Правительство РФ поддержало концепцию законопроекта о введении уголовной ответственности за незаконные сбор, хранение и передачу персональных данных, сенаторы работают над окончательным текстом документа. Первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова не уточнила, о каких именно мерах ответственности идет речь в документе: «Концепция законопроекта о внесении изменений в Уголовный кодекс РФ, в соответствии с которым предлагается установить уголовную ответственность за незаконный сбор, хранение, использование и передачу баз данных, поддержана правительством РФ. Сейчас в Совете Федерации идет работа над окончательным текстом проекта федерального закона».
Она отметила, что «утечка» персональных данных – это серьёзная угроза для страны. Президент РФ поставил приоритетную задачу – защищать персональные данные своих граждан. Ранее член Совета по правам человека при президенте РФ Игорь Ашманов заявил, что нужно лишать свободы на «серьезные сроки» лиц, участвующих в незаконном обороте персональных данных. Эксперт считает ложными представления о том, что утечек персональных данных будет меньше, если обложить оборотным штрафом компании. На текущий момент в УК РФ есть нормы, которые так или иначе затрагивают вопросы обработки персональных данных.
Уголовная ответственность за нарушение такого законодательства определена, например, в ч. 2 ст. 173.2 УК РФ, описывающей уголовную ответственность за приобретение документа, удостоверяющего личность, или использование персональных данных, полученных незаконным путем, если эти деяния совершены для внесения в ЕГРЮЛ сведений о подставном лице. Согласно ст. 137 УК РФ также наказывается незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации (ч. 1 — 2).
По ч. 3 этой статьи к ответственности можно привлечь за незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия. Персональные данные могут быть получены вследствие неправомерного доступа к охраняемой законом компьютерной информации.
Если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, наступает ответственность по ст. 272 УК РФ. Также должностное лицо может быть привлечено к уголовной ответственности на основании ст. 140 УК РФ за неправомерный отказ в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан.
Теперь, по всей видимости, планируют добавить специальную норму, предусматривающую уголовную ответственность за незаконные сбор, хранение и передачу персональных данных, однако, критерии разграничения ответственности от, дисциплинарной и (или) административной – пока не ясны.