7 мая 2021 г. в Республике Беларусь принят Закон № 99-З «О защите персональных данных», который направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных. В силу Закон «О защите персональных данных» вступит с 15.11.2021 г.

      До принятия Закона «О защите персональных данных», нормативным правовым актом, который давал определение понятию «персональные данные» и осуществлял регулирование работы с персональными данными являлся (и является до вступления в силу Закона «О персональных данных») Закон Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации". Следует отметить, что определение понятию «персональных данных» дано в настоящем законе достаточно широкое, поскольку относит к персональным любые данные, позволяющие идентифицировать лицо. Персональные данные - основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо (ст. 1 Закона "Об информации, информатизации и защите информации").

      Принятый Закон «От персональных данных» закрепляет общее определение понятию «персональные данные», а также дает определения таким понятиям как «биометрические персональные данные», «генетические персональные данные», «специальные персональные данные», «общедоступные персональные данные», «обработка персональных данных», которая включает и распространение, предоставление, удаление персональных данных.

      Закон «О персональных данных» регулирует отношения, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). В частности, Закон закрепляет:

·                     условия работы с персональными данными; 

      например, определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. В свою очередь, Закон «Об информации, информатизации и защите информации" закрепляет только письменное получение согласия.

·                     порядок трансграничной передачи персональных данных. В частности, она запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных; 

·                     права субъектов персональных данных и обязанностей государственных органов, юридических и физических лиц в сфере работы с персональными данными; 

·                     дополнительные гарантии от произвольного и бесконтрольного сбора, хранения, использования, распространения, предоставления и иной обработки персональных данных физических лиц; 

·                     ответственность за нарушение законодательства о персональных данных.

      Предусмотрено также создание уполномоченного органа по защите прав субъектов персональных данных, который принимает меры по защите прав субъектов персональных данных при обработке персональных данных. Определено, что уполномоченный орган по защите прав субъектов персональных данных:

      - осуществляет контроль за обработкой персональных данных операторами(уполномоченными лицами) в соответствии с законодательными актами;

      - рассматривает жалобы субъектов персональных данных по вопросам обработки персональных данных;

      - требует от операторов (уполномоченных лиц) изменения, блокирования или

удаления недостоверных или полученных незаконным путем персональных данных,

      - устранения иных нарушений настоящего Закона;

      - определяет перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных;

      - выдает разрешения на трансграничную передачу персональных данных, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных;

      - участвует в подготовке проектов актов законодательства о персональных данных;

      - дает разъяснения по вопросам применения законодательства о персональных данных, проводит иную разъяснительную работу о законодательстве о персональных данных;

      - участвует в работе международных организаций по вопросам защиты персональных данных;

      - ежегодно не позднее 15 марта публикует в средствах массовой информации отчет о своей деятельности за предыдущий год;

      - осуществляет иные полномочия, предусмотренные настоящим Законом и иными законодательными актами.

      Создание такого органа поручено Совету Министров Республики Беларусь совместно с Оперативно-аналитическим центром при Президенте Республики Беларусь в трехмесячный срок после официального опубликования Закона «О защите персональных данных».