Политика ЗАО Банк ВТБ (Беларусь) в отношении обработки персональных данных
УТВЕРЖДЕНО
Протокол Правления
ЗАО Банк ВТБ (Беларусь)
26.07.2022 №36
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика ЗАО Банк ВТБ (Беларусь) в отношении обработки персональных данных (далее – Политика) определяет основные принципы, нормы и способы обработки персональных данных физических лиц, осуществляемой в ЗАО Банк ВТБ (Беларусь) (далее – Банк).
2. Действие настоящей Политики направлено на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных в ходе осуществления Банком своей деятельности. Настоящая Политика является общедоступным локальным правовым актом Банка, предназначенным для ознакомления любыми заинтересованными лицами (в том числе клиентами, контрагентами Банка, кандидатами к трудоустройству в Банке, работниками Банка и иными лицами).
3. Термины и определения, используемые в настоящей Политике, если иное не вытекает из содержания отдельных ее положений, применяются в значениях, предусмотренных законодательством Республики Беларусь.
ГЛАВА 2 ОБЩИЕ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. В основе обработки персональных данных в Банке лежат следующие принципы:
законность: любая деятельность в отношении персональных данных в Банке осуществляется в соответствии с требованиями законодательства Республики Беларусь;
соответствие содержания и объема обработки персональных данных заявленным целям обработки: Банк обеспечивает соответствие порядка и способов обработки персональных данных целям такой обработки, справедливое соотношение интересов всех заинтересованных лиц, исключает обработку персональных данных, несовместимую с целями их сбора;
соразмерность: Банк осуществляет обработку персональных данных в объеме, достаточном для целей их обработки, и не допускает обработки персональных данных, избыточных по отношению к целям их обработки;
минимизация рисков: обработка персональных данных в Банке осуществляется таким образом, чтобы минимизировать риск нанесения ущерба субъекту персональных данных;
прозрачность: субъекту персональных данных в случаях и порядке, предусмотренных законодательством, предоставляется информация, касающаяся обработки его персональных данных; достоверность: Банк принимает меры по обеспечению достоверности обрабатываемых персональных данных, а также в случаях и порядке, устанавливаемых законодательством Республики Беларусь, обновляет неполные, устаревшие или неточные персональные данные.
5. Банком осуществляется обработка персональных данных, необходимых для осуществления деятельности Банка и банковских процессов, в том числе, платежных и информационных технологических процессов, с использованием средств автоматизации, либо без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
6. Банк не осуществляет обработку специальных персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни и сексуальной ориентации, генетических данных.
7. В рамках оказания отдельных услуг клиентам с согласия клиента могут обрабатываться отдельные виды специальных данных, способные повлиять на выполнение обязательств субъектов персональных данных по заключаемым с Банком сделкам.
ГЛАВА 3 ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И КАТЕГОРИИ СУБЪЕКТОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Банк обрабатывает персональные данные для осуществления функций, возложенных на Банк следующими законодательными актами: Банковским кодексом Республики Беларусь (далее – БК), Налоговым кодексом Республики Беларусь (далее – НК), Законом Республики Беларусь от 10.11.2008 №441-З «О кредитных историях» (далее – Закон №441-З), Законом Республики Беларусь от 30.07.2014 №165-З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения» (далее – Закон №165-З), Законом Республики Беларусь от 22.07.2003 №226-З «О валютном регулировании и валютном контроле», Законом Республики Беларусь от 05.01.2015 №231-З «О рынке ценных бумаг» (далее – Закон №231-З), Законом Республики Беларусь от 06.01.1999 №230-З «Об индивидуальном (персонифицированном) учете в системе государственного социального страхования» (далее – Закон №230-З), Законом Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц» (далее – Закон №300-З).
9. Банк осуществляет обработку персональных данных в целях:
9.1. привлечения и отбора кандидатов для трудоустройства в Банк - в отношении физических лиц, рассматриваемых в качестве кандидатов на работу в Банк;
9.2. регулирования трудовых и иных, непосредственно связанных с ними отношений, - в отношении физических лиц состоящих (состоявших) в трудовых отношениях с Банком;
9.3. осуществления банковских и иных операций, оказания банковских услуг клиентам (совершения операций с клиентами) и заключения договоров, непосредственно направленных на осуществление банковской деятельности Банка, в отношении: физических лиц, в том числе индивидуальных предпринимателей, физических лиц, являющихся работниками (представителями) юридических лиц (индивидуальных предпринимателей);
9.4. заключения договоров и выполнения обязательств по заключенным договорам, непосредственно не направленным на осуществление банковской деятельности Банка, в отношении: физических лиц, в том числе индивидуальных предпринимателей; физических лиц, являющихся работниками (представителями) юридических лиц (индивидуальных предпринимателей); физических лиц, обратившихся в Банк с целью получения информации, заключения договора либо вступления в иные правовые отношения с Банком (лицом, интересы которого представляет Банк).
