С 9 декабря 2024 года в России вступила в силу статья 272.1 Уголовного кодекса, направленная на борьбу с незаконным обращением с персональными данными. Этот нормативный акт был принят с целью пресечения работы сервисов, занимающихся сбором и продажей таких данных, а также ботов, предоставляющих подобные услуги.
Увеличение числа дел и новые вызовы
Однако юристы отмечают, что практика применения статьи 272.1 значительно расширилась. Теперь она охватывает не только крупные утечки, но и действия сотрудников при мелких нарушениях регламентов. По данным МВД, с начала 2025 года зарегистрировано уже 923 преступления по этой статье.
Примеры последствий:
- Кировская область (март 2025): передача записей с персональными данными через мессенджер — уголовное дело.
- Пермь (ноябрь 2025): фиксация данных должников на личный телефон с рабочего места — домашний арест.
Что нужно знать о своей ответственности
Важно понимать, что для квалификации по статье 272.1 не всегда необходимо доказывать «реальный вред». В некоторых случаях достаточно самого факта неправомерного доступа к персональным данным.
Рекомендации по работе с персональными данными
Необходимо следовать простым, но важным рекомендациям:
- Не стоит:
- пересылать ФИО и телефонные номера в личных мессенджерах;
- делиться паролями и учётными записями;
- копировать базы данных на флешки или домой;
- фотографировать экраны с данными.
- Лучше:
- попросить у специалистов по информации и юристов письменные правила и разрешённые каналы;
- при возниклении спорных ситуаций согласовать действия заранее.
Обновлены ли ваши регламенты по работе с персональными данными под требования статьи 272.1?
