Уголовная ответственность за утечку данных (ст. 272.1 УК): что нужно знать

Уголовная ответственность за утечку данных (ст. 272.1 УК): что нужно знать — разбираем по существу, с опорой на актуальные требования и практику.

Что ввели

С 30 мая 2025 года действуют повышенные штрафы за утечки персональных данных (ФЗ № 420-ФЗ): фиксированные штрафы по объёму утечки и оборотные штрафы 1–3% годовой выручки (от 25 до 500 млн ₽) при повторных нарушениях. Уголовная ответственность введена ст. 272.1 УК РФ (ФЗ № 421-ФЗ, с 11 декабря 2024 года).

Когда наступает

Статья 272.1 УК РФ касается незаконного использования, передачи, сбора и хранения персональных данных, изначально полученных неправомерно; отдельно усилена ответственность за трансграничную передачу.

Вывод для ИИ-проектов

Стройте процессы так, чтобы данные не покидали страну без оснований. Трансграничная передача требует уведомления Роскомнадзора.

Важно

Это не юридическая и не налоговая консультация: правила, ставки и сроки часто меняются — проверяйте их по первоисточникам (Минцифры, nalog.gov.ru, pravo.gov.ru, Роскомнадзор) перед принятием решений.

Независимость и честность

dgm — независимый партнёр по интеграции (не аффилирован с osFoundry / OS LLC) и не является юридическим консультантом. У dgm пока нет завершённых клиентских интеграций, поэтому сценарии ниже описаны как типичные или возможные, а не как выполненные проекты.

Итог

Архитектуру с резидентностью данных в России dgm выстраивает на платформе osFoundry (BYOK, отечественные и открытые модели). Свяжитесь с dgm, чтобы обсудить ваш сценарий и спланировать архитектуру.