Политика ЗАО Банк ВТБ (Беларусь) в отношении обработки персональных данных
 

УТВЕРЖДЕНО

Протокол Правления

ЗАО Банк ВТБ (Беларусь)

14.04.2025 № 21

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.    Утверждение Политики ЗАО Банк ВТБ (Беларусь) в отношении обработки персональных данных (далее – Политика) является одной из обязательных принимаемых ЗАО Банк ВТБ (Беларусь) (далее – Банк) мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99 З «О защите персональных данных» (далее – Закон). 
2.    Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации. Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении кандидатов к трудоустройству в Банк, работников и бывших работников), при видеонаблюдении, а также при обработке файлов cookie на интернет-сайте Банка.
3.    Контактные данные Банка: 220007, г. Минск, ул. Московская, 14; официальный сайт Банка: https://www.vtb.by/.
4.    В настоящей Политике используются термины и их определения в значении, предусмотренном Законом.
5.     По тексту настоящей Политики применяются следующие сокращения:
официальный сайт Банка – официальный сайт Банка в глобальной компьютерной сети Интернет, расположенный по адресу: https://www.vtb.by/
сервисы – любые продукты, программы (системы дистанционного банковского обслуживания), мероприятия и услуги Банка, включая инструменты их реализации, такие как мессенджеры (Viber, Telegram и иные мессенджеры) и чат-боты;
Согласие – согласие на обработку персональных данных;
ИП – индивидуальный предприниматель;
ФЛ – физическое лицо.
6.    Положения настоящей Политики являются основой при организации работы по обработке персональных данных в Банке, в том числе, для разработки локальных правовых актов (далее – ЛПА) (Положений, регламентов, методик, технологических схем и пр.), регламентирующих процессы обработки персональных данных в Банке.
7.    Требования настоящей Политики являются обязательными для исполнения всеми работниками Банка, имеющими доступ к персональным данным.
8.    Настоящая Политика является общедоступным локальным правовым актом Банка, предназначенным для ознакомления любыми заинтересованными лицами (в том числе клиентами, контрагентами Банка, кандидатами к трудоустройству в Банке, работниками Банка и иными лицами).  

ГЛАВА 2
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.    Банком осуществляется обработка персональных данных, необходимых для осуществления деятельности Банка и банковских процессов, в том числе, платежных и информационных технологических процессов, с использованием средств автоматизации или без их использования, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое) посредством сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, предоставления, удаления. 
10.    Банк обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:
ФЛ и ИП, с которыми Банк заключил (планирует заключить) договоры гражданско-правового характера;
ФЛ, являющиеся кандидатами для приема на работу в Банк;
ФЛ – являющиеся представителями клиентов Банка, уполномоченными лицами и бенефициарными владельцами юридических лиц;
ФЛ и ИП, которые приобрели или намереваются приобрести товары (работы, услуги), иные объекты гражданских прав, реализуемые Банком своим клиентам с привлечением третьих лиц при отсутствии договорных отношений между клиентом Банка и таким третьим лицом;
ФЛ и ИП, не относящиеся к клиентам Банка, заключившие или намеревающиеся вступить с Банком в гражданско-правовые договорные отношения в связи с осуществлением Банком административно-хозяйственной деятельности Банка;
ФЛ и ИП, персональные данные которых распространены самим субъектом персональных данных либо с его согласия или распространены в соответствии с требованиями законодательства (общедоступные);
иные ФЛ и ИП, выразившие согласие на обработку Банком их персональных данных или ФЛ и ИП, обработка персональных данных которых необходима Банку для достижения целей, предусмотренных законодательством Республики Беларусь.
11.    Обработка персональных данных в Банке осуществляется на основе принципов:
законности, заранее определенных конкретных целей и способов обработки персональных данных;
обеспечения надлежащей защиты персональных данных на всех этапах жизненного цикла, включая техническую и криптографическую защиту персональных данных;
способности гарантировать конфиденциальность, целостность, доступность систем, связанных с обработкой персональных данных;
использования риск-ориентированного подхода для обеспечения достаточного уровня защищенности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения персональных данных по достижении целей их обработки (при отсутствии технической возможности удаления персональных данных Банк принимает меры по недопущению их дальнейшей обработки), если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором, стороной которого является субъект персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных.
12.    Следующие законодательные акты возлагают на Банк обязательства по осуществлению определенных функций, в рамках которых обрабатываются персональные данные: Банковский кодекс Республики Беларусь (далее – БК), Налоговый кодекс Республики Беларусь (далее – НК), Закон Республики Беларусь от 10.11.2008 №441-З «О кредитных историях» (далее – Закон №441-З), Закон Республики Беларусь от 30.07.2014 №165-З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения» (далее – Закон №165-З), Закон Республики Беларусь от 19.04.2022 N 164-З «О платежных системах и платежных услугах», Закон Республики Беларусь от 22.07.2003 №226-З «О валютном регулировании и валютном контроле», Закон Республики Беларусь от 05.01.2015 №231-З «О рынке ценных бумаг» (далее – Закон №231-З), Закон Республики Беларусь от 06.01.1999 №230-З «Об индивидуальном (персонифицированном) учете в системе государственного социального страхования» (далее – Закон №230-З), Закон Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц» (далее – Закон №300-З), Указ Президента Республики Беларусь № 269 от 29.08.2023 «О мерах по противодействию несанкционированным платежным операциям, а также Инструкция «О требованиях к правилам внутреннего контроля в сфере предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения при осуществлении банковских операций», утвержденная Постановлением Правления Национального банка Республики Беларусь №818 от 24.12.2014 «О внутреннем контроле при осуществлении банковских операций» (далее - Инструкция №818).
13.    Информация о целях обработки персональных данных, правовых основаниях и сроках их хранения содержится в Приложении 1 к настоящей Политике.
14.    Банк не осуществляет обработку специальных персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни и сексуальной ориентации, генетических данных.
15.    В рамках исполнения заявления клиента на оказание услуг, связанных с осуществлением финансовых операций, подверженных кредитному риску, Банком могут запрашиваться и обрабатываться с согласия клиента отдельные виды специальных данных, способные повлиять на выполнение клиентом обязательств по заключаемым с Банком договорам.

