были нарушены личные неимущественные права — неприкосновенность частной жизни, семейная тайна.
"1. Вред, причиненный личности или имуществу гражданина, а также вред, причиненный имуществу юридического лица, подлежит возмещению в полном объеме лицом, причинившим вред.
2. Лицо, причинившее вред, освобождается от возмещения вреда, если докажет, что вред причинен не по его вине."
— Гражданский кодекс Российской Федерации, ст. 1064
"1. Лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере. 2. Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода)."
— Гражданский кодекс Российской Федерации, ст. 15
"Если гражданину причинен моральный вред (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину нематериальные блага, а также в других случаях, предусмотренных законом, суд может возложить на нарушителя обязанность денежной компенсации указанного вреда. При определении размеров компенсации морального вреда суд принимает во внимание степень вины нарушителя и иные заслуживающие внимания обстоятельства. Суд должен также учитывать степень физических и нравственных страданий, связанных с индивидуальными особенностями гражданина, которому причинен вред."
— Гражданский кодекс Российской Федерации, ст. 151
Федеральный закон «О персональных данных» закрепляет общую обязанность не разглашать персональные данные без согласия субъекта. Согласно ст.7 данного Закона, операторы (в том числе любые лица, получившие доступ к данным) обязаны не раскрывать их третьим лицам. Мошенник, собравший данные, нарушил это предписание. Нарушение влечёт ответственность по ст.24 Закона, которая прямо устанавливает, что моральный вред, причинённый вследствие нарушения правил обработки персональных данных, подлежит возмещению независимо от возмещения имущественного вреда. Это даёт Вам дополнительное основание требовать компенсации морального вреда именно по закону о персональных данных, а не только по ГК РФ.
"Статья 7. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом."
— Федеральный закон «О персональных данных», ст. 7
"Статья 24. Ответственность за нарушение требований настоящего Федерального закона
- Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
- Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков."
— Федеральный закон «О персональных данных», ст. 24
По вопросу замены СНИЛС в связи с компрометацией: в представленных нормативных актах (УК, КоАП, ГК, ФЗ «О персональных данных») порядок замены СНИЛС не урегулирован. Этот вопрос относится к законодательству об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования (Федеральный закон от 01.04.1996 №27-ФЗ) и к административным регламентам Социального фонда России. Исходя из общей логики, СНИЛС является уникальным номером лицевого счёта, и его замена при компрометации возможна только в случае утраты, порчи или изменения персональных данных. Противозаконные действия мошенника не являются основанием для замены СНИЛС, так как номер остаётся прежним. Однако Вы можете обратиться в Социальный фонд с заявлением о блокировке возможности использования СНИЛС для удалённой идентификации (например, для получения кредитов без личного присутствия). Более точный ответ требует изучения ведомственных актов, которые не вошли в предоставленный блок НПА.
Что касается возможности оформления кредита по СНИЛС: действующее банковское законодательство не позволяет оформить кредит только по СНИЛС и телефону без паспорта. Однако для микрофинансовых организаций, работающих дистанционно, возможна упрощённая идентификация с использованием СНИЛС, если речь идёт о суммах до 15 000 рублей (в соответствии с Федеральным законом №115-ФЗ). В таких случаях мошенник, зная СНИЛС и номер телефона, может попытаться оформить заём. Если это произойдёт, Вы будете потерпевшим по мошенничеству (ст.159 УК РФ) и сможете оспорить договор как заключённый под влиянием обмана (ст.179 ГК РФ). Поэтому Ваши действия по подаче заявлений в Роскомнадзор и СФР правильны — они создают официальный след, который поможет защититься от фиктивных договоров.
Если Вы получите уведомление с кодом от налоговой службы или портала «Госуслуги», это означает, что мошенник пытается авторизоваться в Вашем личном кабинете. Немедленно заблокируйте доступ, смените пароль, обратитесь в техподдержку портала. В случае использования такого кода мошенником для подтверждения операции (например, при смене пароля в кабинете налогоплательщика) немедленно сообщите в полицию — будет состав преступления по ст.272 или 159 УК РФ, поскольку это указывает на реальный несанкционированный доступ и приготовление к хищению. Параллельно уведомите налоговый орган для приостановки любых действий с Вашим ИНН.
