Обзор проекта федерального закона № 502113-8 «О внесении изменений в Уголовном кодексе Российской Федерации»

Проект внесен 04 декабря 2023 сенаторами Российской федерации А.А. Турчаком, А.А. Клишасом, И.В. Рукавишниковой, К.К. Долговым, А.Г. Шейкиным; депутатами Государственной Думы А.Е. Хинштейном, И.А. Панькиной, Д.Ф. Вяткиным, А.И. Немкиным.

В проекте федерального закона говорится о внесении изменений в статью 272 УК РФ, а именно — дополнение этой статьи подпунктом 272.1, который будет отличаться более точной областью применения.

Если у 272 область применения — это неправомерный доступ к охраняемой законом компьютерной информации, то у 272.1 — это незаконные использование, передача, сбор и хранение компьютерной информации, содержащей персональные данные.

Данный проект включает в себя уголовную ответственность как для профессиональных киберпреступников, так и для обычных сотрудников компании, которые решают нарушить закон и заработать на продаже информации.

Вводятся более строгие наказания:

1. 1. Часть первая говорит о незаконных действия с иными категориями персональных данных. Штраф в размере до 300 тыс. рублей. Срок лишения свободы до 4 лет.
   2. Вторая часть говорит о незаконных действиях со специальными и биометрическими персональными данными. Штраф в размере до 700 тыс. рублей. Срок лишения свободы до 5 лет.
   3. Часть третья говорит о том, что если деяния части 1 и 2 совершаются:
      • • Из-за корыстной заинтересованности
        • Повлекшее причинение крупного ущерба
        • Группой лиц по предварительному сговору
        • С использованием своего служебного положения

      то они караются штрафом в размере до 1 млн рублей, или лишением свободы на срок до 6 лет.

   4. Часть четвертая касается трансграничной передачи персональных данных. Штраф в размере до 2 млн рублей. Лишение свободы до 8 лет.
   5. Часть пятая рассматривает деяния, повлекшие за собой тяжкие последствия, либо совершенные организованной группой. Штраф до 3 млн рублей. Срок лишения свободы до 10 лет.
   6. Часть шестая говорит о создании вредоносных программ, созданных для хранения, распространения и т.п. информации, содержащей персональные данные. Штраф в размере до 700 тыс. рублей. Срок лишения свободы до 5 лет.

Сейчас многие компании относятся к персональным данным небрежно и уделяют мало внимания их защите, потому что существующие санкции слишком малы и многим компаниям легче было заплатить штраф, чем начать соблюдать все правила в отношении персональных данных.

В результате этой безответственности, на черном рынке появляется все большее количество баз данных с персональными данными граждан Российской Федерации.

Данный законопроект ужесточает штрафы и сроки за преступления, связанные с кражей и использованием персональных данных.

Ужесточение уголовной ответственности, вероятно, позволит снизить количество инцидентов, связанных с персональными данными.