Настройки шрифта
По умолчаниюArialTimes New Roman
Межбуквенное расстояние
По умолчаниюБольшоеОгромное
    Інтэрнэт-банкінг
    Час працы Кантакт-цэнтра банка
    • Пн
    • Аў
    • Ср
    • Чц
    • Пт
    • Сб
    • Нд
                                           8:00 - 20:00
    Дадатковыя нумары:

    ПАЛIТЫКА ААТ «Белаграпрамбанк» у дачыненні да апрацоўкі персанальных даных

    ЗАГАД АДКРЫТАГА АКЦЫЯНЕРНАГА ТАВАРЫСТВА «БЕЛАГРАПРАМБАНК»
    12 лістапада 2021 г. № 846

    ПАЛІТЫКА
    ААТ «БЕЛАГРАПРАМБАНК» У ДАЧЫНЕННІ ДА АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

    (у рэд. Загадаў ААТ «Белаграпрамбанк»
    ад 08.09.2022 № 726, ад 26.12.2022 № 1053)

    ГЛАВА 1
    АГУЛЬНЫЯ ПАЛАЖЭННІ

    1. Гэта Палітыка ААТ «Белаграпрамбанк» у дачыненні да апрацоўкі персанальных даных (далей – Палітыка) распрацавана дзеля выканання патрабаванняў Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З «Аб абароне персанальных даных» (далей – Закон) і тлумачыць суб’ектам персанальных даных як і для якіх мэт іх персанальныя даныя збіраюцца, выкарыстоўваюцца або іншым чынам апрацоўваюцца ў ААТ «Белаграпрамбанк» (далей – банк), а таксама вызначае парадак і механізм рэалізацыі суб’ектамі персанальных даных іх правоў, устаноўленых Законам.

    2. У гэтай Палітыцы выкарыстоўваюцца тэрміны і іх дэфініцыі ў значэннях, вызначаных у Законе.

    3. Палітыка з’яўляецца агульнадаступнай і размяшчаецца на афіцыйным сайце банка ў глабальнай камп’ютарнай сетцы Інтэрнэт: https://www.belapb.by.

    4. Палітыка служыць асновай для арганізацыі работы па апрацоўцы персанальных даных у банку і абавязковая для азнаямлення, выканання ўсімі работнікамі банка і іншымі асобамі, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных у банку, або ад імя банка, або ў яго інтарэсах.

    5. Дзеянне гэтай Палітыкі распаўсюджваецца на ўсе бізнес-працэсы банка, звязаныя з апрацоўкай персанальных даных, за выключэннем апрацоўкі персанальных даных у працэсе працоўнай дзейнасці і пры ажыццяўленні адміністрацыйных працэдур (у адносінах да работнікаў і былых работнікаў банка), а таксама карыстальнікаў інтэрнэт-сайта ў частцы cookie-файлаў <1> і мабільных праграм банка, якія выкарыстоўваюцца суб’ектамі персанальных даных.

    --------------------------------
    <1> З’яўляюцца тэкставым файлам, захаваным у браўзеры камп’ютара (мабільнай прылады) карыстальніка сайта, які належыць банку пры яго наведванні карыстальнікам для адлюстравання здзейсненых ім дзеянняў. Гэты файл дазваляе не ўводзіць нанова ці выбіраць тыя ж параметры пры паўторным наведванні сайта.

    6. Даменныя імёны <2> рэсурсаў банка ў глабальнай камп’ютарнай сетцы Інтэрнэт, на якія распаўсюджваецца дзеянне Палітыкі: www.belapb.by, ibank.belapb.by, hr.belapb.by. Банк можа размясціць іншыя рэсурсы ў глабальнай камп’ютарнай сетцы Інтэрнэт, якія не павінны супярэчыць гэтай Палітыцы. Для кожнага з рэсурсаў банка ў глабальнай камп’ютарнай сетцы Інтэрнэт рэалізуюцца свае правілы ў дачыненні да выкарыстання cookie-файлаў.

    --------------------------------
    <2> Даменнае імя – гэта ўнікальны літарна-лічбавы ідэнтыфікатар вызначанага вузла (прылады або сеткавага злучэння), які з’яўляецца часткай Інтэрнэту; назву, імя сайта. Імёны даменаў служаць для зручнага запамінання людзьмі адрасоў вузлоў і сеткавых рэсурсаў (сайтаў, блогаў, сацыяльных сетак, паштовых сервераў і т. д.), якія на іх размешчаны.

    7. Ацэнка гэтай Палітыкі на прадмет актуальнасці ажыццяўляецца па меры неабходнасці, але не радзей за адзін раз у год, у тым ліку ў выпадку змянення заканадаўства аб персанальных даных.

    8. Кантакты для ўзаемадзеяння суб’ектаў персанальных даных з банкам:

    • паштовы адрас: пр-т Жукава, 3, г. Мінск, 220036;
    • адрас электроннай пошты: info@belapb.by.

     

    ГЛАВА 2
    ПАРАДАК І УМОВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

    9. Банк самастойна ажыццяўляе апрацоўку персанальных даных у аб’ёме, неабходным для выканання заяўленых мэт пераважна з выкарыстаннем сродкаў аўтаматызацыі, не выключаючы выпадкі апрацоўкі без выкарыстання сродкаў аўтаматызацыі.

