Ru En

Национальный правовой Интернет-портал Республики Беларусь

основной государственный информационный ресурс в области права и правовой информатизации

Поиск

Ru En

Версия для печати

Главная / Новости / Общественно-политические

04.12.2024

Без резких движений. Андрей Гаев о совершенствовании законодательства по вопросам персональных данных

Ни экономика, ни социальные отношения сегодня не могут развиваться без применения цифровых технологий. В этом ключе особое значение приобретает обработка личной информации. Огромные массивы данных собираются и хранятся на разнообразных ресурсах, формируя в конечном итоге цифровой портрет любого человека. Такими данными при наличии к ним доступа могут управлять разные группы людей. Однако их интересы не всегда соответствуют желанию самого человека, государства и общества в целом. Неправомерное использование персональных данных влечет реальную угрозу не только личной безопасности человека, но и безопасности государства. Новые вызовы, связанные с цифровизацией населения, обсуждали на секции «Персональные данные – сфера особого внимания» Белорусского юридического форума. В комментарии БЕЛТА директор Национального центра защиты персональных данных Андрей Гаев рассказал, какие вопросы «на перспективу» сейчас в поле зрения центра.

Во-первых, в Беларуси создана вся необходимая нормативная правовая база для обеспечения безопасности сбора и иной обработки персональных данных. Ключевая норма – о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании, – заложена в Конституции страны. Создан специально уполномоченный орган – Национальный центр защиты персональных данных, разработан профильный закон, операторами реализуются организационно-технические и правовые мероприятия.

«Хотя закону о защите персональных данных всего три года, а процесс совершенствования защиты личной информации находится на раннем этапе, уже есть ряд результатов. За этот период удалено более 19,5 млн как утекших, так и неправомерно обрабатываемых персональных данных. Нарушения были выявлены в том числе в результате превентивной деятельности: по итогам проверок и иных мероприятий, которые проводил центр», – отметил Андрей Гаев.

Количество обращений граждан в профильный центр ежегодно возрастает минимум в два раза, что свидетельствует о потребности людей в информации по вопросу защиты персональных данных. Поступают и жалобы на неправомерные действия со стороны операторов.

«Гражданам не безразлично, что происходит с их личной информацией. Это подтверждают результаты социологического опроса, проведенного Институтом социологии НАН Беларуси два года назад по заказу нашего центра. Три четверти жителей Беларуси считают происходящее с их персональными данными весьма актуальным для них, а четверо из пяти сталкиваются со случаями незаконного использования их личной информации, – сказал директор центра. – Поэтому сегодня граждане очень активно пользуются своими правами, предоставленными им законом о защите персональных данных. В том числе при наличии негативных моментов обращаются к уполномоченным государством представителям за защитой нарушенных прав».

Касательно профильного законодательства, он заметил, что созданная правовая основа носит риск-ориентированный характер, тем самым отличаясь от общего правового поля страны. Есть ряд обязательных мер, которые организациям следует принять неукоснительно для обеспечения защиты персональных данных. Другие меры они должны реализовать исходя из специфики своей деятельности самостоятельно.

Впрочем, жизнь не стоит на месте. И хотя законодательство в области защиты персональных данных позволяет компаниям и предприятиям органично вписаться в процесс цифрового развития, в правовом поле остаются вопросы, над которыми следует еще поработать.

«Например, развитие использования видеонаблюдения в разных сферах необходимо облечь в правовые нормы», – отметил Андрей Гаев, пояснив, что имеет в виду видеонаблюдение в жилых домах. Сбор видеоинформации для обеспечения общественной безопасности законодательно урегулирован, и сегодня эта тема не вызывает вопросов: гражданам понятно, кто и для каких целей этим занимается.

Иная ситуация, когда персональные данные собираются в товариществах собственников в многоквартирных жилых домах, садоводческих товариществах, на рабочих местах, местах приема пациентов. В этих случаях правовое регулирование отстает от технических возможностей сбора и практического использования персональных данных, а этот аспект немаловажен.

