С июля 2026 года требования к обработке персональных данных в Беларуси стали строже. Если ваша компания собирает номера телефонов, адреса электронной почты, паспортные данные или даже историю покупок, закон обязывает делать это по чётким правилам. Штрафы для ИП и небольших юрлиц достигают 200 базовых величин (около 8 100 BYN), а для директора — до 30 базовых величин. Статья объясняет, что именно нужно сделать, чтобы не рисковать.
Что изменилось в 2026 году: согласие клиента и новые сроки
Главное новшество — требование получать отдельное согласие на каждый конкретный способ обработки. Раньше в договоре часто писали общую фразу «согласен на обработку любых данных». Теперь такой пункт не работает. Например, минское кафе «Бриошь» собирало номера телефонов для бронирования, а потом использовало их для рекламных Viber-рассылок. С июля 2026 года это нарушение. Для рассылки нужно отдельное согласие.
Совет. Перепишите форму согласия. Укажите конкретные цели: «бронирование столиков», «информирование о скидках». Добавьте чек-бокс для каждой цели. Если используете SMS-рассылки, убедитесь, что согласие на рассылку получено отдельно — об этом подробнее в статье о соответствии закону о спаме и защите персональных данных в SMS-рассылках для малого бизнеса Беларуси.
Как получать согласие клиентов: пример салона красоты
В гомельском салоне «Краса» запись ведётся через мессенджеры и по телефону. Мастер записывал клиента в Google Таблицу с именем, номером телефона и отметками о процедурах. Согласия на обработку не спрашивали — считали, что раз клиент сам звонит, значит согласен. Это риск. Закон требует, чтобы субъект персональных данных подписал бумажный документ или поставил галочку в электронной форме до начала сбора.
Совет. Внедрите короткую электронную форму при записи. Например, при первом визите отправьте ссылку в Viber: «Заполните анкету и дайте согласие на обработку». Можно использовать специализированный софт для салонов — в статье о том, как бьюти-CRM помогает салонам Беларуси соблюдать правила персональных данных описаны конкретные решения.
Хранение данных: где и как безопасно
Магазин спортивных товаров в Бресте хранил базу клиентов на обычном ноутбуке без пароля. Данные: ФИО, телефон, адрес доставки, история заказов. По новым требованиям оператор (компания) обязан обеспечить защиту от несанкционированного доступа. Если произойдет утечка, штраф будет не за саму утечку, а за отсутствие мер защиты.
Совет. Используйте белорусские серверы или облачные сервисы с шифрованием. Разграничьте доступ: бухгалтер видит только данные для чеков, менеджер — для доставки. Подробнее о выборе серверов — в материале об обработке и хранении персональных данных для МСБ Беларуси.
Ответственность и штрафы: реальная цифра
В 2025 году суд оштрафовал ИП из Витебска за рассылку рекламы без согласия — 50 базовых (около 2 000 BYN). В 2026 году суммы выросли. Для ИП — до 200 базовых, для должностных лиц — до 30. Если нарушение повторное в течение года, ответственность может быть уголовной.
Совет. Проведите аудит всех источников сбора данных. Например, если на сайте стоит callback-виджет, проверьте, согласен ли пользователь на запись разговора. Поможет инструкция о правилах email и персональных данных 2026 для callback-виджета МСП.
Типичные ошибки малого бизнеса
- Использование данных клиентов из сторонних баз (покупка списков номеров).
- Отсутствие политики обработки персональных данных на сайте.
- Хранение копий паспортов без ограничения срока.
- Передача данных третьим лицам (курьерским службам, операторам связи) без согласия клиента.
- Использование одного согласия для всех целей (например, и для брони, и для рекламы).
- Игнорирование требования удалить данные по запросу клиента в течение 15 дней.
3 шага, которые можно сделать сегодня
Не откладывайте на завтра — три простых действия займут не больше дня.
- Проверьте согласия. Убедитесь, что по каждому способу сбора (сайт, мессенджер, бумажный журнал) есть подписанное согласие с конкретной целью.
- Удалите лишнее. Устаревшие данные (записи давностью больше 3 лет, если они не нужны для налогового учёта) удалите или анонимизируйте.
- Назначьте ответственного. Если в штате больше 5 человек — приказом назначьте сотрудника, отвечающего за обработку данных. Для микро-бизнеса это может быть сам ИП.
