300 УГОЛОВНЫХ ДЕЛ ЗА ПОЛГОДА ПО НОВОЙ СТАТЬЕ УК РФ О ПЕРСОНАЛЬНЫХ ДАННЫХ

◼️В декабре 2024 г. вступила в силу статья 272.1 Уголовного кодекса Российской Федерации, предусматривающая ответственность за сбор, передачу и хранение незаконно полученной компьютерной информации, содержащей персональные данные. В наиболее суровом случае наказание по данной статье может достигать 10 лет лишения свободы.

🚨Эта статья оказалась востребованной: за первые полгода ее действия МВД выявило 601 преступление и возбудило 313 уголовных дел.

Как правило, по данной статье привлекаются лица, имеющие доступ к компьютерной информации с персональными данными (работники компаний сотовой связи, банков, сотрудники государственных органов), которые торгуют этой информацией, в том числе через различные сервисы и телеграм-боты по «пробивке».
Источник

🔥Совет №9. Помните: государство всерьёз взялось за защиту персональных данных. Никаких «пробивок» и «наведения справок»!

Если же вы оказались вовлечены в уголовное разбирательство, связанное с персональными данными, обязательно обратитесь за юридической помощью к адвокату.

#уголовная_ответственность #272_1УКРФ #пробивки

Консультации по вопросам ПДн и защите по уголовным делам/ адвокат Корешников Дмитрий / адвокатское бюро LOYS

РОССИЯ - ВТОРАЯ В МИРЕ ПО УТЕЧКАМ ДАННЫХ ИЗ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ

В мировом рейтинге по количеству утечек данных из организаций здравоохранения в 2025 году Россия занимает второе место: на отечественные компании пришлось 8,1% всех зарегистрированных инцидентов. На первом месте — США (55,8%), на третьей строчке — Индия (4,1%).

За январь–июнь 2025 года зафиксировано 14 случаев утечек и потерь данных из системы здравоохранения России. Это на 16,7% больше, чем во втором полугодии 2024 года.

Причиной каждого пятого инцидента в российских учреждениях стали действия внутренних нарушителей (работников). Источник

🚨За действия (или бездействие), повлекшие утечку сведений о здоровье пациентов, организация может быть привлечена к ответственности по ч. 16 ст. 13.11 КоАП РФ и получить штраф от 10 до 15 млн. рублей.

🔥Совет №10. Необходимо переходить от фрагментарной и реактивной безопасности к системному, проактивному подходу: привести все процессы в организации в соответствие с законодательством о персональных данных, обучить персонал, внедрить ясные алгоритмы реагирования на инциденты.

Для полного аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.

#СпециальнаяКатегорияПДн

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS

У ВАШЕЙ НЕБОЛЬШОЙ КОМПАНИИ УКРАЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КЛИЕНТОВ? ВАС ЗА ЭТО ЕЩЁ И ОШТРАФУЮТ

◼️В ходе мониторинга интернет-ресурсов Роскомнадзор обнаружил на двух телеграм-каналах, специализирующихся на сливах, базы данных предприятия малого бизнеса ООО «А.». В обнародованных базах содержались имена (часто без фамилии и отчества), телефоны и адреса электронной почты клиентов предприятия. Указанные сведения клиенты предоставляли в ходе оформления электронных заявок на сайте предприятия.

Несмотря на то, что всю вину взяла на себя организация, которая по договору с ООО «А.» разрабатывала платформу, сайт и приложение и с чьего сервера и произошла утечка данных, суд признал виновным в административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, именно ООО «А.», так как именно эта организация по смыслу закона является оператором персональных данных. Утечка стала возможной в результате недостаточного (ненадлежащего) контроля ООО «А.» за обработкой персональных данных, производимой по его поручению третьим лицом (постановление мирового судьи судебного участка № 15 Кировского судебного района г. Самары от 15.01.2025 по делу № 5-7/2025).

🚨В настоящее время за утечку персональных данных более тысячи физических лиц (ч. 12 ст. 13.11 КоАП РФ) для юридических лиц предусмотрено наказание в виде штрафа в размере от 3 млн до 5 млн рублей.

🔥Совет № 11: Помните, что ответственность за персональные данные лежит на операторе (владельце сайта), несмотря на то, что вы поручили обработки данных третьим лицам. Даже если вы субъект малого бизнеса ваши информационные системы могут взломать и выложить данные в Интернет, где их обнаружит РКН и привлечет вас к ответственности.

Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.

#утечки

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS

КОЛОНИЯ ВЫПЛАТИЛА КОМПЕНСАЦИЮ ОСУЖДЕННОМУ ЗА УТЕЧКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНТЕРНЕТ

◼️В Интернете были опубликованы конфиденциальные документы и видеозапись, касающиеся лица, отбывавшего наказание в исправительной колонии № 20 Вологодской области.

