Реформа персональных данных 2026 в Беларуси: как бизнесу перестроить работу под новые правила

Всем привет! Пять лет назад в Беларуси был принят профильный Закон «О защите персональных данных». За это время бизнес успел пережить шок, разработать горы политик конфиденциальности, назначить ответственных и научиться (ну, или почти научиться) брать согласия у клиентов на каждом шагу.

Но время не стоит на месте, технологии бегут вперед, а практика выявила кучу «узких мест», где закон откровенно мешал нормальным бизнес-процессам. Именно поэтому сейчас полным ходом идет разработка масштабного законопроекта с поправками, который, согласно плану подготовки законодательных актов, должен быть внесен в парламент к концу 2026 года. Директор Национального центра защиты персональных данных (НЦЗПД) Андрей Гаев уже озвучил ключевые векторы этой реформы.

Давайте разберем, какие изменения нас ждут, почему свободы у бизнеса станет чуть больше, но и контролировать её будут жестче.

Если вам нужна консультация по защите персональных данных или пакет документов — обращайтесь, поможем.

1. Обработка данных без согласия: список расширяется

Пожалуй, главная и самая приятная новость для бизнеса — законодатель планирует конкретизировать и расширить перечень случаев, когда брать письменное или электронное согласие у физлица не требуется.

Сейчас операторы часто буксуют на базовых процессах. В новой редакции планируется навести порядок в следующих сферах:

• Проверка кандидатов при трудоустройстве. Больше не придется брать промежуточные согласия со ста соискателей, чьи резюме вы просто просматриваете на первом этапе.

• Работа в рамках уже заключенных договоров. Если данные нужны сугубо для того, чтобы исполнить обязательства перед клиентом (например, доставить товар или оказать услугу), процесс обещают максимально упростить.

• Запись разговоров (колл-центры). Аудиорегистрацию звонков в колл-центрах и службах поддержки планируют официально разрешить без получения предварительного одобрения от физлица. Постоянное «продолжая разговор, вы соглашаетесь на запись» уходит в прошлое.

2. Аудио- и видеонаблюдение: вводится принцип соразмерности

В законе появится новый официальный термин - «соразмерная обработка персональных данных». На практике это означает внедрение жесткого принципа разумной минимизации. Фиксировать, собирать и хранить можно будет только то, что реально необходимо для конкретной и законной цели.

Особенно сильно это ударит по хаотичному видеонаблюдению и аудиозаписи. Законодатель планирует четко разграничить границы допустимого:

1. Будет введен прямой запрет на ведение съемки и записи в местах, которые безоговорочно относятся к личной сфере человека (например, раздевалки, фитнес-зоны, комнаты отдыха).

2. Компании обяжут настраивать свои камеры так, чтобы в объектив не попадали случайные прохожие или люди, никак не вовлеченные в конкретный бизнес-процесс.

3. Искусственный интеллект и нейросети под «человеческим контролем»

Если раньше ИИ и нейросети были для регулятора чем-то далеким, то к 2026 году игнорировать их присутствие в бизнесе стало невозможно. В поправках впервые появится блок, регулирующий полностью автоматизированную обработку данных.

Здесь государство внедряет железный принцип - «принцип человеческого контроля». Нейросеть или алгоритм не смогут принимать критически важные и юридически значимые решения без участия реального сотрудника-человека. Это коснется:

• Автоматического отсева кандидатов при приеме на работу (ИИ может рекомендовать, но отказывать должен человек).

• Сферы медицинской диагностики.

• Скоринга при выдаче кредитов и займов.

Кроме того, бизнес обяжут прямо и прозрачно информировать пользователя: «Прямо сейчас ваши данные обрабатываются с использованием систем искусственного интеллекта».

4. DPO на аутсорсинге: спасение для малого бизнеса

Сегодня по закону каждая компания, независимо от размера, обязана назначить лицо, ответственное за внутренний контроль за обработкой персональных данных (Data Protection Officer, или DPO). Для крупного ритейла или банка содержать такого специалиста в штате — норма. Но для условного небольшого интернет-магазина или кофейни это превращалось в тяжелое финансовое и кадровое бремя.

Реформа наконец-то легализует «DPO на аутсорсинге». Малый бизнес получит законное право передавать функции внутреннего контроля сторонним профильным консультантам или специализированным компаниям. В то же время для крупных холдингов появится удобная опция централизации — контролировать процессы во всех «дочках» сможет одна управляющая компания.

Важная деталь: независимость штатного DPO

Если же вы оставляете DPO в штате, приготовьтесь переписать должностные инструкции и структуру подчинения. В законе хотят закрепить норму, согласно которой ответственный за персональные данные должен подчиняться напрямую руководителю организации. Никаких промежуточных звеньев в виде начальника IT-отдела или главбуха. Это нужно, чтобы у специалиста была максимальная независимость при проведении внутренних проверок.

5. «Сооператорство» и новые полномочия НЦЗПД

Еще одна важная новелла — легализация понятия «сооператорство». Когда две компании ведут совместный проект и вместе используют одну базу данных, до сих пор было юридически сложно разграничить их зоны ответственности. Новые нормы четко пропишут, как сооператоры должны делить риски и отвечать перед гражданами.

Что касается проверок, то НЦЗПД уже сформировал жесткий план на 2026 год, сделав акцент на проверке именно уполномоченных лиц (тех, кому операторы поручают обработку «первичных» данных).

Обратите внимание: На рынке участились случаи, когда подрядчики (например, CRM-системы или хостинг-провайдеры) просто отрицают факт того, что они являются уполномоченными лицами, пытаясь уйти от ответственности. Центр планирует жестко пресекать такую практику камеральными и внеплановыми проверками. И хотя НЦЗПД пока не планируют превращать в полноценное силовое ведомство с правом выписывать штрафы «на месте» без суда, их базовый инструмент — предписание о приостановке обработки данных — по-прежнему может мгновенно парализовать любой бизнес.

Вывод

Грядущие изменения в Закон «О защите персональных данных» — это не просто очередное «закручивание гаек». Законодатель пытается сделать правила игры более понятными, технологичными и практичными для реального сектора экономики. Возможность отдать DPO на аутсорсинг и легализация записи разговоров без согласия в колл-центрах — это огромный плюс для бизнес-процессов.

Однако до конца года, пока законопроект проходит стадии нормотворчества, компаниям стоит провести внутренний аудит: проверить, как у вас обстоят дела с соразмерностью сбора данных, не снимают ли ваши камеры лишнего и готовы ли вы к прямому подчинению DPO директору.

Если вам нужна консультация по защите персональных данных или пакет документов - обращайтесь, поможем.

А если вам нужны юридические услуги по  другим вопросам договорной работы — пишите.