ГЛАВА 3
УПОЛНОМОЧЕННЫЕ ЛИЦА

16.    Для реализации целей, указанных в Приложении 1 к настоящей Политике, при обработке персональных данных Банк может взаимодействовать со следующими уполномоченными лицами (перечень уполномоченных лиц Банка представлен на официальном сайте Банка в разделе «Уполномоченные лица»). Актуализация Банком перечня уполномоченных лиц осуществляется в соответствии с ЛПА, регламентирующим порядок организации в Банке системы внутреннего контроля за обработкой персональных данных.
17.    Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с Банком соглашения о защите персональных данных (в соответствии с требованиями статьи 7 Закона) и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. В соглашении об обработке персональных данных, заключаемом между Банком и уполномоченным лицом, определяются цели обработки, перечень действий с персональными данными, которые вправе совершать уполномоченное лицо, устанавливается обязанность уполномоченного лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования к защите обрабатываемых персональных данных на уровне, не ниже, чем у Банка.
18.    В случае, если Банк поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектами персональных данных за действия, совершенные с их персональными данными таким лицом, несет Банк.
19.    Банк по умолчанию не дает уполномоченному лицу разрешения на привлечение субуполномоченных лиц, однако, допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии получения им предварительного письменного разрешения от Банка.
20.    При наличии соответствующих правовых оснований и во исполнение требований законодательства (уголовно-процессуального, административного и др.) Банк может передавать имеющиеся у него персональные данные клиентов Банка/иных ФЛ и ИП третьим лицам (правоохранительным органам, органам, осуществляющим контроль (надзор)) в соответствии с законодательными актами (при ведении административного/уголовного процесса и (или) оперативно-розыскной деятельности и др.).

ГЛАВА 4
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

21.    Перечень иностранных государств, в которых обеспечен надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.
22.    Банк может осуществлять трансграничную передачу персональных данных в целях:
обеспечения непрерывной коммуникации с пользователями посредством использования чат-бота, онлайн-чатов с мессенджерами (Viber, Telegram и другие мессенджеры) и на официальном сайте Банка;
для направления информационных, рекламных и иных сообщений клиентам от имени Банка посредством использования сервиса обмена электронными сообщениями в мессенджерах (Viber, Telegram и другие мессенджеры);
для осуществления переводов денежных средств, в том числе с использованием дополнительных сервисов, как в страны, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, так и в страны, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных (обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь и в случаях, когда персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором);
для осуществления защиты прав и законных интересов Банка и(или) его клиентов.
23.     Категории субъектов в иностранных государствах, которым персональные данные могут быть переданы:
организации, оказывающие услуги по доставке международной корреспонденции или оказывающие услуги международной связи;
бенефициары (получатели) международных денежных переводов;
иностранные банки (в рамках международных банковских переводов на основании предоставленных клиентом платежных инструкций); 
иностранные суды (обращение Банка с иском за защитой прав и законных интересов, с ходатайством о признании и исполнении на территории иностранного государства национальных судебных постановлений по гражданским и экономическим делам, приговоров судов по уголовным делам в части возмещения ущерба, исполнительных надписей, а также в иностранные органы принудительного исполнения (при обращении в такие органы за информацией о принудительном исполнении на территории иностранного государства). Персональные данные в указанных случаях могут быть переданы не только иностранным судам, органам принудительного исполнения, но и учреждениям юстиции иностранных государств, уполномоченным на оказании правовой помощи, в соответствии с международными договорами Республики Беларусь.
24.     Трансграничная передача персональных данных может осуществляться Банком в государства, входящие в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных в соответствии с правовыми основаниями, определенными п.3 ст.4 и ст.6 Закона.
25.    Трансграничная передача Банком персональных данных в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, может осуществляться Банком только в соответствии с правовыми основаниями, определенными п.1 ст.9 Закона.
26.    Поскольку при осуществлении трансграничной передачи персональных данных в государства, на территории которых не обеспечивается надлежащий уровень защиты, существует вероятность отсутствия в них условий для обеспечения надлежащей защиты прав субъектов персональных данных, Банк сообщает о следующих возможных рисках:
отсутствие единого правового регулирования, то есть общего закона о защите персональных данных;
отнесение к персональным данным ограниченного круга сведений о ФЛ;
отсутствие независимого контролирующего органа по защите прав субъектов персональных данных;
ограниченный перечень (отсутствие) прав субъектов персональных данных;
иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных.

ГЛАВА 5
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

27.     Субъект персональных данных имеет право:
п.п.    Наименование права    Описание    Порядок реализации
1.    Право на отзыв согласия    на обработку персональных данных    Право на отзыв согласия возникает тогда, когда правовым основанием обработки персональных данных выступает согласие. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи в Банк заявления либо в форме, посредством которой получено его согласие.    Банк обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку
персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами.
2.    Право на получение информации, касающейся обработки    своих персональных данных.    Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, а именно: 
- наименование и адрес места нахождения Банка; - подтверждение факта обработки персональных данных Банком (уполномоченным лицом); 
-персональные данные и источник их получения; 
- правовые основания и цели обработки персональных данных; 
- срок, на который дано его согласие (при обработке на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию,    предусмотренную законодательством.
Субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.
    Банк обязан в течение пяти рабочих дней после получения соответствующего заявления    субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему запрашиваемую информацию либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.
Банк отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством (если обработка персональных данных осуществляется в соответствии с законодательством: о государственной статистике; в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь; об оперативно-розыскной деятельности и др.).
3.    Право на внесение изменений в свои персональные данные    Субъект     персональных данных вправе требовать от Банка внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В соответствии с требованиями п.4 ст.11 Закона, при реализации указанного права субъект персональных данных подает заявление и прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.    Банк обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в    его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
4.    Право на получение информации о предоставлении своих персональных данных, обрабатываемых Банком, третьим лицам.    Субъект персональных данных вправе получать от Банка информацию о предоставлении своих персональных данных, обрабатываемых Банком, третьим лицам.    Банк обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.
5.    Право требовать прекращения обработки персональных данных и (или) их удаления.    Субъект персональных данных вправе требовать от Банка бесплатного прекращения обработки своих персональных    данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.    Банк обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также     их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных Банк обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. Банк вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и    (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными
законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.
6.    Право на обжалование действий
(бездействия) и решений Банка, связанных с обработкой персональных данных.    Субъект     персональных данных вправе обжаловать действия (бездействия) и решения Банка, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных, а также в суд в порядке, установленном гражданским процессуальным законодательством.    Заявления подаются непосредственно в
уполномоченные органы, согласно форме и требованиям, установленным законодательством.

