Федеральным законом от 30.11.2024 № 421-ФЗ в Уголовный кодекс Российской Федерации (далее — УК РФ) введена новая статья 272.1 «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».
Статья предусматривает уголовную ответственность за:
распространение персональных данных без согласия субъекта;
незаконный сбор персональных данных;
незаконную обработку;
незаконную передачу третьим лицам;
разглашение персональных данных.
В соответствии с Федеральным законом «О персональных данных» к персональным данным относятся:
ФИО;
адрес мест жительства/пребывания;
номера телефонов (мобильного, городского) и адрес электронной почты;
реквизиты документов, удостоверяющих личность;
биометрические данные;
специальные категории данных;
другие данные, которые позволяют идентифицировать гражданина.
Квалифицированный состав ч. 4 ст. 272.1 УК РФ упоминает трансграничную передачу, поскольку нередко нарушители вывозят компьютерную информацию на электронных носителях, в том числе на флеш-накопителях и жестких дисках.
Отдельно выделили состав преступления для лиц, которые создают и администрируют сайты в интернете (ч. 6 ст. 272.1 УК РФ). Норма направлена на борьбу с деятельностью коммерческих интернет-ресурсов, которые предоставляют доступ к незаконно полученным персональным данным граждан на платной основе.
Санкция статьи предполагает наказание вплоть до лишения свободы на срок до 10 лет со штрафом в размере до 3 млн рублей.
Уголовная ответственность не распространяется на случаи законного и правомерного использования персональных данных в личных или семейных целях.
Изменения вступили в силу 11.12.2024.