Посмотрел данные Шамана — попал под суд. Почему за обычные действия на работе теперь грозит срок
NewsMakerЮристы предупредили о резком ужесточении за утечки данных.
Юристы и эксперты по информационной безопасности предупредили, что новая уголовная норма о незаконном сборе и обработке персональных данных все чаще применяется не только против владельцев сервисов для «пробива», но и в ситуациях, связанных с небольшими корпоративными утечками и ошибками сотрудников. Как отмечают собеседники РБК, под уголовное преследование по этой статье могут попадать рядовые работники, допустившие незначительные нарушения.
Речь идет о статье 272.1 УК РФ «Незаконные использование, передача, сбор и хранение компьютерной информации, содержащей персональные данные», которая вступила в силу 9 декабря 2024 года. Изначально она вводилась как мера ответственности за создание или использование сервисов (в том числе ботов), предназначенных для незаконного распространения персональных данных. По данным МВД, за десять месяцев 2025 года по статье 272.1 зарегистрировано 923 преступления.
При этом, по данным РБК, к ответственности по статье 272.1 начали привлекать и тех, кто не связан с «ботами для пробива». В качестве примеров приводятся случаи в Кировской области и Кировске: в марте 2025 года сотрудника салона связи задержали за передачу через мессенджер нескольких десятков записей с персональными данными, а в том же месяце в Кировске 20-летнего работника салона сотовой связи обвинили в передаче персональных данных певца Shaman (Ярослава Дронова) и других абонентов. В ноябре по той же статье в Башкирии задержали 38-летнего мужчину, который с помощью спецоборудования активировал тысячи SIM-карт. Также упоминается случай в Перми, где суд отправил под домашний арест начальницу отдела судебных приставов в одном из районов Перми Надежду Шабунину.
Отдельные риски, как следует из исследования RTM Group (его копия есть у РБК), связаны с применением статьи 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру». Эта норма действует с 2018 года и применяется, в том числе, к инсайдерам, чьи действия могут быть квалифицированы как посягательство на критическую информационную инфраструктуру (к ней относят информационные системы и сети связи госорганов, а также компаний из энергетики, финансов, медицины, транспорта и ряда других сфер). Управляющий RTM Group Евгений Царев в разговоре с изданием отметил, что даже действия вроде подключения личного носителя на объекте КИИ или передачи пароля коллеге могут трактоваться как уголовно наказуемые.
Юристы и эксперты по информационной безопасности предупредили, что новая уголовная норма о незаконном сборе и обработке персональных данных все чаще применяется не только против владельцев сервисов для «пробива», но и в ситуациях, связанных с небольшими корпоративными утечками и ошибками сотрудников. Как отмечают собеседники РБК, под уголовное преследование по этой статье могут попадать рядовые работники, допустившие незначительные нарушения.
Речь идет о статье 272.1 УК РФ «Незаконные использование, передача, сбор и хранение компьютерной информации, содержащей персональные данные», которая вступила в силу 9 декабря 2024 года. Изначально она вводилась как мера ответственности за создание или использование сервисов (в том числе ботов), предназначенных для незаконного распространения персональных данных. По данным МВД, за десять месяцев 2025 года по статье 272.1 зарегистрировано 923 преступления.
При этом, по данным РБК, к ответственности по статье 272.1 начали привлекать и тех, кто не связан с «ботами для пробива». В качестве примеров приводятся случаи в Кировской области и Кировске: в марте 2025 года сотрудника салона связи задержали за передачу через мессенджер нескольких десятков записей с персональными данными, а в том же месяце в Кировске 20-летнего работника салона сотовой связи обвинили в передаче персональных данных певца Shaman (Ярослава Дронова) и других абонентов. В ноябре по той же статье в Башкирии задержали 38-летнего мужчину, который с помощью спецоборудования активировал тысячи SIM-карт. Также упоминается случай в Перми, где суд отправил под домашний арест начальницу отдела судебных приставов в одном из районов Перми Надежду Шабунину.
Отдельные риски, как следует из исследования RTM Group (его копия есть у РБК), связаны с применением статьи 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру». Эта норма действует с 2018 года и применяется, в том числе, к инсайдерам, чьи действия могут быть квалифицированы как посягательство на критическую информационную инфраструктуру (к ней относят информационные системы и сети связи госорганов, а также компаний из энергетики, финансов, медицины, транспорта и ряда других сфер). Управляющий RTM Group Евгений Царев в разговоре с изданием отметил, что даже действия вроде подключения личного носителя на объекте КИИ или передачи пароля коллеге могут трактоваться как уголовно наказуемые.