    10. Банк ажыццяўляе апрацоўку персанальных даных, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, выдаванне, выдаленне персанальных даных, у парадку і на ўмовах, вызначаных Законам, лакальнымі прававымі актамі банка, прававымі падставамі апрацоўкі персанальных даных.

    Крыніцамі атрымання персанальных даных суб’ектаў персанальных даных з’яўляюцца:

    • інфармацыя з дакументаў, якія даюцца суб’ектам персанальных даных для ажыццяўлення банкам банкаўскай аперацыі (заявы, анкеты, дагаворы і іншыя);
    • звароты, накіраваныя суб’ектам персанальных даных у банк;
    • запісы, пакінутыя суб’ектам персанальных даных у кнізе скаргаў і прапаноў;
    • інфармацыйныя рэсурсы дзяржаўных органаў і іншых арганізацый (Нацыянальны банк, Міністэрства ўнутраных спраў, Міністэрства эканомікі, Міжбанкаўская сістэма ідэнтыфікацыі, Адкрытае акцыянернае таварыства «Беларускі міжбанкаўскі разліковы цэнтр», Рэспубліканскае ўнітарнае прадпрыемства «Нацыянальны цэнтр электронных паслуг» і іншыя);
    • інфармацыя, дадзеная банку дзяржаўнымі органамі, юрыдычнай асобай, іншай арганізацыяй, фізічнай асобай, у тым ліку індывідуальным прадпрымальнікам для яе апрацоўкі банкам ад іх імя або ў іх інтарэсах (выпадкі, калі банк з’яўляецца ўпаўнаважанай асобай).

    11. Банк можа даручаць апрацоўку абмежаванага аб’ёму персанальных даных, напрыклад, для мэт рэкламнага і інфармацыйнага характару ад свайго імя або ў сваіх інтарэсах упаўнаважанай асобе (арганізацыі, якая выбіраецца на конкурснай аснове) на падставе дагавора, які заключаецца з гэтай трэцяй асобай.

    12. Банк не ажыццяўляе перадачу персанальных даных трэцім асобам, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі, у тым ліку для мэт функцыянавання Міжбанкаўскай сістэмы ідэнтыфікацыі, аўтаматызаванай інфармацыйнай сістэмы Нацыянальнага банка «Крэдытны рэгістр».

    13. У выпадках, калі апрацоўка персанальных даных ажыццяўляецца банкам у статусе ўпаўнаважанай асобы, дзеянні, якія здзяйсняюцца з персанальнымі данымі, вызначаюцца аператарам, у тым ліку пры аказанні банкам страхавых паслуг у інтарэсах Беларускага рэспубліканскага ўнітарнага страхавога прадпрыемства «Белдзяржстрах», Рэспубліканскага ўнітарнага страхавога прадпрыемства «Стравіта», пры арганізацыі практыкі ў банку студэнтаў устаноў адукацыі.

    14. Банк, як правіла, з’яўляецца самастойным аператарам пры апрацоўцы персанальных даных пры карыстанні паслугамі Міжбанкаўскай сістэмы ідэнтыфікацыі, аўтаматызаванай інфармацыйнай сістэмы Нацыянальнага банка «Крэдытны рэгістр», Нацыянальнага цэнтра электронных паслуг, правядзення разлікаў па банкаўскіх плацежных картках у адкрытым акцыянерным таварыстве «Банкаўскі працэсінгавы цэнтр».

    15. Умовамі спынення апрацоўкі персанальных даных і блакіравання доступу да іх альбо іх выдалення з’яўляюцца:

    • дасягненне мэт апрацоўкі персанальных даных;
    • заканчэнне тэрміну дзеяння згоды суб’екта персанальных даных на апрацоўку персанальных даных;
    • адкліканне згоды суб’екта персанальных даных на апрацоўку персанальных даных;
    • спыненне дзеяння іншых прававых падстаў для апрацоўкі персанальных даных;
    • патрабаванне суб’екта персанальных даных аб спыненні апрацоўкі і (або) выдаленні персанальных даных;
    • выяўленне (устанаўленне) факта неправамернай апрацоўкі персанальных даных;
    • патрабаванне ўпаўнаважанага органа па абароне правоў суб’ектаў персанальных даных, іншых упаўнаважаных органаў (арганізацый, асоб).

    16. Прававымі падставамі апрацоўкі банкам персанальных даных з’яўляюцца:

    • згода суб’екта персанальных даных;
    • іншыя прававыя падставы, прадугледжаныя Законам і іншымі заканадаўчымі актамі.

    17. Мэты, катэгорыі суб’ектаў, пералік персанальных даных і тэрміны іх захоўвання прыведзены ў Дадатку да гэтай Палітыкі, які з’яўляецца неад’емнай часткай гэтай Палітыкі.

    ГЛАВА 3
    ТРАНСГРАНІЧНАЯ ПЕРАДАЧА

    18. Банк не ажыццяўляе перадачу персанальных даных на тэрыторыю замежных дзяржаў (трансгранічная перадача персанальных даных) пры рэалізацыі бізнес-працэсаў, звязаных з пераводамі грашовых сродкаў фізічным асобам.

