Беларусь меняет закон о персональных данных: ИИ, аудиозапись и три модели для бизнеса

Беларусь вплотную подошла к принятию новой редакции закона «О защите персональных данных». Проект прошёл первый круг согласований: в августе 2026 года его внесут в Совет министров, а в ноябре планируют принять. Действующий закон работает с мая 2021 года — пять лет правоприменительной практики показали, где регулирование не справляется.

Конференция «Персональные данные – 2026: вектор правоприменительной практики и контуры изменений регулирования» собрала в Минске юристов частных и государственных компаний, представителей регуляторов, консультантов и DPO-специалистов. Мероприятие организовало Отделение специалистов по защите персональных данных Белорусского республиканского союза юристов при поддержке юридической фирмы Anischenko Laptev и компании «Дженерал лизинг».

Что именно меняется и почему это непросто

Начальник управления методологии защиты персональных данных Национального центра защиты персональных данных (НЦЗПД) Ирина Пырко признала: найти решение, которое устроило бы всех участников рынка, не получилось. Банки, ритейл, здравоохранение и образование работают с персональными данными принципиально по-разному — единая формула не работает.

В числе ключевых проблем, которые потребовали отдельного регулирования, — видеонаблюдение, аудиозапись в колцентрах и точках обслуживания, аудиомониторинг и автоматизированная обработка данных. Только по вопросам аудиозаписи в НЦЗПД насчитали десятки правовых оснований, каждое из которых требует отдельного описания. Общие случаи в новом законе закроют, частные — останутся предметом отраслевых инструкций.

Отдельный сигнал для бизнеса: из перечня персональных данных исключили сведения о членстве в профсоюзах. В Беларуси в профсоюзах состоят более 4 млн человек — это существенный массив данных, который операторам больше не нужно будет обрабатывать по усиленным правилам.

Подход к согласию на обработку данных принципиально не упрощают. Разработчики закона сознательно отказались от российской модели, при которой согласие превратилось в формальную бумагу. По словам Пырко, руководство Роскомнадзора на протяжении трёх лет публично признаёт, что российский закон о персданных фактически свёлся к сбору подписей — и теперь ищет, как это исправить. Беларусь этот путь повторять не намерена.

Три модели защиты данных: аутсорсинг, штат или управляющая компания

Одно из главных практических изменений касается организации внутреннего контроля за персональными данными. Сейчас закон требует просто назначить ответственное лицо или подразделение — без учёта масштаба бизнеса. Новая редакция предлагает три варианта в зависимости от размера и структуры компании.

Для малого бизнеса предусмотрен аутсорсинг: функции DPO можно передать внешнему провайдеру. Это снижает административную нагрузку на небольшие компании, у которых нет ресурсов держать отдельного специалиста. Для крупных операторов, обрабатывающих данные более 100 тысяч субъектов, потребуется штатный специалист или выделенное подразделение. Для холдингов и концернов — третий вариант: передача полномочий DPO управляющей компании группы.

Эта трёхуровневая модель напрямую актуальна для белорусского IT-сектора. Резиденты ПВТ — от небольших продуктовых студий до крупных аутсорсинговых компаний с тысячами сотрудников — попадут в разные категории и получат разные обязательства. Компаниям стоит уже сейчас оценить, сколько субъектов персональных данных они реально обрабатывают, чтобы понять, какая модель их ждёт.

Отраслевой принцип станет сквозным: защита прав потребителей войдёт в обновляемый закон «О защите прав потребителей» через МАРТ, здравоохранение и образование получат собственные нормы. Это означает, что компаниям придётся следить не за одним, а за несколькими нормативными актами одновременно.

Искусственный интеллект: прозрачность вместо запретов

Регулирование ИИ в контексте персональных данных — отдельная и пока наиболее сложная тема. Статья об искусственном интеллекте в новом законе по сравнению с первоначальным проектом существенно сократилась: регуляторы признали, что детально прописать правила для технологии, у которой нет даже единого юридического определения, преждевременно.

Тем не менее два принципа зафиксированы твёрдо. Первый — прозрачность: граждане должны знать, что при работе с ними применяются алгоритмы автоматизированного принятия решений. Второй — правовое основание: любая автоматизированная обработка персональных данных требует либо согласия субъекта, либо прямой нормы законодательства. Промежуточных вариантов не предусмотрено.

Пырко обозначила реальную проблему: зачастую ни граждане, ни сами операторы не понимают, как именно алгоритм принимает то или иное решение. Это делает контроль крайне затруднённым. Возможно, терминологическую базу для всего региона задаст модельный закон СНГ, который будет ориентироваться на казахстанский опыт.

Для белорусских IT-компаний, разрабатывающих продукты с элементами машинного обучения или автоматизированной обработки данных пользователей, это сигнал: уже сейчас стоит документировать логику алгоритмов и предусматривать механизмы информирования субъектов. Требования придут раньше, чем кажется.

Что это значит для рынка

Новая редакция закона создаёт как дополнительные обязательства, так и определённость там, где её не хватало. Бизнес получит чёткие модели организации защиты данных вместо размытой нормы «назначить ответственного». Малые компании смогут легально вынести эту функцию на аутсорсинг — что, вероятно, породит спрос на соответствующие услуги.

Для граждан принципиально важно, что регулятор удерживает содержательное согласие на обработку данных, не превращая его в формальность. Видеонаблюдение и аудиозапись в общественных местах и на рабочих местах получат более чёткие правовые рамки — хотя полного единообразия добиться не удалось.

Принятие закона в ноябре 2026 года даст бизнесу несколько месяцев на адаптацию до вступления норм в силу. Компаниям, которые ещё не провели аудит обрабатываемых персональных данных, стоит начать этот процесс уже сейчас — чтобы к моменту принятия понимать, в какую категорию они попадают и какие изменения потребуются.

— По материалам Myfin.by: https://myfin.by/article/belarus/ne-tolko-banki-kakie-dannye-belorusov-budut-sobirat-i-zacem-46335?utm_source=rssfeed. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business.