В открытый доступ попали документы колонии с ФИО, датой рождения, адресом регистрации, подписью, статьей УК РФ, сроком отбывания наказания, характеристикой, справкой о поощрениях и взысканиях, а также видео с участием осужденного, снятое в служебном помещении колонии.

✍ Осужденный обратился в суд с иском о компенсации морального вреда, причиненного разглашением его персональных данных.

Представители ФСИН России просили отказать в удовлетворении иска, указывая, что невозможно установить конкретного виновного в публикации, а также оспаривая сам факт причинения нравственных страданий.

⚖️Однако суды трех инстанций встали на сторону истца. Они установили, что колония, как оператор персональных данных, нарушила правила их хранения и обработки, что привело к утечке. С Российской Федерации в лице ФСИН России взыскана компенсация морального вреда в пользу истца в размере 80 тыс. рублей (Определение Третьего кассационного суда общей юрисдикции от 07.10.2024 по делу № 88- 21449/2024).

🔥Совет № 12. Помните, что оператора персональных данных могут привлечь не только к административной ответственности, но и к гражданско-правовой. Компенсировать моральный вред необходимо будет каждому гражданину, чьи данные были незаконно обнародованы. Важно: ответственность за сохранность данных всегда лежит на операторе, даже если утечка произошла по вине неустановленного лица.

Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.

#утечки #ГражданскаяОтветственность

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS

ПОДЛЕЖАТ ЛИ СПЕЦИАЛИСТЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТВЕТСТВЕННОСТИ ПО СТ. 272.1 УК РФ? ПОЗИЦИЯ МИНЦИФРЫ РОССИИ.

Статья 272.1 УК РФ, введенная в действие в конце 2024 года, предусматривает уголовную ответственность за кражу и распространение украденных данных, но при этом, по мнению Минцифры России, не ограничивает работу специалистов по информационной безопасности, которые расследуют взломы и утечки.

👮‍♂️Кому грозит уголовная ответственность:

✔️ тем, кто незаконно использует, передаёт, собирает и хранит персональные данные, доступ к которым получен неправомерно

✔️ тем, кто создаёт и обеспечивает работу ресурсов, где хранится и распространяется такая информация

Под неправомерным доступом понимается незаконное воздействие на серверы, компьютеры и сети для нарушения процесса обработки и хранения персональных данных. Например, взлом, незаконное проникновение и кража.

👨‍💻Как закон защищает ИБ-специалистов

Специалистам по кибербезопасности часто приходится выяснять причины и источник утечек. Чтобы лучше противодействовать мошенникам, им приходится иметь дело с незаконно распространяемыми данными. Чтобы ИБ-специалисты могли не бояться уголовного преследования за свою работу, в законе установлены основания, при которых допускается обработка таких персданных. Например, для обеспечения защиты жизни, здоровья и других интересов граждан.
При соблюдении установленных законом условий добросовестные ИБ-компании могут, как и прежде, заниматься защитой персональных данных.
Ссылка на позицию Минцифры от 28.07.2025

🔥 Совет № 13: Правоприменительная практика по ст. 272.1 УК РФ только формируется. В связи с этим крайне важно тщательно документировать все действия, связанные с обработкой персональных данных, и иметь четкие правовые основания для такой обработки.

Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.

#УголовнаяОтветственность #272_1УКРФ

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS

МВД ОТЧИТАЛОСЬ О ПРЕСЕЧЕНИИ РАБОТЫ КРУПНЕЙШЕГО СЕРВИСА ПО ТОРГОВЛЕ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

🌐Сервис через веб-форму и API предоставлял платный доступ к массиву данных объемом более 25 ТБ, собранных в результате многочисленных утечек. За деньги любой желающий мог получить паспортные данные, адреса, сведения о месте работы, доходах и кредитной истории граждан.

💲Стоимость подписки доходила до 1 млн рублей в месяц. Это породило схему перепродажи доступа через Telegram-каналы и даркнет, что многократно увеличивало масштабы распространения информации. Поступления только по двум расчетным счетам подозреваемых с декабря 2024 года превысили 66 млн рублей.

Последствия:
⛔Возбуждено уголовное дело по ст. 272.1 УК РФ (незаконная обработка компьютерной информации с персональными данными, полученной в результате неправомерного доступа).
⛔Организатор и технический администратор сервиса взяты под стражу.
⛔ Установлено более 2000 пользователей сервиса, среди которых — коммерческие организации, коллекторы и частные детективы. В отношении них также проводятся проверочные мероприятия.
Источник

🔥Совет № 14: Помните, покупка персональных данных может быть расценена как преступление.

Если же вы оказались вовлечены в уголовное разбирательство, связанное с персональными данными, обязательно обратитесь за юридической помощью к адвокату.

#УголовнаяОтветственность #272_1УКРФ

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS