Семинар на тему "Применение законодательства о персональных данных на практике" объединил специалистов кадровых и юридических служб организаций, учреждений района. Организаторами выступили управляющий делами райисполкома Ирина Побоко и первый заместитель председателя правления Минской областной структуры РГОО "Белорусское общество "Знание" Людмила Малашевич. Спикер – магистр юридических наук, специалист по безопасности данных. Юлия Клюева.
Разговор шел о том, что волнует каждого, кто отвечает за чужие личные данные: на что обратить внимание, чтобы не попасть в план проверок Национального центра защиты персональных данных (НЦЗПД) и не получить штраф.
Почему тема стала острой
Юлия Сергеевна отметила, что персональные данные превратились в одну из самых ценных валют современности. Пример тому, недавний слив 17,5 млн аккаунтов Instagram. Имена, телефоны, адреса, геолокация – все ушло в даркнет. По данным НЦЗПД Беларусь занимает второе место в СНГ по количеству кибератак. Однако спикер добавила и хорошую новость: за последние три года утечек стало меньше. Причины – вступил в силу закон о защите персональных данных, компании начали использовать системы защиты, а граждане стали грамотнее.
Что показали проверки в 2025 году
Цифры говорят сами за себя: 1460 обращений, более 580 жалоб граждан. И в каждом втором случае нарушения подтверждаются.
Чаще всего жаловались на торговлю и услуги (избыточный сбор копий документов, запись разговоров без согласия, видеосъемка без предупреждения). На сферу ЖКХ (требование копий паспортов при заключении договоров). А также на нанимателей (незаконное видеонаблюдение и передача данных работников третьим лицам).
Спикер привела конкретный пример, Национальный центр вынес предписание организациям ЖКХ, которые требовали копии паспортов для договора. Проверка показала: в копиях есть фото, подпись, данные о детях и браке и как оказалось – это избыточная обработка. Копии уничтожили.
Что нужно знать про согласие и отказ
Обработка данных возможна только на основе согласия субъекта или прямого указания закона. Согласие должно быть свободным, однозначным и информированным. Если оператор привлекает стороннюю организацию (уполномоченное лицо), требуется договор.
– Оператор обязан контролировать, чтобы уполномоченное лицо не использовало иностранные облачные сервисы, не врало о мерах защиты и не обрабатывало данные в своих интересах, – добавила Юлия Клюева.
Гражданин может узнать, какие данные о нем хранятся, получить их копию, исправить неточности, отозвать согласие, удалить данные, если нет законных оснований и пожаловаться в НЦЗПД.
Оператор может отказать в некоторых случаях: заявление оформлено не по правилам, запрос касается других лиц, данные являются гостайной или обрабатываются правоохранительными органами. Отказать в удалении можно, если данные нужно хранить по закону (архив, бухучет) или есть действующий договор.
Ответственность: не только штрафы
Нарушение законодательства о персональных данных влечет несколько видов ответственности одновременно. Административная – влечет за собой штрафы. В 2025 году направлено 39 материалов в органы внутренних дел. Уголовная (ст. 203-1 УК): за умышленные действия без согласия субъекта. В 2025 году в семи случаях усмотрены признаки уголовно наказуемых деяний. Дисциплинарная: увольнение по п. 10 ст. 47 ТК (нарушение порядка работы с персональными данными). Гражданско-правовая: возмещение вреда и морального вреда.
Что изменится в 2026 году
Юлия Клюева добавила о планируемых поправках в Закон "О защите персональных данных":
– Появятся правила для обработки данных с использованием искусственного интеллекта, колл-центрам могут разрешить обрабатывать данные без согласия (в строго оговоренных случаях). Кроме этого, вводится запрет на видеосъемку в личной сфере, если цель можно достичь иначе, а также закрепляется принцип разумной минимизации – фиксировать только необходимое, без посторонних лиц.
По итогам семинара специалистам рекомендовано блокировать компьютер при уходе (Win+L), не оставлять документы с ПД на виду, не хранить пароли на стикерах, флешки с данными держать в закрывающемся ящике, не пересылать файлы с персональными данными через открытые мессенджеры, менять пароли раз в несколько месяцев, использовать сложные комбинации, подключить двухфакторную аутентификацию, не переходить по подозрительным ссылкам.
– Защита персональных данных – это не просто юридическая обязанность. Это основа доверия между организацией и гражданами. Государство, как сказано в статье 28 Конституции Республики Беларусь, создает для этого условия. Все остальное – в руках оператора, – резюмировала Юлия Сергеевна.
Фото автора
Семинар на тему о персональных данных объединил специалистов кадровых и юридических служб
