Политика обработки персональных данных в ЗАО «Банк РРБ»

УТВЕРЖДЕНО
Протокол Совета директоров
ЗАО «РРБ-Банк»
«10» января 2023 № 1

с изменениями и дополнениями:

Протокол Правления ЗАО «Банк РРБ» от 22.02.2023 №54

Протокол Совета директоров ЗАО «Банк РРБ» от 01.11.2023 №14

Протокол Совета директоров ЗАО «Банк РРБ» от 30.09.2024 №17



ПОЛИТИКА
обработки персональных данных
в ЗАО «Банк РРБ»

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных ЗАО «Банк РРБ» (далее – Политика) разработана во исполнение абзаца третьего
пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З
«О защите персональных данных» (далее – Закон), и определяет основные принципы и цели обработки персональных данных, категории субъектов 
и обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению защиты персональных данных.
1.2. В настоящей Политике используются термины и их определения 
в значениях, определенных в Законе. ЗАО «Банк РРБ» упоминается 
в Политике как Оператор или Банк.
1.3. Политика распространяется на все процессы Банка, связанные 
с обработкой персональных данных. Вопросы, касающиеся обработки персональных данных, не отраженные в Политике, регулируются отдельными локальными правовыми актами Банка (например, Политикой обработки файлов cookie, Политикой видеонаблюдения и др.) или законодательством Республики Беларусь.
1.4. Во исполнение требований пункта 4 статьи 17 Закона Политика является общедоступной и размещается на официальном сайте Банка 
в глобальной компьютерной сети Интернет: https://www.rrb.by.
1.5. Политика служит основой для организации работы по обработке персональных данных в Банке и обязательна для применения всеми работниками Банка, в соответствии со своими должностными обязанностями и иными лицами, непосредственно осуществляющими обработку персональных данных в банке или от имени Банка или в его интересах.

ГЛАВА 2
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется Банком 
в соответствии с требованиями законодательства Республики Беларусь.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, 
а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
2.3. Банк осуществляет как автоматизированную, так 
и неавтоматизированную обработку персональных данных.
2.4. Доступ к обрабатываемым Банком персональным данным предоставляется работникам Банка в соответствии с их должностными обязанностями и в установленном в Банке порядке.
2.5. Условиями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия и (или) отзыв согласия субъекта персональных данных на их обработку, 
за исключением случаев, определенных законодательством.
2.6. Банк осуществляет хранение персональных данных не дольше, 
чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
2.7. Обработка персональных данных производится с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну. При обработке персональных данных Банк придерживается следующих принципов:
обработка должна осуществляться на законных основаниях и носить прозрачный характер. Это достигается, в том числе, путем информирования субъекта персональных данных об обработке данных и его правах;
обработка должна быть соразмерна заявленным целям и ограничиваться достижением конкретных, заранее заявленных законных целей;
при обработке принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости они обновляются;
хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, осуществляется 
не дольше, чем этого требуют заявленные цели обработки персональных данных. После истечения установленных сроков хранения персональные данные удаляются или блокируются;
персональные данные обрабатываются способом, обеспечивающим соответствующую безопасность данных, включая защиту 
от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.

ГЛАВА 3
ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Банком осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
работники (в том числе, бывшие) Банка и их родственники;
кандидаты для приема на работу в Банк;
потенциальные, действующие и бывшие клиенты Банка;
представители потенциальных, действующих и бывших клиентов Банка;
студенты, учащиеся, проходящие (проходившие) в Банке производственную практику;
члены (кандидаты в члены) Совета директоров;
физические лица, относящиеся к аффилированным лицам, инсайдерам, взаимозависимым лицам Банка;
потенциальные, действующие и бывшие контрагенты Банка, 
их представители;
лица, направляющие (направившие) Банку обращения, а также заявления, ходатайства, иные документы, не являющиеся обращениями;
посетители веб-сайта Банка;
посетители Банка;
акционеры Банка;
физические лица, определенные оператором в случаях, когда Банк является уполномоченным лицом.
3.2. Обработка персональных данных осуществляется Банком 
в различных процессах. Перечень обрабатываемых данных, правовые основания, срок обработки зависят от цели обработки персональных данных 
и категории субъекта персональных данных. Детальная информация 
с соотношением перечня обрабатываемых персональных данных, целей обработки, правовых оснований и сроков обработки в разрезе категорий субъектов персональных данных приведена в приложениях к настоящей политике:
Приложение 2 – Порядок обработки персональных данных клиентов, 
их представителей


ГЛАВА 4
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет следующие права:
в любое время без объяснения причин отозвать согласие на обработку персональных данных;
на получение от Банка информации, касающейся обработки своих персональных данных, и внесение изменений в свои персональные данные 
в случае, если персональные данные являются неполными, устаревшими или неточными;
получать от Банка информацию о предоставлении своих персональных данных третьим лицам;
требовать от Банка прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.
4.2. Для реализации перечисленных прав субъекту персональных данных необходимо подать в Банк заявление в письменной форме либо в виде электронного документа (на адрес электронной почты – [email protected]). Корреспонденцию необходимо направлять Оператору по адресу: 220034 
г. Минск, ул. Краснозвездная 18.
Заявление должно содержать:
фамилию, собственное имя, отчество (при наличии) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, 
при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись (в случае направления заявления в виде электронного документа) субъекта персональных данных.
4.3. Заявления, не соответствующие описанным выше требованиям, 
к рассмотрению не принимаются.
4.4. Ответ на заявление направляется субъекту персональных данных 
в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
4.5. За содействием в реализации своих прав субъект персональных данных может обратиться в структурное подразделение ответственное за осуществление внутреннего контроля за обработкой персональных данных (управление безопасности Банка) посредством направления сообщения на адрес электронной почты: [email protected] либо по телефонному номеру (017)269-24-81.
4.6. Субъект персональных данных может обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством 
об обращениях граждан и юридических лиц.

ГЛАВА 5
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Банком приняты все обязательные меры по обеспечению защиты персональных данных, в том числе:
назначено структурное подразделение, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
утверждены документы, определяющие политику в отношении обработки персональных данных;
работники и иные лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства 
о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Банка в отношении обработки персональных данных; 
обучение работников и иных лиц осуществляется в порядке, установленном законодательством;
определен порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах);
осуществляется техническая и криптографическая защита персональных данных;
совершаются иные действия, предусмотренные законодательством о защите персональных данных.

ГЛАВА 6
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ ОПЕРАТОРА

6.1. Банк может поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства 
о персональных данных.
6.2. Обработка персональных данных следующих категорий субъектов персональных данных осуществляется с привлечением уполномоченных лиц:
кандидаты для приема на работу в Банк;
работники Банка;
потенциальные и действующие клиенты Банка, их представители.
6.3.Перечень категорий уполномоченных лиц, которые по поручению Банка осуществляют обработку персональных данных клиента, опубликован 
на сайте Банка.
6.4. Привлекая к обработке уполномоченных лиц, Банк придерживается следующих требований:
к обработке могут привлекаться исключительно уполномоченные лица, обеспечивающие надлежащие гарантии применения соответствующих технических и организационных мер таким способом, чтобы обработка отвечала требованиям законодательства Республики Беларусь по защите персональных данных и обеспечивала защиту прав субъекта персональных данных;
обработка регулируется заключенным с уполномоченным лицом договором.
6.5. Уполномоченное лицо и любое лицо, действующее под его контролем, имеющее доступ к персональным данным, не должны обрабатывать эти данные, кроме как по инструкциям от Банка.
6.6. Если для обработки персональных данных по поручению Банка необходимо получение согласия субъекта персональных данных, такое согласие получает Банк.
6.7. В случае, если Банк поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Банк. Уполномоченное лицо несет ответственность перед Банком.

ГЛАВА 7
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Банком может с учетом требований законодательства Республике Беларусь осуществляться трансграничная передача персональных данных на территории иностранных государств, приведенных в утверждаемом Национальным центром по защите персональных данных перечне иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных в соответствии с целями, указанными в пунктах 7.3, 7.4. Политики.
7.2. Трансграничная передача персональных данных на территории иных иностранных государств может осуществляться Банком в соответствии с целями, указанными в пунктах 7.3, 7.4. Политики с учетом требований действующего законодательства Республике Беларусь в случаях: 
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи 
с отсутствием надлежащего уровня их защиты; 
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором.
7.3. Банком могут осуществляться международные денежные платежи 
в международной межбанковской системе передачи информации и совершения платежей (SWIFT). Центральный офис SWIFT находится в Королевстве Бельгия по адресу: Avenue Adele 1, 1310 La Hulpe. Более подробная информация о центральном офисе и офисах SWIFT в различных странах мира с указанием возможного способа связи с ними представлена на сайте: https://www.swift.com/contact-us.
7.4. Банком могут осуществляться международные денежные переводы на территории России, в странах СНГ, Евросоюза и ряде других стран 
с помощью сервиса быстрых денежных переводов «Золотая Корона» (РНКО «Платежный Центр» (ООО)). Офисы компании расположены в Российской Федерации. Более подробная информация о РНКО «Платежный Центр» (ООО) с указанием возможного способа связи с ними представлена на сайте: https://koronapay.com/transfers/contacts/.

ГЛАВА 8
ОТВЕТСТВЕННОСТЬ

8.1. Работники Банка при нарушении установленного порядка обработки и обеспечения безопасности персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
8.2. Контроль за исполнением требований Политики осуществляется в Банке структурным подразделением, ответственным за организацию обработки персональных данных.
8.3. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Банка в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.



ГЛАВА 9
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Вопросы, касающиеся обработки персональных данных, 
не закрепленные в настоящей Политике, регулируются Законом и иными актами законодательства.
9.2. В случае, если после издания настоящей Политики принят акт законодательства, устанавливающий иные правила, чем те, которые действовали при издании настоящей Политики, применяются положения 
и требования, предусмотренные нормативными правовыми актами.
РРБ-Банк
Головной офис:
Беларусь, Минск, ул. Краснозвездная, 18
Подписывайтесь на Банк РРБ
Лицензия на осуществление банковской деятельности номер 21 от 18 апреля 2025 года выдана Национальным банком Республики Беларусь
ЗАО «Банк РРБ»