Belgazprombank
Логотип компании
Белгазпромбанк

Палітыка апрацоўкі персанальных дадзеных кліентаў - фізічных асоб і іх прадстаўнікоў у ААТ «Белгазпрамбанк»

Палітыка апрацоўкі персанальных дадзеных кліентаў - фізічных асоб і іх прадстаўнікоў у ААТ «Белгазпрамбанк»

ЗАЦВЕРДЖАНА
Пратакол пасяджэння праўлення ААТ «Белгазпрамбанк»
30.03.2026 № 18

РАЗДЗЕЛ 1
АГУЛЬНЫЯ ПАЛАЖЭННІ

  1. Дадзеная Палітыка распрацавана ў адпаведнасці з Законам Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З «А абароне персанальных даных» (далей – Закон аб абароне персанальных даных), Банкаўскім кодэксам Рэспублікі Беларусь і іншымі актамі заканадаўства Рэспублікі Беларусь, а таксама Статутам ААТ «Белгазпрамбанк».
  2. Мэтай гэтай Палітыкі з'яўляецца забеспячэнне абароны правоў і свабод чалавека (як суб'екта персанальных даных) пры апрацоўцы яго персанальных даных, у тым ліку забеспячэнне празрыстасці іх апрацоўкі.
  3. Суб'ект персанальных дадзеных (далей, калі не пазначана іншае, – суб'ект) – фізічная асоба, у тым ліку індывідуальны прадпрымальнік, чые персанальныя дадзеныя апрацоўваюцца ААТ «Белгазпромбанк» (далей – Банк) у рамках адной або некалькіх мэт апрацоўкі персанальных дадзеных, падрабязная інфармацыя аб якіх змяшчаецца ў Рэестры апрацовак персанальных дадзеных кліентаў - фізічных асоб і іх прадстаўнікоў у ААТ «Белгазпрамбанк0h_32_h18h(рагур.
    Для мэт сапраўднай Палітыкі пад суб'ектамі персанальных дадзеных разумеюцца:
    • кліенты Банка (патэнцыйныя, дзеючыя, былыя) – фізічныя асобы, уключаючы індывідуальных прадпрымальнікаў, якія набываюць (набывалі) банкаўскія прадукты і паслугі (або якія звярнуліся за іх набыццём), у тым ліку на падставе заключаных (заключаных) з Банкам дагавораў на ажыццяўленне банкаўскіх аперацый, іншых звязаных з імі дагавораў (заклад, даручальніцтва);
    • даўжнікі Банка (у тым ліку ўзаемазвязаныя) – кліенты Банка, якія маюць маёмасны абавязак перад Банкам па пагашэнні якая ўтварылася перад Банкам запазычанасці па фінансавых аперацыях і іншым відах здзелак, заключаных з Банкам;
    • залогадавальнікі – кліенты Банка, якія заключылі (якія выключаюць) з Банкам дагавор закладу ў якасці спосабу забеспячэння абавязацельстваў кліента перад Банкам па крэдытных здзелках;
    • паручыцелі – кліенты Банка, якія заключылі (якія выключаюць) з Банкам дагавор паручальніцтва ў якасці спосабу забеспячэння абавязацельстваў кліента перад Банкам па крэдытных здзелках;
    • фізічныя асобы, якія накіравалі звароты ў Банк і атрымліваюць адказы на звароты ў парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб;
    • прадстаўнікі кліентаў – фізічныя асобы, якія дзейнічаюць у інтарэсах вышэйназваных асоб у рамках прадастаўленых паўнамоцтваў на падставе даверанасці або іншых прадугледжаных заканадаўствам дакументаў;
    • трэція фізічныя асобы, чые персанальныя даныя апрацоўваюцца Банкам у якасці ўпаўнаважанай асобы па даручэнні іншых аператараў у адпаведнасці з кіраўніком 5 гэтай Палітыкі.
  4. Сапраўдная Палітыка тлумачыць суб'ектам персанальных дадзеных інфармацыю аб тым:
    • якім чынам і для якіх мэт іх персанальныя дадзеныя збіраюцца, выкарыстоўваюцца ці іншым чынам апрацоўваюцца Банкам;
    • на працягу якога перыяду часу іх персанальныя даныя захоўваюцца;
    • якія правы ёсць у суб'екта персанальных дадзеных і як іх можна рэалізаваць.
  5. Дадзеная Палітыка з'яўляецца лакальным прававым актам Банка (далей – ЛПА) і рэгулюе пытанні, звязаныя з апрацоўкай і абаронай персанальных дадзеных суб'ектаў, указаных у пункце 3 гэтай Палітыкі.
  6. Кантактныя дадзеныя Банка:
    поўнае найменне: Сумеснае беларуска-расійскае адкрытае акцыянернае таварыства «Белгазпрамбанк»;
    скарочанае найменне: ААТ «Белгазпрамбанк»;
    юрыдычны і паштовы адрас: 220121, г. Мінск, вул. Прытыцкага, д. 60/2;
    УНП: 100429079;
    тэлефон:120 (кантакт-цэнтр);
    адрас электроннай пошты падраздзялення Банка, адказнага за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных у Банку: dpo@bgpb.by;
    інтэрнэт-сайт: www.belgazprombank.by .
  7. Банк надае адмысловую ўвагу абароне персанальных дадзеных пры іх апрацоўцы і з павагай ставіцца да захавання правоў суб'ектаў персанальных дадзеных. Пры апрацоўцы і абароне персанальных даных Банк кіруецца прынцыпамі абароны персанальных даных, прадугледжанымі ў Палітыцы па апрацоўцы персанальных даных ААТ «Белгазпрамбанк».
  8. Апрацоўка персанальных даных ажыццяўляецца Банкам у адпаведнасці з Законам аб абароне персанальных даных, банкаўскім і іншым заканадаўствам, Палітыкай па апрацоўцы персанальных даных ААТ «Белгазпрамбанк», сапраўднай Палітыкай і іншымі ЛПА.
  9. Дзеянне гэтай Палітыкі распаўсюджваецца на адносіны па апрацоўцы і абароне персанальных даных:
    • якія не ўваходзяць у склад звестак, якія складаюць банкаўскую таямніцу (далей – банкаўская таямніца);
    • якія ўваходзяць у склад банкаўскай таямніцы.

