В последние годы государство существенно ужесточило контроль в сфере оборота персональной информации. В Уголовном кодексе Российской Федерации появилась новая статья 272.1, вводящая уголовную ответственность за подобные инциденты. Одновременно с этим административные санкции были значительно увеличены.
По статье 272.1 УК РФ наказывают за противоправное обращение (накопление, хранение, передача, использование) сведений, содержащих персональные данные, при условии, что эти сведения были добыты незаконным способом.
Привлекать к уголовной ответственности разрешено только физических лиц. Тем не менее для самой компании это не отменяет административной ответственности по ст. 13.11 КоАП РФ.
Если организацию признают виновной в том, что ее действия (или бездействие) привели к несанкционированной передаче (разглашению, доступу, распространению) специальных категорий персональных данных или биометрии, максимальная санкция штрафа составит 500 миллионов рублей, поэтому на сегодняшний день субъектам предпринимательской деятельности следует либо организовать реальную и достаточную защиту обрабатываемых данных, либо закладывать в бюджет колоссальные суммы на оплату штрафов за их разглашение.