Политика обработки персональных данных клиентов - физических лиц и их представителей в ОАО «Белгазпромбанк»

Политика обработки персональных данных клиентов - физических лиц и их представителей в ОАО «Белгазпромбанк»

УТВЕРЖДЕНО
Протокол заседания правления ОАО «Белгазпромбанк»
30.03.2026 № 18

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), Банковским кодексом Республики Беларусь и иными актами законодательства Республики Беларусь, а также Уставом ОАО «Белгазпромбанк».
2. Целью настоящей Политики является обеспечение защиты прав и свобод человека (как субъекта персональных данных) при обработке его персональных данных, в том числе обеспечение прозрачности их обработки.
3. Субъект персональных данных (далее, если не указано иное, – субъект) – физическое лицо, в том числе индивидуальный предприниматель, чьи персональные данные обрабатываются ОАО «Белгазпромбанк» (далее – Банк) в рамках одной или нескольких целей обработки персональных данных, подробная информация о которых содержится в Реестре обработок персональных данных клиентов - физических лиц и их представителей в ОАО «Белгазпромбанк» (далее – Реестр обработок).
   Для целей настоящей Политики под субъектами персональных данных понимаются:
   • клиенты Банка (потенциальные, действующие, бывшие) – физические лица, включая индивидуальных предпринимателей, приобретающие (приобретавшие) банковские продукты и услуги (либо обратившиеся за их приобретением), в том числе на основании заключенных (заключаемых) с Банком договоров на осуществление банковских операций, иных связанных с ними договоров (залог, поручительство);
   • должники Банка (в том числе взаимосвязанные) – клиенты Банка, имеющие имущественную обязанность перед Банком по погашению образовавшейся перед Банком задолженности по финансовым операциям и иным видам сделок, заключенных с Банком;
   • залогодатели – клиенты Банка, заключившие (заключающие) с Банком договор залога в качестве способа обеспечения обязательств клиента перед Банком по кредитным сделкам;
   • поручители – клиенты Банка, заключившие (заключающие) с Банком договор поручительства в качестве способа обеспечения обязательств клиента перед Банком по кредитным сделкам;
   • физические лица, направившие обращения в Банк и получающие ответы на обращения в порядке, установленном законодательством об обращениях граждан и юридических лиц;
   • представители клиентов – физические лица, действующие в интересах вышеуказанных лиц в рамках предоставленных полномочий на основании доверенности или иных предусмотренных законодательством документов;
   • третьи физические лица, чьи персональные данные обрабатываются Банком в качестве уполномоченного лица по поручению сторонних операторов в соответствии с главой 5 настоящей Политики.
4. Настоящая Политика разъясняет субъектам персональных данных информацию о том:
   • каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются Банком;
   • в течение какого периода времени их персональные данные хранятся;
   • какие права есть у субъекта персональных данных и как их можно реализовать.
5. Настоящая Политика является локальным правовым актом Банка (далее – ЛПА) и регулирует вопросы, связанные с обработкой и защитой персональных данных субъектов, указанных в пункте 3 настоящей Политики.
6. Контактные данные Банка:
   полное наименование: Совместное белорусско-российское открытое акционерное общество «Белгазпромбанк»;
   сокращенное наименование: ОАО «Белгазпромбанк»;
   юридический и почтовый адрес: 220121, г. Минск, ул. Притыцкого, д. 60/2;
   УНП: 100429079;
   телефон:120 (контакт-центр);
   адрес электронной почты подразделения Банка, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Банке: dpo@bgpb.by;
   интернет-сайт: www.belgazprombank.by .
7. Банк уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. При обработке и защите персональных данных Банк руководствуется принципами защиты персональных данных, предусмотренными в Политике по обработке персональных данных ОАО «Белгазпромбанк».
8. Обработка персональных данных осуществляется Банком в соответствии с Законом о защите персональных данных, банковским и иным законодательством, Политикой по обработке персональных данных ОАО «Белгазпромбанк», настоящей Политикой и иными ЛПА.
9. Действие настоящей Политики распространяется на отношения по обработке и защите персональных данных:
   • не входящих в состав сведений, составляющих банковскую тайну (далее – банковская тайна);
   • входящих в состав банковской тайны.
   
