Статьей 272.1 УК РФ, введенной Федеральным законом от 30 ноября 2024 года № 420-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации», установлена уголовная ответственность за незаконные действия с персональными данными.

В соответствии с указанной статьей незаконные использование, передача, сбор и хранение компьютерной информации с персональными данными, полученной путем неправомерного доступа к средствам ее обработки, хранения либо иным незаконным путем, повлекут наказание для лица, совершившего преступление, от штрафа в размере до 300 тыс. руб. до лишения свободы на срок до 4 лет.

За те же деяния в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных и биометрические персональные данные, может быть назначено наказание от штрафа до 700 тыс. руб. до лишения свободы на срок до 5 лет.

При совершении указанных преступлений из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору, с использованием своего служебного положения наказание составит от штрафа до 1 млн руб. до лишения свободы на срок до 6 лет.

Также предусмотрена уголовная ответственность за подобные преступления, сопряженные с трансграничной передачей компьютерной информации, содержащей персональные данные, и трансграничным перемещением носителей информации с такими данными, а также за их совершение с тяжкими последствиями либо организованной группой.

Одновременно уголовно преследуется создание и обеспечение функционирования информационного ресурса, в том числе в сети «Интернет», заведомо предназначенного для незаконных хранения, передачи, распространения, предоставления, доступа к полученной незаконным путем компьютерной информации, содержащей персональные данные. Подобные действия повлекут наказание от штрафа до 700 тыс. руб. до лишения свободы на срок до 5 лет.

К уголовной ответственности за незаконные действия с персональными данными может быть привлечено любое физическое лицо.