Публичное обсуждение проектов НПА

Проект Закона Республики Беларусь «Об изменении законов по вопросам защиты персональных данных»
Описание проекта
Предметом правового регулирования проекта являются отношения, связанные с защитой персональных данных при их обработке операторами и уполномоченными лицами.

Законопроектом вносятся изменения в Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (Закон № 99-З), а также в нормы иных законов Республики Беларусь в соответствие с требованиями Закона № 99-З.

Изменения, предлагаемые проектом в Закон № 99-З, направлены:
  • на снижение административной нагрузки на организации при обработке персональных данных;
  • на повышение защиты персональных данных граждан при их обработке с использованием современных технологий (видеонаблюдения, аудиозаписи, автоматизированной обработки персональных данных);  
  • на закрепление сложившейся практики применения отдельных норм Закона №99-З;
  • на уточнение функций Национального центра защиты персональных данных в части правового просвещения граждан по вопросам защиты персональных данных и взаимодействия с профессиональным сообществом лиц, занимающихся вопросами защиты персональных данных в организациях.
информация
Начало обсуждения:
13.07.2026
Окончание обсуждения:
22.07.2026
До конца обсуждения осталось
8 дней
статистика
Просмотров:
2205
Количество сообщений:
20
Количество участников:
5
Обсуждение проекта

Написать предложение

Вы можете оставить комментарий только после регистрации и входа.

Ваше сообщение будет опубликовано модератором сайта после одобрения.

Обратите внимание!

Направленные предложения не будут считаться электронными обращениями, и в отношении них не будет даваться ответ в соответствии с законодательством об обращениях граждан и юридических лиц.

Игорь Борисёнок
493
13.07.2026

Вот конкретные предложения в проект Закона
Республики Беларусь «Об изменении законов по вопросам защиты персональных данных», сформулированные на основе анализа предоставленного текста законопроекта. Предложения сгруппированы по ключевым направлениям изменений.

---

1. Снижение административной нагрузки на операторов

1.1. Уточнить случаи, когда согласие субъекта не требуется (Статья 18 → новая редакция Статьи 6 Закона № 99-З).

Предложение: В абзаце 15 части первой статьи 6 (обработка для заключения/исполнения договора) заменить слова «по которому субъект персональных данных является его стороной» на «по которому субъект персональных данных является его стороной, выгодоприобретателем или поручителем». Это расширит перечень случаев обработки без согласия для договоров, где субъект прямо заинтересован, но не является стороной (например, страхование в пользу третьего лица), снижая необходимость в отдельном согласии.

1.2. Закрепить возможность обработки персональных данных без согласия для административных процедур (Статья 18 → дополнение Статьи 6).

Предложение: В дополнении к статье 6 абзац «для осуществления административных процедур» дополнить уточнением: «в том числе при подаче заявления в электронной форме через единый портал электронных услуг». Это исключит двойное информирование и упростит получение госуслуг.

1.3. Исключить дублирующие требования по получению согласия при обработке общедоступных данных (Статья 18 → Статья 6, абзац 19).

Предложение: В абзаце 19 части первой статьи 6 после слов «общедоступных персональных данных» добавить: «если такие данные не были ограничены субъектом в доступе в установленном порядке». Это позволит использовать данные из открытых источников (например, госреестры) без дополнительного согласия, если субъект сам не ограничил их распространение.

---
Игорь Борисёнок
493
13.07.2026

2. Повышение защиты персональных данных
при использовании новых технологий

2.1. Конкретизировать требования к видео- и аудиозаписи (Статья 18 → новая Статья 9¹).

Предложение: В пункте 6 статьи 9¹ (срок хранения) установить, что срок хранения видеозаписи для целей безопасности (вспомогательные помещения жилых домов) не может превышать 15 календарных дней, а не 30, если иное не предусмотрено законодательством об оперативно-розыскной деятельности. Это снизит риски утечки длительно хранящихся данных.

Предложение: В пункте 5 статьи 9¹ после слов «в случае отказа субъекта от видео-, аудиозаписи» добавить «осуществляемой на основании согласия» и уточнить: «оператор обязан предоставить альтернативный способ обращения (например, через личный кабинет или по электронной почте)». Это гарантирует реальную возможность отказа без потери услуги.