   Банк обрабатывает и защищает персональные данные, входящие в состав банковской тайны, и обеспечивает защиту и реализацию прав субъектов в отношении банковской тайны с учетом особых правил и процедур, установленных банковским законодательством.
10. Действие настоящей Политики не распространяется на отношения по осуществлению видеонаблюдения и аудиозаписи в Банке, отношения по обработке файлов cookie на интернет-сайтах Банка, а также отношения по обработке и защите персональных данных в рамках осуществления корпоративного управления в Банке и обеспечения функционирования системы дистанционного банковского обслуживания (далее – СДБО).
    
    Порядок и условия осуществления видеонаблюдения и аудиозаписи в Банке, обработки файлов cookie на интернет-сайтах Банка, обработки и защиты персональных данных в рамках осуществления корпоративного управления в Банке и обеспечения функционирования СДБО регламентируются отдельными Политиками обработки персональных данных в рамках указанных направлений деятельности Банка.
11. Актуальная версия настоящей Политики размещается в офисах Банка, а также в общем свободном доступе на интернет-сайте Банка www.belgazprombank.by по следующей постоянной ссылке: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/ для ознакомления с ней любыми лицами.
12. Банк вправе при необходимости в одностороннем порядке вносить изменения и дополнения в настоящую Политику в случае изменения особенностей обработки персональных данных (включая банковскую тайну) в Банке, в том числе в связи с изменением законодательства Республики Беларусь.
13. Требования Закона о защите персональных данных и настоящей Политики обязательны для исполнения всеми работниками Банка и иными лицами, непосредственно осуществляющими обработку персональных данных.

ГЛАВА 2
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКОМ

14. Банк обрабатывает персональные данные в следующих случаях:
    • при идентификации и проверке клиента и его представителей, а также при последующих верификации и обновлении их данных в рамках мероприятий по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения (далее – ПОД/ФТ);
    • при проведении Банком FATCA-идентификации, обработке Банком сведений о счетах налогоплательщиков США и предоставлении этих сведений в Министерство по налогам и сборам Республики Беларусь;
    • при проведении мероприятий в сфере санкционного комплаенса;
    • при заключении, исполнении, изменении и расторжении договоров на осуществление банковских операций, иных договоров в соответствии с законодательством;
    • при осуществлении финансовых операций без оформления договора с клиентом;
    • при оказании консультационных и информационных услуг в порядке, установленном Национальным банком Республики Беларусь;
    • при анализе востребованности и эффективности банковских продуктов и услуг, а также при разработке новых банковских продуктов и услуг, доработке существующих банковских продуктов и услуг;
    • при заключении, исполнении, изменении и расторжении договоров залога, договоров поручительства;
    • при заключении, исполнении, изменении и расторжении договоров с юридическими и физическими лицами в пользу субъекта (например, договора о перечислении заработной платы, заключенного с юридическим лицом - нанимателем);
    • при предоставлении персональных данных Национальному банку Республики Беларусь, судам, правоохранительным органам, налоговым и иным государственным органам и организациям, нотариусам и адвокатам в случаях и порядке, установленных законодательством;
    • при проведении рекламных игр и акций, программ лояльности;
    • при осуществлении рассылки рекламных и сервисных SMS-сообщений, Viber-сообщений и push-уведомлений;
    • при осуществлении телефонных звонков клиентам Банка работниками контакт-центра и других подразделений розничного бизнеса Банка;
    • при размещении новостного контента Банка с участием клиентов;
    • при выполнении требований законодательства в сфере архивного дела и делопроизводства в части обеспечения хранения документов и сведений, образующихся в деятельности Банка и содержащих персональные данные.
15. Банк обрабатывает персональные данные:
    • с использованием средств автоматизации, в том числе глобальной компьютерной сети Интернет (включая интернет-сайты Банка), социальных сетей и мессенджеров, персональных компьютеров Банка, СДБО и других информационных ресурсов Банка, в которых персональные данные хранятся в электронной форме;
    • на бумажных носителях, которые систематизированы в каталоги, папки, дела.
16. Банк обрабатывает персональные данные с согласия субъекта персональных данных, если для этого отсутствуют иные правовые основания, предусмотренные Законом о защите персональных данных (например, исполнение договора с клиентом). Согласие может предоставляться субъектом:
    • в письменной форме путем собственноручного подписания согласия по форме, разрабатываемой Банком в соответствии с нормами законодательства;
    • в электронной форме посредством нажатия подтверждающей кнопки субъектом на интернет-сайте Банка или в СДБО;
    • в электронной форме посредством проставления субъектом персональных данных соответствующей отметки, подтверждающей согласие, на интернет-сайте Банка (ином интернет-ресурсе).
17. Банк обрабатывает специальные персональные данные, касающиеся:
    • членства клиента в профессиональном союзе, – при оказании юридическим лицам - нанимателям услуги по направлению клиентам расчетных листков посредством СДБО, если расчетный листок содержит сведения об удерживаемых взносах в пользу профессионального союза;
    • привлечения клиента, залогодателя или поручителя к административной и (или) уголовной ответственности, – при оценке кредитоспособности клиента, залогодателя, поручителя для принятия решения о заключении (об отказе в заключении) кредитной сделки.

    Банк не обрабатывает специальные персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, состояния здоровья и половой жизни.

    Банк не обрабатывает биометрические и генетические персональные данные.

18. Банк совершает следующие действия с персональными данными: сбор, систематизацию, изменение, хранение, копирование (при необходимости), предоставление уполномоченным лицам Банка в соответствии с главой 4 настоящей Политики, а также третьим лицам (например, государственным органам Республики Беларусь), распространение в открытом доступе, обезличивание, блокирование, удаление. Указанный перечень является примерным.

    Конкретный перечень действий, совершаемых с персональными данными, определяется конкретной целью обработки персональных данных и наличием соответствующего поручения клиента (при необходимости наличия такого поручения).

19. Сбор персональных данных осуществляется Банком путем:
    • получения персональных данных в устной, письменной или электронной форме непосредственно от субъекта персональных данных, в том числе посредством использования им СДБО;
    • получения персональных данных от Национального банка Республики Беларусь, Министерства внутренних дел Республики Беларусь, иных государственных органов и других третьих лиц в порядке, установленном законодательством, а также в соответствии с договорами (например, договором с нанимателем клиента на реализацию зарплатного проекта);
    • получения персональных данных из общедоступных источников в соответствии с целями размещения персональных данных в этих источниках.
20. Банк распространяет персональные данные клиента в открытом доступе (т.е. доводит их до сведения неограниченного круга лиц) в следующих случаях:
    • при размещении новостного контента Банка с участием клиента Банка на интернет-сайте Банка, в социальных сетях и мессенджерах – с согласия клиента;
    • при размещении информации о победителях рекламных игр на интернет-сайте Банка – на основании абзаца двадцатого статьи 6 Закона о защите персональных данных и норм законодательства, регулирующих проведение рекламных игр.

    При этом Банк не допускает распространение специальных персональных данных клиента (например, сведений о членстве в профессиональном союзе, привлечении к административной и (или) уголовной ответственности).

21. Обработка персональных данных в Банке осуществляется работниками Банка, а также иными лицами, допущенными к обработке персональных данных в установленном Банком порядке.
22. Не допускается разглашение персональных данных третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
    
    Разглашение банковской тайны осуществляется только при наличии правовых оснований, предусмотренных статьей 121 Банковского кодекса Республики Беларусь и иными законодательными актами.
23. Банк осуществляет передачу персональных данных государственным органам и организациям, в том числе налоговым органам, правоохранительным органам и судам, а также иным организациям, нотариусам, адвокатам и индивидуальным предпринимателям в случаях и порядке, установленных законодательством Республики Беларусь.
    
    Банк также предоставляет персональные данные уполномоченным лицам Банка с соблюдением требований главы 4 настоящей Политики в случае, если это необходимо для достижения цели обработки персональных данных.
24. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (при условии отсутствия правовых оснований для дальнейшей обработки персональных данных):
    • поступление от субъекта персональных данных отзыва согласия на обработку его персональных данных;
    • поступление от субъекта персональных данных требования о прекращении обработки его персональных данных и (или) их удалении;
    • достижение целей обработки персональных данных;
    • истечение срока действия согласия субъекта персональных данных;
    • прекращение действия иных правовых оснований обработки персональных данных;
    • истечение срока хранения персональных данных;
    • обнаружение неправомерной обработки персональных данных;
    • поступление требования Национального центра защиты персональных данных Республики Беларусь о прекращении обработки персональных данных;
    • прекращение деятельности Банка.
25. Банк хранит персональные данные следующим образом:
    • документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в помещениях и местах, позволяющих исключить к ним доступ посторонних лиц. Такие документы могут как храниться Банком в принадлежащих Банку помещениях и местах, так и передаваться Банком на хранение уполномоченному лицу, оказывающему Банку услуги архивного и депозитарного хранения документов;
    • персональные данные в электронной форме хранятся в информационных ресурсах, которые включены в защищенную информационную систему Банка, с обязательным разграничением доступа.
26. Документы на бумажных и иных материальных носителях, содержащие персональные данные, а также персональные данные в электронной форме после прекращения обработки персональных данных уничтожаются/удаляются (при отсутствии технической возможности удаления – блокируются) в соответствии с требованиями законодательства о персональных данных, иных актов законодательства и ЛПА.

ГЛАВА 3
КЛЮЧЕВЫЕ ПАРАМЕТРЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

27. На интернет-сайте Банка https://belgazprombank.by по следующей постоянной ссылке: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/ Банк размещает Реестр обработок, который содержит информацию о (об):
    • целях обработки персональных данных;
    • перечнях обрабатываемых персональных данных;
    • категориях физических лиц (субъектов персональных данных), чьи персональные данные обрабатываются;
    • правовых основаниях обработки персональных данных;
    • сроках хранения персональных данных;
    • уполномоченных лицах Банка, которые обрабатывают персональные данные по поручению Банка в рамках соответствующих целей;
    • получателях персональных данных (например, правоохранительных органах Республики Беларусь, судах, налоговых органах, нотариусах);
    • трансграничной передаче персональных данных.

ГЛАВА 4
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ УПОЛНОМОЧЕННЫМИ ЛИЦАМИ БАНКА

28. Уполномоченное лицо – организация или физическое лицо (в том числе индивидуальный предприниматель), которые обрабатывают персональные данные от имени Банка или в его интересах по поручению Банка. Для этого Банк заключает с уполномоченным лицом соглашение об обработке персональных данных.
29. Банк привлекает к обработке персональных данных следующих уполномоченных лиц:
    • организации, которые выступают агентами по идентификации, проводят идентификацию клиентов Банка и их представителей и передают Банку документы и сведения о клиентах и их представителях в рамках мероприятий по ПОД/ФТ на основании абзаца пятого статьи 6 Закона о защите персональных данных и норм законодательства о ПОД/ФТ;
    • организации, выдающие банковские платежные карточки клиентам Банка;
    • организации, оказывающие Банку услуги по рассылке SMS-сообщений и Viber-сообщений клиентам Банка;
    • организации, оказывающие Банку услуги по лидогенерации и передаче Банку заявок на банковские продукты и услуги по формам, размещенным на интернет-сайтах;
    • организации, оказывающие Банку IT-услуги по сопровождению и технической поддержке информационных ресурсов Банка, – в случае предоставления им доступа к содержащимся в информационных ресурсах Банка персональным данным клиентов Банка и их представителей. При отсутствии такого доступа указанные организации не являются уполномоченными лицами Банка, а выступают самостоятельными операторами;
    • организации, предоставляющие Банку лицензии на использование их программного обеспечения, – в случае предоставления им доступа к размещаемым на серверах Банка персональным данным клиентов Банка и их представителей. При отсутствии такого доступа указанные организации не являются уполномоченными лицами Банка, а выступают самостоятельными операторами;
    • организацию, оказывающую Банку услуги архивного и депозитарного хранения документов;
    • организацию, оказывающую Банку услуги хостинга интернет-сайтов Банка, – в случае размещения персональных данных клиентов Банка на интернет-сайтах Банка и (или) передачи их персональных данных Банку при отправке физическими лицами заявок на консультацию, заявок на банковские продукты и услуги через интернет-сайты Банка.
30. Банк поручает обработку персональных данных уполномоченным лицам при одновременном соблюдении следующих условий:
    • уполномоченное лицо подтвердило свою благонадежность и готовность применять и поддерживать меры по обеспечению защиты персональных данных. Оценка благонадежности такого лица осуществляется в рамках проводимых Банком преддоговорных мероприятий (переговоров, изучения информации в глобальной компьютерной сети Интернет и иных источниках, оценки мер по защите конфиденциальной информации, согласования условий договора), а также на основании опыта предыдущего сотрудничества (при его наличии);
    • у Банка имеются правовые основания для трансграничной передачи персональных данных уполномоченному лицу (в случае если уполномоченное лицо находится в иностранном государстве).
31. Банк поручает обработку персональных данных уполномоченным лицам, находящимся на территории Республики Беларусь.

