Назвали самые громкие утечки за 2025 год. Что нужно знать о персональных данных уже сейчас?

Национальный центр по защите персональных данных (НЦЗПД) подвел первые итоги за четыре года своей работы. За это время ведомство удалило десятки миллионов записей с личной информацией и рассмотрело тысячи обращений. Назвали и самые крупные утечки данных в 2025 году. В скором времени Центр готовит изменения в Закон «О защите персональных данных», которые коснутся правовых оснований для обработки данных (например, работа колл-центров) и уточнит полномочия ведомства.

Закон «О защите персональных данных» был принят в Беларуси в 2021 году, и вскоре начал работу Национальный центр по защите персональных данных. Сегодня на Data Privacy Day представители Центра поделились результатами:

• всего в НЦЗПД поступило 5,3 тысячи обращений от обычных людей и организаций;
• по требованию Центра операторы удалили 43,7 миллиона записей, содержащих личную информацию;
• сотрудники центра рассмотрели 1,4 тысячи жалоб, по которым восстановили нарушенные права;
• проведено 186 проверок операторов;
• в Центре прошли обучение 15 тысяч специалистов.

Назавали и антирекорды 2025 года — самые крупные утечки данных:

• инцидент в организации по доставке оборудования, который затронул данные 175 тысяч человек;
• утечка в торговой сети — 110 тысяч.

Были и другие громкие случаи. Так, в 2022 году торговая сеть «Соседи» признала утечку данных более 634 тысяч человек. Несколько утечек данных допустили и в сети «Остров чистоты»:

•  за период с августа 2021 по конец июля 2022 года в сеть утекли 148 тысяч записей о данных пользователей;
• через год эта же сеть вновь не смогла сберечь данные 730 тысяч своих клиентов.

Известен также инцидент, который случился в 2024 году, когда крупная утечка данных произошла у оператора пассажирских перевозок.

Директор НЦЗПД Андрей Гаев сообщил, что после пяти лет действия закона пришло время для его корректировки. Проект поправок планируется направить в Совет министров в августе 2026 года. Изменения коснутся уточнения правовых оснований для обработки данных (например, работа колл-центров). Также планируется конкретизировать понятия, разрешить малым компаниям передавать контроль за данными на аутсорс, уточнить правила фото- и видеосъемки на рабочих местах и прописать нормы для обработки данных с помощью искусственного интеллекта.

Кроме того, рассматривается предложение наделить центр полномочиями самостоятельно возбуждать административные дела в отношении юридических лиц.

Андрей Гаев подчеркнул, что НЦЗПД не является силовым ведомством и его работа ориентирована на предупреждение нарушений. Материалы в органы внутренних дел передаются только при необходимости.

Начальник главного управления цифрового развития Следственного комитета Андрей Мотолько дополнил слова коллеги, отметив, что в последние пять лет каждое третье преступление в стране совершается с использованием информационных технологий — более 20 тысяч в год. Многие атаки, в том числе из-за рубежа, становятся возможными из-за незаконных утечек персональных данных, которые выступают предметом торговли между преступными группами.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро