Как изменения в законодательстве об обработке персональных данных затрагивают вашу работу

С 9 декабря 2024 года в России вступила в силу статья 272.1 УК РФ, направленная на борьбу с незаконным распространением персональных данных. Новый закон был принят, чтобы закрыть сервисы, занимающиеся сбором и реализацией личной информации.

Однако, юристы подчеркивают, что применение данной статьи существенно расширилось. Теперь она касается не только крупных утечек, но и мелких нарушений, таких как случайный доступ к данным сотрудниками.

Согласно данным МВД, за первые десять месяцев 2025 года было зарегистрировано 923 случая нарушений по этой статье.

Случаи из практики

Приводим несколько примеров:

• Кировская область (март 2025): передача записей с персональными данными через мессенджер привела к уголовному делу.
• Пермь (ноябрь 2025): фиксация данных должников на личный телефон с рабочего пространства обернулась домашним арестом.

Почему это важно

Юристы отмечают, что для оценки правонарушения по статье 272.1 не всегда требуется доказательство реального ущерба. Достаточным может быть даже сам факт неправомерного доступа к персональным данным.

Что нельзя делать с персональными данными

Для обеспечения безопасности информации важно соблюдать ряд правил:

• Не пересылать ФИО и телефоны в личных мессенджерах.
• Не делиться паролями и логинами.
• Не копировать базы данных на флешки или домой.
• Не фотографировать экраны с конфиденциальной информацией.

Что следует делать:

• Запросить письменные рекомендации у отдела информационной безопасности или юристов.
• В случае сомнений заранее согласовывать действия, а не оставлять все на авось.

Вопрос к коллегам: обновляли ли вы уже регламенты по обработке персональных данных в соответствии с требованиями статьи 272.1?