Почему новая статья 272.1 требует пересмотра привычек работы с персональными данными

С 9 декабря 2024 года в России вступила в силу статья 272.1 Уголовного кодекса, созданная для борьбы с услугами, связанными с продажей персональных данных и реализацией бот-сервисов. Этот шаг стал важной вехой в защите личной информации, однако его последствия охватывают гораздо более широкие области, пишет источник.

Расширение применения статьи

Юридические специалисты отмечают, что оспаривание на практике стало значительно шире. В настоящее время действие статьи применяют не только к крупным случаям утечек, но и к простым нарушениями, совершаемым сотрудниками. По информации МВД, за десять месяцев 2025 года было зарегистрировано 923 преступления по данной статье.

Примеры недавних дел:

• Кировская область: В марте 2025 года за передачу записей с персональными данными через мессенджер было возбуждено уголовное дело.
• Пермь: В ноябре 2025 года человека отправили под домашний арест за фиксацию данных должников на телефон с рабочего места.

Важно знать: Какие действия могут привести к нарушению

Юристы указывают на то, что для квалификации уголовных дел по статье 272.1 порой не требуется доказывать наличие реального ущерба. Достаточно лишь факта неправомерного доступа к персональным данным.

Вот что нельзя делать с такими данными:

• Не пересылать фамилии, имена и телефоны в личные мессенджеры.
• Не делиться паролями и учетными данными.
• Не копировать базы данных на флешки или домой.
• Не фотографировать экраны с конфиденциальной информацией.

Что же следует делать, чтобы избежать неприятностей:

• Запросить у специалистов по информационной безопасности и юристов письменные инструкции о разрешенных способах обработки данных.
• В случае возникновения спорной ситуации, лучше предварительно согласовать действия, чем оставлять все на произвольный исход.

Уже обновлены регламенты по работе с персональными данными под статью 272.1?