Основные положения законодательства о защите персональных данных в Республике Беларусь

Что такое персональные данные и зачем их защищать?

Персональные данные — это любая информация, относящаяся прямо или косвенно к идентифицируемому физическому лицу. В законодательстве Республики Беларусь данное определение содержится в абзаце 9 статьи 1 Закона от 07.05.2021 № 99-З «О защите персональных данных». К примеру, фамилия, адрес, идентификационный номер, место работы, сведения о состоянии здоровья — всё это персональные данные.

Почему защита персональных данных стала столь важной? Потому что в эпоху цифровизации личная информация стала не только ценным ресурсом, но и объектом риска — неправомерного доступа, утечек и манипуляций. Государство обязано обеспечивать защиту частной жизни граждан, и именно в этой связи законодательство о персональных данных занимает особое место в правовой системе.

Какой закон регулирует защиту персональных данных в Беларуси?

Ключевым нормативным актом, регулирующим данную сферу, является Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон № 99-З). Также важны положения:

• Закона «Об информации, информатизации и защите информации» (№ 455-З от 10.11.2008);
• Закона «О регистре населения» (№ 418-З от 21.07.2008);
• иных подзаконных актов, включая Положение № 593, указы Президента, акты Совета Министров.

Все они формируют единую систему регулирования, включая порядок обработки, хранения и защиты персональных данных.

Кто такие операторы персональных данных и в чём их обязанности?

Оператор персональных данных — это государственный орган, организация или физическое лицо, включая ИП, которые самостоятельно или совместно с иными лицами организуют и (или) осуществляют обработку персональных данных (абз. 8 ст. 1 Закона № 99-З).

Если вы — бухгалтер, кадровик, предприниматель, нотариус, поставщик интернет-услуг, владелец магазина с клиентской базой — скорее всего, вы уже являетесь оператором персональных данных.

Обязанности оператора:

• обработка данных на законных основаниях (ст. 6–8 Закона № 99-З);
• соблюдение принципов минимизации и точности данных;
• уведомление уполномоченного органа о начале обработки (если это предусмотрено);
• обеспечение безопасности — организационной, правовой и технической;
• регистрация систем, в которых обрабатываются данные, в ряде случаев;
• обучение сотрудников и назначение ответственного по защите данных.

Почему важно получать согласие на обработку данных?

Согласие физического лица — это ключевое основание для обработки данных. Оно должно быть:

• добровольным;
• информированным;
• конкретным;
• недвусмысленным.

Согласие можно получить в письменной форме или в электронной — если это позволяет закон и сохраняется доказуемость факта согласия. Например, галочка в форме с логированием IP-адреса и времени — допустимый способ при условии информирования пользователя о том, что именно он разрешает.

Без согласия разрешена обработка данных в случаях, прямо предусмотренных законом — например, при осуществлении нотариальной деятельности, статистических исследований или оперативно-розыскной работы (ст. 6 Закона № 99-З).

Малоизвестный факт: никто не вправе требовать от физлица предоставления информации о его персональных данных, кроме случаев, установленных законом. Это означает, что даже работодатель не может требовать данные «на всякий случай» — только строго обоснованно.

Что такое основные и дополнительные персональные данные?

Закон о регистре населения выделяет:

• Основные данные(ст. 8): ФИО, пол, дата и место рождения, гражданство, регистрация, цифровой фотопортрет, информация о смерти, недееспособности, опеке и пр.;
• Дополнительные данные(ст. 10): сведения о родителях, детях, образовании, месте работы, пенсии, налогах, воинской обязанности, инвалидности и исполнительных производствах.

Оба типа данных подлежат защите, но к дополнительным сведениям закон предъявляет повышенные требования — например, обработка сведений о здоровье требует специальных оснований.

Как обеспечивается безопасность персональных данных?

Оператор обязан применять меры правового, организационного и технического характера, направленные на защиту персональных данных от:

• несанкционированного доступа;
• случайного удаления;
• копирования или изменения;
• распространения и иных неправомерных действий.

Согласно статье 17 Закона № 99-З, эти меры включают:

• антивирусную защиту;
• шифрование;
• разграничение прав доступа;
• внутренние регламенты и процедуры;
• ведение журналов доступа;
• обучение сотрудников.

Что грозит за нарушение законодательства о персональных данных?

Нарушение законодательства о персональных данных влечёт административную ответственность. Так, согласно статье 23.7 КоАП Республики Беларусь:

• нарушение порядка обработки — штраф до 50 базовых величин;
• незаконное распространение — штраф до 200 базовых.

Дополнительно может быть применена ответственность за нарушение коммерческой или служебной тайны, а также — при наличии умысла — и уголовная ответственность по ст. 203-1, 203-2 УК РБ.

Практическая рекомендация: если вы — собственник бизнеса, проведите ревизию всех процессов, в которых задействуются персональные данные: анкеты, видеофиксация, обработка заказов, трудовые отношения, CRM-системы. Составьте реестр и определите, нужно ли получать согласие, и какие меры защиты необходимы.

Почему контроль за персональными данными усиливается?

Во-первых, это глобальный тренд — Беларусь ориентируется на опыт ЕС (GDPR), России и других стран. Во-вторых, развитие цифровых сервисов, Big Data и искусственного интеллекта требует более точного регулирования и гарантий для граждан.

С 2023 года в Беларуси начала активно работать Уполномоченная организация по защите персональных данных — Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ). Он имеет полномочия по проверкам, выдаче предписаний и привлечению к ответственности.

Почему лучше не рисковать и обратиться к профессионалам?

Нормативная база по защите персональных данных обширна и быстро меняется. Ошибки в согласиях, неправильно оформленные локальные акты, отсутствие инструкций для сотрудников — всё это может привести к серьёзным последствиям.

Компания «Экономические споры» помогает бизнесу выстроить работу с персональными данными на законной основе. Наши юристы:

• имеют 15–25 лет профессионального опыта;
• консультируют всех ключевых отраслевых операторов— от медицины до торговли;
• знают нюансы законодательства и контролирующей практики ОАЦ;
• свободно говорят на польском и английском языках, что особенно важно при трансграничной передаче данных;
• имеют успешный опыт защиты клиентов в административных и судебных процессах.

Наш директор Сергей Белявский — экс-судья с 20-летним стажем, рекомендованный арбитр МАС при БелТПП, автор 5 книг и более 1200 публикаций, постоянный спикер международных конференций.

Хотите быть уверены в законности своей работы с данными?

Обратитесь за консультацией — наши юристы оценят риски, подготовят документацию и при необходимости проведут внутренний аудит. Мы помогаем не только соблюдать закон, но и снижать бизнес-риски.

Оставьте заявку на сайте — и мы найдём оптимальное решение под ваш бизнес.