Юридическая консультация юриста ГУСАКОВА Юрия Витальевича.
по вопросу: существуют ли в Российской Федерации правовые законы, защищающие граждан от мошенничества и неправомерного использования их личной (персональной) информации?
Ответ:
Да, в Российской Федерации сформирована многоуровневая система правовой защиты личности от мошеннических посягательств, совершаемых с использованием персональных данных. Ниже представлен детальный анализ действующих нормативных актов, механизмов ответственности и практических инструментов защиты.
1. Конституционные гарантии.
- Статья 23 Конституции РФ закрепляет право каждого на неприкосновенность частной жизни, личную и семейную тайну.
- Статья 24 запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия, если иное не предусмотрено федеральным законом.
Эти нормы являются базовыми и распространяются на любые действия, связанные с обработкой персональных данных, включая мошеннические схемы.
2. Специальный закон – Федеральный закон № 152-ФЗ «О персональных данных».
Этот закон детально регулирует все аспекты оборота персональных данных:
- Обработка персональных данных допускается только:
– с согласия субъекта;
– для исполнения договора, стороной которого является субъект;
– в иных прямо указанных в законе случаях (ст. 6).
- Оператор обязан:
– обеспечивать конфиденциальность и безопасность данных (ст. 19);
– уведомлять субъекта о целях, способах обработки и третьих лицах, получающих доступ.
- Права субъекта:
– требовать уточнения, блокирования или уничтожения своих данных при их неполноте, устаревании или незаконности обработки (ст. 14).
– обжаловать действия оператора в Роскомнадзор или суд (ст. 17, 19).
Важно:добровольная передача данных (например, при заполнении анкеты) не даёт права третьим лицам использовать их в мошеннических целях – такое использование является самостоятельным нарушением закона.
3. Уголовно-правовая защита (УК РФ).
Статья
Состав преступления
Санкция (максимальная)
ст. 137
Нарушение неприкосновенности частной жизни: незаконный сбор или распространение сведений о частной жизни лица без его согласия, в т.ч. публично или в СМИ
Лишение свободы по ч. 1 (сбор/распространение тайны) — до 2 лет, по ч. 2 (использование служебного положения) — до 4 лет, по ч. 3 (в отношении несовершеннолетних) — до 5 лет. Дополнительно возможно ограничение права занимать определенные должности
ст. 159
Мошенничество – хищение чужого имущества или приобретение права на имущество путём обмана или злоупотребления доверием (в том числе с использованием поддельных документов или персональных данных потерпевшего)
Лишение свободы
предусматривает на срок до 10 лет (по ч. 4 – в особо крупном размере или организованной группой), в зависимости от части статьи. Минимальное наказание по ч. 1 — до 2 лет, а максимальное (до 10 лет со штрафом до 1 млн руб.) применяется за особо крупные хищения или организованные группы
ст. 159.6
Мошенничество в сфере компьютерной информации (например, неправомерное списание средств с использованием украденных персональных данных)
Лишение свободы (мошенничество в сфере компьютерной информации) предусматривает лишение свободы на срок до 10 лет (в особо крупном размере/организованной группой). Максимальное наказание без отягчающих обстоятельств — до 2 лет, при значительной сумме или сговоре — до 5-6 лет. Штраф может достигать 1 млн рублей.
ст. 272
Неправомерный доступ к компьютерной информации, повлёкший уничтожение, блокирование, модификацию либо копирование данных
Лишение свободы до 7 лет (с 11.12.2024 усилена ответственность за сбор и хранение такой информации)
Особенность:
для квалификации по ст. 159 не требуется, чтобы потерпевший лично передавал данные злоумышленнику.
Достаточно, что данные были использованы для обмана (например, подпись подделана, паспортные данные взяты из утечки).
4. Административная ответственность (КоАП РФ).
Статья 13.11 КоАП РФ предусматривает штрафы за нарушение порядка обработки персональных данных:
· Обработка ПДн без согласия или с нарушением требований:
o Граждане: 10–15 тыс. руб..
o Должностные лица: 50–100 тыс. руб..
o Юрлица: 150–300 тыс. руб..
