Аудит по персональным данным
Проверяем внутренние документы и процессы компании — выявляем нарушения и риски до того, как придёт регулятор.
Споры в сфере защиты персональных данных в Беларуси
Лицензированные адвокаты AMBY Legal помогают компаниям организовать работу с персональными данными в соответствии с белорусским законодательством и представляют интересы в спорах с регулятором и физическими лицами.
Наши клиенты
Персональные данные в Беларуси
Тема защиты персональных данных становится всё более актуальной — как для бизнеса, так и для физических лиц. Персональные данные — это любая информация, позволяющая идентифицировать конкретного человека. Компании, которые обрабатывают персональные данные, называются операторами. Споры чаще всего возникают в связи с утечкой данных или их избыточной обработкой — когда операторы запрашивают у физических лиц больше информации, чем объективно необходимо для заявленных целей. Мы помогаем организовать работу по обработке персональных данных в соответствии с требованиями закона и сопровождаем при разрешении споров.
Что такое персональные данные
Персональные данные — это любая информация, относящаяся к идентифицируемому физическому лицу. Они делятся на две основные группы. Базовые данные: имя, номер телефона, дата рождения — сведения, используемые для идентификации личности и требующие особой защиты. Специальные категории данных: биометрические и генетические данные, информация о здоровье, расовом происхождении, политических и религиозных взглядах — обрабатываются по более строгим правилам.
Поддержка ИТ-бизнеса
Юридическая поддержка ИТ-бизнеса и технологических компаний в Беларуси.
Кто является оператором персональных данных
Операторами персональных данных в Беларуси являются белорусские организации и индивидуальные предприниматели, которые обрабатывают персональные данные физических лиц — самостоятельно или совместно с другими операторами. К обработке относится любое действие с данными: сбор, систематизация, хранение, изменение, обезличивание, распространение, удаление. Операторы обязаны организовать защиту персональных данных в соответствии с требованиями белорусского законодательства.
Реестр операторов персональных данных
С 1 января 2024 года Национальный центр защиты персональных данных (НЦЗПД) ведёт государственную базу данных — Реестр операторов персональных данных. В Реестр вносится информация об информационных ресурсах и системах, с помощью которых обрабатываются персональные данные более 100 000 взрослых физических лиц или более 10 000 несовершеннолетних до 16 лет, а также ресурсах для обработки биометрических и генетических данных.
Споры между физическим лицом и оператором
Такие споры чаще всего связаны с избыточным сбором персональных данных — оператор запрашивает у физического лица больше информации, чем объективно необходимо для заявленных целей. Например, для доставки товара из интернет-магазина не нужны идентификационный номер покупателя или сведения о его месте работы. Физическое лицо вправе потребовать удалить лишние данные — обратившись напрямую к оператору или направив жалобу в НЦЗПД. В последнем случае к оператору может прийти проверка с возможными штрафами. Мы рекомендуем заранее проверить и при необходимости скорректировать перечень персональных данных и цели их обработки, прописанные в форме согласия.
Споры между НЦЗПД и операторами
Такие споры возникают по итогам проверок НЦЗПД. Наиболее частые основания: утечка персональных данных, их недостаточная защита, распространение без согласия физических лиц. Причины нарушений, как правило, — несовершенство программного обеспечения, умышленные действия сотрудников или незнание требований законодательства. Мы проводим аудит внутренних документов компании по вопросам персональных данных, выявляем нарушения и разрабатываем необходимые документы для приведения работы компании в соответствие с требованиями закона.
Передача персональных данных третьим лицам
Передача персональных данных третьим лицам допускается, но только в соответствии со строгими требованиями закона. Как правило, речь идёт о передаче данных сотрудникам — бухгалтерам, маркетологам — или подрядчикам, работающим по договорам с чёткими условиями защиты данных. При любой передаче данных должен быть заключён официальный договор: с указанием передаваемых данных, цели их обработки и конкретных мер по обеспечению конфиденциальности.
Правовые основания обработки
Обработка персональных данных допустима только при наличии законного основания. Белорусское законодательство предусматривает несколько таких оснований: согласие субъекта персональных данных; необходимость исполнения договора с этим лицом — например, при открытии банковского счёта; исполнение обязанностей, установленных законом; требования в сфере национальной безопасности, антикоррупционного и антиотмывочного законодательства. Согласие не является обязательным основанием во всех случаях — государственные органы и ряд организаций вправе обрабатывать данные без него, если это предусмотрено их полномочиями.
Уведомление о нарушениях
Если система защиты персональных данных компании была нарушена, она обязана незамедлительно уведомить об этом Национальный центр защиты персональных данных (НЦЗПД). По закону уведомление должно быть направлено без промедления, но не позднее трёх рабочих дней с момента обнаружения инцидента.
Хотя прямой обязанности уведомлять пострадавших лиц нет, считается хорошей практикой размещение соответствующего уведомления на сайте компании.