2.2. Уточнить запрет на избирательное видеонаблюдение за работниками (Статья 18 → пункт 2 статьи 9¹).

Предложение: Дополнить пункт 2 статьи 9¹ фразой: «Установка камер с функцией распознавания лиц для фиксации времени присутствия на рабочем месте допускается только при условии письменного согласия работника и при наличии коллективного договора, регулирующего такую обработку». Это позволит использовать технологии учета, но с четкими защитными механизмами.

2.3. Закрепить порядок принятия автоматизированных решений (Статья 18 → новая Статья 9²).

Предложение: В пункте 2 статьи 9² дополнить: «Оператор обязан предоставить субъекту возможность обжалования решения, принятого исключительно автоматизированным способом, в течение 10 рабочих дней с момента уведомления субъекта». Это расширит права граждан при автоматических отказах (например, в кредитовании).

---
Игорь Борисёнок
493
13.07.2026

3. Закрепление сложившейся практики и
устранение неопределенностей

3.1. Уточнить порядок сооператорства (Статья 18 → новая Статья 7¹).

Предложение: В пункте 3 статьи 7¹ после слов «согласие может получать один из сооператоров» добавить: «при условии, что в таком согласии указаны все сооператоры и цели обработки для каждого из них». Это предотвратит ситуации, когда субъект не знает, кто именно обрабатывает его данные.

3.2. Уточнить основания для блокировки и удаления данных (Статья 18 → Статья 10 и 11).

Предложение: В пункте 2 статьи 10 (обязанность удалить данные при отзыве согласия) дополнить: «если иное не предусмотрено статьей 6 настоящего Закона (обработка без согласия). При наличии таких оснований оператор не удаляет, а блокирует данные на срок, необходимый для проверки наличия оснований». Это снизит риск преждевременного удаления данных, нужных для исполнения закона (например, налоговый учет).

Предложение: В пункте 2 статьи 11 (ответ на запрос субъекта) после слов «пятнадцатидневный срок» добавить: «с возможностью продления на 10 рабочих дней при необходимости запроса данных у третьих лиц, с уведомлением субъекта». Это сделает сроки реалистичными для сложных случаев.

---
Игорь Борисёнок
493
13.07.2026

4. Функции Национального центра защиты
персональных данных

4.1. Расширить функции Центра по правовому просвещению (Статья 18 → пункт 3 статьи 18).

Предложение: В абзаце после слов «правовое просвещение граждан, в том числе несовершеннолетних» добавить: «путем размещения на официальном сайте типовых разъяснений по наиболее частым вопросам, а также проведения ежегодных информационных кампаний в СМИ». Это конкретизирует механизмы просвещения.

4.2. Уточнить взаимодействие с профессиональным сообществом (Статья 18 → пункт 3 статьи 18).

Предложение: Абзац о взаимодействии с общественными объединениями дополнить: «в том числе по вопросам аккредитации специалистов по внутреннему контролю за обработкой персональных данных и ведения реестра таких специалистов». Это создаст основу для профессионального сообщества.

---
Игорь Борисёнок
493
13.07.2026

5. Приведение иных законов в соответствие
с Законом № 99-З

5.1. Унифицировать формулировки об исключении согласия в различных законах (Статьи 1–17, 19–21).

Предложение: В целях единообразия во всех статьях, где исключаются слова «без согласия физических лиц» (например, Статья 1, 4, 5, 7, 10), заменить их на единую фразу: «если иное не установлено Законом Республики Беларусь „О защите персональных данных“». Это сделает отсылки более точными и предотвратит коллизии.

5.2. Уточнить исключения для персональных данных в административных процедурах (Статья 9).

Предложение: В Статье 9 (Закон «Об основах административных процедур») после слов «(кроме персональных данных)» добавить: «, за исключением случаев, когда такие данные являются предметом административной процедуры по заявлению самого субъекта». Это позволит госорганам запрашивать данные, если они нужны для самой процедуры (например, изменение фамилии).

---
Игорь Борисёнок
493
13.07.2026

6. Переходные положения

6.1. Уточнить
действие старых согласий (Статья 23).

