Геолокация и история покупок — тоже персональные данные: что изменится в белорусском законодательстве
Национальный центр защиты персональных данных обозначил ключевые риски платформенной экономики и анонсировал точечную корректировку профильного закона.

Содержание
Белорусский регулятор в сфере персональных данных обозначил новые зоны риска в платформенной экономике. По словам директора Национального центра защиты персональных данных Андрея Гаева, цифровые сервисы собирают значительно больше сведений о пользователях, чем принято считать, — и именно этот «невидимый» массив информации становится главной мишенью для злоумышленников.
Что считается персональными данными в 2026 году
Традиционное представление о персональных данных — имя, фамилия, адрес прописки — давно устарело. Гаев подчеркнул: к защищаемой категории относятся также поисковые запросы, история покупок, геолокация и зафиксированные платформой поведенческие предпочтения пользователя.
Именно эти «мягкие» данные представляют наибольшую ценность для мошенников. Собранный профиль позволяет точечно воздействовать на конкретного человека — через социальную инженерию, фишинг или таргетированное давление. При этом пользователь зачастую не осознаёт, что уже передал достаточно информации для того, чтобы стать жертвой.
Для белорусского рынка это особенно актуально: рост маркетплейсов, агрегаторов такси и доставки еды означает, что сотни тысяч человек ежедневно оставляют цифровые следы сразу на нескольких платформах. Каждая из них — потенциальная точка утечки.
Трансграничная передача данных и риски через партнёров
Национальный центр защиты персональных данных входит в рабочую группу по регулированию платформенной экономики при Министерстве антимонопольного регулирования и торговли. Гаев выделил два системных вопроса, которые требуют законодательного ответа уже сейчас.
Первый — трансграничная передача данных. Белорусские пользователи активно пользуются зарубежными сервисами, а отечественные компании нередко хранят данные на серверах за пределами страны. Действующие нормы не всегда чётко регулируют, при каких условиях такая передача допустима и кто несёт ответственность в случае инцидента.
Второй — цепочка субподрядчиков. Когда бизнес привлекает сторонних партнёров — логистических операторов, колл-центры, аналитические сервисы — персональные данные клиентов фактически выходят за периметр основной компании. Регулятор намерен добиться того, чтобы ответственность за утечку через субподрядчика не «растворялась» в цепочке, а чётко закреплялась за оператором данных.
Эта проблема хорошо знакома белорусскому IT-сектору. Компании — резиденты ПВТ, работающие с зарубежными заказчиками, регулярно сталкиваются с требованиями GDPR и аналогичных регуляторных режимов именно в части ответственности за действия субпроцессоров. Теперь схожая логика, судя по всему, будет закреплена и в национальном законодательстве.
Закон корректируют, но не ужесточают
Закон «О защите персональных данных», по оценке самого регулятора, показал себя достаточно гибким инструментом. Его нормы восприняты как гражданами, так и бизнесом, и в целом обеспечивают защиту прав субъектов данных.
Тем не менее плановая правка неизбежна. Центр собрал предложения от государственных органов и бизнес-ассоциаций — они указывают на необходимость уточнить отдельные формулировки и устранить пробелы, выявленные правоприменительной практикой. Ужесточения подходов к обработке персональных данных не планируется — речь идёт именно о донастройке, а не о реформе.
Для бизнеса это важный сигнал: новых комплаенс-барьеров в ближайшей перспективе не появится, однако уточнения в части трансграничных передач и ответственности партнёров могут потребовать пересмотра договорных конструкций и внутренних политик обработки данных.
Что это значит для компаний и пользователей
Практические выводы для белорусских предпринимателей, работающих с цифровыми платформами, можно сформулировать коротко. Во-первых, стоит провести аудит того, какие данные собирает ваш сервис и куда они передаются — особенно если в цепочке есть иностранные партнёры или облачные провайдеры. Во-вторых, договоры с субподрядчиками, имеющими доступ к пользовательским данным, должны явно фиксировать обязательства по безопасности и ответственность за нарушения.
Для рядовых пользователей сигнал не менее важен: геолокация, которую вы разрешаете приложению доставки, и история поиска в маркетплейсе — это полноценные персональные данные с точки зрения закона. Их компрометация несёт реальные риски, а не только абстрактные угрозы приватности.
— По материалам БЕЛТА · Экономика: https://belta.by/society/view/kakie-dannye-polzovatelej-tsifrovyh-platform-trebujut-zaschity-rasskazal-ekspert-783073-2026/. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business.








