Роман Роза: защита персональных данных в 2025 году — что можно, что нельзя

Как государство сегодня защищает персональные данные россиян и что грозит тем, кто не будет следовать букве закона.

Иллюстрация: Вера Ревина/Клерк.ру

Тема защиты персональных данных в 2025 году продолжает оставаться актуальной и вызывать интерес целого круга лиц. Со стороны государства предпринимаются меры, направленные на упорядочивание оборота данных сведений, а также на усовершенствование законодательства, предусматривающего различные виды ответственности за их незаконное аккумулирование.

В данной публикации мы расскажем о том, какие изменения совсем недавно были внесены в рассматриваемой области, что на сегодняшний день можно делать, а что нельзя с чужими персональными данными.

Итак, в ст. 3 закона № 152-ФЗ «О защите персональных данных» содержится следующее определение: «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Данный закон выступает в качестве одного из средств защиты рассматриваемой информации, так как он устанавливает:

основные принципы и условия обработки персональных данных;
меры по обеспечению безопасности персональных данных при их обработке;
а также указывает на тот факт, что лицо, виновное в нарушении требований данного закона, несет предусмотренную законодательством ответственность.

Отметим, что за нарушение норм, регулирующих обработку и защиту персональных данных, виновное лицо в зависимости от обстоятельств произошедшего могут привлечь к следующим видам ответственности: дисциплинарная, материальная (в соответствии с положениями ТК), гражданско-правовая, административная; уголовная.

В связи с тем, что вопрос защиты персональных данных продолжает оставаться достаточно важным для государства и всего общества в целом, законодателем в ноябре 2024 года были приняты законы, вносящие ряд изменений в УК и КоАП.

Что появилось нового

Самое серьезное нововведение — это ст. 272.1 УК. За что теперь могут привлечь к уголовной ответственности? Если кратко, то за следующие действия:

незаконное использование компьютерной информации, содержащей персональные данные;
незаконная передача компьютерной информации, содержащей персональные данные;
незаконный сбор компьютерной информации, содержащей персональные данные;
незаконное хранение компьютерной информации, содержащей персональные данные;
создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и (или) распространения компьютерной информации, содержащей персональные данные.

В последнем пункте речь идет об известных многим из нас ресурсах, в том числе, Telegram-каналах, которые предоставляют за денежное вознаграждение не являющуюся общедоступной информацию о других лицах.

Кстати, вот довольно интересный факт — в день опубликования данного ФЗ многие из таких информационных ресурсов прекратили свою деятельность. Почему? Потому что ст. 272.1 УК предусматривает довольно серьезную уголовную ответственность, в том числе в виде лишения свободы на срок до 10 лет!

Разумеется, ответственность варьируется в зависимости от обстоятельств произошедшего, а также от наличия или отсутствия квалифицированных признаков:

ч. 1 — лишение свободы на срок до четырех лет;
ч. 2 — лишение свободы на срок до пяти лет;
ч. 3 — лишение свободы на срок до шести лет;
ч. 4 — лишение свободы на срок до восьми лет;
ч. 5 — лишение свободы на срок до десяти лет;
ч. 6 — лишение свободы на срок до пяти лет.

Также обращаем внимание, что к уголовной ответственности по ст. 272.1 УК могут привлечь исключительно за незаконный оборот персональных данных.

Подчеркиваем, что некоторые сведения находятся в свободном для каждого из нас доступе и их использование, не повлечет за собой никаких уголовно-правовых последствий. В качестве примера можно привести, в частности, следующие информационные базы данных и хранящиеся в них сведения:

банк данных ФНС;
банк данных исполнительных производств;
сайты судов общей юрисдикции;
картотека арбитражных дел — https://kad.arbitr.ru/
и многое др.

Также продолжают оставаться незапрещенными и ресурсы, занимающиеся аккумулированием находящихся в свободном доступе сведений. Например, многим из нас известный «Контур.Фокус».

В КоАП также был разработан целый ряд масштабных изменений, но большая часть из них вступит в законную силу только 30 мая 2025 года.

На сегодняшний день к административной ответственности могут привлечь за совершения следующих действий:

отказ в предоставлении информации (ст. 5.39 КоАП);
нарушение законодательства в области персональных данных (ст. 13.11 КоАП);
нарушение правил защиты информации (ст. 13.12 КоАП);
незаконная деятельность в области защиты информации (ст. 13.13 КоАП);
разглашение информации с ограниченным доступом (ст. 13.14 КоАП);
непредоставление сведений (информации) (ст. 19.7 КоАП).

Несмотря на довольно обширный перечень нормативных положений, за нарушение которых могут привлечь к тому или иному виду административной ответственности, необходимо понимать, что по большей части из них привлечь могут только должностных лиц.

Обращаем ваше внимание на необходимость оставаться предельно внимательными и предусмотрительными. В случае возникновения каких-либо сомнений относительно правомерности использования того или иного сервиса или сведений, находящихся на них, лучше проконсультироваться со специалистами.

Об авторе

Роман Роза — юрист уголовно-правовой практики Ростовской областной коллегии адвокатов «Советник», постоянный участник юридических всероссийских и международных научно-практических конференций, автор статей по актуальным проблемам уголовного права и уголовного процесса.