Политика обработки персональных данных

ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Банк – Закрытое акционерное общество «Банк «Решение».

Субъект - физическое лицо, персональные данные которого обрабатываются Банком.

Персональные данные –информация, при помощи которой Субъект может быть идентифицирован.

Обработка - любое действие или совокупность действий, совершаемые Банком с персональными данными Субъекта при помощи средств автоматизации, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Оператор – лицо (кроме Банка), организующее и (или) осуществляющее обработку персональных данных Субъектов.

Партнер – субъект хозяйствования (в том числе индивидуальный предприниматель), заключивший с Банком договор поручения или иной договор, содержащий в себе элементы договора поручения, обрабатывающий от имени Банка персональные данные Субъектов.

1. ЦЕЛЬ ПОЛИТИКИ

1.1. Политика принята Банком для последующего доведения до сведения любых физических лиц (в том числе физических лиц, являющихся клиентами Банка) подходов, применяемых Банком при обработке персональных данных.

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ОБРАБАТЫВАЕМЫЕ БАНКОМ

2.1. Банк получает персональные данные:

i) от самих Субъектов. В этом случае персональные данные Банк получает на основании заключаемого или ранее заключенного с Субъектом договора или согласия на обработку персональных данных, если персональные предоставляются Субъектом не для совершения действий, предусмотренных заключенным между Банком и Субъектом договором;

ii) на основании документа, подписанного Субъектом и адресованного Банку;

iii) от иных Операторов. При получении персональных данных от иных операторов Банк исходит из того, что согласие Субъекта на предоставление и/или распространение персональных данных получены соответствующим Оператором, если таковое согласие требуется согласно законодательству о защите персональных данных.

2.2. Объем персональных данных, запрашиваемых Банком у Субъекта перед совершением с ним сделки, определяется:

i) совершаемой между Банком и Субъектом сделкой и особенностями ее исполнения;

ii) законодательством, обязывающим Банк осуществлять обработку сведений, составляющих персональные данные. Так, например, согласно Закону Республики Беларусь 10 ноября 2008 г. N 441-З «О кредитных историях» Банк обязан предоставлять в Национальный банк Республики Беларусь перечень предусмотренных указанным Законом персональных данных для формирования в отношении Субъекта кредитной истории.

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные Субъектов обрабатываются Банком:

i) до достижения цели, совершенной между Банком и Субъектов сделкой;

ii) в течение срока, предусмотренного законодательством (например, в соответствии с законодательством об архивном деле, которым предусмотрены сроки хранения определенных документов).

3.2. После прекращения оснований для обработки Банком персональных данных Банк удаляет персональные данные соответствующего Субъекта. В случае если технические возможности Банка не позволяют удалить персональные данные Субъекта, Банк блокирует персональные данные Клиента, то есть обеспечивает прекращение доступа к персональным данным Субъекта.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПАРТНЕРАМИ

4.1. Обработка персональных данных Субъектов от имени Банка может осуществляться Партнерами в рамках заключенных с Банком договоров. Партнеры от имени Банка осуществляют, как правило, сбор, хранение персональных данных, после чего персональные данные Субъектов передаются Банку. После передачи персональных данных Банку Партнер удаляет персональные данные (или осуществляет их блокировку), если для дальнейшей обработки Партнером персональных данных уже от своего имени нет оснований.

4.2. Все действия Партнера при обработке персональных данных Субъекта совершаются от имени Банка, в связи с чем ответственность перед Субъектом за действия Партнера несет Банк.

5. ОБЯЗАННОСТИ БАНКА ПРИ РЕАЛИЗАЦИИ СУБЪЕКТАМИ СВОИХ ПРАВ

5.1. Если обработка персональных данных Субъекта осуществляется Банком на основании ранее предоставленного Субъектом согласия, то Субъект вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Банку заявления. После получения от Субъекта отзыва согласия на обработку персональных данных Банк прекращает обработку персональных данных Субъекта.

5.2. Субъект имеет право на получение информации, касающейся обработки своих персональных данных. Банк предоставляет Субъекту информацию об обработке персональных данных, если отсутствуют основания не предоставлять такую информацию.

5.3. Субъект вправе получать информацию о предоставлении своих персональных данных Банком третьим лицам. Такая информация предоставляется Банком бесплатно один раз в календарный год.

5.4. Субъект вправе требовать прекращения обработки Банком персональных данных Субъекта, если у Банка отсутствуют основания для их обработки. Банк удаляет персональные данные Субъекта или осуществляет их блокирование, если технически удалить персональные данные Субъекта не представляется возможным.

5.5. Реализация Субъектом прав, предусмотренных п.5.1-5.4., а также исполнение Банком соответствующих обязанностей осуществляются в порядке, предусмотренном Законом Республики Беларусь «О защите персональных данных».

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. При обработке персональных данных Банком обеспечивается принятие правовых, организационных и технических мер по защите персональных данных Субъектов от:

i) несанкционированного доступа к персональным данным;

ii) несанкционированного воздействия или иных неправомерных действий в отношении персональных данных.

6.2. Для целей выполнения п.6.1 настоящей Политики Банк:

i) проводит мероприятия по технической и криптографической защите персональных данных в порядке, предусмотренном законодательством Республики Беларусь.

ii) организует прохождение обучения по вопросам защиты персональных данных работниками Банка, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в сроки, предусмотренные законодательством о защите персональных данных.