Разъяснения законодательства

Введена уголовная ответственность за незаконное использование компьютерной информации, содержащей персональные данные

Федеральным законом от 30.11.2024 № 421-ФЗ в Уголовный кодекс Российской Федерации введена новая статья 272.1 «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».

Статья предусматривает уголовную ответственность за: распространение персональных данных без согласия субъекта; незаконный сбор персональных данных; незаконную обработку; незаконную передачу третьим лицам; разглашение персональных данных.

В соответствии с Федеральным законом «О персональных данных» к персональным данным относятся: ФИО; адрес мест жительства/пребывания; номера телефонов (мобильного, городского) и адрес электронной почты; реквизиты документов, удостоверяющих личность; биометрические данные; специальные категории данных; другие данные, которые позволяют идентифицировать гражданина.

Квалифицированный состав ч. 4 ст. 272.1 Уголовного кодекса Российской Федерации упоминает трансграничную передачу, поскольку нередко нарушители вывозят компьютерную информацию на электронных носителях, в том числе на флеш - накопителях и жестких дисках. Отдельно выделили состав преступления для лиц, которые создают и администрируют сайты в интернете (ч. 6 ст. 272.1 УК РФ). Норма направлена на борьбу с деятельностью коммерческих интернет-ресурсов, которые предоставляют доступ к незаконно полученным персональным данным граждан на платной основе.

Санкция статьи предполагает наказание вплоть до лишения свободы на срок до 10 лет со штрафом в размере до 3 млн рублей. Уголовная ответственность не распространяется на случаи законного и правомерного использования персональных данных в личных или семейных целях. Изменения вступили в силу 11.12.2024.