Zabeyda & Partners

С 11 декабря 2024 года вступает в силу новая статья 272.1 УК, устанавливающая уголовную ответственность за незаконный оборот персональных данных (ПД) и связанные с ним деяния

Теневой рынок ПД, сформированный из утечек государственных и корпоративных баз, а также информации, собранной с помощью IT специалистов с использованием специализированного ПО, давно привлекает внимание государства.

Такие данные используются для проверки потенциальных сотрудников, при проведении внутренних расследований, анализе контрагентов и конкурентов. Этот рынок представлен услугами частных компаний, агентств, физических лиц, интернет-ресурсов и Telegram-ботов.

До недавнего времени в УК не было нормы, позволяющей привлекать к уголовной ответственности лиц, вовлеченных в оборот незаконно полученных ПД, включая пользователей и покупателей таких данных. Введение новой ст. 272.1 УК устраняет этот пробел.

1️⃣ Новая ст. 272.1 УК, устанавливает уголовную ответственность за:

▪️ незаконные использование, распространение, предоставление, доступ, сбор, хранение компьютерной информации, содержащей ПД, полученной путем неправомерного доступа к средствам ее обработки, хранения, иного вмешательства в их функционирование, иным незаконным путем
▪️ создание, обеспечение функционирования информационного ресурса (сайта, страницы сайта, информационной системы, программы для ЭВМ), заведомо предназначенного для незаконных хранения, распространения, предоставления, получения доступа к компьютерной информации, содержащей ПД, полученной незаконным путем

2️⃣Какие ПД защищает ст. 272.1 УК?

▫️Общие: данные для идентификации личности (ФИО, дата и место рождения, адрес, семейное и имущественное положение, образование, профессия, доходы, телефоны, реквизиты документов, e-mail)
▫️Специальные: сведения о расе, национальности, политических и философских взглядах, вероисповедании, здоровье, интимной жизни, судимостях
▫️Биометрические: ДНК, радужка глаза, отпечатки пальцев, фото лица (в документах и системах идентификации), голос, рисунок вен ладони в инфракрасном диапазоне, которые позволяют установить личность
❕Перечни не являются закрытыми.

3️⃣Кто подпадает под действие закона?

Физические лица, вовлечённые в оборот незаконно полученных ПД или с ним связанные, в т.ч.:
▫️лица, собирающие ПД незаконным способом, например, по заказу заинтересованных сторон для корпоративной разведки
▫️пользователи таких ПД, в т.ч. владельцы бизнеса и сотрудники служб безопасности, если будет установлена их осведомленность о незаконном получении ПД
▫️сотрудники, допустившие утечку ПД за вознаграждение
▫️создатели и администраторы информационных ресурсов (сайтов, программ, систем), предназначенных для хранения или распространения незаконно полученных ПД

4️⃣Какие предусмотрены исключения?

Действие ст. 272.1 УК РФ не будет распространяться на случаи обработки ПД физическими лицами исключительно для личных и семейных нужд.

5️⃣Какое наказание предусмотрено по ст. 272.1 УК?

▫️За оборот незаконно полученных ПД - максимальное наказание по основному составу - до 4 лет лишения свободы.
▫️Если затронуты ПД несовершеннолетних, специальные или биометрические ПД: до 5 лет.
▫️Если вышеуказанные деяния совершены с корыстным мотивом, ущербом свыше 1 млн руб., группой лиц или с использованием должностного положения: до 6 лет.
▫️При трансграничной передаче данных или перемещении носителей с незаконно полученными ПД: до 8 лет.
❕Под трансграничным перемещением носителей понимаются ввоз в РФ и вывоз за её пределы носителей информации (включая магнитные и электронные), на которых записаны и хранятся такие данные.
▫️При тяжких последствиях или действиях организованной группы: до 10 лет.
▫️За создание или обеспечение работы информационного ресурса (сайта, страницы в сети Интернет, информационной системы, программы для ЭВМ), заведомо предназначенного для незаконного хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей незаконно полученные ПД: до 5 лет.

www.group-telegram.com/us/zabeydapartners.com/195

1.4K viewsedited  Dec 5 at 11:26

С 11 декабря 2024 года вступает в силу новая статья 272.1 УК, устанавливающая уголовную ответственность за незаконный оборот персональных данных (ПД) и связанные с ним деяния

Теневой рынок ПД, сформированный из утечек государственных и корпоративных баз, а также информации, собранной с помощью IT специалистов с использованием специализированного ПО, давно привлекает внимание государства.

