Интернет-публикация Минцифры от 28.07.2025 о применении ст.272.1 УК РФ

В декабре прошлого года вступила в силу новая статья Уголовного кодекса, направленная на защиту персональных данных россиян. Она ужесточает ответственность за кражу и распространение украденных данных, но при этом не ограничивает работу специалистов по информационной безопасности, которые расследуют взломы и утечки. Рассказываем подробнее, как действует законодательство.

Кому грозит уголовная ответственность

тем, кто незаконно использует, передаёт, собирает и хранит персональные данные, доступ к которым получен неправомерно
тем, кто создаёт и обеспечивает работу ресурсов, где хранится и распространяется такая информация

Под неправомерным доступом понимается незаконное воздействие на серверы, компьютеры и сети для нарушения процесса обработки и хранения персональных данных. Например, взлом, незаконное проникновение и кража.

Как закон защищает ИБ-специалистов

Специалистам по кибербезопасности часто приходится выяснять причины и источник утечек. Чтобы лучше противодействовать мошенникам, им приходится иметь дело с незаконно распространяемыми данными. Чтобы ИБ-специалисты могли не бояться уголовного преследования за свою работу, в законе установлены основания, при которых допускается обработка таких персданных. Например, для обеспечения защиты жизни, здоровья и других интересов граждан.

При соблюдении установленных законом условий добросовестные ИБ-компании могут, как и прежде, заниматься защитой персональных данных.

Первоисточник

персональные данные, уголовная ответственность