· Нарушение обязанности по уведомлению Роскомнадзора (ч. 10):
o Юрлица: до 300 тыс. руб..
· Невыполнение требования об уточнении/уничтожении данных (ч. 5):
o Юрлица: 50–90 тыс. руб..
· Утечки данных (специальные составы, по данным на 2025 г.):
o При утечке данных от 100 000 физлиц штраф может достигать 10–15 млн руб
Важные изменения 2025 года:
· Отменена скидка 50% при быстрой уплате штрафов по всем составам ст. 13.11.
· Введены новые составы, касающиеся биометрических данных и трансграничной передачи.
Источник: https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/
5. Гражданско-правовая защита (ГК РФ).
- Статья 151 – компенсация морального вреда, причинённого действиями, нарушающими личные неимущественные права (в т.ч. незаконное использование персональных данных).
Основные положения ст. 151 ГК РФ:
· Основания: Нарушение прав на жизнь, здоровье, достоинство личности, личную неприкосновенность, честь и доброе имя, деловую репутацию, неприкосновенность частной жизни, личную и семейную тайну.
· Незаконные персональные данные: Использование персональных данных без согласия (утечки, незаконное распространение) нарушает право на неприкосновенность частной жизни, что дает право требовать компенсацию по этой статье.
· Определение суммы: Суд учитывает степень вины нарушителя, степень физических/нравственных страданий, а также индивидуальные особенности пострадавшего.
· Форма компенсации: Только денежная.
Согласно Постановлению Пленума Верховного Суда РФ, при нарушении личных неимущественных прав (например, клевета) наличие морального вреда предполагается, и он подлежит компенсации.
- Статья 152.2 – охрана частной жизни гражданина (недопустимость сбора и распространения информации о частной жизни без согласия), запрещает сбор, хранение, распространение и использование информации о частной жизни (происхождение, место жительства, личная/семейная тайна) без согласия гражданина. Нарушение влечет судебное требование об удалении данных, пресечении их распространения, уничтожении носителей и компенсации морального вреда.
Основные положения ст. 152.2 ГК РФ:
· Запрет: Не допускается сбор, хранение, использование и распространение сведений о частной жизни, личной или семейной тайне без согласия, если иное не предусмотрено законом.
· Исключения (п. 2 ст. 152.2 ГК РФ): Информация может быть использована без согласия в государственных, общественных или публичных интересах, а также если она стала общедоступной или была раскрыта самим гражданином.
· Защита прав: Гражданин может требовать в суде удаления информации, пресечения её распространения и уничтожения материальных носителей.
· Ответственность: За нарушение предусмотрена гражданско-правовая ответственность (возмещение морального вреда).
Информация о частной жизни не может использоваться, даже если она заимствована из других интернет-источников, если это нарушает право на личную тайну
- Статья 15 – возмещение убытков (реального ущерба и упущенной выгоды), причинённых в результате мошенничества или утечки данных.
Согласно ст. 15 ГК РФ, лицо, чьи права нарушены (в т.ч. мошенничеством или утечкой данных), вправе требовать полного возмещения убытков. Убытки включают реальный ущерб (расходы, утрата имущества) и упущенную выгоду (неполученные доходы). Потерпевший может подать иск к нарушителю о возмещении убытков и компенсации морального вреда.
Ключевые положения ст. 15 ГК РФ «Возмещение убытков»:
· Полное возмещение: Потерпевший имеет право на покрытие всех убытков, если законом или договором не предусмотрено иное.
· Состав убытков:
o Реальный ущерб: Расходы на восстановление права, а также утрата или повреждение имущества.
o Упущенная выгода: Неполученные доходы, которые лицо получило бы при обычных условиях, если бы право не было нарушено.
· Возмещение при незаконных доходах нарушителя: Если нарушитель получил доходы вследствие нарушения, потерпевший вправе требовать возмещения упущенной выгоды в размере не меньшем, чем такие доходы.
