Введение уголовной ответственности за незаконное использование персональных данных
Директор московского офиса «ЦПО групп» Лариса Науменко рассказала, как инициатива по ужесточению ответственности за нарушения в работе с персональными данными может повлиять на бизнес
4 декабря 2023 года группа депутатов и сенаторов внесла на рассмотрение в Госдуму РФ законопроект о введении уголовной ответственности за незаконные сбор, использование и передачу персональных данных, в том числе их утечку. Предлагается закрепить в УК РФ возможность лишения свободы за незаконные сбор или использование персональных данных.
Ассоциация больших данных (АБД) выразила несогласие с текущей версией документа, поскольку формулировки состава преступления носят неопределенный характер и позволяют привлекать к ответственности широкий круг лиц, включая сотрудников организаций, которые изучают утечки в целях проверки состояния защищенности в своих информационных ресурсах.
АБД предложила депутатам конкретизировать формулировки и установить наказание за «заведомо незаконные сбор, хранение и использование персональных данных». АБД считает, что это дополнение позволит не наказывать тех, кто случайно получил доступ к персональным данным.
Директор московского офиса «ЦПО групп» и эксперт по вопросам правовой защиты бизнеса МГО «ОПОРЫ РОССИИ» Лариса Науменко поделилась с редакцией «Сделано в России» мнением о том, как планируемые изменения могут повлиять на бизнес:
«Во-первых, неясно, что будет с теми лицами, получившими персональные данные от других лиц, которые позиционируют их как собранные законным путем – например, при покупке клиентской базы (ведь наказывается использование информации, содержащей персональные данные и полученной любым незаконным путем - в том числе без согласия на обработку, а критерий умысла, заведомости использования полученных незаконно данных в составе отсутствует). Если законопроект будет принят, компаниям придется озаботиться получением доказательств того, что было получено согласие каждого гражданина на обработку и передачу конкретной компании своих персональных данных, или имеется иное правовое основание. Во-вторых, основной состав (часть 1 статьи 272.1 УК РФ) является формальным, то есть привлечение к уголовной ответственности будет осуществляться независимо от наступления негативных последствий. Если брать все тот же пример с базой данных, то содержащиеся в ней персональные данные могут быть уже не актуальны или попросту не использоваться, однако уголовная ответственность все равно наступит»
Комментарий Ларисы Науменко доступен по ссылке.
Ассоциация больших данных (АБД) выразила несогласие с текущей версией документа, поскольку формулировки состава преступления носят неопределенный характер и позволяют привлекать к ответственности широкий круг лиц, включая сотрудников организаций, которые изучают утечки в целях проверки состояния защищенности в своих информационных ресурсах.
АБД предложила депутатам конкретизировать формулировки и установить наказание за «заведомо незаконные сбор, хранение и использование персональных данных». АБД считает, что это дополнение позволит не наказывать тех, кто случайно получил доступ к персональным данным.
Директор московского офиса «ЦПО групп» и эксперт по вопросам правовой защиты бизнеса МГО «ОПОРЫ РОССИИ» Лариса Науменко поделилась с редакцией «Сделано в России» мнением о том, как планируемые изменения могут повлиять на бизнес:
«Во-первых, неясно, что будет с теми лицами, получившими персональные данные от других лиц, которые позиционируют их как собранные законным путем – например, при покупке клиентской базы (ведь наказывается использование информации, содержащей персональные данные и полученной любым незаконным путем - в том числе без согласия на обработку, а критерий умысла, заведомости использования полученных незаконно данных в составе отсутствует). Если законопроект будет принят, компаниям придется озаботиться получением доказательств того, что было получено согласие каждого гражданина на обработку и передачу конкретной компании своих персональных данных, или имеется иное правовое основание. Во-вторых, основной состав (часть 1 статьи 272.1 УК РФ) является формальным, то есть привлечение к уголовной ответственности будет осуществляться независимо от наступления негативных последствий. Если брать все тот же пример с базой данных, то содержащиеся в ней персональные данные могут быть уже не актуальны или попросту не использоваться, однако уголовная ответственность все равно наступит»
Комментарий Ларисы Науменко доступен по ссылке.
Науменко Лариса Сергеевна
Директор московского офиса ЦПО групп
+7 (495) 150-50-45 (доб. 322)
+7 906 739-99-11
E-mail: cpo15@pravorf.ru
+7 (495) 150-50-45 (доб. 322)
+7 906 739-99-11
E-mail: cpo15@pravorf.ru
Читайте в разделе Комментарии в СМИ
Получить консультацию
Спасибо! Ваше сообщение получено