    Банк также может поручать обработку персональных данных уполномоченным лицам, находящимся на территориях иностранных государств, обеспечивающих надлежащую защиту прав субъектов персональных данных.

32. Банк предусматривает в соглашениях об обработке персональных данных возможность привлечения субуполномоченных лиц уполномоченным лицом для содействия в обработке персональных данных в случаях, когда привлечение таких лиц будет являться необходимым.

    Необходимость привлечения субуполномоченных лиц определяется Банком на основании информации, получаемой от уполномоченного лица.

    Условия привлечения субуполномоченных лиц (с предварительного письменного согласия Банка, при условии направления Банку письменного уведомления, без письменного согласия Банка и письменного уведомления в адрес Банка) определяются Банком заранее на этапе подготовки к заключению соглашения об обработке персональных данных на основании проводимой Банком оценки рисков и уровня защиты персональных данных. К проведению такой оценки привлекается подразделение Банка, ответственное за осуществление внутреннего контроля за обработкой персональных данных.

33. Банк размещает Реестр уполномоченных лиц на интернет-сайте Банка www.belgazprombank.by по следующей постоянной ссылке: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/.
34. Информация о привлечении Банком уполномоченных лиц в рамках соответствующих целей дополнительно раскрывается в Реестре обработок, размещаемом на интернет-сайте Банка www.belgazprombank.by по следующей постоянной ссылке: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/.

ГЛАВА 5
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКОМ В РОЛИ УПОЛНОМОЧЕННОГО ЛИЦА ОТ ИМЕНИ ИЛИ В ИНТЕРЕСАХ СТОРОННИХ ОПЕРАТОРОВ

35. Банк осуществляет обработку персональных данных в роли уполномоченного лица от имени или в интересах третьих лиц (сторонних операторов) в следующих случаях:
    • Банк выступает уполномоченным лицом финансовых организаций в случае поручения Банку идентификации клиентов в рамках мероприятий по ПОД/ФТ. В указанной ситуации речь идет о клиентах, которым Банк оказывает услугу доверительного управления денежными средствами. Обработка персональных данных осуществляется Банком на основании абзаца пятого статьи 6 Закона о защите персональных данных и норм законодательства о ПОД/ФТ;
    • Банк выступает уполномоченным лицом банков-партнеров, которые заключают с Банком договоры оказания услуг процессинга и персонализации банковских платежных карточек для клиентов банков-партнеров. Обработка персональных данных осуществляется Банком на основании абзаца двадцатого статьи 6 Закона о защите персональных данных, абзаца третьего части седьмой статьи 121 Банковского кодекса Республики Беларусь, норм законодательства в области платежных систем и платежных услуг;
    • Банк выступает уполномоченным лицом юридических лиц - нанимателей, которым Банк оказывает услугу по направлению клиентам расчетных листков посредством СДБО. Обработка персональных данных осуществляется Банком на основании абзаца восьмого статьи 6 (в отношении сведений о членстве в профессиональном союзе – на основании абзаца третьего пункта 2 статьи 8) Закона о защите персональных данных;
    • Банк выступает уполномоченным лицом юридических лиц - нанимателей при передаче нанимателю информации об операциях клиентов по оплате питания и товаров в объектах общественного питания нанимателя и торговых объектах нанимателя в целях компенсации нанимателем клиентам (как своим работникам) стоимости таких операций в соответствии с локальными правовыми актами нанимателя. Обработка персональных данных осуществляется Банком на основании абзаца восьмого статьи 6 Закона о защите персональных данных;
    • Банк выступает уполномоченным лицом ОАО «НКФО «ЕРИП» при обеспечении осуществления платежей в системе расчетов ЕРИП. Обработка персональных данных осуществляется Банком на основании норм законодательства в области платежных систем и платежных услуг.
36. Банк выступает в роли уполномоченного лица сторонних операторов, находящихся на территории Республики Беларусь и иностранных государств, обеспечивающих надлежащую защиту прав субъектов персональных данных, при условии заключения с ними соглашений об обработке персональных данных.