Если же нарушение не привело к незаконной передаче, изменению, блокировке или удалению персональных данных, делающих невозможным доступ к ним, уведомление в НЦЗПД не требуется. Такой подход позволяет сосредоточить надзорные усилия на действительно значимых инцидентах.
Право на забвение
Согласно статье 28 Конституции Республики Беларусь, каждый имеет право на защиту от незаконного вмешательства в личную жизнь, в том числе в тайну переписки, телефонных разговоров и иных коммуникаций. В условиях стремительного развития технологий это право распространяется и на персональные данные, защищая их от несанкционированного использования в коммерческих или государственных целях.
Новая законодательная инициатива усиливает эту защиту, вводя полноценное «право быть забытым». Это означает, что человек может требовать удаления или исправления своих данных из баз, получать информацию об их использовании и возражать против определённых видов обработки. Это важный шаг к настоящему контролю над цифровым следом человека.
Юридическая помощь
Разработка документации
Разрабатываем политику обработки персональных данных, формы согласий, инструкции для сотрудников и договоры с подрядчиками.
Консультация по регулятору
Разъясняем требования НЦЗПД, порядок регистрации в Реестре операторов и последствия нарушений.
Сопровождение проверок НЦЗПД
Представляем интересы компании при проверках НЦЗПД — готовим позицию, отвечаем на запросы, минимизируем санкции.
Защита при утечке данных
Консультируем по порядку действий при утечке персональных данных — уведомление регулятора, минимизация ущерба, защита от санкций.
Споры с физическими лицами
Представляем интересы операторов в спорах с физическими лицами по вопросам обработки персональных данных.
Интеллектуальная собственность
Получите профессиональную защиту интеллектуальной собственности в Беларуси для вашей компании!
Почему мы
Понимание белорусского законодательства
Знаем требования нового закона о персональных данных и практику его применения НЦЗПД.
Работа с ИТ-компаниями
Регулярно консультируем ИТ-компании — резидентов и нерезидентов ПВТ — по вопросам обработки персональных данных при работе с иностранными заказчиками.
Профилактический подход
Помогаем выстроить систему до проверки — это значительно дешевле, чем защищаться после штрафа.
Работаем на вашем языке
Общаемся с иностранными клиентами на русском и английском на всех этапах.
FAQ
Кто обязан соблюдать белорусское законодательство о персональных данных?
Все белорусские компании и ИП, обрабатывающие персональные данные физических лиц. Иностранные компании, работающие с белорусскими пользователями или сотрудниками, также должны соблюдать требования белорусского законодательства.
Нужно ли регистрироваться в Реестре операторов?
Регистрация в Реестре НЦЗПД обязательна для операторов, обрабатывающих данные более 100 000 взрослых или более 10 000 несовершеннолетних до 16 лет, а также для операторов, обрабатывающих биометрические или генетические данные.
Что делать при утечке персональных данных?
Необходимо оперативно оценить масштаб утечки, принять меры по её устранению и уведомить НЦЗПД в установленные сроки. Промедление влечёт дополнительные санкции. Мы консультируем по порядку действий и помогаем минимизировать последствия.
Можно ли передавать персональные данные иностранным партнёрам?
Да, но с соблюдением требований закона — в том числе наличия надлежащего договора с условиями защиты данных. Передача данных в страны без надлежащего уровня защиты требует дополнительных правовых оснований.
Какие санкции грозят за нарушение законодательства о персональных данных?
Административные штрафы, предписания об устранении нарушений, а в отдельных случаях — уголовная ответственность. Конкретный размер санкций зависит от характера и тяжести нарушения.
Новости
Соблюдение санкций и due diligence по сделкам с Беларусью: что иностранные компании обязаны проверить (2026)
Иностранная инжиниринговая компания дорабатывает многолетний договор поставки с белорусским промышленным покупателем. Закупки довольны. Коммерческие условия чистые. Юрист в Вене, которому пришло сообщение в пятницу после обеда, открывает то, что считает работой минут на сорок пять, — прогнать контрагента по санкционному списку, вернуть файл закупкам, списать время. Через три часа она всё ещё за столом. Есть […]
Коммерческая медиация в Беларуси: когда она работает, как она устроена и может ли заменить арбитраж (2026)
Представьте ситуацию, в которой хотя бы раз оказывался почти каждый наш иностранный клиент. У вас белорусский покупатель, рамочный договор поставки на несколько партий, и три из них прошли без сюрпризов. Четвёртая приходит — и покупатель находит дефект качества (или говорит, что находит), удерживает оплату по этой партии и заодно просит ретроактивную скидку на следующий заказ. […]
Досудебное взыскание долгов в Беларуси: претензии, переговоры и медиация до суда (2026)
Большинство иностранных кредиторов, которые приходят к нам по белорусскому должнику, оказываются у нас примерно в одной точке. Счета просрочены на девяносто дней, на письма-напоминания должник перестал отвечать, и финансовый директор спрашивает, не пора ли эскалировать. Рефлекс — естественный, если вы выросли в западной правовой культуре, — подать иск. В Беларуси этот рефлекс приводит к тому, […]