· Основания для иска: Для взыскания необходимо доказать наличие убытков, противоправное поведение нарушителя и причинно-следственную связь.
Особенности применения:
· Доказательная база: Для успешного взыскания (особенно упущенной выгоды) требуются твердые доказательства возможности получения дохода и принятия мер к этому.
· Судебная практика: Суды учитывают позиции Конституционного Суда РФ при рассмотрении споров, связанных с квалификацией убытков.
· Связь с иными нормами: Помимо ст. 15 ГК РФ, при утечке данных (нарушении GDPR/ФЗ-152) или мошенничестве применяются нормы о защите прав потребителей или деликтной ответственности.
Потерпевший вправе обратиться в суд с иском к нарушителю (оператору, мошеннику) о взыскании компенсации морального вреда и убытков.
6. Органы, в которые можно обратиться за защитой.
Орган
Компетенция
Способ подачи
Роскомнадзор
Контроль за соблюдением 152-ФЗ, выдача предписаний, штрафы
Электронная приёмная, личный приём
Полиция (отдел «К» МВД)
Расследование преступлений в сфере компьютерной информации и мошенничества
Заявление в дежурную часть, через сайт МВД
Прокуратура
Надзор за соблюдением прав граждан, обжалование бездействия полиции
Личный приём, интернет-приёмная
Суд (общей юрисдикции)
Взыскание компенсации, признание договоров недействительными
Исковое заявление
7. Практические рекомендации для граждан в аналогичных случаев.
1. При подозрении на использование ваших данных без согласия:
– немедленно зафиксируйте факт: сделайте скриншоты, сохраните переписку, получите выписки от банка.
– подайте заявление в полицию (ст. 159 УК РФ – мошенничество).
– подайте жалобу в Роскомнадзор на незаконную обработку данных.
2. Если от вашего имени подписан договор (поручительство, кредит):
– требуйте проведения почерковедческой экспертизы.
– подайте иск о признании договора недействительным (ст. 168 ГК РФ – ничтожность сделки, совершённой под влиянием обмана).
– уведомите банк о том, что подпись подделана, и потребуйте исключить вас из числа поручителей.
3. Профилактика:
– не передавайте сканы паспорта, СНИЛС, ИНН, код доступа к Госуслугам третьим лицам без крайней необходимости.
– проверяйте, внесён ли оператор данных в реестр Роскомнадзора (сайт rkn.gov.ru).
– используйте двухфакторную аутентификацию на портале Госуслуг и в онлайн-банке.
Заключение.
Российское законодательство предоставляет полный набор правовых инструментов для защиты граждан от мошенничества и незаконного использования персональных данных. Вопрос не в отсутствии законов, а в их эффективном применении.
В случае, если гражданин обнаружил, что от его имени без его ведома заключён договор поручительства или кредитный договор, он имеет право:
- требовать возбуждения уголовного дела по ст. 159 УК РФ (мошенничество) – подделка подписи и использование персональных данных для получения имущественной выгоды;
- инициировать гражданский иск о признании договора недействительным и компенсации морального вреда;
- обратиться в прокуратуру для надзора за проверкой полиции.
Полиция и прокуратура обязаны провести доследственную проверку в порядке ст. 144–145 УПК РФ и при наличии признаков преступления возбудить уголовное дело.
Бездействие правоохранительных органов обжалуется прокурору или в суд.
Таким образом, закон на стороне добросовестного гражданина. Остаётся вопрос правоприменения – именно для его активизации и служат настоящие разъяснения и подготовленные заявления.
С уважением и надеждой на восстановление справедливости, если ваши права были нарушены.
Заслуженный и почётный адвокат России, медиатор Союза МАРА, член АП г.Москвы, член Исполкома Союза адвокатов России (САР), доктор философии права и экономики, академик Академии ЭКОсоциальных технологий, директор Департамента правового сопровождения государственной политики Института философии АЭСТ ГУСАКОВ Ю.В.