Ввели уголовную ответственность за незаконное распространение персональных данных

Что произошло? С 11 декабря начал действовать Федеральный закон от 30.11.2024 № 421-ФЗ, которым введена уголовная ответственность за незаконные действия с персональными данными физлиц.

В УК РФ появилась новая статья 272.1. Согласно части 1 этой статьи, незаконное использование, передача (распространение, предоставление, доступ), сбор и хранение компьютерной информации, которая содержит персональные данные и получена путем неправомерного доступа к средствам ее обработки, хранения или другого вмешательства в их функционирование или другим незаконным путем будет наказываться:

• штрафом в размере до 300 000 рублей или в размере зарплаты или иного дохода осужденного за период до одного года;
• или принудительными работами на срок до 4 лет;
• или лишением свободы на срок до 4 лет.

Все вышеперечисленное, если оно совершено в отношении компьютерной информации, содержащей персональные данные несовершеннолетних граждан, специальной категории персональных данных или биометрические персональные данные, будет наказываться (часть 2 ст. 272.1 УК РФ):

• штрафом в размере до 700 000 рублей или в размере зарплаты или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового;
• или принудительными работами на срок до 5 лет;
• или лишением свободы на срок до 5 лет.

За деяния, предусмотренные частью 1 или частью 2 ст. 272.1 УК РФ, которые были совершены:

• из корыстной заинтересованности;
• с причинением крупного ущерба;
• группой лиц по предварительному сговору;
• с использованием служебного положения;

накажут (часть 3 ст. 272.1 УК РФ):

• штрафом в размере до 1 млн рублей или в размере зарплаты или иного дохода осужденного за период до 3 лет. Также могут лишить права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет;
• или принудительными работами на срок до 5 лет со штрафом в размере до 1 млн рублей или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без него;
• или лишением свободы на срок до 6 лет со штрафом в размере до 1 млн рублей или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.

Деяния, которые предусмотрены частями 1, 2 или частью 3 ст. 272.1 УК РФ и связаны с трансграничной передачей компьютерной информации, содержащей персональные данные, или трансграничным перемещением носителей информации с этими данными (то есть ввоз в Россию и (или) вывоз из нее машиночитаемого носителя информации с персональными данными), будут наказываться (часть 4 ст. 272.1 УК РФ): лишением свободы на срок до 8 лет со штрафом в размере до 2 млн рублей или в размере зарплаты или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 4 лет или без такового.

Деяния, предусмотренные частями 1, 2, 3 или частью 4 ст. 272.1 УК РФ, повлекшие тяжкие последствия или совершенные организованной группой, наказываются (часть 5 ст. 272.1 УК РФ): лишением свободы на срок до 10 лет со штрафом в размере до 3 млн рублей или в размере зарплаты или иного дохода осужденного за период до 4 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового.

Создание или обеспечение работы интернет-сайта (страницы сайта), информационной системы, компьютерной программы, предназначенных для незаконного хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем, наказываются (часть 6 ст. 272.1 УК РФ):

• штрафом в размере до 700 000 рублей или в размере зарплаты или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового;
• или принудительными работами на срок до 5 лет со штрафом в размере до 700 000 рублей или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового;
• или лишением свободы на срок до 5 лет со штрафом в размере до 700 000 рублей или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового.

Действие новой статьи не распространяется на случаи обработки персональных данных физлицами только для личных и семейных нужд.

Читайте дополнительно по теме:

• значительно увеличили штрафы за утечку персональных данных;
• какой штраф положен за неподачу уведомления об обработке персональных данных в Роскомнадзор;
• как составить уведомление на обработку персональных данных;
• что такое защита персональных данных;
• как заполнять согласие на обработку персональных данных;
• как отозвать согласие на обработку персональных данных через Госуслуги;
• как разработать политику конфиденциальности персональных данных;
• как оформить журнал учета персональных данных.