У Рэспубліцы Беларусь прыняты і рэалізуюцца заканадаўчыя акты па пытаннях абароны персанальных даных Закон Рэспублікі Беларусь ад 7 мая 2021 г. нумар 99-З ”О защите персональных данных“ и і Указ Прэзідэнта Рэспублікі Беларусь ад 28 кастрычніка 2021 г. нумар 422 ”О мерах по совершенствованию защиты персональных данных“ (далей – Указ № 422).
У адпаведнасці з Указам нумар 422 створаны Нацыянальны цэнтр абароны персанальных даных, які з’яўляецца ўпаўнаважаным органам па абароне правоў суб’ектаў персанальных даных.
Згодна з падпунктам 3.3 пункта 3 Указа № 422 аператары (упаўнаважаныя асобы) арганізуюць не радзей як адзін раз у пяць гадоў праходжанне ў Нацыянальным цэнтры абароны персанальных даных навучання па пытаннях абароны персанальных даных асобамі, адказнымі за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных, а таксама асобамі, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, у тым ліку катэгорыямі асоб, вызначанымі Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь.
Адпаведныя катэгорыі асоб вызначаны загадам Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь ад 12 лістапада 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“ (далей – загад № 194).
Згодна з гэтым загадам у Нацыянальным цэнтры абароны персанальных даных будуць праходзіць адпаведнае навучанне па адукацыйнай праграме павышэння кваліфікацыі кіруючых работнікаў і спецыялістаў асобы, адказныя за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных, якія выконваюць гэтыя функцыі:
- у банках і нябанкаўскіх крэдытна-фінансавых арганізацыях;
- у страхавых арганізацыях;
- у аператараў электрасувязі (за выключэннем індывідуальных прадпрымальнікаў);
- у рэспубліканскай і тэрытарыяльных арганізацыях па дзяржаўнай рэгістрацыі нерухомай маёмасці, правоў на яе і здзелак з ёю;
- у Беларускай натарыяльнай палаце, абласных (Мінскай гарадской) натарыяльных палатах;
- у рыэлтарскіх арганізацыях;
- у арганізацыях аховы здароўя;
- у мясцовых выканаўчых і распарадчых органах (за выключэннем сельскіх (пасялковых) выканаўчых камітэтаў), іх структурных падраздзяленнях з правамі юрыдычнай асобы;
- у аператараў (упаўнаважаных асоб), якія арганізуюць і (або) ажыццяўляюць апрацоўку персанальных даных не менш як 10 тыс. фізічных асоб, за выключэннем персанальных даных работнікаў гэтых аператараў (упаўнаважаных асоб) у працэсе ажыццяўлення працоўнай (службовай) дзейнасці.
Згодна з падпунктам 3.2 пункта 3 Указа № 422 уласнікі (уладальнікі) інфармацыйных сістэм, прызначаныя ў частцы першай пункта 3 Палажэння аб тэхнічнай і крыптаграфічнай абароне інфармацыі, зацверджанага Указам Прэзідэнта Рэспублікі Беларусь ад 16 красавіка 2013 г. № 196, забяспечваюць навучанне ў Нацыянальным цэнтры абароны персанальных даных не радзей за адзін раз у тры гады сваіх работнікаў і (або) іншых асоб, у абавязкі якіх уваходзіць забеспячэнне інфармацыйнай бяспекі. Такі ж абавязак ускладзены на ўладальнікаў крытычна важных аб’ектаў інфарматызацыі, а таксама на арганізацыі, якія ажыццяўляюць ліцэнзуемую дзейнасць па тэхнічнай і (або) крыптаграфічнай абароне інфармацыі.
'