Судебная практика по защите персональных данных в Республике Беларусь: реальные кейсы и правовые выводы

Персональные данные — это любая информация, позволяющая прямо или косвенно идентифицировать физическое лицо. В соответствии со ст. 1 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон № 99-З), к таким сведениям относятся фамилия, имя, отчество, идентификационный номер, адрес, номер телефона, сведения о состоянии здоровья и другие данные.

Проблематика обработки и защиты персональных данных давно вышла за рамки теоретических обсуждений и активно отражается в практике судов. С начала действия Закона № 99-З и внесения соответствующих изменений в КоАП, значительно выросло количество дел, связанных с привлечением граждан и должностных лиц к административной ответственности.

Почему суды становятся решающим звеном?

Хотя Закон № 99-З формулирует базовые обязанности операторов, именно судебная практика позволяет увидеть, как нормы применяются в конкретных ситуациях. Ключевая статья для оценки правонарушений — это статья 23.7 Кодекса Республики Беларусь об административных правонарушениях (далее — КоАП).

Примеры судебной практики

Показательным является постановление суда района г. Б от 13.10.2022, в рамках которого гражданин Б. был привлечён к ответственности по части 1 статьи 23.7 КоАП за передачу персональных данных другому государственному органу без согласия субъекта. Он отправил информацию по электронной почте в ДФР КГК РБ, нарушив п. 3 ст. 4 Закона № 99-З. Суд признал виновность и наложил штраф в размере 10 базовых величин.

В другом деле, рассмотренном судом г. Г 05.10.2022, гражданка Ш., находясь в общественном месте, передала контролеру информацию о третьем лице — фамилию и год рождения — без согласия последнего. Суд квалифицировал действия по ч. 1 ст. 23.7 КоАП и назначил штраф в 3 базовые величины.

В случае, рассмотренном судом района г. М 10.10.2022, гражданка Ж. опубликовала в своём аккаунте в мессенджере сведения о другой женщине: имя, контактный номер, название профиля. Нарушение квалифицировано по ч. 3 ст. 23.7 КоАП как незаконное распространение персональных данных. Итог — штраф в 4 базовые величины.

Чем рискуют операторы персональных данных?

Даже если нарушение было совершено сотрудником организации, ответственность может быть возложена и на оператора, если он не обеспечил надлежащие организационные и технические меры по защите. Это вытекает из статей 16 и 17 Закона № 99-З. Судебная практика демонстрирует: если подрядчик передал данные без надлежащих гарантий, виновным признается заказчик-оператор.

Малоизвестный факт

Даже действия в личных целях (например, размещение фото и номера телефона бывшего партнёра в социальной сети) могут быть квалифицированы как административное правонарушение, если данные распространились без согласия субъекта и утратили характер частного использования.

Рекомендации для бизнеса

1. Обеспечьте наличие письменного или подтверждаемого электронного согласия субъектов персональных данных (например, через SMS-код или галочку с логированием в CRM)

2. Регулярно проводите аудит системы обработки данных с участием юриста

3. Не передавайте данные внешним подрядчикам без договора с условиями защиты и ответственности

4. Назначьте ответственного за защиту персональных данных и обучите персонал.

Почему важно консультироваться заранее?

Суды подходят строго к оценке даже формально добросовестных действий. В одном из дел работник предоставил данные коллеги правоохранительным органам, полагая, что действует в интересах государства. Однако отсутствие юридического основания для передачи привело к штрафу.

Если вы работаете с клиентскими, кадровыми или иными данными, важно понимать не только «что можно», но и «как это оформить». Безопасность персональных данных — это не просто IT-вопрос, а юридическая обязанность, проверяемая государственными органами и судами.

Юридическая компания «Экономические споры» имеет обширную практику защиты клиентов по делам, связанным с персональными данными. Наши юристы:

• работают с подобными кейсами с момента принятия Закона № 99-З;
• помогают выстроить защиту бизнеса, основанную на законе и практике.

Если вы хотите получить экспертную консультацию или аудит вашей политики обработки данных, оставьте заявку на сайте https://e-sud.by. Мы работаем на русском, английском и польском языках, имеем представительства в Минске и Гродно, а также международную сеть партнёров.

Судебная практика показывает: нарушить — легко, защищаться — сложно. Мы умеем предупредить первое и эффективно справиться со вторым.

---

Предлагаем посмотреть другие страницы сайта:
← Офис, коворкинг или удалённый формат: что выбрать новому бизнесу | Комплексное Юридическое Сопровождение Бизнеса: От Создания до Ликвидации и Антикризисного Управления →