ГЛАВА 6
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

37. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

38. Банк осуществляет трансграничную передачу персональных данных как в государства¹, обеспечивающие надлежащий уровень защиты прав субъектов персональных данных, так и в государства, не обеспечивающие такой уровень.

    При трансграничной передаче персональных данных в государства, не обеспечивающие надлежащий уровень защиты прав субъектов персональных данных, могут иметь место следующие потенциальные риски (в зависимости от конкретного государства):

    • отсутствие единого законодательства о защите персональных данных либо эффективной практики его соблюдения;
    • отсутствие независимого надзорного органа, уполномоченного на защиту прав субъектов персональных данных;
    • могут быть не предусмотрены как отдельные, так и любые права субъектов персональных данных либо может не обеспечиваться защита прав субъектов персональных данных на том же уровне, что в Республике Беларусь;
    • иностранное законодательство может относить к персональным данным лишь ограниченный перечень сведений о физическом лице.
39. Банк осуществляет трансграничную передачу персональных данных в следующих случаях:
    • при отправке рекламных SMS-сообщений и Viber-сообщений – с согласия клиента на обработку персональных данных (в том числе их трансграничную передачу). Персональные данные передаются организациям, обеспечивающим доставку SMS-сообщений и Viber-сообщений;
    • при отправке сервисных SMS-сообщений и Viber-сообщений – на основании абзаца пятнадцатого статьи 6 и абзаца третьего пункта 1 статьи 9 Закона о защите персональных данных. Персональные данные передаются организациям, обеспечивающим доставку SMS-сообщений и Viber-сообщений;
    • при отправке Viber-сообщений о необходимости обновления идентификационных данных клиента в рамках мероприятий по ПОД/ФТ – на основании абзаца двадцатого статьи 6 и абзаца восьмого пункта 1 статьи 9 Закона о защите персональных данных, абзаца третьего пункта 1-1 приказа директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных» (далее – приказ НЦЗПД № 14), частей семнадцатой и восемнадцатой статьи 8 Закона Республики Беларусь от 30 июня 2014 г. № 165-З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения». Персональные данные передаются организациям, обеспечивающим доставку Viber-сообщений;
    • при отправке документов, опосредующих заключение, исполнение, изменение и расторжение договора с клиентом, в адрес клиентов, находящихся за пределами Республики Беларусь, – на основании абзаца пятнадцатого статьи 6 и абзаца третьего пункта 1 статьи 9 Закона о защите персональных данных. Персональные данные передаются организациям почтовой связи и клиентам Банка, а также владельцам сервисов электронной почты при передаче персональных данных посредством электронной почты (при условии принятия мер технической и криптографической защиты персональных данных);
    • при отправке ответов на обращения клиентов, находящихся за пределами Республики Беларусь, – на основании абзаца двадцатого статьи 6, абзаца восьмого пункта 1 статьи 9 Закона о защите персональных данных, абзаца третьего пункта 1-1 приказа НЦЗПД № 14 и норм законодательства об обращениях граждан и юридических лиц. Персональные данные передаются организациям почтовой связи и клиентам Банка;
    • при осуществлении международных банковских операций с участием иностранных бенефициаров, иностранных банков, иностранных платежных систем (Visa International, Mastercard Worldwide, UnionPay International) или иных иностранных финансовых организаций – на основании абзаца пятнадцатого статьи 6 и абзаца третьего пункта 1 статьи 9 Закона о защите персональных данных. Персональные данные передаются, соответственно, иностранным бенефициарам, иностранным банкам, владельцам иностранных платежных систем (Visa International, Mastercard Worldwide, UnionPay International), иным иностранным финансовым организациям;
    • при осуществлении банковских операций в СДБО, формировании выписки в СДБО и ее выгрузке из СДБО с участием клиента, находящегося за пределами Республики Беларусь, – на основании абзаца пятнадцатого статьи 6 и абзаца третьего пункта 1 статьи 9 Закона о защите персональных данных. Персональные данные передаются клиентам Банка;
    • при предоставлении банковской тайны клиенту по адресу, находящемуся за пределами Республики Беларусь, – на основании абзаца двадцатого статьи 6, абзаца восьмого пункта 1 статьи 9 Закона о защите персональных данных, абзаца третьего пункта 1-1 приказа НЦЗПД № 14, абзаца первого части третьей и абзаца первого части пятой статьи 121 Банковского кодекса Республики Беларусь;
    • при предоставлении банковской тайны залогодателям и поручителям, находящимся за пределами Республики Беларусь, – на основании абзаца двадцатого статьи 6, абзаца восьмого пункта 1 статьи 9 Закона о защите персональных данных, абзаца третьего пункта 1-1 приказа НЦЗПД № 14 и абзаца второго части седьмой статьи 121 Банковского кодекса Республики Беларусь;
    • при обращении клиентов в контакт-центр Банка с помощью мессенджеров (Viber, Telegram, Apple Messages) – на основании абзаца пятнадцатого статьи 6 и абзаца третьего пункта 1 статьи 9 Закона о защите персональных данных. Персональные данные передаются организациям, обеспечивающим доставку сообщений в соответствующем мессенджере;
    • при размещении новостного контента Банка с участием клиента в социальных сетях и мессенджерах – с согласия клиента на обработку персональных данных (в том числе их трансграничную передачу). Персональные данные передаются на серверы соответствующих социальных сетей и мессенджеров.
40. Перечень государств, на территории которых Банк передает персональные данные, указывается в Реестре обработок, который размещается на интернет-сайте Банка www.belgazprombank.by по следующей постоянной ссылке: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/.
    