    19. Банк можа ажыццяўляць перадачу персанальных даных пры ажыццяўленні іншых банкаўскіх аперацый або для выканання дагавора, бокам якога з’яўляецца суб’ект персанальных даных, на тэрыторыю замежнай дзяржавы ў выпадку, калі гэтай дзяржавай забяспечваецца належны ўзровень абароны правоў суб’екта персанальных даных, з захаваннем агульных палажэнняў аб апрацоўцы персанальных даных без атрымання якіх-небудзь дадатковых дазволаў.

    20. У пералік замежных дзяржаў, на тэрыторыі якіх забяспечваецца належны ўзровень абароны правоў суб’ектаў персанальных даных, уключаны замежныя дзяржавы, якія з’яўляюцца бакамі Канвенцыі Савета Еўропы аб абароне фізічных асоб пры аўтаматызаванай апрацоўцы персанальных даных, прынятай у Страсбургу 28 студзеня 1981 года.

    21. Трансгранічная перадача банкам персанальных даных на тэрыторыю замежных дзяржаў, якія не забяспечваюць належны ўзровень абароны правоў суб’екта персанальных даных, можа ажыццяўляцца:

    • пры наяўнасці пісьмовай згоды суб’екта персанальных даных, пры ўмове, што суб’ект персанальных даных праінфармаваны аб рызыцы, якая ўзнікае ў сувязі з адсутнасцю належнага ўзроўню іх абароны, на трансгранічную перадачу персанальных даных;
    • калі персанальныя даныя атрыманы на падставе дагавора, заключанага (які заключаецца) з суб’ектам персанальных даных, у мэтах ажыццяўлення дзеянняў, устаноўленых гэтым дагаворам;
    • у іншых выпадках, прадугледжаных Законам.

     

    ГЛАВА 4
    ПРАВЫ СУБ’ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАНЫХ

    22. Суб’екты персанальных даных маюць права:

    22.1. на адкліканне сваёй згоды, калі для апрацоўкі персанальных даных банк звяртаўся да суб’екта персанальных даных па яго атрыманне. Права на адкліканне згоды не можа быць рэалізавана ў выпадку, калі апрацоўка персанальных даных суб’екта ажыццяўляецца на падставе дагавора, заключанага (які заключаецца) з суб’ектам персанальных даных (напрыклад, крэдытны дагавор, дагавор банкаўскага ўкладу (дэпазіту), дагавор бягучага (разліковага) рахунку і інш.); дакумента, адрасаванага банку як аператару (зварот і інш.); у выпадках, калі апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі;

    22.2. на атрыманне інфармацыі, якая тычыцца апрацоўкі сваіх персанальных даных банкам, якая змяшчае:

    • найменне і месца знаходжання банка;
    • пацвярджэнне факта апрацоўкі персанальных даных асобы, якая звярнулася, банкам (упаўнаважанай асобай);
    • яго персанальныя даныя і крыніцу іх атрымання;
    • прававыя падставы і мэты апрацоўкі персанальных даных;
    • тэрмін, на які дадзена яго згода (калі апрацоўка персанальных даных ажыццяўляецца на падставе згоды);
    • найменне і месца знаходжання ўпаўнаважанай асобы (упаўнаважаных асоб);
    • іншую інфармацыю, прадугледжаную заканадаўствам;

    22.3. патрабаваць ад банка занясення змен у свае персанальныя даныя ў выпадку, калі персанальныя даныя з’яўляюцца няпоўнымі, састарэлымі ці недакладнымі. У гэтых мэтах суб’ект персанальных даных падае адпаведныя дакументы і (або) іх завераныя ва ўстаноўленым парадку копіі, якія пацвярджаюць неабходнасць унясення змяненняў у персанальныя даныя;

    22.4. атрымаць ад банка інфармацыю аб выдачы сваіх персанальных даных, якія апрацоўваюцца банкам, трэцім асобам. Гэта інфармацыя даецца адзін раз у год бясплатна;

    22.5. патрабаваць ад банка бясплатнага спынення апрацоўкі сваіх персанальных даных, у тым ліку іх выдаленне, пры адсутнасці падстаў для апрацоўкі персанальных даных, прадугледжаных Законам і іншымі заканадаўчымі актамі;

    22.6. абскардзіць дзеянні (бяздзейнасць) і рашэнні банка, якія парушаюць яго правы пры апрацоўцы персанальных даных, ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных даных у парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб.

    23. Для рэалізацыі сваіх правоў, звязаных з апрацоўкай персанальных даных банкам, прадугледжаных падпунктамі 22.1-22.5 гэтай Палітыкі, суб’ект персанальных даных падае ў банк заяву ў пісьмовай форме альбо ў выглядзе электроннага дакумента, аформленага ў фармаце Portable Document Format (PDF/A1 ці PDF/A2 ) <3>.
    --------------------------------
    <3> Стандарт ISO 19005-1:2005.