«С одной стороны, домовые камеры решают благие задачи защиты нашего имущества, с другой стороны, позволяют составлять портрет человека: видно, с кем человек входит и выходит из дома, график его жизни. Более того, сегодня любое изображение в виде фотографии с помощью искусственного интеллекта и больших данных можно легко превратить в биометрические сведения. Поэтому использование видеокамер в домах должно быть разумно обличено в правовые нормы», – уверен Андрей Гаев.

Или другой пример повсеместного использования камер видеонаблюдения – в организациях здравоохранения. В связи с этим директор центра обратил внимание, что пришедший на прием человек находится в уязвимом состоянии, что важно учитывать при законодательном регулировании указанного вопроса. Между решением необходимых задач с использованием видеонаблюдения и сохранением приватности пациентов должна быть грань, уверен он.

Между тем, в разрабатываемом Кодексе о здравоохранении планируется урегулировать ряд вопросов, в том числе по использованию видеонаблюдения в организациях системы здравоохранения. Также решается вопрос, связанный с получением согласия пациента для внесения его персональных данных в информационные системы медучреждения. В данном случае получение согласия по сути носит излишний характер: такие системы являются инструментарием для работы врача. Вместе с тем подчеркивается, что информационные системы должны быть защищены надлежащим образом.

«Есть вопросы, касающиеся автоматизации принятия решений с помощью технологий искусственного интеллекта. Все подобные алгоритмы, которые собирают информацию, тоже допускают ошибки. Человек должен не просто быть огражденным от ошибок, но и иметь возможность влиять, будут ли использованы в отношении него технологии искусственного интеллекта. То есть важно предусмотреть такое правило, как дача согласия на такую обработку, кроме случаев, предусмотренных законом», – отметил Андрей Гаев.

Кроме того, сейчас ведется работа над совершенствованием законодательства об административных правонарушениях. Предлагается включить Национальный центр защиты персональных данных в перечень органов, ведущих административный процесс. «Сейчас у центра нет полномочий по составлению протоколов. По результатам проверок, в ходе которых выявляются нарушения, мы обращаемся в органы внутренних дел для привлечения виновных к ответственности», – пояснил Андрей Гаев.

Рассматривается также вопрос об усилении административной ответственности за нарушения. На сегодня размер санкции за нарушение законодательства о персональных данных для юридических лиц установлен на уровне максимум 50 базовых величин. Такой размер штрафа не является побудительным мотивом для многих организаций следовать закону, считает Андрей Гаев.

В целом же закон о защите персональных данных за период его реализации показал свою состоятельность. Хотя практика нарабатывается, стабильность правового регулирования обеспечена – такова позиция правоприменителей, госорганов и бизнеса, концептуальных предложений по совершенствованию закона от которых на данный момент не поступало. Продолжается работа над точечными вопросами.

«Резких движений не будет: нужды в этом нет, – сказал директор центра, отвечая на вопрос о возможности корректировки закона о защите персональных данных. – Нормы адаптированы под текущую ситуацию, они не тормозят жизнь. Ведется плановая работа. Полагаем, что в следующем году все указанные выше предложения будут отработаны».

По информации БЕЛТА

Теги: НЦЗПД

Проект закона о платформенной экономике находится на рассмотрении в Совмине

Определить основы функционирования цифровых платформ и взаимодействия их операторов с пользователями – такова цель законопроекта о платформенной экономике. Документ подготовлен рабочей группой из числа представителей министерств и ведомств, бизнеса, созданной в начале 2026 года под руководством Министерства антимонопольного регулирования и торговли. Структурированный вариант видения госорганов сейчас находится на рассмотрении в Совмине.

Не только маркетплейсы в поле внимания

Отметим, что изначально на протяжении нескольких последних лет в МАРТ шла работа над документом, который уравняет правила игры стационарной торговли и онлайн-торговли, в том числе маркетплейсов, очертит круг обязанностей, которые представители цифрового бизнеса должны соблюдать неукоснительно. Погружение в тему показало: надо брать шире. Потому что в цифру активно идет не только торговля. А значит, необходимо охватить эту зону комплексным вниманием. Так началась работа над законопроектом о платформенной экономике. При этом сфера развития онлайн-торговли там идет отдельным блоком.

Неспроста: виртуальный ретейл в Беларуси динамично развивается. За последние пять лет интернет-магазины приросли практически в три раза. Удельный вес онлайн-торговли в розничном товарообороте в 2024 году составил почти 12 процентов, в 2025-м – уже 14.

– А к 2030 году удельный вес онлайн-торговли может вырасти до 30 процентов. В связи с активным развитием онлайн-торговли возникла необходимость в совершенствовании законодательной базы. Прежде мы регулировали рынок маркетплейсов в первую очередь какими-то законными актами, которые касаются только лишь торговли. Пришло время посмотреть шире, – отметила заместитель Министра антимонопольного регулирования и торговли Светлана Короткевич.

За основу взяли опыт России, ЕАЭС, ЕС и Китая. По аналогии с лучшими практиками в нашем законопроекте рассмотрены такие вопросы, как учет деятельности маркетплейсов и форм электронной торговли, чтобы понимать, как развивается рынок, и принимать оперативные меры, чтобы не произошло негативных последствий для стационарных объектов. Одним из обязательных условий работы в нашей стране будет необходимость регистрации юрлица иностранной компании в Беларуси. Это отразится и на налоговых отчислениях, и на возможности оперативнее решать возникающие у потребителей товаров и услуг вопросы. Кроме того, будут установлены критерии работы для онлайн-монополистов, правила взаимодействия цифровых сервисов и площадок с потребителями, а также с партнерами, например, в части комиссионных отчислений и нагрузки, прозрачности работы платформ.

– Законопроект направлен на обеспечение баланса интересов государства, бизнеса и потребителей, – подчеркнула Светлана Короткевич.

Ценность интереса

Один из возникающих вопросов, связанных с разработкой законопроекта о цифровых платформах, связан с тем, понадобится ли корректировать законодательство о персональных данных и подпадают ли сведения, собираемые онлайн-сервисами об интересах потребителей, персональными данными. Директор Национального центра защиты персональных данных Андрей Гаев прокомментировал:

– Сегодня персональные данные – это не только фамилия, имя, отчество, адрес, но и наши предпочтения, данные геолокации, сведения о покупках и запросах поиска. Эта информация характеризует человека. Имея ее на руках, можно воздействовать на линию поведения.

По словам Андрея Гаева, с принятием закона о цифровых платформах никаких изменений в законодательство о персональных данных вносить не планируется.

– Пятилетняя практика применения закона показывает, что его положения достаточно универсальны, они восприняты гражданами и бизнесом. И при должной реализации позволяют обеспечивать защиту прав потребителей. Сейчас речь идет о планируемой корректировке закона после его длительного применения. Собраны предложения, они показывают необходимость уточнения некоторых моментов. Но ужесточений подходов, связанных с обработкой персональных данных, однозначно не видится. В этом нет необходимости, – акцентировал Андрей Гаев.

Мария Друк, « Рэспубліка», 18 июня 2026 г.

Какие данные пользователей цифровых платформ требуют защиты, рассказал эксперт

Какие данные пользователей цифровых платформ требуют защиты, рассказал директор Национального центра защиты персональных данных Андрей Гаев, передает корреспондент БЕЛТА.

По словам Андрея Гаева, жизнь современного человека связана с цифровизацией. «Молодежь не представляет себе жизнь без интернета и получения услуг с его помощью, старшее поколение тоже к этому подтягивается. В этом есть масса преимуществ, но вместе с тем появляются и новые вызовы, – пояснил он. – Многие действия на цифровых платформах влекут за собой обработку личных данных, и эта категория информации нуждается во внимании и защите со знанием этих платформ и их функционирования. Цифровая торговля находится в поле зрения Министерства антимонопольного регулирования и торговли, которое занимается установкой понятных и прозрачных правил в этой сфере».

Национальный центр защиты персональных данных, являясь участником рабочей группы по вопросам регулирования платформенной экономики, видит необходимым решать ряд вопросов, связанных с обработкой личной информации. «Речь идет о трансграничной передаче личных данных, о взаимодействии с привлекаемыми для ведения бизнеса лицами. Возникают проблемы, связанные с партнерами, которые привлекаются бизнес-организациями для выполнения тех или иных задач и через которых может произойти утечка персональных данных. Этот аспект также нуждается в должном регулировании, чему мы будем способствовать», – добавил директор центра.

По словам Андрея Гаева, персональными данными являются не только имя, фамилия, отчество и адрес проживания, но и предпочтения, геолокация, данные, связанные с покупками и поиском в интернете. «Это та информация, которая характеризует человека, и злоумышленникам хватает ее, чтобы воздействовать на жертву и получить желаемое. Поэтому эти данные также нуждаются в должной степени защиты», – подчеркнул он.

Как отметил директор Национального центра защиты персональных данных, практика применения Закона «О защите персональных данных» показывает, что его положения достаточно универсальны. «Они восприняты гражданами и бизнесом и позволяют обеспечивать защиту прав. Сейчас речь идет о плановой корректировке закона, собраны предложения от госорганов, бизнес-ассоциаций, которые показывают необходимость уточнения тех или иных моментов. Однако ужесточения в подходах, связанных с обработкой персональных данных, не планируются», – заключил он.

По информации БЕЛТА

Что изменится в Законе Беларуси «О защите персональных данных» в отношении ИИ

Что изменится в Законе Беларуси «О защите персональных данных» в отношении искусственного интеллекта, рассказала начальник управления методологии защиты персональных данных Национального центра защиты персональных данных Ирина Пырко, передает корреспондент БЕЛТА.

По словам Ирины Пырко, в этом году в планах внесение на рассмотрение в правительство законопроекта о внесении изменений в Закон «О защите персональных данных». «Мы предлагаем внести в закон статью, которая будет касаться автоматизированной работы с персональными данными и автоматизированного принятия решений», – сказала она.

Статья будет содержать информацию о том, что организация, использующая технологии ИИ для принятия юридически важных решений, например о приеме на работу, должна обязательно информировать об этом граждан. Эти решения будут приниматься только тогда, когда граждане станут давать свое согласие.

На данный момент закон распространяется на обработку персональных данных с использованием средств автоматизации. «Требования Закона «О защите персональных данных», в том числе обеспечение прозрачности характера обработки персональных данных, наличие правового основания для такой обработки и другие распространяются и на те случаи, когда персональные данные обрабатываются с использованием технологии искусственного интеллекта», – добавила начальник управления.

«Закон «О защите персональных данных» стоит рассматривать как инструмент достижения определенного баланса между развитием новых технологий и защитой общества и конкретного гражданина», – подчеркнула Ирина Пырко.

По информации БЕЛТА

Без ужесточений. Новации в Закон о защите персональных данных готовят в Беларуси

Утечек персональных данных за три последних года стало меньше. Это результат комплексной работы. Во-первых, проводится широкая разъяснительная работа, повышающая уровень правовой культуры граждан. Во-вторых, многие обрабатывающие массив персональных данных организации наладили свою работу должным образом, включая техническую защиту информации. В-третьих, эффективно работает правовое поле, инфраструктура, созданная государством. Вместе с тем правоприменение показало: настало время для законодательных новаций. Об этом рассказал журналистам директор Национального центра защиты персональных данных Андрей Гаев на полях форума, приуроченного к Международному дню защиты персональных данных, сообщает БЕЛТА.

Сохранить себя в цифровом мире

Нынешняя редакция Закона о защите персональных данных готовилась более пяти лет, а предпосылки для ее появления возникли еще раньше, в начале 2000-х, когда одним из главных инструментов достижения целей социально-экономического развития страны была определена цифровизация, цифровая трансформация всех сфер жизни.

«Сначала цифровая составляющая была главенствующей во многих процессах решения насущных вопросов: уменьшение очередей, сокращение сроков принятия решений о выполнении тех или иных административных процедур. Со временем массив данных накапливался, развивались информационно-коммуникационные технологии – и ситуация начала меняться. Личная информация стала ценным товаром, который привлекал внимание злоумышленников. Она стала ценным активом для бизнеса и одновременно риском для граждан», – заметил Андрей Гаев.

По имеющимся данным, более 90 % мошенничеств и 80 % вымогательств сейчас перешли в цифровую среду. Беларусь находится на втором месте в СНГ по количеству кибератак. Нередки кражи денег с карточек, электронных кошельков. В 2020–2022 годах происходили массовые утечки персональных данных, в том числе государственных служащих и общественных деятелей, на которых оказывалось психологическое давление. И все это привело к необходимости формализации разрозненных актов, регулирующих вопросы защиты персональных данных.

В 2021 году увидел свет Закон «О защите персональных данных». Он носит ярко выраженный предупредительный характер и направлен на то, чтобы найти баланс интересов между сбором сведений и их использованием для целей экономики, иных нужд и желанием человека сохранить себя в цифровом мире.

И что в итоге?

Закон был воспринят гражданами и бизнесом. При надлежащем исполнении его норм обеспечивает должную защиту прав. Последние три года показывают сокращение количества утечек персональных данных. Более того, ответственный бизнес сегодня рассматривает вопрос о защите личной информации как конкурентное преимущество, а не как обузу, и принимает меры по защите личной информации.

«Но жизнь не стоит на месте. Есть определенные проблемы, связанные с применением. Определенная часть из них связана с соотношением законодательства о персональных данных и отраслевого законодательства. Нередки ситуации отказов в предоставлении тем или иным органам, организациям, гражданам необходимых сведений. При этом звучат ссылки на некие запреты, якобы установленные законом. В действительности в данных случаях запретов нет. Проблема кроется в ином – в неурегулированности или недоурегулированности этих вопросов в отраслевом законодательстве», – отметил Андрей Гаев.

Для решения ситуации на протяжении более четырех лет ведется работа по унификации правового поля. Более 600 нормативных правовых актов за это время увязаны с требованиями по защите личной информации. При этом, с одной стороны, не ограничивается обработка персональных данных, с другой стороны, обеспечивается должный уровень их защиты.

Также есть ситуации, когда нормы закона попросту не выполняются, данные собираются избыточно. Например, одновременно истребуются и данные паспорта, и личные номера, когда для достижения цели достаточно чего-то одного. Либо производится видео-, аудиозапись в местах, связанных с личной сферой: при оказании медицинских услуг, в местах приема пищи, переодевания. Все эти вопросы постепенно решаются.

Время плановой корректировки закона

По словам директора центра, был проведен серьезный анализ практики применения нормативных правовых актов, регулирующих эту сферу, изучен опыт правового регулирования как в нашей стране, так и за рубежом. Мониторинги проводили Национальный центр защиты персональных данных и Национальный центр законодательства и правовой информации. В этих процессах были задействованы более 60 органов, бизнес-ассоциаций. Анализ полученной информации показал, что проблемы правоприменения не носят глобальный характер, поэтому корректировка будет уточняющего плана.

Так, необходимо решить ряд вопросов, связанных с уточнением правовых оснований обработки персональных данных. Сегодня такая обработка проводится либо на основании нормы права, либо с согласия человека. Следует более четко разграничить их самостоятельный характер, когда действует одно основание, когда другое.

«Бытует мнение, что Закон о защите персональных данных – это закон о согласии. Но это совсем не так. Если бы мы давали согласие на каждое действие, все бы просто утонули в этом процессе, – заметил Андрей Гаев. – Согласие не имеет смысла давать, когда у человека нет реального выбора при решении тех или иных вопросов. Иногда при осуществлении, например, административных процедур одновременно с заявлением отдельные структуры требовали согласия. Но человек не может влиять на процесс, иначе процедура просто не будет оказана. Поэтому такие ситуации требуют разграничения. Выполнение публично-правовых функций государственных органов просто не предполагает получения согласия».

Будет решен ряд вопросов, связанных с организацией обработки персональных данных при видеонаблюдении, аудиозаписи. Предполагается разрешить обработку персональных данных без согласия при работе кол-центров. В целом же, поскольку технические средства получили очень широкое распространение и количество жалоб, связанных с осуществлением аудиозаписи и видеонаблюдения, становится больше, предлагается закрепить ряд позиций, которыми будет установлен запрет на осуществление видеозаписи.