Предложение: В пункте 1 статьи 23 после слов «прекращают свое действие при наличии оснований для обработки без согласия» добавить: «о чем оператор обязан уведомить субъекта в течение 30 дней после вступления в силу статьи 18 путем размещения информации на своем сайте или иным доступным способом». Это обеспечит прозрачность перехода на новый режим.

6.2. Продлить срок приведения договоров с уполномоченными лицами (Статья 23, пункт 2).

Предложение: Установить срок приведения договоров в соответствие с Законом не один год, а 18 месяцев с учетом необходимости доработки IT-систем и регламентов. Это снизит риски разрыва цепочек обработки данных.

---

Игорь Борисёнок
493
13.07.2026

7. Вступление в силу

7.1. Уточнить
сроки вступления для отдельных норм (Статья 25).

Предложение: Для статьи 18 (новеллы о видео-, аудиозаписи и автоматизированных решениях) установить срок вступления через 9 месяцев, а не 6, чтобы дать бизнесу время на техническую адаптацию (закупка оборудования, изменение ПО). Для остальных статей — через 3 месяца, чтобы ускорить устранение устаревших норм.

---

Итоговое резюме предложений:

· Снижение нагрузки: Расширение оснований для обработки без согласия (договоры в пользу третьих лиц, админпроцедуры, общедоступные данные).

· Защита прав: Четкие сроки хранения видео (15 дней), запрет на избирательный контроль, право обжалования автоматических решений, альтернативные способы отказа от записи.

· Практика: Уточнение сооператорства, блокировки, сроков ответов на запросы.

· Центр: Закрепление просветительской роли и взаимодействия с профессиональным сообществом.

· Гармонизация: Единая формулировка об исключении согласия в отраслевых законах.

· Переход: Прозрачное уведомление о прекращении старых согласий и увеличение срока для договоров с уполномоченными лицами.

· Сроки: Дифференцированный подход к вступлению в силу (9 мес. для технологических норм, 3 мес. для остальных).
Andrei Starzhynski
8
13.07.2026
Концептуально, рассматриваемый проект
Закона направлен на актуализацию Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и приведение отдельных Законов в соответствие с Законом о защите персональных данных с учетом практики его применения. В части конкретных норм проекта Закона имеются следующие замечания: 1) абзацем третьим пункта 8 статьи 18 проекта Закона предусматривается дополнение абзаца второго пункта 2 статьи 8 Закона о защите персональных данных словами «– до заявления субъектом персональных данных требований о прекращении обработки таких персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами». При этом, Закон о защите персональных данных не содержит работоспособных механизмов отслеживания возникновения факта заявления субъекта персональных данных о прекращении обработки общедоступных персональных данных.  Фактически, исходя из норм Закона о защите персональных данных, с момента, например, удаления пользователем своей общедоступной страницы в социальной сети, все субъекты хозяйствования, даже никак не связанные с данной социальной сетью, но осуществлявшие в любой форме обработку любых персональных данных такого субъекта, становятся правонарушителями, не имея, при этом, возможности узнать о факте удаления вышеуказанной страницы или иного заявления субъекта, поскольку субъект не обязан лично обращаться ко всем операторам его общедоступных персональных данных с заявлением о прекращении их обработки по данному основанию. 2) пунктом 16 статьи 18 проекта Закона предусматривается дополнение Закона о защите персональных данных статьей 17-1, регулирующей требования к структурному подразделению или лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных. В пункте 2 данной статьи в качестве критерия классификации таких структурных подразделений/ответственных лиц устанавливаются количество физических лиц, чьи персональные данные обрабатывает оператор. Данный подход, как и с определением критериев отнесения объектов к критически важным объектам информатизации, является одним из базовых недостатков, как собственно Закона о защите персональных данных, так и регулирования данной сферы в целом, о чем будет описано ниже. (Продолжение ниже)
Andrei Starzhynski
8
13.07.2026
(Продолжение) Относительно рассматриваемой
статьи обращаем внимание, что трудоемкость обеспечения надлежащих условий для обработки и защиты персональных данных зависит не столько от количества физических лиц, чьи персональные данные обрабатываются, сколько от форм, способов и целей такой обработки. Объективно, простое хранение персональных данных 500 тысяч человек на серверах ИТ-компании в связи с тем, что указанные данные находятся в составе информационных баз клиента, в отношении которых выполняются работы по доработке ПО, требует значительно меньших трудозатрат, чем обработка персональных данных 1 тысячи человек медицинским центром в отношении своих пациентов. В то же время, в пункте 1 статьей 17-1 отсутствует четкий критерий назначения оператором (уполномоченным лицом) структурного подразделения или лица ответственного за осуществление внутреннего контроля за обработкой персональных данных в зависимости от вида экономической деятельности оператора (уполномоченного лица) его специфики отрасли, и масштабов обработки персональных данных. Таким образом, предлагаемая статья 17-1 Закона о защите персональных данных в большей степени решает задачу искусственного создания рабочих мест для специалистов по защите персональных данных (в том числе, имеющих опыт работы в НЦЗПД) и повышения их статуса внутри организации, чем обеспечения надлежащей обработки и защиты персональных данных. В целом же, проект Закона носит фрагментарно-косметический характер и не решает ни одной из базовых проблем действующего Закона о защите персональных данных и регулирования данной сферы в целом, а именно: 1) статьей 6 Закона Республики Беларусь от 17 июля 2018 года № 130-З «О нормативных правовых актах» (далее – Закон о нормативных правовых актах), определено, что нормотворческая деятельность осуществляется на основе, в том числе, принципа социально-экономической обусловленности, который обеспечивается соответствием принимаемых (издаваемых) нормативных правовых актов социально-экономическим потребностям и возможностям общества и государства, а также целям устойчивого развития, содержащимся в международно-правовых актах и правовых актах программного характера. Вместе с тем, социально-экономические потребности общества и государства, удовлетворяемые Законом о защите персональных данных и всей выстроенной для его реализации системой регулирования, в реальности практически отсутствуют. (Продолжение ниже)
Andrei Starzhynski
8
13.07.2026
(Продолжение) Единственной реальной причиной
принятия данного Закона представляется введение в Европейском Союзе в 2016 году Генерального регламента о защите персональных данных (General Data Protection Regulation) (далее – GDPR), содержащего, среди прочего, запрет на передачу персональных данных граждан ЕС в страны, где не обеспечивается требуемый GDPR уровень защиты персональных данных, что значительно усложняло доступ на рынки стран ЕС для субъектов из третьих стран и вынудило, как Республику Беларусь, так и Российскую Федерацию, принимать соответствующее законодательство у себя, что, однако, никак не повлияло на дальнейшее введение экономических санкций в отношении нашего государства со стороны стран ЕС. При этом, нагрузка на субъекты хозяйствования всех форм собственности значительно возросла, независимо от того, является обработка персональных данных непосредственным источником дохода организации или такая обработка носит исключительно вспомогательно-процессуальный характер. В целях получения более точных данных о влиянии регулирования о защите персональных данных на экономику и субъектов хозяйствования необходимо провести силами НЦЗПИ, совместно с Министерством экономики, Министерством финансов и Министерством по налогам и сборам Республики Беларусь, используя информацию Национального центра по защите персональных данных, исследование, содержащее расчеты в разрезе категорий операторов и уполномоченных лиц, общего количества таких субъектов в Республике Беларусь: - стоимости оборудования и ПО, необходимого для обеспечения исполнения всех требований Закона о защите персональных данных; - расходов на зарплату и подготовку должностного лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (DPO); - операционных и иных издержек на соблюдение требований указанного Закона. Полученные результаты необходимо сопоставить с выручкой субъектов хозяйствования и определить влияние вышеуказанных расходов и издержек на их финансовые результаты, налоговые отчисления и, как общий результат – влияние регулирования о защите персональных данных на наполнение бюджета и рост ВВП; 2) глава 4 Закона о нормативных правовых актах, в частности, часть 1 статьи 28, содержит ряд требований о точности изложения нормативных правовых предписаний, ясности, простоте и доступности языка изложения нормативного правового акта, исключающих различное толкование его нормативных правовых предписаний, отсутствия внутренних противоречий, а также единства терминологии в законодательстве, единообразия и однозначности терминологии нормативного правового акта. Общим правилом является недопустимость терминологии и нормативных правовых предписаний, допускающих различное толкование. (Продолжение ниже)