Введена уголовная ответственность за незаконный оборот персональных данных
от 11 декабря 2024 года
Уголовный кодекс Российской Федерации дополнен статьей 272.1, предусматривающей ответственность за незаконное использование, передачу, сбор и хранение персональных данных.
В соответствии с пояснительной запиской к законопроекту 106 миллионов россиян являются пользователями социальных сетей, куда загружают свои персональные данные (анкетные данные, сведения о месте жительства и работы, национальном паспорте, электронных адресах), которые становятся объектом неправомерного доступа. В теневом сегменте сети «Интернет» содержатся персональные данные 80 % жителей страны, что обусловило необходимость уголовно-правового запрета их незаконного использования.
Часть 1 статьи 272.1 УК РФ предусматривает ответственность за незаконный оборот персональных данных полученных путем неправомерного доступа к средствам их обработки или иным незаконным путем. Максимальная санкция за такие действия составляет до 4 лет лишения свободы.
По части 2 данной статьи преследуется незаконный оборот персональных данных несовершеннолетних, специальных категорий персональных данных и биометрических персональных данных (лишение свободы до 5 лет).
Более строгое наказание предусмотрено за совершение аналогичных действий из корыстных побуждений, с причинением крупного ущерба в размере свыше 1 млн руб., группой лиц по предварительному сговору, с использованием служебного положения.
Будут преследоваться законом также действия по созданию и обеспечению функционирования информационных ресурсов (сайтов, информационных систем), специально предназначенных для незаконного оборота персональных данных, полученных неправомерным путем.
Особо оговорено, что действие новой нормы уголовного закона не распространяется на случаи обработки физическими лицами персональных данных исключительно для личных и семейных нужд.
Норма уголовного закона вступит в силу 11 декабря 2024 года.