УК РФ · ст. 137, 272.1

Уголовная ответственность за персональные данные

За наиболее серьёзные нарушения — лишение свободы до 10 лет, штраф до 3 млн ₽. Ст. 272.1 УК введена 421-ФЗ от 11.12.2024.

Проверить свои риски

10 лет

Макс. лишение свободы

3 млн ₽

Макс. уголовный штраф

2 статьи

УК РФ: ст. 137, 272.1

421-ФЗ

Новая статья с 11.12.2024

Когда наступает уголовная ответственность

Уголовная ≠ административная

Административная ответственность (КоАП) — за нарушения порядка обработки ПДн. Уголовная ответственность — за умышленные действия с персональными данными: незаконный сбор, хранение, распространение, продажа.

Уголовное дело возбуждается когда:

Незаконно собирали/распространяли сведения о частной жизни (ст. 137)
Использовали/передавали ПДн в электронном виде без согласия и права (ст. 272.1)
Действовали с корыстной заинтересованностью или в составе группы
Причинили крупный ущерб или наступили тяжкие последствия
Передавали данные за рубеж в нарушение закона

Статья 137 УК РФ — Нарушение неприкосновенности частной жизни

Действует с 2006 года. Защищает право на неприкосновенность частной жизни (ст. 23 Конституции РФ).

Незаконное собирание/распространение сведений о частной жизни

ч. 1

Штраф до 200 000 ₽ или лишение свободы до 2 лет + лишение прав до 3 лет

До 2 лет лишения свободы

С использованием служебного положения

ч. 2

Штраф 100 000–300 000 ₽ или лишение свободы до 4 лет + лишение прав до 5 лет

До 4 лет лишения свободы

В отношении несовершеннолетнего потерпевшего (до 16 лет)

ч. 3

Штраф 150 000–350 000 ₽ или лишение свободы до 5 лет + лишение прав до 6 лет

До 5 лет лишения свободы

Статья 272.1 УК РФ — Незаконное использование ПДн

Новая — ФЗ №421-ФЗ от 30.11.2024, вступила в силу 11.12.2024

Введена одновременно с оборотными штрафами (420-ФЗ). Криминализирует незаконный сбор, хранение, использование и передачу персональных данных в электронном виде.

Незаконное использование/передача/сбор/хранение ПДн в электронном виде

ч. 1

Штраф до 300 000 ₽ или лишение свободы до 4 лет

До 4 лет лишения свободы+ штраф до 0,3 млн ₽

В отношении данных несовершеннолетних / специальных / биометрических

ч. 2

Штраф до 700 000 ₽ или лишение свободы до 5 лет

До 5 лет лишения свободы+ штраф до 0,7 млн ₽

Корыстная заинтересованность / крупный ущерб / группа лиц / служебное положение

ч. 3

Штраф до 1 000 000 ₽ или лишение свободы до 6 лет

До 6 лет лишения свободы+ штраф до 1 млн ₽

С трансграничной передачей данных

ч. 4

Лишение свободы до 8 лет + штраф до 2 000 000 ₽ + лишение прав до 4 лет

До 8 лет лишения свободы+ штраф до 2 млн ₽

Тяжкие последствия / организованная группа

ч. 5

Лишение свободы до 10 лет + штраф до 3 000 000 ₽ + лишение прав до 5 лет

До 10 лет лишения свободы+ штраф до 3 млн ₽

Создание ресурса для незаконного хранения/передачи ПДн

ч. 6

Штраф до 700 000 ₽ или лишение свободы до 5 лет

До 5 лет лишения свободы+ штраф до 0,7 млн ₽

Кого касается уголовная ответственность

Сотрудники компаний

Использование служебного положения для доступа к ПДн — отягчающее обстоятельство (ч. 2 ст. 137, ч. 3 ст. 272.1).

Хакеры и мошенники

Неправомерный доступ, создание ресурсов для торговли ПДн — основные составы ст. 272.1.

Руководители

Личная ответственность за организацию незаконной обработки, особенно при корыстной заинтересованности.

Организованные группы

Отягчающее обстоятельство: до 10 лет лишения свободы (ч. 5 ст. 272.1).

Предотвратите риски — оформите документы

Надлежащее документальное оформление обработки ПДн — первый шаг к исключению рисков.

Создать документы