За незаконное использование компьютерной информации, содержащей персональные данные, введена уголовная ответственность
В Уголовный кодекс Российской Федерации Федеральным законом от 30.11.2024 № 421-ФЗ введена новая статья 272.1 «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».
Статья предусматривает уголовную ответственность за:
— распространение персональных данных без согласия субъекта;
— незаконный сбор персональных данных;
— незаконную обработку; незаконную передачу третьим лицам;
— разглашение персональных данных.
При этом, в с соответствии с Федеральным законом «О персональных данных» к персональным данным относятся: ФИО; адрес места жительства/пребывания; номера телефонов (мобильного, городского) и адрес электронной почты; реквизиты документов, удостоверяющих личность; биометрические данные; специальные категории данных; другие данные, которые позволяют идентифицировать гражданина.
Квалифицированный состав ч. 4 ст. 272.1 Уголовного кодекса Российской Федерации упоминает трансграничную передачу, поскольку нередко нарушители вывозят компьютерную информацию на электронных носителях, в том числе на флеш — накопителях и жестких дисках.
Отдельно выделен состав преступления для лиц, которые создают и администрируют сайты в интернете (ч. 6 ст. 272.1 УК РФ).
Санкция статьи предполагает наказание вплоть до лишения свободы на срок до 10 лет со штрафом в размере до 3 млн рублей.
Согласно примечанию к статье, уголовная ответственность не распространяется на случаи законного и правомерного использования персональных данных физическими лицами в личных или семейных целях.
Изменения вступили в силу 11.12.2024.