    Банк апрацоўвае і абараняе персанальныя даныя, якія ўваходзяць у склад банкаўскай таямніцы, і забяспечвае абарону і рэалізацыю правоў суб'ектаў адносна банкаўскай таямніцы з улікам асаблівых правіл і працэдур, устаноўленых банкаўскім заканадаўствам.
  10. Дзеянне гэтай Палітыкі не распаўсюджваецца на адносіны па ажыццяўленні відэаназірання і аўдыёзапісу ў Банку, адносіны па апрацоўцы файлаў cookie на інтэрнэт-сайтах Банка, а таксама адносіны па апрацоўцы і абароне персанальных дадзеных у рамках ажыццяўлення карпаратыўнага кіравання ў Банку і забеспячэння функцыянавання сістэмы дыстанцыйнага банкаўскага абслугоўвання (далей – СДБО).

    Парадак і ўмовы ажыццяўлення відэаназірання і аўдыёзапісы ў Банку, апрацоўкі файлаў cookie на інтэрнэт-сайтах Банка, апрацоўкі і абароны персанальных дадзеных у рамках ажыццяўлення карпаратыўнага кіравання ў Банку і забеспячэнні функцыянавання СДБО рэгламентуюцца асобнымі Палітыкамі апрацоўкі персанальных дадзеных у рамках названых напрамкаў дзейнасці Банка.
  11. Актуальная версія гэтай Палітыкі размяшчаецца ў офісах Банка, а таксама ў агульным свабодным доступе на інтэрнет-сайце Банка www.belgazprombank.by па наступнай сталай спасылцы: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/ для азнаямлення з ёй любымі асобамі.
  12. Банк мае права пры неабходнасці ў аднабаковым парадку ўносіць змяненні і дапаўненні ў дадзеную Палітыку ў выпадку змянення асаблівасцей апрацоўкі персанальных даных (уключаючы банкаўскую тайну) у Банку, у тым ліку ў сувязі са змяненнем заканадаўства Рэспублікі Беларусь.
  13. Патрабаванні Закона аб абароне персанальных даных і гэтай Палітыкі абавязковыя для выканання ўсімі работнікамі Банка і іншымі асобамі, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных.

РАЗДЗЕЛ 2
ПАРАДАК І ЎМОВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ БАНКАМ

  1. Банк апрацоўвае персанальныя дадзеныя ў наступных выпадках:
    • пры ідэнтыфікацыі і праверцы кліента і яго прадстаўнікоў, а таксама пры наступных верыфікацыі і абнаўленні іх дадзеных у рамках мерапрыемстваў па прадухіленні легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння (далей – ПАД/ФТ);
    • пры правядзенні Банкам FATCA-ідэнтыфікацыі, апрацоўцы Банкам звестак аб рахунках падаткаплацельшчыкаў ЗША і прадастаўленні гэтых звестак у Міністэрства па падатках і зборах Рэспублікі Беларусь;
    • пры правядзенні мерапрыемстваў у сферы санкцыйнага камплаенсу;
    • пры заключэнні, выкананні, змяненні і скасаванні дагавораў на ажыццяўленне банкаўскіх аперацый, іншых дагавораў у адпаведнасці з заканадаўствам;
    • пры ажыццяўленні фінансавых аперацый без афармлення дамовы з кліентам;
    • пры аказанні кансультацыйных і інфармацыйных паслуг у парадку, устаноўленым Нацыянальным банкам Рэспублікі Беларусь;
    • пры аналізе запатрабаванасці і эфектыўнасці банкаўскіх прадуктаў і паслуг, а таксама пры распрацоўцы новых банкаўскіх прадуктаў і паслуг, дапрацоўцы наяўных банкаўскіх прадуктаў і паслуг;
    • пры заключэнні, выкананні, змяненні і скасаванні дагавораў залогу, дагавораў даручальніцтва;
    • пры заключэнні, выкананні, змяненні і скасаванні дагавораў з юрыдычнымі і фізічнымі асобамі на карысць суб'екта (напрыклад, дагавора аб пералічэнні заработнай платы, заключанага з юрыдычнай асобай - наймальнікам);
    • пры прадастаўленні персанальных даных Нацыянальнаму банку Рэспублікі Беларусь, судам, праваахоўным органам, падатковым і іншым дзяржаўным органам і арганізацыям, натарыусам і адвакатам у выпадках і парадку, устаноўленых заканадаўствам;
    • пры правядзенні рэкламных гульняў і акцый, праграм лаяльнасці;
    • пры ажыццяўленні рассылання рэкламных і сэрвісных SMS-паведамленняў, Viber-паведамленняў і push-паведамленняў;
    • пры ажыццяўленні тэлефонных званкоў кліентам Банка работнікамі кантакт-цэнтра і іншых падраздзяленняў рознічнага бізнесу Банка;
    • пры размяшчэнні кантэнту навін Банка з удзелам кліентаў;
    • пры выкананні патрабаванняў заканадаўства ў сферы архіўнай справы і справаводства ў частцы забеспячэння захоўвання дакументаў і звестак, якія ўтвараюцца ў дзейнасці Банка і змяшчаюць персанальныя дадзеныя.
  2. Банк апрацоўвае персанальныя дадзеныя:
    • з выкарыстаннем сродкаў аўтаматызацыі, у тым ліку глабальнай камп'ютарнай сеткі Інтэрнэт (уключаючы інтэрнэт-сайты Банка), сацыяльных сетак і месэнджараў, персанальных камп'ютараў Банка, СДБА і іншых інфармацыйных рэсурсаў Банка, у якіх персанальныя даныя захоўваюцца ў электроннай форме;
    • на папяровых носьбітах, якія сістэматызаваны ў каталогі, тэчкі, справы.
  3. Банк апрацоўвае персанальныя дадзеныя са згоды суб'екта персанальных дадзеных, калі для гэтага адсутнічаюць іншыя прававыя падставы, прадугледжаныя Законам аб абароне персанальных дадзеных (напрыклад, выкананне дамовы з кліентам). Згода можа прадастаўляцца суб'ектам:
    • у пісьмовай форме шляхам уласнаручнага падпісання згоды па форме, якая распрацоўваецца Банкам у адпаведнасці з нормамі заканадаўства;
    • у электроннай форме з дапамогай націску пацвярджальнай кнопкі суб'ектам на інтэрнэт-сайце Банка або ў СДБО;
    • у электроннай форме праз прастаўленне суб'ектам персанальных даных адпаведнай адзнакі, якая пацвярджае згоду, на інтэрнет-сайце Банка (іншым інтэрнет-рэсурсе).
  4. Банк апрацоўвае спецыяльныя персанальныя дадзеныя, якія тычацца:
    • сяброўства кліента ў прафесійным саюзе, – пры аказанні юрыдычным асобам - наймальнікам паслугі па накіраванні кліентам разліковых лісткоў з дапамогай СДБО, калі разліковы лісток змяшчае звесткі аб утрымліваемых узносах на карысць прафесійнага саюза;
    • прыцягнення кліента, залогадавальніка або паручыцеля да адміністрацыйнай і (або) крымінальнай адказнасці, – пры ацэнцы крэдытаздольнасці кліента, залогадавальніка, паручыцеля для прыняцця рашэння аб заключэнні (аб адмове ў заключэнні) крэдытнай здзелкі.

    Банк не апрацоўвае спецыяльныя персанальныя дадзеныя, якія тычацца расавай або нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных ці іншых перакананняў, стану здароўя і палавога жыцця.

    Банк не апрацоўвае біяметрычныя і генетычныя персанальныя дадзеныя.

  5. Банк здзяйсняе наступныя дзеянні з персанальнымі дадзенымі: збор, сістэматызацыю, змяненне, захоўванне, капіраванне (пры неабходнасці), прадастаўленне ўпаўнаважаным асобам Банка ў адпаведнасці з кіраўніком 4 гэтай Палітыкі, а таксама трэцім асобам (напрыклад, дзяржаўным органам Рэспублікі Беларусь), распаўсюджванне ў адкрытым доступе, абязлічванне, блакіраванне, выдаленне. Указаны пералік з'яўляецца прыкладным.

    Канкрэтны пералік дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, вызначаецца канкрэтнай мэтай апрацоўкі персанальных дадзеных і наяўнасцю адпаведнага даручэння кліента (пры неабходнасці наяўнасці такога даручэння).

  6. Збор персанальных даных ажыццяўляецца Банкам шляхам:
    • атрымання персанальных дадзеных у вуснай, пісьмовай ці электроннай форме непасрэдна ад суб'екта персанальных дадзеных, у тым ліку праз выкарыстанне ім СДБА;
    • атрыманне персанальных даных ад Нацыянальнага банка Рэспублікі Беларусь, Міністэрства ўнутраных спраў Рэспублікі Беларусь, іншых дзяржаўных органаў і іншых трэціх асоб у парадку, устаноўленым заканадаўствам, а таксама ў адпаведнасці з дагаворамі (напрыклад, дагаворам з наймальнікам кліента на рэалізацыю зарплатнага праекта);
    • атрыманні персанальных дадзеных з агульнадаступных крыніц у адпаведнасці з мэтамі размяшчэння персанальных дадзеных у гэтых крыніцах.
  7. Банк распаўсюджвае персанальныя дадзеныя кліента ў адкрытым доступе (г.зн. даводзіць іх да ведама неабмежаванага кола асоб) у наступных выпадках:
    • пры размяшчэнні кантэнту навін Банка з удзелам кліента Банка на інтэрнэт-сайце Банка, у сацыяльных сетках і месэнджарах – са згоды кліента;
    • пры размяшчэнні інфармацыі аб пераможцах рэкламных гульняў на інтэрнэт-сайце Банка – на падставе абзаца дваццатага артыкула 6 Закона аб абароне персанальных даных і норм заканадаўства, якія рэгулююць правядзенне рэкламных гульняў.

    Пры гэтым Банк не дапускае распаўсюджванне спецыяльных персанальных даных кліента (напрыклад, звестак аб членстве ў прафесійным саюзе, прыцягненні да адміністрацыйнай і (або) крымінальнай адказнасці).

  8. Апрацоўка персанальных даных у Банку ажыццяўляецца работнікамі Банка, а таксама іншымі асобамі, дапушчанымі да апрацоўкі персанальных даных ва ўстаноўленым Банкам парадку.
  9. Не дапускаецца разгалашэнне персанальных даных трэцім асобам без згоды суб'екта персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь.

    Выдаванне банкаўскай таямніцы ажыццяўляецца толькі пры наяўнасці прававых падстаў, прадугледжаных артыкулам 121 Банкаўскага кодэкса Рэспублікі Беларусь і іншымі заканадаўчымі актамі.
  10. Банк ажыццяўляе перадачу персанальных даных дзяржаўным органам і арганізацыям, у тым ліку падатковым органам, праваахоўным органам і судам, а таксама іншым арганізацыям, натарыусам, адвакатам і індывідуальным прадпрымальнікам у выпадках і парадку, устаноўленых заканадаўствам Рэспублікі Беларусь.

    Банк таксама прадастаўляе персанальныя даныя ўпаўнаважаным асобам Банка з выкананнем патрабаванняў главы 4 гэтай Палітыкі ў выпадку, калі гэта неабходна для дасягнення мэты апрацоўкі персанальных даных.
  11. Апрацоўка персанальных даных спыняецца пры надыходзе адной або некалькіх з названых падзей (пры ўмове адсутнасці прававых падстаў для далейшай апрацоўкі персанальных даных):
    • паступленне ад суб'екта персанальных даных адклікання згоды на апрацоўку яго персанальных даных;
    • паступленне ад суб'екта персанальных даных патрабавання аб спыненні апрацоўкі яго персанальных даных і (або) іх выдаленні;
    • дасягненне мэт апрацоўкі персанальных дадзеных;
    • заканчэнне тэрміну дзеяння згоды суб'екта персанальных даных;
    • спыненне дзеяння іншых прававых падстаў апрацоўкі персанальных даных;
    • заканчэнне тэрміна захоўвання персанальных даных;
    • выяўленне неправамернай апрацоўкі персанальных дадзеных;
    • паступленне патрабавання Нацыянальнага цэнтра абароны персанальных даных Рэспублікі Беларусь аб спыненні апрацоўкі персанальных даных;
    • спыненне дзейнасці Банка.
  12. Банк захоўвае персанальныя дадзеныя наступным чынам:
    • дакументы на папяровых і іншых матэрыяльных носьбітах, якія змяшчаюць персанальныя даныя, захоўваюцца ў памяшканнях і месцах, якія даюць магчымасць выключыць да іх доступ старонніх асоб. Такія дакументы могуць як захоўвацца Банкам у прыналежных Банку памяшканнях і месцах, так і перадавацца Банкам на захоўванне ўпаўнаважанай асобе, якая аказвае Банку паслугі архіўнага і дэпазітарнага захоўвання дакументаў;
    • персанальныя даныя ў электроннай форме захоўваюцца ў інфармацыйных рэсурсах, якія ўключаны ў абароненую інфармацыйную сістэму Банка, з абавязковым размежаваннем доступу.
  13. Дакументы на папяровых і іншых матэрыяльных носьбітах, якія змяшчаюць персанальныя даныя, а таксама персанальныя даныя ў электроннай форме пасля спынення апрацоўкі персанальных даных знішчаюцца/выдаляюцца (пры адсутнасці тэхнічнай магчымасці выдалення – блакуюцца) у адпаведнасці з патрабаваннямі заканадаўства аб персанальных даных, іншых актаў заканадаўства і ЛПА.

КІРАЎНІК 3
КЛЮЧАВЫЯ ПАРАМЕТРЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

  1. На інтэрнэт-сайце Банка https://belgazprombank.by па наступнай сталай спасылцы: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/ Банк размяшчае Рэестр апрацовак, які змяшчае інфармацыю аб (аб):
    • мэтах апрацоўкі персанальных даных;
    • пераліках апрацоўваных персанальных дадзеных;
    • катэгорыях фізічных асоб (суб'ектаў персанальных даных), чые персанальныя даныя апрацоўваюцца;
    • прававых падставах апрацоўкі персанальных даных;
    • тэрмінах захоўвання персанальных дадзеных;
    • упаўнаважаных асобах Банка, якія апрацоўваюць персанальныя дадзеныя па даручэнні Банка ў рамках адпаведных мэт;
    • атрымальніках персанальных даных (напрыклад, праваахоўных органах Рэспублікі Беларусь, судах, падатковых органах, натарыусах);
    • трансмежавай перадачы персанальных даных.

КІРАЎНІК 4
АПРАЦОЎКА ПЕРСАНАЛЬНЫХ ДАНЫХ УПАЎНАВАЖАНЫМІ АСОБАМІ БАНКА

  1. Упаўнаважаная асоба – арганізацыя або фізічная асоба (у тым ліку індывідуальны прадпрымальнік), якія апрацоўваюць персанальныя даныя ад імя Банка або ў яго інтарэсах па даручэнні Банка. Для гэтага Банк заключае з упаўнаважанай асобай пагадненне аб апрацоўцы персанальных даных.
  2. Банк прыцягвае да апрацоўкі персанальных даных наступных упаўнаважаных асоб:
    • арганізацыі, якія выступаюць агентамі па ідэнтыфікацыі, праводзяць ідэнтыфікацыю кліентаў Банка і іх прадстаўнікоў і перадаюць Банку дакументы і звесткі аб кліентах і іх прадстаўніках у рамках мерапрыемстваў па ПАД/ФТ на падставе абзаца пятага артыкула 6 Закона аб абароне персанальных даных і норм заканадаўства аб ПАД/ФТ;
    • арганізацыі, якія выдаюць банкаўскія плацежныя карткі кліентам Банка;
    • арганізацыі, якія аказваюць Банку паслугі па рассылцы SMS-паведамленняў і Viber-паведамленняў кліентам Банка;
    • арганізацыі, якія аказваюць Банку паслугі па лідагенерацыі і перадачы Банку заявак на банкаўскія прадукты і паслугі па формах, размешчаных на інтэрнэт-сайтах;
    • арганізацыі, якія аказваюць Банку IT-паслугі па суправаджэнні і тэхнічнай падтрымцы інфармацыйных рэсурсаў Банка, – у выпадку прадастаўлення ім доступу да якія змяшчаюцца ў інфармацыйных рэсурсах Банка персанальных дадзеных кліентаў Банка і іх прадстаўнікоў. Пры адсутнасці такога доступу названыя арганізацыі не з'яўляюцца ўпаўнаважанымі асобамі Банка, а выступаюць самастойнымі аператарамі;
    • арганізацыі, якія прадстаўляюць Банку ліцэнзіі на выкарыстанне іх праграмнага забеспячэння, – у выпадку прадастаўлення ім доступу да якія размяшчаюцца на серверах Банка персанальных дадзеных кліентаў Банка і іх прадстаўнікоў. Пры адсутнасці такога доступу названыя арганізацыі не з'яўляюцца ўпаўнаважанымі асобамі Банка, а выступаюць самастойнымі аператарамі;
    • арганізацыю, якая аказвае Банку паслугі архіўнага і дэпазітарнага захоўвання дакументаў;
    • арганізацыю, якая аказвае Банку паслугі хостынгу інтэрнэт-сайтаў Банка, – у выпадку размяшчэння персанальных дадзеных кліентаў Банка на інтэрнэт-сайтах Банка і (або) перадачы іх персанальных дадзеных Банку пры адпраўцы фізічнымі асобамі заявак на кансультацыю, заявак на банкаўскія прадукты і паслугі праз інтэрнэт-сайты Банка.
  3. Банк даручае апрацоўку персанальных даных упаўнаважаным асобам пры адначасовым выкананні наступных умоў:
    • упаўнаважаная асоба пацвердзіла сваю добранадзейнасць і гатоўнасць прымяняць і падтрымліваць меры па забеспячэнні абароны персанальных даных. Ацэнка добранадзейнасці такой асобы ажыццяўляецца ў рамках пераддагаворных мерапрыемстваў, якія праводзяцца Банкам (перагавораў, вывучэння інфармацыі ў глабальнай камп'ютарнай сетцы Інтэрнэт і іншых крыніцах, ацэнкі мер па абароне канфідэнцыйнай інфармацыі, узгаднення ўмоў дагавора), а таксама на падставе вопыту папярэдняга супрацоўніцтва (пры яго наяўнасці);
    • у Банка ёсць прававыя падставы для трансгранічнай перадачы персанальных даных упаўнаважанай асобе (у выпадку, калі ўпаўнаважаная асоба знаходзіцца ў замежнай дзяржаве).
  4. Банк даручае апрацоўку персанальных даных упаўнаважаным асобам, якія знаходзяцца на тэрыторыі Рэспублікі Беларусь.

    Банк таксама можа даручаць апрацоўку персанальных даных упаўнаважаным асобам, якія знаходзяцца на тэрыторыях замежных дзяржаў, якія забяспечваюць належную абарону правоў суб'ектаў персанальных даных.

  5. Банк прадугледжвае ў пагадненнях аб апрацоўцы персанальных даных магчымасць прыцягнення субупаўнаважаных асоб упаўнаважанай асобай для садзейнічання ў апрацоўцы персанальных даных у выпадках, калі прыцягненне такіх асоб будзе з'яўляцца неабходным.

    Неабходнасць прыцягнення субупаўнаважаных асоб вызначаецца Банкам на падставе інфармацыі, якая атрымліваецца ад упаўнаважанай асобы.

    Умовы прыцягнення субупаўнаважаных асоб (з папярэдняй пісьмовай згоды Банка, пры ўмове накіравання Банку пісьмовага паведамлення, без пісьмовай згоды Банка і пісьмовага паведамлення ў адрас Банка) вызначаюцца Банкам загадзя на этапе падрыхтоўкі да заключэння пагаднення аб апрацоўцы персанальных даных на падставе праводзімай Банкам ацэнкі рызык і ўзроўню абароны персанальных даных. Да правядзення такой ацэнкі прыцягваецца падраздзяленне Банка, адказнае за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных.

  6. Банк размяшчае Рэестр упаўнаважаных асоб на інтэрнет-сайце Банка www.belgazprombank.by па наступнай сталай спасылцы: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/.
  7. Інфармацыя аб прыцягненні Банкам упаўнаважаных асоб у рамках адпаведных мэт дадаткова раскрываецца ў Рэестры апрацовак, які размяшчаецца на інтэрнэт-сайце Банка www.belgazprombank.by па наступнай сталай спасылцы: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/.

    8. КІРАЎНІК 5
    АПРАЦОЎКА ПЕРСАНАЛЬНЫХ ДАНЫХ БАНКАМ У РОЛІ ЎПАЎНАВАЖАНАЙ АСОБЫ АД ІМЯ АБО Ў ІНТАРЭСАХ ІНШЫХ АПЕРАТАРАЎ

    1. Банк ажыццяўляе апрацоўку персанальных даных у ролі ўпаўнаважанай асобы ад імя або ў інтарэсах трэціх асоб (іншых аператараў) у наступных выпадках:
      • Банк выступае ўпаўнаважанай асобай фінансавых арганізацый у выпадку даручэння Банку ідэнтыфікацыі кліентаў у рамках мерапрыемстваў па ПАД/ФТ. У названай сітуацыі размова ідзе аб кліентах, якім Банк аказвае паслугу давернага кіравання грашовымі сродкамі. Апрацоўка персанальных даных ажыццяўляецца Банкам на падставе абзаца пятага артыкула 6 Закона аб абароне персанальных даных і норм заканадаўства аб ПАД/ФТ;
      • Банк выступае ўпаўнаважанай асобай банкаў-партнёраў, якія заключаюць з Банкам дагаворы аказання паслуг працэсінгу і персаналізацыі банкаўскіх плацежных картак для кліентаў банкаў-партнёраў. Апрацоўка персанальных даных ажыццяўляецца Банкам на падставе абзаца дваццатага артыкула 6 Закона аб абароне персанальных даных, абзаца трэцяй часткі сёмага артыкула 121 Банкаўскага кодэкса Рэспублікі Беларусь, норм заканадаўства ў галіне плацежных сістэм і плацежных паслуг;
      • Банк выступае ўпаўнаважанай асобай юрыдычных асоб - наймальнікаў, якім Банк аказвае паслугу па накіраванні кліентам разліковых лісткоў з дапамогай СДБО. Апрацоўка персанальных даных ажыццяўляецца Банкам на падставе абзаца восьмага артыкула 6 (у адносінах да звестак аб членстве ў прафесійным саюзе – на падставе абзаца трэцяга пункта 2 артыкула 8) Закона аб абароне персанальных даных;
      • Банк выступае ўпаўнаважанай асобай юрыдычных асоб - наймальнікаў пры перадачы наймальніку інфармацыі аб аперацыях кліентаў па аплаце харчавання і тавараў у аб'ектах грамадскага харчавання наймальніка і гандлёвых аб'ектах наймальніка ў мэтах кампенсацыі наймальнікам кліентам (як сваім работнікам) кошту такіх аперацый у адпаведнасці з лакальнымі прававымі актамі наймальніка. Апрацоўка персанальных даных ажыццяўляецца Банкам на падставе абзаца восьмага артыкула 6 Закона аб абароне персанальных даных;
      • Банк выступае ўпаўнаважанай асобай ААТ «НКФО «ЕРИП» пры забеспячэнні ажыццяўлення плацяжоў у сістэме разлікаў АРІП. Апрацоўка персанальных даных ажыццяўляецца Банкам на падставе норм заканадаўства ў галіне плацежных сістэм і плацежных паслуг.
    2. Банк выступае ў ролі ўпаўнаважанай асобы іншых аператараў, якія знаходзяцца на тэрыторыі Рэспублікі Беларусь і замежных дзяржаў, якія забяспечваюць належную абарону правоў суб'ектаў персанальных даных, пры ўмове заключэння з імі пагадненняў аб апрацоўцы персанальных даных.

    РАЗДЗЕЛ 6
    ТРАНСМЕЖАВАЯ ПЕРАДАЧА ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

    1. Трансгранічная перадача персанальных даных – перадача персанальных даных на тэрыторыю замежнай дзяржавы.

    2. Банк ажыццяўляе трансгранічную перадачу персанальных даных як у дзяржавы1, якія забяспечваюць належны ўзровень абароны правоў суб'ектаў персанальных даных, так і ў дзяржавы, якія не забяспечваюць такі ўзровень.

      Пры трансгранічнай перадачы персанальных даных у дзяржавы, якія не забяспечваюць належны ўзровень абароны правоў суб'ектаў персанальных даных, могуць мець месца наступныя патэнцыяльныя рызыкі (у залежнасці ад канкрэтнай дзяржавы):

      • адсутнасць адзінага заканадаўства аб абароне персанальных даных або эфектыўнай практыкі яго захавання;
      • адсутнасць незалежнага нагляднага органа, упаўнаважанага на абарону правоў суб'ектаў персанальных даных;
      • могуць быць не прадугледжаны як асобныя, так і любыя правы суб'ектаў персанальных даных або можа не забяспечвацца абарона правоў суб'ектаў персанальных даных на тым жа ўзроўні, што ў Рэспубліцы Беларусь;
      • замежнае заканадаўства можа адносіць да персанальных даных толькі абмежаваны пералік звестак аб фізічнай асобе.
    3. Банк ажыццяўляе трансгранічную перадачу персанальных даных у наступных выпадках:
      • пры адпраўцы рэкламных SMS-паведамленняў і Viber-паведамленняў – са згоды кліента на апрацоўку персанальных даных (у тым ліку іх трансгранічную перадачу). Персанальныя дадзеныя перадаюцца арганізацыям, якія забяспечваюць дастаўку SMS-паведамленняў і Viber-паведамленняў;
      • пры адпраўцы сэрвісных SMS-паведамленняў і Viber-паведамленняў – на падставе абзаца пятнаццатага артыкула 6 і абзаца трэцяга пункта 1 артыкула 9 Закона аб абароне персанальных даных. Персанальныя дадзеныя перадаюцца арганізацыям, якія забяспечваюць дастаўку SMS-паведамленняў і Viber-паведамленняў;
      • пры адпраўцы Viber-паведамленняў аб неабходнасці абнаўлення ідэнтыфікацыйных дадзеных кліента ў рамках мерапрыемстваў па ПАД/ФТ – на падставе абзаца дваццатага артыкула 6 і абзаца восьмага пункта 1 артыкула 9 Закона аб абароне персанальных дадзеных, абзаца трэцяга пункта 1-1 загада дырэктара Нацыянальнага цэнтра абароны персанальных дадзеных Рэспублікі Беларусь ад 15 лістапада 2021 г. № 14 «Аб трансгранічнай перадачы персанальных дадзеных» (далей – загад НЦЗПД № 14), частак семнаццатага і васемнаццатага артыкула 8 Закона Рэспублікі Беларусь ад 30 чэрвеня 2014 г. № 165-З «А мерах па прадухіленні легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння». Персанальныя дадзеныя перадаюцца арганізацыям, якія забяспечваюць дастаўку Viber-паведамленняў;
      • пры адпраўцы дакументаў, якія апасродкуюць заключэнне, выкананне, змяненне і скасаванне дагавора з кліентам, у адрас кліентаў, якія знаходзяцца за межамі Рэспублікі Беларусь, – на падставе абзаца пятнаццатага артыкула 6 і абзаца трэцяга пункта 1 артыкула 9 Закона аб абароне персанальных даных. Персанальныя даныя перадаюцца арганізацыям паштовай сувязі і кліентам Банка, а таксама ўладальнікам сэрвісаў электроннай пошты пры перадачы персанальных даных з дапамогай электроннай пошты (пры ўмове прыняцця мер тэхнічнай і крыптаграфічнай абароны персанальных даных);
      • пры адпраўцы адказаў на звароты кліентаў, якія знаходзяцца за межамі Рэспублікі Беларусь, – на падставе абзаца дваццатага артыкула 6, абзаца восьмага пункта 1 артыкула 9 Закона аб абароне персанальных даных, абзаца трэцяга пункта 1-1 загада НЦЗПД № 14 і норм заканадаўства аб зваротах грамадзян і юрыдычных асоб. Персанальныя дадзеныя перадаюцца арганізацыям паштовай сувязі і кліентам Банка;
      • пры ажыццяўленні міжнародных банкаўскіх аперацый з удзелам замежных бенефіцыяраў, замежных банкаў, замежных плацежных сістэм (Visa International, Mastercard Worldwide, UnionPay International) або іншых замежных фінансавых арганізацый – на падставе абзаца пятнаццатага артыкула 6 і абзаца трэцяга пункта 1 артыкула 9 Закона аб абароне персанальных дадзеных. Персанальныя дадзеныя перадаюцца, адпаведна, замежным бенефіцыярам, замежным банкам, уладальнікам замежных плацежных сістэм (Visa International, Mastercard Worldwide, UnionPay International), іншым замежным фінансавым арганізацыям;
      • пры ажыццяўленні банкаўскіх аперацый у СДБА, фарміраванні выпіскі ў СДБА і яе выгрузцы з СДБА з удзелам кліента, які знаходзіцца за межамі Рэспублікі Беларусь, – на падставе абзаца пятнаццатага артыкула 6 і абзаца трэцяга пункта 1 артыкула 9 Закона аб абароне персанальных даных. Персанальныя дадзеныя перадаюцца кліентам Банка;
      • пры прадастаўленні банкаўскай таямніцы кліенту па адрасе, які знаходзіцца за межамі Рэспублікі Беларусь, – на падставе абзаца дваццатага артыкула 6, абзаца восьмага пункта 1 артыкула 9 Закона аб абароне персанальных даных, абзаца трэцяга пункта 1-1 загада НЦЗПД № 14, абзаца першай часткі трэцяй і абзаца першай часткі пятай артыкула 121 Банкаўскага кодэкса Рэспублікі Беларусь;
      • пры прадастаўленні банкаўскай таямніцы залогадавальнікам і паручыцелям, якія знаходзяцца за межамі Рэспублікі Беларусь, – на падставе абзаца дваццатага артыкула 6, абзаца восьмага пункта 1 артыкула 9 Закона аб абароне персанальных даных, абзаца трэцяга пункта 1-1 загада НЦЗПД № 14 і абзаца другога часткі сёмы артыкулы 121 Банкаўскага кодэкса Рэспублікі Беларусь;
      • пры звароце кліентаў у кантакт-цэнтр Банка з дапамогай месэнджараў (Viber, Telegram, Apple Messages) – на падставе абзаца пятнаццатага артыкула 6 і абзаца трэцяга пункта 1 артыкула 9 Закона аб абароне персанальных дадзеных. Персанальныя дадзеныя перадаюцца арганізацыям, якія забяспечваюць дастаўку паведамленняў у адпаведным мэсэнджэры;
      • пры размяшчэнні кантэнту навін Банка з удзелам кліента ў сацыяльных сетках і месэнджарах – са згоды кліента на апрацоўку персанальных дадзеных (у тым ліку іх трансгранічную перадачу). Персанальныя дадзеныя перадаюцца на серверы адпаведных сацыяльных сетак і месэнджараў.
    4. Пералік дзяржаў, на тэрыторыі якіх Банк перадае персанальныя дадзеныя, указваецца ў Рэестры апрацовак, які размяшчаецца на інтэрнэт-сайце Банка www.belgazprombank.by па наступнай сталай спасылцы: https://belgazprombank.by/about/o_bank/obrabotka-dannykh-polzovatelya/.

      У Рэестры апрацовак дадаткова ўказваецца інфармацыя аб асобе, якая ажыццяўляе трансгранічную перадачу персанальных даных (Банк, упаўнаважаная асоба Банка або адначасова Банк і яго ўпаўнаважаная асоба), а таксама аб спосабах трансгранічнай перадачы персанальных даных (адпраўка дакументаў з дапамогай паштовай сувязі, выкарыстанне электроннай пошты, выкарыстанне сацыяльных сетак і месэнджараў і іншыя) у рамках адпаведных мэт апрацоўкі персанальных даных.

    КІРАЎНІК 7
    ПРАВЫ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАНЫХ І ПАРАДАК ІХ РЭАЛІЗАЦЫІ

    1. У адпаведнасці з артыкуламі 10– 13 і 15 Закона аб абароне персанальных дадзеных суб'ект мае правы, звязаныя з апрацоўкай яго персанальных дадзеных, а Банк выконвае абавязкі па рэалізацыі гэтых правоў.

    2. Пералік правоў суб'екта персанальных даных, іх змест, тэрмін і парадак іх рэалізацыі выкладзены ў дадатку да Палітыкі па апрацоўцы персанальных даных ААТ «Белгазпрамбанк», за выключэннем выпадку, устаноўленага пунктам 43 гэтай Палітыкі.

      Банк не прымае да разгляду заявы аб рэалізацыі правоў суб'екта персанальных даных, якія пададзены спосабамі, не прадугледжанымі дадаткам да Палітыкі па апрацоўцы персанальных даных ААТ «Белгазпрамбанк».

    3. Для атрымання банкаўскай таямніцы суб'ект у адпаведнасці з часткай дзевятай артыкула 121 Банкаўскага кодэкса Рэспублікі Беларусь можа накіраваць у Банк:
      • запыт у пісьмовай форме, падпісаны суб'ектам і які змяшчае спасылкі на нормы заканадаўчых актаў, якія даюць права на атрыманне банкаўскай таямніцы;
      • запыт у электронным выглядзе (з прымяненнем электроннага лічбавага подпісу або іншых праграмна-тэхнічных сродкаў і тэхналогій, якія даюць магчымасць пацвердзіць цэласнасць і сапраўднасць запыту), які змяшчае спасылкі на нормы заканадаўчых актаў, якія прадастаўляюць права на атрыманне банкаўскай таямніцы.
      На падставе атрыманага запыту (пры ўмове яго адпаведнасці вышэйназваным крытэрыям) Банк прадастаўляе банкаўскую таямніцу сіламі тых работнікаў Банка, якія ўпаўнаважаны мець доступ да банкаўскай таямніцы для мэт узаемадзеяння з суб'ектам у адпаведнасці з артыкулам 121 Банкаўскага кодэкса Рэспублікі Беларусь.

    КІРАЎНІК 8
    АДКАЗНАСЦЬ ЗА ПАРУШЭННЕ ЗАКАНАДАЎСТВА АБ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

    1. Асобы, вінаватыя ў парушэнні палажэнняў заканадаўства аб персанальных звестках, нясуць дысцыплінарную, адміністрацыйную, грамадзянска-прававую і крымінальную адказнасць, прадугледжаную заканадаўчымі актамі.

      Кантроль за законнасцю, справядлівасцю і празрыстасцю апрацоўкі персанальных даных ажыццяўляецца падраздзяленнем Банка, адказным за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных, у формах рэгулярных праверак і пастаяннага маніторынгу.

    2. Маральная шкода, прычыненая суб'екту персанальных даных з прычыны парушэння яго правоў, устаноўленых Законам аб абароне персанальных даных, падлягае кампенсацыі пры наяўнасці рашэння суда, якое ўступіла ў законную сілу. Кампенсацыя маральнай шкоды суб'екту ажыццяўляецца Банкам незалежна ад кампенсацыі маёмаснай шкоды і панесеных суб'ектам персанальных даных страт.

    РАЗДЗЕЛ 9
    ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ

    1. Пытанні апрацоўкі персанальных даных, якія не ўрэгуляваны гэтай Палітыкай, рэгулююцца асобнымі ЛПА, якія змяшчаюць у сабе нормы і правілы апрацоўкі персанальных даных у рамках асобных напрамкаў дзейнасці Банка, Законам аб абароне персанальных даных і іншымі актамі заканадаўства Рэспублікі Беларусь.


    Начальнік аддзела абароны персанальных звестак
    Ю.В.Мядзведзеў

    ____________
    1 Пералік дзяржаў, на тэрыторыях якіх забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных даных, вызначаны загадам дырэктара Нацыянальнага цэнтра абароны персанальных даных Рэспублікі Беларусь ад 15 лістапада 2021 г. № 14 «О трансгранічнай перадачы персанальных даных».
Падтрымка кліентаў
120 +375 (44) 76-66-120 +375 (33) 66-66-120 +375 (25) 66-66-120
Аператарамі тэлефоннай сувязі можа спаганяцца аплата за званок у адпаведнасці з тарыфамі.
Напішыце нам:
Банк в твоем смартфоне:
appstore
g-play

Пожалуйста, представьтесь в чате

Лагатып кампаніі
Банкаматы і офісы Звароты грамадзян і юр. асоб
RU
EN
Лагатып кампаніі
Назад
Назад
Назад
Назад