Такие данные используются для проверки потенциальных сотрудников, при проведении внутренних расследований, анализе контрагентов и конкурентов. Этот рынок представлен услугами частных компаний, агентств, физических лиц, интернет-ресурсов и Telegram-ботов.

До недавнего времени в УК не было нормы, позволяющей привлекать к уголовной ответственности лиц, вовлеченных в оборот незаконно полученных ПД, включая пользователей и покупателей таких данных. Введение новой ст. 272.1 УК устраняет этот пробел.

1️⃣ Новая ст. 272.1 УК, устанавливает уголовную ответственность за:

▪️ незаконные использование, распространение, предоставление, доступ, сбор, хранение компьютерной информации, содержащей ПД, полученной путем неправомерного доступа к средствам ее обработки, хранения, иного вмешательства в их функционирование, иным незаконным путем
▪️ создание, обеспечение функционирования информационного ресурса (сайта, страницы сайта, информационной системы, программы для ЭВМ), заведомо предназначенного для незаконных хранения, распространения, предоставления, получения доступа к компьютерной информации, содержащей ПД, полученной незаконным путем

2️⃣Какие ПД защищает ст. 272.1 УК?

▫️Общие: данные для идентификации личности (ФИО, дата и место рождения, адрес, семейное и имущественное положение, образование, профессия, доходы, телефоны, реквизиты документов, e-mail)
▫️Специальные: сведения о расе, национальности, политических и философских взглядах, вероисповедании, здоровье, интимной жизни, судимостях
▫️Биометрические: ДНК, радужка глаза, отпечатки пальцев, фото лица (в документах и системах идентификации), голос, рисунок вен ладони в инфракрасном диапазоне, которые позволяют установить личность
❕Перечни не являются закрытыми.

3️⃣Кто подпадает под действие закона?

Физические лица, вовлечённые в оборот незаконно полученных ПД или с ним связанные, в т.ч.:
▫️лица, собирающие ПД незаконным способом, например, по заказу заинтересованных сторон для корпоративной разведки
▫️пользователи таких ПД, в т.ч. владельцы бизнеса и сотрудники служб безопасности, если будет установлена их осведомленность о незаконном получении ПД
▫️сотрудники, допустившие утечку ПД за вознаграждение
▫️создатели и администраторы информационных ресурсов (сайтов, программ, систем), предназначенных для хранения или распространения незаконно полученных ПД

4️⃣Какие предусмотрены исключения?

Действие ст. 272.1 УК РФ не будет распространяться на случаи обработки ПД физическими лицами исключительно для личных и семейных нужд.

5️⃣Какое наказание предусмотрено по ст. 272.1 УК?

▫️За оборот незаконно полученных ПД - максимальное наказание по основному составу - до 4 лет лишения свободы.
▫️Если затронуты ПД несовершеннолетних, специальные или биометрические ПД: до 5 лет.
▫️Если вышеуказанные деяния совершены с корыстным мотивом, ущербом свыше 1 млн руб., группой лиц или с использованием должностного положения: до 6 лет.
▫️При трансграничной передаче данных или перемещении носителей с незаконно полученными ПД: до 8 лет.
❕Под трансграничным перемещением носителей понимаются ввоз в РФ и вывоз за её пределы носителей информации (включая магнитные и электронные), на которых записаны и хранятся такие данные.
▫️При тяжких последствиях или действиях организованной группы: до 10 лет.
▫️За создание или обеспечение работы информационного ресурса (сайта, страницы в сети Интернет, информационной системы, программы для ЭВМ), заведомо предназначенного для незаконного хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей незаконно полученные ПД: до 5 лет.

BY Zabeyda & Partners