    24. Заява павінна змяшчаць:

    • прозвішча, уласнае імя, імя па бацьку (калі такое ёсць) суб’екта персанальных даных, адрас яго месца жыхарства (месца знаходжання);
    • дату нараджэння суб’екта персанальных даных;
    • ідэнтыфікацыйны нумар суб’екта персанальных даных, пры адсутнасці такога нумара – нумар дакумента, які сведчыць асобу суб’екта персанальных даных, у выпадках, калі гэта інфармацыя пазначалася суб’ектам персанальных даных пры дачы сваёй згоды аператару альбо апрацоўка персанальных даных ажыццяўляецца без згоды суб’екта персанальных даных;
    • выклад сутнасці патрабаванняў суб’екта персанальных даных;
    • асабісты подпіс або электронны лічбавы подпіс суб’екта персанальных даных, выпрацаваны з выкарыстаннем асабістага ключа, сертыфікат адкрытага ключа якога выдадзены ў Дзяржаўнай сістэме кіравання адкрытымі ключамі праверкі электроннага лічбавага подпісу Рэспублікі Беларусь.

     

    ГЛАВА 5
    МЕРЫ ПА ЗАБЕСПЯЧЭННІ АБАРОНЫ ПЕРСАНАЛЬНЫХ ДАНЫХ

    25. Банк выконвае ўсе абавязковыя меры па забеспячэнні абароны персанальных даных, прадугледжаныя Законам і іншымі актамі заканадаўства.

    Банкам вызначаны склад і пералік мер, неабходных і дастатковых для выканання абавязкаў па забеспячэнні абароны персанальных даных.

    У прыватнасці, рэалізаваны прававыя меры:

    • упраўленне абароны персанальных даных дэпартамента кібербяспекі вызначана структурным падраздзяленнем банка, адказным за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных;
    • распрацавана, зацверджана і апублікавана ў глабальнай камп’ютарнай сетцы Інтэрнэт Палітыка ААТ «Белаграпрамбанк» у дачыненні да апрацоўкі персанальных даных;
    • асобнымі лакальнымі прававымі актамі банка ўстаноўлены парадак доступу да персанальных даных, у тым ліку тых, якія апрацоўваюцца ў інфармацыйных рэсурсах (сістэмах), зроблена іх класіфікацыя;
    • устаноўлены парадак рэалізацыі правоў суб’ектамі персанальных даных;
    • устаноўлены парадак ажыццяўлення ўнутранага кантролю за апрацоўкай персанальных даных;
    • вызначаны парадак і аб’ём інфармавання суб’ектаў персанальных даных, распрацаваны і зацверджаны формы згоды на апрацоўку персанальных даных;
    • распрацавана і зацверджана форма, парадак вядзення і выкарыстання рэестра інфармацыйных рэсурсаў (сістэм) па апрацоўцы персанальных даных.

    Рэалізоўваюцца арганізацыйныя меры:

    • забяспечваецца азнаямленне работнікаў, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, з палажэннямі заканадаўства аб персанальных даных, у тым ліку з лакальнымі прававымі актамі банка па абароне персанальных даных, а таксама гэтай Палітыкай;
    • забяспечваецца навучанне асоб, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, і асоб, адказных за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных;
    • забяспечваецца магчымасць рэалізацыі правоў суб’ектаў персанальных даных на папяровым носьбіце;
    • ажыццяўляецца фіксацыя і захоўванне інфармацыі аб выдачы персанальных даных суб’ектаў трэцім асобам.

    У банку ажыццяўляюцца меры па тэхнічнай і крыптаграфічнай абароне персанальных даных у парадку, вызначаным Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь.

    26. У банку для ўсіх інфармацыйных сістэм, якія апрацоўваюць персанальныя даныя, створана сістэма абароны інфармацыі, атэставаная ў адпаведнасці з патрабаваннямі па абароне інфармацыі, якая ўключае ў сябе комплекс арганізацыйных і тэхнічных мер, накіраваных на забеспячэнне канфідэнцыяльнасці, цэласнасці і даступнасці інфармацыі.

    27. Банк паведамляе ўпаўнаважанаму органу па абароне правоў суб’ектаў персанальных даных аб парушэннях сістэм абароны персанальных даных банка неадкладна, але не пазней чым за тры працоўныя дні пасля таго, як банку стала вядома аб такіх парушэннях, за выключэннем выпадкаў, прадугледжаных упаўнаважаным органам па абароне правоў суб’ектаў персанальных даных.

    28. Банк паведамляе аб зафіксаваным інцыдэнце парушэння сістэм абароны персанальных даных банка, які прывёў да несанкцыянаванай апрацоўкі трэцімі асобамі персанальных даных суб’ектаў (аб уцечцы персанальных даных), шляхам размяшчэння адпаведнай інфармацыі на афіцыйным сайце банка ў глабальнай камп’ютарнай сетцы Інтэрнэт у тэрмін не пазней за пяць працоўных дзён пасля таго, як банку стала вядома аб такім парушэнні. У выпадках, калі ўцечка персанальных даных можа прывесці да высокай ступені рызыкі для правоў і свабод суб’ектаў персанальных даных, банк дадаткова інфармуе апошніх праз каналы Viber, SMS або e-mail.

    ГЛАВА 6
    ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ

    29. Пытанні, якія тычацца апрацоўкі персанальных даных, не замацаваныя ў гэтай Палітыцы, рэгулююцца Законам і іншымі заканадаўчымі актамі.

    30. У выпадку, калі пасля выдання гэтай Палітыкі прыняты акт заканадаўства, які ўстанаўлівае іншыя правілы, чым тыя, якія дзейнічалі пры выданні гэтай Палітыкі, прымяняюцца палажэнні і патрабаванні, прадугледжаныя нарматыўнымі прававымі актамі.

    Дэпартамент кібербяспекі

     

    Дадатак
    да Палітыкі ААТ «Белаграпрамбанк»
    у дачыненні да апрацоўкі
    персанальных даных

    БАНК АЖЫЦЦАЎЛЯЕ АПРАЦОЎКУ ПЕРСАНАЛЬНЫХ ДАНЫХ У НАСТУПНЫХ ВЫПАДКАХ:

    Мэты апрацоўкі персанальных даных Катэгорыі суб’ектаў персанальных даных, чые персанальныя даныя апрацоўваюцца Пералік персанальных даных, якія апрацоўваюцца Прававыя падставы апрацоўкі персанальных даных Тэрмін захоўвання персанальных даных
    Накіраванне суб’ектам персанальных даных апавяшчэнняў (паведамленняў, прапаноў) рэкламнага і інфармацыйнага характару, у тым ліку аб рэкламных мерапрыемствах, якія праводзяцца банкам (партнёрамі банка).
    1. Кліенты банка
    2. Асобы, якія выказалі жаданне атрымліваць апавяшчэнні рэкламнага і інфармацыйнага характару, у тым ліку аб рэкламных мерапрыемствах, якія праводзяцца банкам (партнёрамі банка).
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы асобы, дата нараджэння, кантактны тэлефон, адрас электроннай пошты, іншыя персанальныя даныя, якія дазваляюць адрасна накіроўваць адпаведныя апавяшчэнні Апрацоўка персанальных даных на падставе згоды суб’екта персанальных даных
    (пункт 3 артыкула 4 Закона)
    Не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных даных, калі іншае не прадугледжана заканадаўствам, але не менш за 5 гадоў пасля заканчэння тэрміну дзеяння дагавора (калі іншыя тэрміны не прадугледжаны заканадаўствам з улікам характару банкаўскай аперацыі) у выпадку атрымання згоды пры наяўнасці заключанага дагавора
    Удзел суб’ектаў персанальных даных у рэкламных гульнях, рэкламных акцыях і іншых рэкламных мерапрыемствах, якія праводзяцца банкам (уключаючы вызначэнне пераможцаў і ўручэнне падарункаў і прызоў)
    1. Кліенты банка
    2. Асобы, якія выказалі жаданне ўдзельнічаць у рэкламных мерапрыемствах і падпадаюць пад умовы іх правядзення
    Прозвішча, імя, імя па бацьку ці ініцыялы асобы, дата нараджэння, кантактны тэлефон, адрас электроннай пошты, іншыя персанальныя даныя, неабходныя для апрацоўкі ў адпаведнасці з правіламі правядзення рэкламных мерапрыемстваў. Апрацоўка персанальных даных на падставе згоды суб’екта персанальных даных
    (пункт 3 артыкула 4 Закона)
    Не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных даных, калі іншае не прадугледжана заканадаўствам, але не менш за 3 гады з дня заканчэння рэкламнай гульні
    Аналіз спажывецкіх (кліенцкіх) пераваг і зацікаўленасці кліентаў у прапанаваных банкам прадуктах (паслугах), сэрвісах
    1. Кліенты банка
    2. Асобы, якія прынялі ўдзел у мерапрыемствах па аналізе спажывецкіх (кліенцкіх) пераваг і зацікаўленасці ў прапанаваных банкам прадуктах (паслугах), сэрвісах
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы асобы, дата нараджэння, кантактны тэлефон, адрас электроннай пошты, іншыя персанальныя даныя, указаныя падчас правядзення мерапрыемстваў па аналізе спажывецкіх (кліенцкіх) пераваг і зацікаўленасці ў прапанаваных банкам прадуктах (паслугах), сэрвісах. Апрацоўка персанальных даных на падставе згоды суб’екта персанальных даных (пункт 3 артыкула 4 Закона) У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам, у залежнасці ад віду мерапрыемства
    Удзел суб’ектаў персанальных даных у праграмах лаяльнасці банка, калі ўдзел у іх не з’яўляецца неад’емнай часткай банкаўскага прадукту (паслугі), які даецца на падставе заключанага дагавора
    1. Кліенты банка
    2. Асобы, якія выказалі жаданне ўдзельнічаць у праграмах лаяльнасці банка і выконваюць умовы іх правядзення
    Прозвішча, імя, імя па бацьку ці ініцыялы асобы, дата нараджэння, кантактны тэлефон, адрас электроннай пошты, іншыя персанальныя даныя, неабходныя для апрацоўкі ў адпаведнасці з умовамі праграм лаяльнасці. Апрацоўка персанальных даных на падставе згоды суб’екта персанальных даных (пункт 3 артыкула 4 Закона) У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам, у залежнасці ад праграмы лаяльнасці
    Ацэнка дзелавой рэпутацыі суб’екта персанальных даных Асобы, якія з’яўляюцца патэнцыйнымі ўдзельнікамі здзелкі ўступкі правоў грашовага патрабавання Прозвішча, імя, імя па бацьку (калі ёсць); дата нараджэння; месца нараджэння; месца жыхарства; серыя, нумар пашпарта (іншага дакумента, які сведчыць асобу), ідэнтыфікацыйны нумар (калі ёсць); даныя аб прыцягненні да адміністрацыйнай, крымінальнай адказнасці з інфармацыйных рэсурсаў, якія знаходзяцца ў распараджэнні Міністэрства ўнутраных спраў Рэспублікі Беларусь Апрацоўка персанальных даных на падставе згоды суб’екта персанальных даных (пункт 3 артыкула 4 Закона, пункт 1 артыкула 8 Закона) У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам
    Ацэнка плацежаздольнасці суб’екта персанальных даных Асобы, якія з’яўляюцца патэнцыйнымі ўдзельнікамі здзелкі ўступкі правоў грашовага патрабавання Прозвішча, імя, імя па бацьку (калі ёсць); дата нараджэння; ідэнтыфікацыйны нумар (калі ёсць), нумар дакумента, які сведчыць асобу, рэквізіты дакумента, які пацвярджае паўнамоцтвы законнага прадстаўніка; звесткі аб датах прыёму на працу і звальнення, даходах (заработнай плаце (грашовым забеспячэнні), пенсіі, іншых даходах), дакументах, якія пацвярджаюць звесткі аб даходах, якія змяшчаюцца ў дзяржаўнай інфармацыйнай сістэме (рэсурсе) «Рэестр індывідуальных асабовых рахункаў застрахаваных асоб у сістэме індывідуальнага (персаніфікаванага) уліку ў сістэме дзяржаўнага сацыяльнага страхавання» Апрацоўка персанальных даных на падставе згоды суб’екта персанальных даных (пункт 3 артыкула 4 Закона) У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам
    Заключэнне, выкананне, змяненне і скасаванне дагавораў, звязаных з выкананнем банкаўскіх аперацый
    1. Асобы, упаўнаважаныя на падпісанне дагавора
    2. Асобы, у інтарэсах якіх заключаецца дагавор
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы асобы, пасада асобы, якая падпісала дагавор, іншыя даныя ў адпаведнасці з умовамі дагавора (пры неабходнасці)
    1. У выпадку заключэння дагавора з фізічнай асобай – апрацоўка на падставе дагавора з суб’ектам персанальных даных (абзац пятнаццаты артыкула 6 Закона)
    2. У выпадку заключэння дагавора з юрыдычнай асобай – апрацоўка персанальных даных з’яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6 Закона, артыкул 49, пункт 5 артыкула 186 Грамадзянскага кодэкса Рэспублікі Беларусь)
    5 гадоў пасля заканчэння тэрміну дзеяння дагавора (калі іншыя тэрміны не прадугледжаны заканадаўствам з улікам характару банкаўскай аперацыі). Калі падатковымі органамі праверка выканання падатковага заканадаўства не праводзілася – 10 гадоў пасля заканчэння тэрміну дзеяння дагавора
    Заключэнне, выкананне, змяненне і скасаванне грамадзянска-прававых дагавораў, звязаных з іншай дзейнасцю, якая ажыццяўляецца банкам Асобы, упаўнаважаныя на падпісанне дагавора Прозвішча, уласнае імя, імя па бацьку або ініцыялы асобы, пасада асобы, якая падпісала дагавор, іншыя даныя ў адпаведнасці з умовамі дагавора (пры неабходнасці)
    1. У выпадку заключэння дагавора з фізічнай асобай – апрацоўка на падставе дагавора з суб’ектам персанальных даных (абзац пятнаццаты артыкула 6 Закона)
    2. У выпадку заключэння дагавора з юрыдычнай асобай –  апрацоўка персанальных даных з’яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6 Закона, артыкул 49, пункт 5 артыкула 186 Грамадзянскага кодэкса Рэспублікі Беларусь)
    3 гады пасля заканчэння тэрміну дзеяння дагавора (калі іншыя тэрміны не прадугледжаны заканадаўствам). Калі падатковымі органамі праверка выканання падатковага заканадаўства не праводзілася – 10 гадоў пасля заканчэння тэрміну дзеяння дагавора
    Вядзенне бухгалтарскага і падатковага ўліку
    1. Работнікі банка, у тым ліку члены сям’і, іншыя сваякі
    2. Іншыя асобы, чые персанальныя даныя апрацоўвае банк у мэтах вядзення бухгалтарскага і падатковага ўліку
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы асобы, дата нараджэння, кантактны тэлефон, ідэнтыфікацыйны нумар, даныя дакумента, які сведчыць асобу, іншыя персанальныя даныя, неабходныя для вядзення бухгалтарскага і падатковага ўліку. Апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6 Закона, артыкул 2 Закона Рэспублікі Беларусь ад 12.07.2013 № 57-З «Аб бухгалтарскім уліку і справаздачнасці», падпункт 1.2 пункта 1 артыкула 1 пункт 1 артыкула 22 Падатковага кодэкса Рэспублікі Беларусь) 3 гады пасля правядзення падатковымі органамі праверкі выканання падатковага заканадаўства. Калі падатковымі органамі праверка выканання падатковага заканадаўства не праводзілася – 10 гадоў
    Разгляд зваротаў грамадзян (у тым ліку занесеных у кнігу заўваг і прапаноў) і юрыдычных асоб
    1. Асобы, якія накіравалі зварот
    2. Асобы, упаўнаважаныя на прадстаўленне інтарэсаў юрыдычнай асобы і якія выступаюць ад яго імя
    3. Іншыя асобы, чые персанальныя даныя пазначаны ў звароце
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы, адрас месца жыхарства (месца знаходжання), іншыя персанальныя даныя, пазначаныя ў звароце Апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6 і абзац шаснаццаты пункта 2 артыкула 8 Закона, пункт 1 артыкула 3 Закона Рэспублікі Беларусь ад 18 ліпеня 2011 г. № 300-З «Аб зваротах грамадзян і юрыдычных асоб») 5 гадоў з даты апошняга звароту;
    5 гадоў пасля заканчэння вядзення кнігі заўваг і прапаноў
    Ажыццяўленне адміністрацыйных працэдур  
    1. Асобы, якія звяртаюцца па ажыццяўленне адміністрацыйнай працэдуры
    2. Асобы, упаўнаважаныя на прадстаўленне інтарэсаў юрыдычнай асобы і якія выступаюць ад яго імя
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы, кантактны тэлефон, адрас месца жыхарства (месца знаходжання), ідэнтыфікацыйны нумар, даныя дакумента, які сведчыць асобу, іншыя персанальныя даныя, якія ўказваюцца ў дакументах, неабходных для здзяйснення адміністрацыйнай працэдуры Апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6 і абзац шаснаццаты пункта 2 артыкула 8 Закона, артыкул 10 Закона Рэспублікі Беларусь ад 28.10.2008 № 433-З «Аб асновах адміністрацыйных працэдур») У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам, у залежнасці ад віду адміністрацыйнай працэдуры
    Зварот банка ў суд, праваахоўныя і кантралюючыя (наглядныя) органы, натарыят, органы прымусовага выканання судовых пастаноў і іншых выканаўчых дакументаў, да іншых упаўнаважаных органаў па абарону і рэалізацыю сваіх правоў і законных інтарэсаў
    1. Кліенты банка
    2. Асобы, якія парушылі правы і законныя інтарэсы банка, у тым ліку тыя, якія прыцягваюцца да адказнасці за парушэнне правоў і законных інтарэсаў банка
    3. Асобы, упаўнаважаныя на прадстаўленне інтарэсаў юрыдычнай асобы і якія выступаюць ад яго імя, якая парушыла правы і законныя інтарэсы банка, у тым ліку тыя, якія прыцягваюцца да адказнасці за парушэнне правоў і законных інтарэсаў банка.
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы, кантактны тэлефон, адрас месца жыхарства (месца знаходжання), ідэнтыфікацыйны нумар, даныя дакумента, які сведчыць асобу, іншыя персанальныя даныя, якія пазначаюцца ў дакументах, неабходных для ажыццяўлення правасуддзя, выканання судовых пастаноў і іншых выканаўчых дакументаў Апрацоўка персанальных даных неабходна для ажыццяўлення правасуддзя, выканання судовых пастаноў і іншых выканаўчых дакументаў (абзац трэці, абзац дваццаты артыкула 6 Закона, артыкул 49, пункт 5 артыкула 186 Грамадзянскага кодэкса Рэспублікі Беларусь) 3 гады пасля вынясення рашэння
    Выдача банкам інфармацыі па запытах упаўнаважаных органаў у сілу патрабаванняў заканадаўства ў галіне нацыянальнай бяспекі, аб барацьбе з карупцыяй, аб прадухіленні легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння
    1. Кліенты банка
    2. Асобы, выдачу інфармацыі па якіх запатрабуюць ўпаўнаважаныя органы ў сілу патрабаванняў заканадаўства ў галіне нацыянальнай бяспекі, аб барацьбе з карупцыяй, аб прадухіленні легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы, кантактны тэлефон, адрас месца жыхарства (месца знаходжання), ідэнтыфікацыйны нумар, даныя дакумента, які сведчыць асобу, іншыя персанальныя даныя, якія неабходна перадаць па адпаведным запыце Апрацоўка персанальных даных неабходна пры рэалізацыі норм заканадаўства ў галіне нацыянальнай бяспекі, аб барацьбе з карупцыяй, аб прадухіленні легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння (абзац пяты, абзац дваццаты артыкула 6 Закона) У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам, у залежнасці ад віду інфармацыі, якая выдаецца па запытах
    Вызначэнне і вядзенне ўліку афіляваных асоб, інсайдараў банка, а таксама ўзаемазвязаных з імі асоб Асобы, якія з’яўляюцца афіляванымі асобамі, інсайдарамі банка, а таксама ўзаемазвязаныя з імі асобы Прозвішча, уласнае імя, імя па бацьку або ініцыялы, кантактны тэлефон, адрас месца жыхарства (месца знаходжання), ідэнтыфікацыйны нумар, даныя дакумента, які сведчыць асобу, іншыя персанальныя даныя, якія падлягаюць апрацоўцы ў адпаведнасці з Банкаўскім кодэксам Рэспублікі Беларусь, Законам Рэспублікі Беларусь ад 09.12.1992 N 2020-XII "Аб гаспадарчых таварыствах”
    Апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6, абзац шаснаццаты пункта 2 артыкула 8 Закона, артыкул 115 Банкаўскага кодэкса Рэспублікі Беларусь, артыкул 56 Закона Рэспублікі Беларусь ад 09.12.1992 N 2020-XII "Аб гаспадарчых таварыствах")
    У залежнасці ад віду дакумента, які змяшчае інфармацыю аб афіляваных асобах, інсайдарах банка, а таксама ўзаемазвязаных з імі асобах, у межах тэрмінаў іх захоўвання, прадугледжаных заканадаўствам
    У выпадках, калі апрацоўка персанальных даных ажыццяўляецца банкам ад імя аператара або ў яго інтарэсах. Асобы, у адносінах да якіх прынята аператарам рашэнне аб апрацоўцы персанальных даных банкам, як упаўнаважанай асобай Прозвішча, уласнае імя, імя па бацьку або ініцыялы, кантактны тэлефон, адрас месца жыхарства (месца знаходжання), ідэнтыфікацыйны нумар, даныя дакумента, які сведчыць асобу, іншыя персанальныя даныя, якія падлягаюць апрацоўцы банкам ад імя аператара або ў яго інтарэсах Калі для апрацоўкі персанальных даных па даручэнні аператара неабходна атрыманне згоды суб’екта персанальных даных, такую згоду атрымлівае аператар (пункт 2 артыкула 7 Закона) У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам, у залежнасці ад віду дакумента, які змяшчае персанальныя даныя
    Фарміраванне і перадача кіраўніцкай, статыстычнай і іншай справаздачнасці ў органы дзяржаўнага кіравання і іншыя ведамствы, згодна з патрабаваннямі заканадаўства
    1. Кліенты банка
    2. Работнікі банка, у тым ліку члены сям’і, іншыя сваякі
    3. Асобы, інфармацыя аб якіх падлягае ўключэнню ў склад кіраўніцкай, статыстычнай і іншай справаздачнасці, і далейшай перадачы ў органы дзяржаўнага кіравання і іншыя ведамствы, згодна з патрабаваннямі заканадаўства
    Персанальныя даныя, якія падлягаюць уключэнню ў склад кіраўніцкай, статыстычнай і іншай справаздачнасці, і далейшай перадачы ў органы дзяржаўнага кіравання і іншыя ведамствы, згодна з патрабаваннямі заканадаўства Апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6, абзац 16 пункта 2 артыкула 8 Закона) У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам, у залежнасці ад віду дакумента, які змяшчае персанальныя даныя
    Арганізацыя і забеспячэнне прапускнога рэжыму, аховы памяшканняў і сховішчаў, індывідуальных сейфаў, захаванасці грашовых сродкаў, каштоўнасцей, абсталявання
    1. Работнікі банка
    2. Асобы, якія наведваюць банк, у тым ліку кліенты, запрошаныя госці, удзельнікі адукацыйных, спартыўных, культурных мерапрыемстваў і г.д.
    Прозвішча, уласнае імя, імя па бацьку або ініцыялы, даныя дакумента, які сведчыць асобу, іншыя персанальныя даныя, якія падлягаюць апрацоўцы пры ажыццяўленні мерапрыемстваў па забеспячэнні прапускнога рэжыму Апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6, абзац 16 пункта 2 артыкула 8 Закона) У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам, у залежнасці ад віду дакумента, які змяшчае персанальныя даныя
    Захоўванне і ўлік дакументаў у адпаведнасці з заканадаўствам у сферы архіўнай справы і справаводства
    1. Кліенты банка
    2. Асобы, чые персанальныя даныя ёсць у дакументах, якія падлягаюць захоўванню і ўліку ў адпаведнасці з заканадаўствам у сферы архіўнай справы і справаводства
    Персанальныя даныя, прадугледжаныя формай і зместам дакументаў, якія падлягаюць захоўванню і ўліку ў адпаведнасці з заканадаўствам у сферы архіўнай справы і справаводства Апрацоўка персанальных даных неабходна для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі (абзац дваццаты артыкула 6, абзац 16 пункта 2 артыкула 8 Закона, артыкул 4 Закона Рэспублікі Беларусь ад 25.11.2011 № 323-З «Аб архіўнай справе і справаводстве») У межах тэрмінаў захоўвання дакументаў, прадугледжаных заканадаўствам, у залежнасці ад віду дакумента, які змяшчае персанальныя даныя

     

     

    Мы выкарыстоўваем Cookie

    Для збору інфармацыі з мэтай паляпшэння працы сайта выкарыстоўваюцца файлы cookie. Вы можаце прыняць або адмовіцца ад выкарыстання кукі-файлаў або наладзіць іх. Націснуўшы «Прыняць усё», Вы даяце згоду на апрацоўку файлаў cookie у адпаведнасці з Рэгламентам у дачыненнi да апрацоўкі файлаў cookie у ААТ «Белаграпрамбанк».

    Наладзіць