    В Реестре обработок дополнительно указывается информация о лице, осуществляющем трансграничную передачу персональных данных (Банк, уполномоченное лицо Банка либо одновременно Банк и его уполномоченное лицо), а также о способах трансграничной передачи персональных данных (отправка документов посредством почтовой связи, использование электронной почты, использование социальных сетей и мессенджеров и иные) в рамках соответствующих целей обработки персональных данных.

ГЛАВА 7
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

41. В соответствии со статьями 10 – 13 и 15 Закона о защите персональных данных субъект имеет права, связанные с обработкой его персональных данных, а Банк выполняет обязанности по реализации этих прав.

42. Перечень прав субъекта персональных данных, их содержание, срок и порядок их реализации изложены в приложении к Политике по обработке персональных данных ОАО «Белгазпромбанк», за исключением случая, установленного пунктом 43 настоящей Политики.

    Банк не принимает к рассмотрению заявления о реализации прав субъекта персональных данных, которые поданы способами, не предусмотренными приложением к Политике по обработке персональных данных ОАО «Белгазпромбанк».

43. Для получения банковской тайны субъект в соответствии с частью девятой статьи 121 Банковского кодекса Республики Беларусь может направить в Банк:
    • запрос в письменной форме, подписанный субъектом и содержащий ссылки на нормы законодательных актов, предоставляющие право на получение банковской тайны;
    • запрос в электронном виде (с применением электронной цифровой подписи или иных программно-технических средств и технологий, позволяющих подтвердить целостность и подлинность запроса), содержащий ссылки на нормы законодательных актов, предоставляющие право на получение банковской тайны.
    На основании полученного запроса (при условии его соответствия вышеуказанным критериям) Банк предоставляет банковскую тайну силами тех работников Банка, которые уполномочены иметь доступ к банковской тайне для целей взаимодействия с субъектом в соответствии со статьей 121 Банковского кодекса Республики Беларусь.

ГЛАВА 8
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

44. Лица, виновные в нарушении положений законодательства о персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность, предусмотренную законодательными актами.

    Контроль за законностью, справедливостью и прозрачностью обработки персональных данных осуществляется подразделением Банка, ответственным за осуществление внутреннего контроля за обработкой персональных данных, в формах регулярных проверок и постоянного мониторинга.

45. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных Законом о защите персональных данных, подлежит возмещению при наличии вступившего в законную силу решения суда. Возмещение морального вреда субъекту осуществляется Банком независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

ГЛАВА 9
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

46. Вопросы обработки персональных данных, не урегулированные настоящей Политикой, регулируются отдельными ЛПА, содержащими в себе нормы и правила обработки персональных данных в рамках отдельных направлений деятельности Банка, Законом о защите персональных данных и иными актами законодательства Республики Беларусь.




Начальник отдела защиты персональных данных
Ю.В.Медведев

____________
¹ Перечень государств, на территориях которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных».