Куда придут с проверками по защите персональных данных в 2026 году

Национальный центр защиты персональных данных сформировал список организаций для плановых проверок в будущем году. В него вошли десять крупных компаний из различных сфер, работающих с большими массивами информации – от авиации и ритейла до IT-сервисов и социального питания.

Среди проверяемых организаций есть национальный авиаперевозчик «Белавиа», белорусское юридическое лицо маркетплейса Ozon, управляющая сетями «Гиппо» и «Белмаркет» компания «БелВиллесден», а также оператор сервиса «Яндекс Такси» в стране. В список также включены Комбинат школьного питания города Минска, Центр информационных технологий Мингорисполкома и страховая компания «Купала».

Особенностью предстоящих проверок станет повышенное внимание к работе так называемых уполномоченных лиц или сторонних организаций, которым компании передают обработку персональных данных. Регулятор отмечает, что операторы часто сталкиваются со сложностями при контроле таких подрядчиков и оценке их мер защиты. При этом ответственность перед гражданами за действия уполномоченных лиц по закону несет именно компания-оператор, передавшая данные.

Помимо плановых мероприятий, Наццентр продолжит практику реагирования на конкретные инциденты. Поводом для внеплановых проверок в 2026 году, как и прежде, будут жалобы граждан и сообщения об утечках данных. В таких случаях специалисты детально проанализируют соответствующие бизнес-процессы компаний на предмет их соответствия законодательным требованиям.

Важно понимать, что такие проверки – не «карательная мера», а инструмент профилактики, формирования доверия и повышения цифровой безопасности общества. Ведь персональные данные, а это информация о частной жизни, здоровье, финансах и привычках человека, могут стать ужасным оружием в руках злоумышленников и привести к мошенничеству, шантажу, дискриминации или психологическому давлению. А крупные компании, хранящие в себе огромные объемы данных, первыми подвергаются атакам. Например, как случилось на сайте Pornhub, когда миллионы важных данных попали в неправильные руки.