Статьей 272.1 Уголовного кодекса Российской Федерации предусмотрена уголовная ответственность за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, а равно создание информационных ресурсов, предназначенных для совершения указанных действий.
Однако, за нарушение только правил хранения и обработки персональных данных установлена административная ответственность по ст. 13.11 Кодекса Российской Федерации об административных правонарушениях.
Юридические лица – операторы персональных данных также будут обязаны уведомлять Роскомнадзор о намерении обрабатывать такие сведения, указывая при этом свои реквизиты, цели и сроки обработки информации, место фактического нахождения вычислительной техники, где осуществляется ее хранение, информацию об обеспечении соответствующих мер безопасности и иные сведения, в противном случае им грозит штраф до 300 тысяч рублей, а в случае повлекшем нарушения прав субъектов – до 3 миллионов рублей.