Современный цифровой ландшафт требует усиленных мер по защите персональных данных. В 2024 году проблема утечки информации стала одной из ключевых сфер государственного регулирования. В ответ на это были приняты два важных законодательных акта, направленных на повышение ответственности за сбор, хранение и утечку данных. Подробнее — в материале «Ленты.ру».
В России решили повысить ответственность за обращение с персональными данными. Уголовный кодекс пополнился статьей 272.1, которая предусматривает ответственность за незаконное использование, передачу, сбор или хранение персональных данных. А закон № 502104-8 усилил административные меры наказания за нарушения в сфере информационной безопасности. Эти изменения кардинально повлияли на подход к обработке конфиденциальной информации.
С 11 декабря 2024 года вступили в силу положения, предусматривающие уголовные санкции за неправомерное использование, передачу, сбор и хранение персональных данных, добытых незаконным путем. Под уголовную ответственность также попадают манипуляции с данными несовершеннолетних и биометрической информацией, крупномасштабные утечки и преступные схемы в сфере информационной безопасности.
За нарушения предусмотрены значительные штрафы, исправительные работы и даже лишение свободы. Основной акцент сделан на предотвращение действий, наносящих ущерб гражданам и организациям.
Кроме того, с июня 2025 года в силу вступят ужесточенные санкции за утечки персональных данных. Закон № 502104-8 не только повышает размер штрафов, но и побуждает компании активно внедрять современные механизмы защиты информации, такие как улучшенные системы шифрования и кибербезопасности.
Компании, работающие с персональными данными, должны пересмотреть свои подходы к их обработке. Среди ключевых мер — внедрение современных алгоритмов шифрования, разработка и тестирование защищенных протоколов передачи информации, а также повышение уровня киберграмотности сотрудников для минимизации человеческого фактора.
Отдельное внимание уделяется рискам, связанным с использованием иностранных сервисов, не обеспечивающих достаточные гарантии безопасности. Такие инструменты могут представлять угрозу для конфиденциальности данных и использоваться в манипулятивных схемах, что требует повышенного контроля со стороны государства и бизнеса.
Некоторые компании уже адаптируются к новому регулированию. Например, известный Telegram-сервис по поиску информации «Глаз Бога» существенно ограничил свой функционал, оставив только базовые данные, соответствующие новым требованиям законодательства.
Эксперты считают, что новые законы способствуют созданию более прозрачной и безопасной цифровой среды.
«Введение статьи 272.1 стало стимулом для развития российских технологий защиты данных. Это не только укрепляет позиции отечественных компаний на рынке, но и способствует повышению доверия пользователей. Важно, чтобы государство и бизнес работали совместно, создавая комфортные условия для развития национальных решений в сфере кибербезопасности. Пример сервиса "Глаз Бога" показывает, как бизнес адаптируется, сохраняя эффективность и соответствуя закону, что укрепляет доверие граждан и служит ориентиром для других компаний», — отмечает Олег Матвейчев, депутат Госдумы и заместитель председателя комитета по информационной политике.
«Новые нормы не отменяют требований 152-ФЗ "О персональных данных", который остается основой регулирования в этой сфере. Для обработки информации необходимы законные основания, меры защиты и подтвержденное происхождение данных. Современные аналитические алгоритмы заменяют устаревшие нелегальные методы поиска информации, делая этот процесс прозрачным и легитимным», — добавляет Игорь Бедеров, эксперт по информационной безопасности, глава компании «Интернет-Розыск».
Принятые законы устанавливают новые правила работы с персональными данными. Уголовная ответственность ужесточает контроль, а административные санкции делают защиту информации приоритетной задачей бизнеса. Компании, адаптирующиеся к новым требованиям, не только избегают санкций, но и укрепляют доверие клиентов. В этих условиях безопасность данных становится не просто юридическим требованием, а конкурентным преимуществом.