28.     Для реализации указанных в п.27 настоящей Политики прав, субъекту персональных данных необходимо направить в Банк заявление в письменной форме по почтовому адресу, указанному в п.3 Главы 1 настоящей Политики, подать его по месту нахождения региональных дирекций и дополнительных офисов Банка (перечень указан на официальном сайте Банка) или в виде электронного документа, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:
фамилия, собственное имя, отчество (если таковое имеется) и адрес места жительства (места пребывания) субъекта персональных данных; 
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
В случае отсутствия в заявлении информации, указанной в п.28 настоящей Политики, Банк вправе оставить данное заявление без рассмотрения по существу.
Субъект персональных данных также может реализовать права, предусмотренные п.27 Главы 5 настоящей Политики, посредством направления заявления на адрес электронной почты Банка, указанный в п.3 Главы 1 настоящей Политики.
29.     Ответ на заявление субъекта персональных данных направляется в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
30.    За содействием в реализации прав, связанных с обработкой персональных данных в Банке, субъект персональных данных может обратиться в Отдел по организации работы с персональными данными Банка направив сообщение на адрес электронной почты Банка:  dpo@vtb.by.

ГЛАВА 6
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

31.    Банком принимаются правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
32.    Банком определен состав мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных с учетом требований актов законодательства, к которым относятся:
назначение структурного подразделения, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
предоставление неограниченного доступа для ознакомления с настоящей Политикой;
учет категорий субъектов, персональные данные которых обрабатываются в Банке;
учет информационных систем Банка, предназначенных для обработки персональных данных;
формализация и контроль выполнения порядка обработки персональных данных в Банке;
формализация и контроль выполнения требований по уничтожению персональных данных и их носителей;
ознакомление (с фиксацией факта ознакомления) работников Банка, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о защите персональных данных, настоящей Политикой, и локальными правовыми актами Банка по вопросам обработки и защиты персональных данных, проведение технической учебы и контроля знаний по вопросам обработки персональных данных;
контроль и разграничение доступа работников Банка и иных лиц к информационным системам Банка, предназначенным для обработки персональных данных, и персональным данным, обрабатываемым в этих информационных системах;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
включение в договоры с уполномоченными и иными третьими лицами, которым передаются персональные данные, положений по обеспечению безопасности персональных данных, в том числе требований по соблюдению конфиденциальности переданных персональных данных; 
включение в договоры с уполномоченными лицами Банка, обязательных требований (условий), предусмотренных Законом; 
организация режима обеспечения физической безопасности помещений, в которых размещены технические средства информационных систем Банка, предназначенных для обработки персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных законодательству Республики Беларусь о защите персональных данных.
33.    При осуществлении деятельности по обработке персональных данных Банком осуществляется взаимодействие с уполномоченными государственными органами, в том числе с Национальным центром защиты персональных данных Республики Беларусь и Оперативно-аналитическим центром при Президенте Республики Беларусь (в рамках их компетенции), по вопросам:
осуществления контроля за обработкой персональных данных Банком в соответствии с законодательными актами Республики Беларусь;
рассмотрения жалоб субъектов персональных данных по вопросам обработки персональных данных;
изменения, блокирования или удаления недостоверных, или полученных незаконным путем персональных данных, устранения иных нарушений законодательства о защите персональных данных;
трансграничной передачи персональных данных;
исполнения законодательства Республики Беларусь о защите персональных данных;
предоставления Национальному центру защиты персональных данных Республики Беларусь информации, необходимой для определения законности действий Банка в отношении персональных данных;
обеспечения безопасности персональных данных при их обработке Банком.

ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

34.     Настоящая    Политика обязательна для исполнения всеми работниками Банка.
35.    За нарушение требований настоящей Политики (иных ЛПА Банка, принятых в развитие ее положений), в том числе касающихся несоблюдения принципов, правил и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных, Банк и работники несут ответственность в соответствии с законодательством Республики Беларусь.
36.    Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
37.    Настоящая Политика не реже одного раза в год подлежит оценке на актуальность и соответствие её законодательству, локальным правовым актам Банка, изменениям в организационной структуре и (или) деятельности Банка и в случае необходимости в настоящую Политику в установленном порядке могут быть внесены изменения и (или) дополнения.
38.    Действующая редакция Политики публикуется на официальном сайте Банка в сети Интернет (www.vtb.by)

Приложение №1 к Политике 
ЗАО Банк ВТБ (Беларусь) в отношении 
обработки персональных данных

Цели обработки персональных данных, правовые основания и сроки их хранения
п.п.    Наименование цели    Категории обрабатываемых данных    Правовые основания    Категории субъектов персональных данных    Срок хранения
1.    Принятие мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения - осуществление процедур по идентификации, верификации, обновлению (актуализации) данных, блокированию финансовых операций, осуществлению внутреннего и особого контроля, замораживанию средств, принятие иных мер по предотвращению финансирования террористической деятельности и финансирования распространения оружия массового поражения.    Фамилия, имя, отчество (при наличии), гражданство, дата и место рождения, место жительства и (или) место пребывания, идентификационный номер, реквизиты документа, удостоверяющего личность, и (или) иного документа, на основании которого проводится идентификация, данные о выгодоприобретателе (при наличии), иные данные, определяемые Национальным банком в целях формирования межбанковской системы идентификации, и иные данные, необходимые для исполнения норм Закона 165- З. При идентификации и верификации Банк вправе при отсутствии возражения субъекта персональных данных, его представителя проводить ксерокопирование, сканирование, делать копии на электронных носителях документа, удостоверяющего личность, иных документов (их копий или изображений) клиента, его представителя.    Абзац 5 статьи 6, абзац 9 пункта 2 статьи 8 Закона № 99-З, части 1 и 4 статьи 8 Закона № 165-З, Инструкция № 818.    Клиенты - физические лица, представители клиентов - физических лиц, наследники, близкие родственники, усыновители (удочерители), усыновленные (удочеренные), супруг (супруга) умершего клиента, представители клиентов - субъектов хозяйствования    5 лет после прекращения действия договоров на осуществление финансовых операций в письменной форме, в случае отсутствия таких договоров - 5 лет со дня осуществления финансовых операций. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора. 
2.    Открытие и ведение банковских счетов физических лиц (индивидуальные предприниматели)    Фамилия, имя, отчество (при наличии), гражданство, дата и место рождения, место жительства и (или) место пребывания, идентификационный номер, реквизиты документа, удостоверяющего личность и (или) иного документа, на основании которого проводится идентификация, данные о выгодоприобретателе, иные данные, определяемые Национальным банком в целях формирования межбанковской системы идентификации, номер телефона, е-mail (при наличии). При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 15, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица, законные представители, наследники, близкие родственники, усыновители (удочерители), усыновленные (удочеренные), супруг (супруга) умершего клиента, клиенты - индивидуальные предприниматели, представители клиентов - индивидуальных предпринимателей.    5 лет после окончания срока действия договора, выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора. 
3.    Привлечение денежных средств физических лиц (индивидуальных предпринимателей) на счета и (или) во вклады (депозиты), их размещение на условиях возвратности,
платности и срочности    Фамилия, имя, отчество (при наличии), гражданство, дата и место рождения, место жительства и (или) место пребывания, реквизиты документа, идентификационный номер, удостоверяющего личность и (или) иного документа, на основании которого проводится идентификация, данные о
выгодоприобретателе, иные данные, определяемые Национальным банком в целях формирования межбанковской системы идентификации, номер телефона, е-mail (при наличии). При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 15, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица, законные представители, наследники, близкие родственники, усыновители (удочерители), усыновленные (удочеренные), супруг (супруга)
умершего клиента, клиенты -
индивидуальные предприниматели, представители клиентов –физических лиц;
 представители клиентов - индивидуальных предпринимателей.    5 лет после окончания срока действия договора, выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора. 
4.    Доверительное управление денежными средствами 
    Фамилия, имя, отчество (при наличии), гражданство, резидентство, идентификационный номер, данные документа, удостоверяющего личность: название документа, серия, номер, дата выдачи, срок действия, наименование органа, выдавшего документ, расчетный (текущий) счет в банке, почтовый адрес, е-mail (при наличии), контактный номер телефона, источник денежных средств, передаваемых в доверительное управление для представителей юридических лиц - должность лица, подписывающего договор.    Абзац 15 статьи 6 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных"     Физические лица – резиденты и нерезиденты Республики Беларусь, являющиеся собственниками передаваемых в доверительное управление денежных средств.     5 лет после окончания срока действия договора, выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора. 
5.    Эмиссия банковских платежных карточек и иных платежных инструментов, требующих открытия и ведения счетов и проведения расчетных операций по платежам, принятым при использовании таких платежных инструментов    Фамилия, имя, отчество (при наличии), гражданство, дата и место рождения, место жительства и (или) место пребывания, реквизиты документа, удостоверяющего личность и (или) иного документа, на основании которого проводится идентификация, данные о выгодоприобретателе, иные данные, определяемые Национальным банком в целях формирования межбанковской системы идентификации, номер телефона, е-mail (при наличии). При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 15, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица, законные представители, наследники, близкие родственники, усыновители (удочерители), усыновленные (удочеренные), супруг (супруга) умершего клиента, клиенты - индивидуальные предприниматели,
представители клиентов – физических лиц;
  представители клиентов - индивидуальных предпринимателей.    5 лет после окончания срока действия договора, выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора. 
6.    Расчеты в безналичной форме    Фамилия, имя, отчество (при наличии), номер счета, УНП (для индивидуальных предпринимателей).
При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 15, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818, Указ Президента Республики Беларусь от 30.08.2011 года №389 «О едином расчетном и информационном пространстве в Республике Беларусь».    Физические лица
Индивидуальные предприниматели    3-10 лет в зависимости от совершенной операции (п.334 Постановления Министерства юстиции Республики Беларусь №140 от 24.05.2012 "О перечне типовых документов")
7.    Валютно-обменные операции    При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица
Индивидуальные предприниматели    3-5 лет в зависимости от вида документа после проведения налоговой проверки, если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет
8.    Прием наличных белорусских рублей по платежам для зачисления на текущие (расчетные) и иные банковские счета юридических лиц, индивидуальных предпринимателей, нотариусов, Банка, физических лиц    Фамилия, имя, отчество (при наличии), данные документа, удостоверяющего личность. При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица
Индивидуальные предприниматели    Выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет 
9.    Прием наличных денежных средств в иностранной валюте в пользу юридических лиц на основании заключенных бенефициаром с Банком договоров    Фамилия, имя, отчество (при наличии), данные документа, удостоверяющего личность. При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица
Индивидуальные предприниматели    Выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет
10.    Выдача со счетов физических лиц
белорусских рублей, долларов США, Евро, российских рублей, юаней.    Если сумма операции равна или превышает 3200 BYN
(эквивалент иностранной валюты) - Фамилия, имя, отчество (при наличии), данные документа, удостоверяющего личность. При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 15, 20 статьи 6 Закона №
99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица - Клиенты Банка    Не менее 5 лет после прекращения действия
договоров на осуществление финансовых операций в письменной форме, в случае отсутствия таких договоров - не менее 5 лет со дня осуществления финансовых операций, если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет после закрытия банковского счета.
11.    Прием/выдача наличных денег в белорусских рублях или иностранной валюте по кассовым
документам, оформленным и переданным в кассу уполномоченными работниками структурных подразделений Банка.    Фамилия, имя, отчество (при наличии), данные документа, удостоверяющего личность, номер счета - при формировании расходного/приходного ордера.
При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 15, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица - Клиенты Банка    Не менее 5 лет после прекращения действия договоров на осуществление финансовых операций в письменной форме, в случае отсутствия таких договоров - не менее 5 лет со дня осуществления финансовых операций, если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет после закрытия банковского счета.
12.    Прием наличных денег в белорусских рублях от физических лиц в погашение обязательств по выданным Банком кредитам.    Фамилия, имя, отчество (при наличии), данные документа, удостоверяющего личность, номер кредитного договора. При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.    Абзацы 5, 15, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818.    Физические лица - Клиенты Банка    Не менее 5 лет после прекращения действия договоров на осуществление финансовых операций в письменной форме, в случае отсутствия таких договоров - не менее 5 лет со дня осуществления финансовых операций, если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет после закрытия банковского счета.
13.    Использование клиентом системы дистанционного банковского обслуживания    Фамилия, имя, отчество (при наличии), идентификационный номер (при наличии) либо номер документа, удостоверяющего личность, контактный номер телефона, одноразовый код, логин, пароль, IP-адрес, версия операционной системы, марка и модель устройства, уникальные идентификаторы устройства, информация о времени доступа в приложение, название и параметры сетевого подключения.     Абзац 15 ст. 6 Закона № 99-З.    Физические лица - Клиенты - пользователи СДБО    До момента отключения от СДБО
14.    Исполнение международных переводов физических лиц, осуществление расследований по платежам    Фамилия, имя, отчество (при наличии), гражданство, дата и место рождения, место жительства и (или) место пребывания, данные документа, удостоверяющего личность и (или) иного документа, на основании которого проводится идентификация, номер счета. При наличии условий, определенных Законом №165-З, объем обрабатываемых данных, определяется в соответствии с п.1 настоящей Таблицы.

        Абзацы 15, 20 статьи 6 Закона № 99-З. Закон № 165-З с учетом норм Инструкции № 818. Инструкция о банковском переводе, утвержденная постановлением Правления Национального банка Республики Беларусь от 29.03.2001 № 66, Инструкция о денежных переводах, утвержденная постановлением Правления Национального банка Республики Беларусь от 22.06.2015 № 376, Инструкция о проведении валютных операций, утвержденная постановлением Правления Национального банка Республики Беларусь от 31.05.2021 № 147.    Физические лица    3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет
15.    Проведение Банком мероприятий по взысканию задолженности физических лиц (индивидуальных предпринимателей) перед Банком     Фамилия, имя, отчество (если таковое имеется), гражданство, дата рождения, адрес регистрации, адрес проживания, место работы, должность, данные документа, удостоверяющего личность, данные о наличии исполнительного производства в органах принудительного исполнения, данные о смерти физического лица, дополнительные данные, с помощью которых физическое лицо можно идентифицировать (е-mail (при наличии), номер телефона и пр.)    Абзац 15, 20 ст. 6 Закона 99-З, ст. 49, 186 Гражданского кодекса Республики Беларусь, ст. 105 Закона Республики Беларусь от 18.07.2004 N 305-З "О нотариате и нотариальной деятельности", ст.42 Закона Республики Беларусь от 24.10.2016 N 439-З "Об исполнительном производстве"    Физические лица (индивидуальные предприниматели), в том числе физические лица, представляющие законные интересы клиентов (юридических лиц, индивидуальных предпринимателей, физических лиц)    5 лет
Выделяются к уничтожению по прошествии не менее 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась - 10 лет
16.    Проверка и оценка правоспособности, платежеспособности и кредитоспособности клиента, достоверности предоставляемых клиентом сведений при заключении кредитного договора (иного договора на совершение операции, подверженной кредитному риску в т.ч. факторинг, лизинг, аккредитив)    Фамилия, имя, отчество (при наличии), данные документа, удостоверяющего личность, и (или) иного документа, идентификационный номер (при наличии), гражданство, семейное положение, адрес регистрации и места жительства, е-mail (при наличии), сведения об образовании, сведения о трудовой деятельности (в том числе текущие место работы и должность), сведения о наличии имущества, сведения по исполнительным документам, сведения о доходах и расходах, пол, сведения о наличии (отсутствии) ограничения дееспособности.    Абзац 20 статьи 6 Закона 99-З, часть 3 статьи 22 Банковского кодекса Республики Беларусь, пункты 8 и 13 Инструкции о порядке предоставления денежных средств в форме кредита и их возврата (погашения), утвержденной постановлением Правления Национального банка Республики Беларусь от 26.12.2023 № 488.    Физические лица    Кредитные досье (досье по иной операции, подверженной кредитному риску в т.ч. факторинг, лизинг, аккредитив), по которым был выдан кредит (финансирование), хранятся 5 лет после возврата (погашения) кредита (исполнения денежных обязательств по погашению основного долга) и не менее 3 лет после проведения налоговой проверки. Если налоговая проверка не проводилась -10 лет после возврата (погашение) кредита. Кредитные досье по иной операции, подверженной кредитному риску в т.ч. факторинг, лизинг, аккредитив), по которым не был выдан кредит (иное финансирование), хранятся 5 лет после их составления.
17.    Получение кредитного отчета из Национального банка Республики Беларусь    Фамилия, имя, отчество (при наличии), гражданство, идентификационный номер (при наличии) (для гражданина Республики Беларусь, иностранного гражданина или лица без гражданства, имеющих вид на жительство в Республике Беларусь),число, месяц, год рождения, данные документа, удостоверяющего личность (тип документа, серия и номер документа, дата его выдачи, орган, выдавший документ, удостоверяющий личность, адрес места жительства (места пребывания) сведения, входящие в состав кредитной истории, согласно статьи 6 закона Республики Беларусь от 10 ноября 2008 г. № 441 О кредитных историях     Согласие на обработку персональных данных (статья 5 Закона №99-З).    Физические лица    Согласие действует 3 месяца с момента его предоставления. После истечения этого срока документ о согласии хранится 3 года. В случае выдачи кредита документы о предоставлении кредитного отчета Банку (договоры, отчеты, запросы (заявления), извещения и др.) хранятся 5 лет после прекращения действия кредитного договора и не менее 3 лет после проведения налоговой проверки. Если налоговая проверка не проводилась - 10 лет после прекращения действия кредитного договора 

18.    Получение сведений об отчислениях в Фонд социальной защиты населения для оценки кредитоспособности для заключения кредитной сделки и способности исполнять обязательства в период действия кредитной сделки 
    Фамилия, имя, отчество (при наличии), идентификационный номер или номер документа, удостоверяющего личность, страховой номер, дата рождения, уникальный ключ индивидуального лицевого счета, учетный номер плательщика в фонде социальной защиты населения Республики Беларусь, наименование плательщика, учетный номер плательщика, даты приема, даты увольнения, года начислений, суммы начислений за год и кварталы     Согласие на обработку персональных данных (статья 5 Закона №99-З).    Физические лица    Согласие хранится в составе кредитного досье. Кредитные досье, по которым был выдан кредит, хранятся 5 лет после возврата (погашения) кредита и не менее 3 лет после проведения налоговой проверки. Если налоговая проверка не проводилась - 10 лет после возврата (погашение) кредита. Кредитные досье, по которым не был выдан кредит, хранятся 3 года после их составления.

19.    Получение сведений из информационных ресурсов, находящихся в ведении Министерства внутренних дел (сведения о привлечении к административной или
уголовной ответственности).
    Фамилия, имя, отчество (при наличии), идентификационный номер 
    Согласие на обработку персональных данных (статья 5 Закона №99-З).    Физические лица, индивидуальные предприниматели, представители юридических лиц, являющиеся стороной по договору 
    Согласие хранится в составе кредитного досье. Кредитные досье, по которым был выдан кредит, хранятся 5 лет после возврата (погашения) кредита и не менее 3 лет после проведения налоговой проверки. Если налоговая проверка не проводилась - 10 лет после возврата (погашение) кредита. Кредитные досье, по которым не был выдан кредит, хранятся 3 года после их составления.
20.    Получение сведений, содержащихся в Информационном ресурсе о выполнении юридическими и физическими лицами обязательств по платежам за жилищно-коммунальные услуги и услуги связи, коммерческим займам (розничная продажа товаров в кредит, отсрочка или рассрочка оплаты товаров, реализуемой в розничной торговле), выделяемым организациями и индивидуальными предпринимателями    фамилия, имя, отчество (если такое имеется), идентификационный номер; серия и номер документа, удостоверяющего личность, дата его выдачи; адрес регистрации; сведения о наличии задолженности.
    Согласие на обработку персональных данных (статья 5 Закона №99-З).    Физические лица    Согласие предоставляется на 3 года, а в случае наличия договорных отношений - согласие хранится в составе кредитного досье. Кредитные досье, по которым был выдан кредит, хранятся 5 лет после возврата (погашения) кредита и не менее 3 лет после проведения налоговой проверки. Если налоговая проверка не проводилась - 10 лет после возврата (погашение) кредита. Кредитные досье, по которым не был выдан кредит, хранятся 3 года после их составления.
21.    Улучшение коммуникаций с клиентами, повышение лояльности клиентов - проведение опросов/анкетирования в рамках маркетинговых и иных исследований, а также изучение клиентского опыта, участие в играх и акциях, организованных Банком.    фамилия, имя, отчество (если таковое имеется); дата рождения; гражданство; пол; номер контактного телефона; e-mail; имя пользователя в глобальной сети Интернет; данные о созданном аккаунте (учетной записи) в мобильном приложении (системе дистанционного банковского обслуживания) Банка; иные сведения, предоставленные Банку, в том числе с использованием технических средств телекоммуникации (Viber, Telegram и другие мессенджеры), сведения, полученные в сети Интернет, и/или из общедоступных источников, а также межбанковской системы идентификации.    Согласие на обработку персональных данных (статья 5 Закона №99-З).    Физические лица    Согласие действует с даты его предоставления и в течении 3 лет, либо до момента отзыва
22.    Продвижение продуктов, услуг третьих лиц на основании заключённых Банком с ними договоров (партнеров Банка) – информирование субъектов персональных данных о продуктах, услугах, сервисах, программах лояльности Банка и (или) Партнеров Банка, включая направление специальных персональных предложений посредством электронных каналов связи.    фамилия, имя, отчество (если таковое имеется); дата рождения; гражданство; пол; номер контактного телефона; e-mail; имя пользователя в глобальной сети Интернет; данные о созданном аккаунте (учетной записи) в мобильном приложении (системе дистанционного банковского обслуживания) Банка; иные сведения, предоставленные Банку, в том числе с использованием технических средств телекоммуникации (Viber, Telegram и другие мессенджеры), сведения, полученные в сети Интернет, и/или из общедоступных источников, а также межбанковской системы идентификации.    Согласие на обработку персональных данных (статья 5 Закона №99-З).    Физические лица    Согласие действует с даты его предоставления и в течении 3 лет, либо до момента отзыва
23.    Направление Банком субъекту персональных данных сообщений  с предложениями по продуктам и услугам Банка посредством электронных каналов связи – телефонные звонки специалистов Банка, SMS - сообщения, уведомления в мессенджерах (Viber, Telegram и другие мессенджеры), направление информации на e-mail.    фамилия, имя, отчество (если таковое имеется); дата рождения; гражданство; пол; номер контактного телефона; e-mail; имя пользователя в глобальной сети Интернет; данные о созданном аккаунте (учетной записи) в мобильном приложении (системе дистанционного банковского обслуживания) Банка; иные сведения, предоставленные Банку, в том числе с использованием технических средств телекоммуникации (Viber, Telegram и другие мессенджеры), сведения, полученные в сети Интернет, и/или из общедоступных источников, а также межбанковской системы идентификации.    Согласие на обработку персональных данных (статья 5 Закона №99-З).    Физические лица    Согласие действует с даты его предоставления и в течении 3 лет, либо до момента отзыва
24.    Передача Банком сторонней организации либо лицу, осуществляющему деятельность в качестве индивидуального предпринимателя (аутсорсинговая организация), для выполнения полностью либо частично отдельных функций, бизнес- процессов, видов деятельности, составляющих их работы, услуги.    Фамилия, имя, отчество (если таковое имеется), адрес места жительства (пребывания), данные документа, удостоверяющего личность и иные, которые передаются аутсорсинговой организацией в соответствии со ст. 121 Банковского кодекса Республики Беларусь и нормами Постановления Правления Национального банка Республики Беларусь от 08.01.2020 N 1 "Об управлении рисками при аутсорсинге".    Согласие на передачу персональных данных (статья 4 Закона, Постановление Правления Национального банка Республики Беларусь от 08.01.2020 N 1 "Об управлении рисками при аутсорсинге".).    Физические лица (индивидуальные предприниматели), законные представители, наследники, близкие родственники, усыновители (удочерители), усыновленные (удочеренные), супруг (супруга) умершего клиента,
представители клиентов – физических лиц;
  представители клиентов - индивидуальных предпринимателей    Договоры и иные документы (их копии), послужившие основанием для осуществления финансовых операций (платежные требования, платежные поручения и др.), хранятся 5 лет со дня осуществления финансовых операций и не менее 3 лет после проведения налоговой проверки. Если налоговая проверка не проводилась - 10 лет со дня осуществления финансовых операций. Согласие действует с момента его предоставления и до момента истечения срока хранения вышеуказанных документов. После этого документ о согласии хранится 1 год.
25.    Предоставление сведений в МНС Республики Беларусь о клиентах, получивших денежный перевод из-за границы, совершили банковскую и (или) иную операцию, сделку 
    Фамилия, имя, отчество (при наличии), данные документа, удостоверяющего личность: название документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, срок действия, адрес места жительства, контактный номер телефона. 
    Абзац 20 ст. 6 Закона 99-З, статья 86 Налогового кодекса Республики Беларусь, Закон Республики Беларусь от 22.07.2003 № 226- З «О валютном регулировании и валютном контроле», постановление Правления Национального
банка Республики Беларусь от 07.08.2020 №» 261 «О порядке и форме представления информации», постановление Совета Министров Республики Беларусь от 07.04.2021 N° 201 «О представлении сведений о доходах физических лиц»    Физические лица, индивидуальные предприниматели, представители юридических лиц и индивидуальных предпринимателей 
    3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. 

26.    Обеспечение взаимодействия между Банком и Автоматизированной информационной системой исполнения денежных обязательств (АИС ИДО)    В соответствии с требованиями технической документации АИС ИДО. Фамилия, имя, отчество (если таковое имеется), адрес места жительства (пребывания), данные документа, удостоверяющего личность, номера счетов.    Абзац 20 ст. 6 Закона №99-З, Постановление Правления Национального банка Республики Беларусь от 28.06.2019 № 432/11 «Об автоматизированной информационной системе исполнения денежных обязательств».    Физические лица (индивидуальные предприниматели), с которыми Банк заключил договоры банковского счета, вклада, платежное соглашение или иной договор опосредующий банковскую операцию, уполномоченных ими лиц (взыскатели нерезиденты)    Хранение в составе информационных ресурсов (баз данных) - определяется владельцем ресурса
27.    Противодействие несанкционированным платёжным операциям.
Автоматизированная система обработки инцидентов Национального банка (АСОИ).    Фамилия, имя, отчество (при наличии), контактный номер телефона, номер текущего (расчетного) счета, номер банковской платежной карты, номер договора.    Абзац 20 ст. 6 Закона
Указ Президента Республики Беларусь №269 от 29.08.2023 «О мерах по противодействию несанкционированным платежным операциям»
Постановление Правления Национального Банка №454 от 15.12.2023 «О предоставлении информации об инцидентах и нарушениях безопасности в сфере защиты информации».    Физические лица (индивидуальные предприниматели) – потребители платежных услуг.    Хранение в составе информационных ресурсов (баз данных) - определяется владельцем ресурса
28.    Предоставление информации в автоматизированную информационную систему «Предоставление банковской информации» (АИС ПБИ)    Фамилия, имя, отчество (если таковое имеется), адрес места жительства (пребывания), гражданство, данные документа, удостоверяющего личность.    Абзац. 20 ст. 6 Закона №99-З, Постановление Правления Национального банка Республики Беларусь от 15.10.2018 № 462 «Об утверждении Инструкции о порядке функционирования АИС ПБИ    Физические лица (индивидуальные предприниматели), с которыми Банк заключил договоры банковского счета, вклада, платежное соглашение или иной договор опосредующий банковскую операцию    Хранение в составе информационных ресурсов (баз данных) - определяется владельцем ресурса
29.    Предоставление персональных данных в
Автоматизированную информационную систему «Кредитный регистр» (АИС «Кредитный регистр») Национального банка Республики Беларусь)    Фамилия, имя, отчество (если таковое имеется), пол, дата рождения, идентификационный номер.    Абзацы 15, 20 ст. 6 Закона №99-З, Инструкция о порядке представления сведений, входящих в состав кредитной истории, по форме 2501 «Сведения, входящие в состав кредитной истории», утвержденная постановлением Правления Национального банка Республики Беларусь от 22.06.2018 № 291    Физические лица, с которыми Банк заключил кредитные договоры, договоры финансовой аренды (лизинга), договоры поручительства, договоры залога, договоры факторинга    Хранение в составе информационных ресурсов (баз данных) - определяется владельцем ресурса
30.    Предоставление информации о валютных договорах на веб-портал Национального банка Республики Беларусь    Фамилия, имя, отчество (если таковое имеется), идентификационный номер, адрес места жительства, данные договора.    Абзац 20 ст. 6 Закона №99-З, Закон Республики Беларусь от 22.07.2003 № 226- З «О валютном регулировании и валютном контроле», постановление Правления Национального банка Республики Беларусь от 12.02.2021 № 37 «О регистрации резидентами валютных договоров», постановление Правления Национального банка Республики
Беларусь от 31.05.2021 № 147 «О
проведении валютных операций»    Физические лица и индивидуальные предприниматели - клиенты Банка, заключившие валютные договоры с нерезидентами, которые подлежат регистрации согласно законодательству    Хранение в составе информационных ресурсов (баз данных) - определяется владельцем ресурса
31.    Исполнение Банком требований по функционированию системы ПК МСИ (ПК «Межбанковская система идентификации»)    Фамилия, имя, отчество (если таковое имеется), фамилия, имя латиницей, гражданство, гражданство, дата рождения, место рождения, адрес места жительства (пребывания), данные документа, удостоверяющего личность, номер контактного (домашнего/мобильного) телефона, е-mail (при наличии).    Абзац 15, 20 ст. 6 Закона №99-З, Указ Президента Республики Беларусь от 18.04.2019 № 148 «О цифровых банковских технологиях», Постановление Правления Национального банка Республики Беларусь от 21.09.2016 № 497 «Об утверждении Инструкции о порядке функционирования межбанковской системы идентификации».     Физические лица,
Индивидуальные предприниматели    Хранение в составе информационных ресурсов (баз данных) - определяется владельцем ресурса
32.    Отправка специального формуляра в ДФМ КГК 
    Фамилия, имя, отчество (при наличии), адрес проживания, данные о гражданстве, данные о регистрации по месту жительства и (или) месту пребывания, дата рождения, идентификационный номер, место рождения, характер покупок, расходов. 
    Абзац 5 статьи 6 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных", Закон № 165-З. 
    Клиенты Банка (физические лиц и индивидуальные предприниматели), участники финансовой операции 
    5 лет со дня осуществления финансовой операций 

33. Наложение ареста на денежные средства и иное имущество по постановлению (определению) суда, постановлению правоохранительных органов, судебного исполнителя, налоговых и таможенных органов или по исполнительному документу, снятие такого ареста 
    Фамилия, имя, отчество (при наличии), сведения о счетах, банковских платежных карточках и хранящемся в банке имуществе, идентификационный номер, данные документа, удостоверяющего личность (название документа, серия, номер, наименование органа (лица), выдавшего (принявшего) документ, срок действия), дата рождения, данные о регистрации по месту жительства и (или) месту пребывания, предыдущие фамилии (при регистрации рождения, заключения брака). 
    Абзац 20 статьи 6 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных" часть 2 статьи 127, статьи 128 и 129 Банковского Кодекса Республики Беларусь 
     Физические лица, в том числе – индивидуальные предприниматели, являющиеся клиентами физические лица – являющихся представителями юридических лиц 
    5 лет 
Документы о приостановлении и возобновлении финансовых операций (постановления, извещения, уведомления и др.) 

34. Выполнение запросов уполномоченных органов    Фамилия, имя, отчество (при наличии), контактный номер телефона, адрес места жительства (места пребывания), идентификационный номер, данные документа, удостоверяющего личность: название, серия, номер, дата выдачи, наименование органа, выдавшего документ, срок действия, иные сведения, указанные в запросе 
    Абзац 5, 20 статьи 6, пункт 2 статьи 8 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных" 
статья 18, 19 Закон Республики Беларусь от 13.07.2012 № 403-З "О Следственном комитете Республики Беларусь" 
статья 24 Закон Республики Беларусь от 17.07.2007 № 263-З (ред. от 19.05.2022) "Об органах внутренних дел Республики Беларусь" 
Уголовно-процессуальный кодекс Республики Беларусь 
Закон Республики Беларусь от 15.07.2015 № 305-З "О борьбе с коррупцией" 
    Клиенты - физические лица, индивидуальные предприниматели, представители юридических лиц и индивидуальных предпринимателей 
    3 года

35. Подготовка, заключение, исполнение, изменение и расторжение хозяйственных договоров    Фамилия, имя, отчество (при наличии), данные документа, удостоверяющего личность, и (или) иного документа, место работы, структурное подразделение, занимаемая должность, место жительства (для контрагентов - физических лиц), контактный номер телефона, сведения о счетах для оплаты товаров (работ, услуг).    Абзац 15 статьи 6 Закона №99-З - в отношении контрагентов - физических лиц (индивидуальных предпринимателей), абзац 20 статьи 6 Закона №99-З, статья 49, пункт 1 статьи 180, часть 1 пункта 1 и часть 3 пункта 3 статьи 391 Гражданского кодекса Республики Беларусь - в отношении органов управления (представителей) контрагентов - юридических лиц    Контрагенты - физические лица, работники контрагента - юридического лица, индивидуальные предприниматели и (или) их представители и (или) работники (подрядчики, исполнители)    3 года после прекращения действия хозяйственного договора и проведения налоговой проверки. Если налоговая проверка не проводилась - 10 лет после прекращения действия хозяйственного договора
36.    Обмен информацией с головной организацией банковского холдинга (основной акционер) – Банк ВТБ (ПАО), формирование и предоставление отчетности.    В зависимости от вида документа, могут содержать следующие категории данных – фамилия, имя, отчество (при наличии), гражданство, дата и место рождения, место жительства и (или) место пребывания, идентификационный номер, реквизиты документа, удостоверяющего личность, и (или) иного документа, на основании которого проводится идентификация, место работы, структурное подразделение, занимаемая должность.    Абзац 20 статьи 6 Закона
Закон №2020-XII " О хозяйственных обществах"     Физические лица, индивидуальные предприниматели, представители юридических лиц и индивидуальных предпринимателей.    3-10 лет в зависимости от вида документа.
37.    Предоставление информации аудиторским организациям, осуществляющим внешний аудит Банка    Объем и содержание обрабатываемых персональных данных зависят от того, какие документы и сведения будут запрошены аудиторской организацией на основании абз. 3, 8 и 10 ст. 14 Закона Республики Беларусь от 12 июля 2013 г. № 56-З "Об аудиторской деятельности" и договора оказания аудиторских услуг.    Абзац 15, 20 статьи 6 Закона №99-З, Закон Республики Беларусь «Об аудиторской деятельности»    Физические лица - работники, представители аудиторской организации. Физические лица, законные представители, представители клиентов - юридических лиц, контрагенты - физические лица, представители контрагентов -
физических лиц, представители контрагентов - юридических лиц акционеры - физические лица, представители акционеров - физических лиц, представители акционеров - юридических лиц, работники, бывшие работники    Переписка с аудиторскими организациями по вопросам проведения внешнего аудита хранится в соответствии со сроком хранения дела, в которое направляется соответствующий документ. Документы по результатам проверок внешнего аудита (отчеты по результатам проведения аудита,
аудиторские заключения и т. д.) хранятся 30 лет.
38.    Рассмотрение обращений граждан, в том числе замечания и (или) предложения, внесенные в книги замечаний и предложений    Фамилия, имя, отчество (если таковое имеется), адрес места жительства (пребывания), номер телефона, е-mail (при наличии), иные персональные данные, указанные в обращении.    Абзац 20 ст. 6, абзац 17 п. 2 ст. 8 Закона №99-З, Закон Республики Беларусь от 18.07.2011 № 300- З «Об обращениях граждан и юридических лиц». Постановление Совета Министров Республики Беларусь от 23.07.2012 N° 667 «О некоторых вопросах работы с обращениями граждан и юридических лиц».    Физические лица, направившие обращение в Банк    5 лет
39.    Запись на личный прием    Фамилия, имя, отчество (при наличии), контактный номер телефона.    Абзац 20 статьи 6, абзац 17 пункта 2 статьи 8 Закона №99- З, пункт 3 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З "Об обращениях граждан и юридических лиц".    Физические лица, желающие записаться на личный прием (их представители)    Графики личного приема граждан, в том числе индивидуальных предпринимателей, их представителей и представителей юридических лиц хранятся 1 год после замены новыми.
40.    Обеспечение пропускного режима 
    Фамилия, имя, отчество, наименование организации, контактный номер телефона (при отсутствии возражений), дата и время посещения, лицо, к которому направляется посетитель.    Абзац 20 статьи 6 Закона Республики Беларусь от 07.05.2021 № 99-З "О защите персональных данных", абзац 6 статьи 24 Закона Республики Беларусь от 08.11.2006 № 175-З "Об охранной деятельности" 
    Физические лица, в том числе физические лица, представляющие законные интересы клиентов/контрагентов 
    Журналы учета – 5 лет