Персональные данные под прицелом: как изменилась практика применения закона
С 9 декабря 2024 года в России действует новая статья УК РФ 272.1, направленная на борьбу с несанкционированной торговлей персональными данными и активной деятельностью сервисов-«пробивов». Однако, как отмечают юристы, ее применение стало намного шире: под уголовную ответственность нередко попадают рядовые сотрудники компаний, допустившие незначительные нарушения регламентов работы с персональной информацией.
923 уголовных дела: тревожная статистика и реальные примеры практики
По официальным данным МВД, за первые 10 месяцев 2025 года в России возбуждено 923 уголовных дела по статье 272.1 УК РФ. Примеры свежих дел иллюстрируют, насколько легко в зону риска попадают даже повседневные действия:
- В Кировской области (март 2025) сотрудника привлекли к уголовной ответственности после того, как он передал запись из персональных данных через мессенджер.
- В Перми (ноябрь 2025) служащий получил домашний арест за фиксацию информации о должниках на телефон прямо с рабочего места.
Юристы подчеркивают: в ряде случаев для обвинения по статье 272.1 вовсе не требуется доказывать нанесение реального вреда — зачастую достаточно установления самого факта неправомерного доступа к персональным данным.
Безопасная работа с данными: как не попасть под уголовную статью
Эксперты советуют сотрудникам быть предельно внимательными при работе с любыми персональными сведениями. Во избежание неприятных последствий, важно исключить ряд действий:
- Не отправлять ФИО, контакты и иную персональную информацию в неофициальные мессенджеры,
- Не передавать пароли и учетные записи третьим лицам,
- Не выносить базы данных за пределы офиса (например, на личных флешках),
- Не фотографировать мониторы или документы с персональными сведениями.
Для уверенности в законности своих действий рекомендуется запросить у службы информационной безопасности письменные инструкции и пользоваться только одобренными каналами передачи данных. На спорные ситуации стоит просить отдельного согласования, заранее оговаривая поведение — это поможет избежать критических ошибок при работе с персональными данными.
