Федеральным законом от 30.11.2024 № 421-ФЗ в Уголовный кодекс Российской Федерации (далее — УК РФ) введена новая статья 272.1 «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения». Статья предусматривает уголовную ответственность за: · распространение персональных данных без согласия субъекта; · незаконный сбор персональных данных; · незаконную обработку; · незаконную передачу третьим лицам; · разглашение персональных данных. В соответствии с Федеральным законом «О персональных данных» к персональным данным относятся: · ФИО; · адрес мест жительства/пребывания; · номера телефонов (мобильного, городского) и адрес электронной почты; · реквизиты документов, удостоверяющих личность; · биометрические данные; · специальные категории данных; · другие данные, которые позволяют идентифицировать гражданина. Квалифицированный состав ч. 4 ст. 272.1 УК РФ упоминает трансграничную передачу, поскольку нередко нарушители вывозят компьютерную информацию на электронных носителях, в том числе на флешнакопителях и жестких дисках.
Отдельно выделили состав преступления для лиц, которые создают и администрируют сайты в интернете (ч. 6 ст. 272.1 УК РФ). Норма направлена на борьбу с деятельностью коммерческих интернет-ресурсов, которые предоставляют доступ к незаконно полученным персональным данным граждан на платной основе. Санкция статьи предполагает наказание вплоть до лишения свободы на срок до 10 лет со штрафом в размере до 3 млн рублей. Уголовная ответственность не распространяется на случаи законного и правомерного использования персональных данных в личных или семейных целях. Изменения вступили в силу 11.12.2024.
