Федеральным законом от 30 ноября 2024 года № 421-ФЗ внесены существенные изменения в Уголовный кодекс Российской Федерации, направленные на усиление защиты персональных данных. В частности, введена статья 272.1, устанавливающая уголовную ответственность за «Незаконные использование и (или) передачу, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения».
Данная статья предусматривает строгое наказание за подобные деяния, вплоть до лишения свободы на срок до десяти лет и штрафа в размере до трех миллионов рублей, в случаях, когда действия, предусмотренные частями первой, второй, третьей или четвертой статьи 272.1, повлекли тяжкие последствия или были совершены организованной группой. Ужесточено наказание за совершение деяний, предусмотренных частями первой, второй или третьей статьи 272.1, если они сопряжены с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей информации, содержащих персональные данные, что отражает стремление законодателя противодействовать международному обороту незаконно полученных персональных данных.
Важно отметить, что действие статьи 272.1 не распространяется на случаи обработки персональных данных физическими лицами, осуществляемой исключительно для личных и семейных нужд, что обеспечивает баланс между защитой персональных данных и неприкосновенностью частной жизни граждан.