С 9 декабря 2024 года в России вступила в силу статья 272.1 УК РФ, направленная на борьбу с нелегальным обращением с персональными данными. Идея заключается в прекращении работы сервисов и ботов, продающих эту информацию.
Тем не менее, юристы предупреждают, что применение этой практики становится более широким и затрагивает действия сотрудников, даже в случае небольших утечек и нарушений внутренних регламентов.
Согласно данным МВД, в течение первых 10 месяцев 2025 года было зарегистрировано 923 преступления в соответствии с этой статьей. Вот несколько ярких примеров:
- Кировская область (март 2025): незаконная передача записей с персональными данными через мессенджеры привела к возбуждению уголовного дела.
- Пермь (ноябрь 2025): использование рабочего телефона для фиксации данных должников обернулось домашним арестом.
Зачем это важно? Юристы подчеркивают, что для квалификации преступления по статье 272.1 не обязательно доказывать наличие «реального вреда». Иногда достаточно факта неправомерного доступа к личным данным.
Что нежелательно делать с персональными данными:
- Избегать пересылки ФИО и телефонов в личные мессенджеры.
- Не делиться паролями и учетными данными.
- Не копировать базы данных на флешки или другие внешние носители.
- Не фотографировать экраны, содержащие данные.
Что стоит предпринять?
Предыдущий опыт показывает, что важно осознавать последствия. Чтобы избежать проблем, лучше:
- Запросить у отдела информационной безопасности или юристов письменные инструкции и разрешенные каналы обращения с данными.
- Если ситуация может вызвать вопросы, лучше заранее согласовать свои действия, нежели надеяться на авось.
Коллеги, есть ли у вас обновленные регламенты по персональным данным в соответствии с новой статьей?