Речь идет о ситуациях, затрагивающих личную сферу человека, когда при достижении тех или иных целей, связанных с обработкой личной информации, спокойно можно обойтись без видео- и аудиофиксации. Будет установлена разумная минимизация. Снимать надо то, что необходимо, избегая попадания в кадр объектов или граждан, которые в данном случае не должны быть сняты.

Актуальной является проблематика, связанная с обработкой личных данных в связи с применением технологий искусственного интеллекта, которые ворвались в нашу жизнь и, конечно, решают очень много позитивных задач в развитии национальной экономики и социальной сферы. Но ИИ также вызывает серьезные риски для сохранения человека в цифровом мире. Сегодня нередки ситуации с дипфейками, атаками на человека при помощи технологий, связанных с цифрой, большими данными. Этот момент также будет отражен в законопроекте.

Планируется уточнить ряд моментов, связанных с обработкой персональных данных без согласия. Новация, как предполагается, коснется обработки сведений о кандидатах на трудоустройство (сегодня для этого требуется получение согласия), формирования новостного контента в ходе деятельности организаций государственной, частной фирмы собственности, а также обработки личной информации в связи с заключением договора в пользу третьих лиц и др.

Планируется разрешить привлечение по принципу аутсорсинга к обработке персональных данных в организациях малого бизнеса, где обрабатывается незначительное количество персональных данных. Разрешить аутсорсинг намерены тогда, когда это будет предусмотрено в отраслевых законодательных актах, если для той или иной сферы это будет необходимо.

Для холдинговых структур предлагается рассмотреть вопрос об установлении возможности организации защиты персональных данных на базе управляющих компаний.

В целом же, как подчеркнул Андрей Гаев, ужесточений правил обработки персональных данных не планируется. Наряду с этим в современном цифровом мире защита персональных данных – это не просто технический вопрос, это фундаментальный элемент национальной, личной безопасности и конкурентоспособности бизнеса. В стране делаются системные шаги для укрепления правой, цифровой зрелости. Идя навстречу друг другу, граждане, организации, государство своими сплоченными действиями способствуют повышению защищенности личной информации.

Как ожидается, законопроект будет внесен на рассмотрение в Совет Министров в августе 2026 года.

Светлана Василевская, БЕЛТА

Проверку соблюдения законодательства о персональных данных в 2026 году пройдут 10 организаций

Десять организаций в 2026 году пройдут проверку соблюдения законодательства о персональных данных. План проверок определен приказом директора Национального центра защиты персональных данных, сообщили БЕЛТА в центре.

План размещен на сайте центра. Он включает 10 операторов (уполномоченных лиц), осуществляющих масштабную обработку персональных данных в различных сферах.

При этом в 2026 году акцент будет сделан на оценке соблюдения законодательства о персональных данных уполномоченными лицами.

В случае, если оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед гражданами за действия этого лица несет оператор, пояснили в центре. Операторы указывают на имеющиеся в практической деятельности сложности во взаимодействии в ряде случаев с уполномоченными лицами при поручении им обработки персональных данных (при согласовании условий взаимодействия, а также при оценке мер по обеспечению защиты персональных данных до поручения им обработки). При этом нередко уполномоченными лицами факт обработки персональных данных отрицается.

Центром будет продолжена практика реагирования на инциденты, жалобы граждан путем проведения внеплановых и камеральных проверок, в ходе которых будет дана оценка соответствующим бизнес-процессам.

В помощь операторам (уполномоченным лицам) на сайте центра размещены образцы и формы документов, разъяснения по соблюдению законодательства о персональных данных и иные методологические материалы.

Чек-лист по проведению проверок позволит операторам (уполномоченным лицам) самостоятельно убедиться в принятии мер, необходимых для исполнения требований закона, и избежать наиболее типичных нарушений законодательства о персональных данных.

По информации БЕЛТА

Без резких движений. Андрей Гаев о совершенствовании законодательства по вопросам персональных данных

Популярное

Настройка обработки файлов cookie