9.5. осуществления идентификации и аутентификации субъектов персональных данных, в том числе с использованием программно-аппаратных средств и технологий в отношении физических лиц, обработку персональных данных которых Банк осуществляет в соответствии с требованиями законодательных актов.
9.6. предоставления информации об оказываемых Банком услугах (совершаемых операциях), о разработке Банком новых банковских услуг (операций), о специальных предложениях для Клиентов Банка, а также для участия в проводимых маркетинговых мероприятиях Банка: рекламных акциях, играх, программах предоставления скидок/бонусов, программах лояльности и иных аналогичных мероприятиях, - в отношении: физических лиц, в том числе индивидуальных предпринимателей, рассматриваемых в качестве потенциальных контрагентов Банка, а также состоящих (состоявших) в договорных и иных гражданско-правовых отношениях с Банком; физических лиц, являющихся работниками (представителями) юридических лиц (индивидуальных предпринимателей), рассматриваемых в качестве потенциальных контрагентов Банка, а также уже состоящих (состоявших) в договорных и иных правовых отношениях с Банком; физических лиц, обратившихся в Банк с целью получения информации, заключения договора либо вступления в иные правовые отношения с Банком (лицом, интересы которого представляет Банк).
9.7. формирования и предоставления отчетности в отношении физических лиц – клиентов (контрагентов), включая индивидуальных предпринимателей, физических лиц, являющихся работниками (представителями) юридических лиц (индивидуальных предпринимателей), физических - работников Банка, в том числе: для предоставления государственным органам Республики Беларусь; акционерам Банка, аудиторским организациям и рейтинговым компаниям, осуществляющим присвоение рейтингов Банку; банкам-корреспондентам, процессинговым центрам, платежным системам и иным финансовым организациям.
9.8. выявления случаев хищения денежных средств со счетов, вкладов (депозитов) клиентов, их имущества, находящегося на хранении в Банке, иных противоправных деяний, предотвращения таких деяний в дальнейшем и минимизации их последствий;
9.9. предоставления доступа субъектов персональных данных в здания, помещения и на территорию Банка, обеспечение безопасности субъектов персональных данных, Банка и его активов при осуществлении такого доступа, минимизации риска противоправных действий при предоставлении доступа на территорию и к объектам Банка в отношении физических лиц;
9.10. рассмотрение обращений в отношении физических лиц. Цели обработки персональных данных могут быть конкретизированы в согласии субъекта персональных данных. Перечень обрабатываемых персональных данных, правовые основания их обработки и сроки их хранения применительно к каждой вышеуказанной цели обработки персональных данных приведены в Приложении 1 к настоящей Политике.
10. Банк прекращает обработку персональных данных и удаляет их (а при отсутствии технической возможности удаления персональных данных – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование), если отсутствуют иные основания для обработки персональных данных, предусмотренные законодательными актами, в случаях: достижения целей обработки либо утраты необходимости в достижении этих целей; по требованию субъекта персональных данных; в иных случаях, предусмотренных законодательством. Банк осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
ГЛАВА 4 СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11. Обработка персональных данных, за исключением случаев, определенных законодательными актами, а также обработка специальных персональных данных, осуществляется на основании согласия субъекта на обработку его персональных данных.
12. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. В письменной форме согласие предоставляется Банку непосредственно в офисах Банка, а также в размещаемых в организациях торговли сервиса удаленных рабочих местах Банка путем заполнения и подписания субъектом персональных данных согласия соответствующей формы. В иной электронной форме согласие субъекта персональных данных может быть получено посредством: указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты, если такой способ получения согласия предусмотрен локальными правовыми актами Банка. Непосредственный порядок получения согласия таким способом и адрес электронной почты указывается непосредственно в локальных правовых актах Банка, с которыми субъекты персональных данным имеют возможность знакомиться предварительно (на сайте Банка в сети Интернет, в точках оказания услуг на информационных стендах и у работников Банка – для клиентов и партнеров Банка, корпоративных информационных ресурсах – для работников Банка, а также индивидуально при получении консультаций любым способом); проставления субъектом персональных данных соответствующей отметки на Интернет-ресурсе или в системе дистанционного банковского обслуживания, применяемой в Банке, в том числе для использования его клиентами, в порядке, установленном соответствующими правилами пользования услугами в системе дистанционного банковского обслуживания, публикуемых на сайте Банка и непосредственно в самих системах дистанционного банковского обслуживания; других способов, позволяющих установить факт получения согласия субъекта персональных данных. В таких случаях субъект персональных данных информируется доступным способом о наличии возможности использовать согласованный с Банком способ предоставления согласия. До получения согласия в иной электронной форме Банком обеспечивается возможность ознакомления субъекта персональных данных с его содержанием.
13. Способы получения согласия субъекта персональных данных определяются Банком по своему усмотрению и могут отличаться в зависимости от банковского процесса, при котором осуществляется обработка персональных данных. В случаях, если законодательными актами предусмотрена необходимость получения согласия субъекта персональных данных только в письменной форме или в виде электронного документа, Банк получает согласие субъекта персональных данных в необходимой форме.
14. До получения согласия субъекта персональных данных Банк обязан в форме, соответствующей форме выражения такого согласия, предоставить субъекту персональных данных информацию о порядке обработки персональных данных, предусмотренную законодательными актами, а также разъяснить субъекту персональных данных отдельно от иной предоставляемой ему информации его права, связанные с обработкой персональных данных, механизм реализации таких прав и последствия дачи согласия субъекта персональных данных или отказа от дачи такого согласия.
15. В случае необходимости изменения первоначально заявленных целей обработки персональных данных Банк обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки при отсутствии иных оснований для такой обработки, предусмотренных законодательными актами.
16. Субъект персональных данных при даче своего согласия должен указать свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность. При предоставлении своего согласия на интернет-сайте Банка в соответствующей форме заявки для идентификации достаточно указания фамилии, собственного имени, отчества (если таковое имеется), а также номера телефона (мобильного телефона). При указании этих данных субъект персональных данных является идентифицированным и предоставившим свое согласие.
17. В случае смерти субъекта персональных данных, объявления его умершим, согласие на обработку его персональных данных дает один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни. В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей, если иное не предусмотрено законодательными актами. Лица, указанные в первой и второй частях настоящего пункта, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными законодательством. Согласие субъекта персональных данных также может быть дано в соответствующей форме его представителем, если соответствующие полномочия представителя предусмотрены в доверенности, предоставленной в Банк в соответствии с гражданским законодательством.
18. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие в порядке, определенном законодательством и настоящей Политикой. Заявление на отзыв согласия в письменной форме предоставляется субъектом персональных данных Банку непосредственно в офисах Банка. Заявление на отзыв согласия в электронной форме может быть подано с использованием системы дистанционного банковского обслуживания. Для этого субъект персональных данных заполняет соответствующую форму в системе дистанционного банковского обслуживания, в порядке, установленном соответствующими правилами пользования услугами в системе дистанционного банковского обслуживания, публикуемыми на сайте Банка и(или) непосредственно в самих системах дистанционного банковского обслуживания.
19. Отказ от дачи согласия субъектом персональных данных в случаях, когда получение согласия необходимо согласно требованиям законодательных актов, а также отзыв ранее предоставленного согласия (при отсутствии иных оснований для обработки, предусмотренных законодательными актами) влечет последствия, предусмотренные, в частности, законодательством и (или) заключенными договорами. Такими последствиями могут быть: отказ от заключения Банком договора с субъектом хозяйствования или физическим лицом; отказ в предоставлении Банком услуг или выполнения банковской операции; приостановление или прекращение оказания услуг по ранее заключенному договору; отказ в предоставлении допуска субъекта персональных данных на территорию Банка; отказ в предоставлении сведений и документов, осуществления контактов и коммуникации; и иные последствия.
ГЛАВА 5 ПРЕДОСТАВЛЕНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
20. Банк может передавать (предоставлять) персональные данные для обработки уполномоченным лицам с соблюдением требований, предусмотренных законодательством.
21. Передача персональных данных Банком уполномоченному лицу может осуществляться, если иное не предусмотрено законодательством, при следующих условиях: передача персональных данных уполномоченному лицу и обработка уполномоченным лицом персональных данных, предоставленных Банку, осуществляется с согласия субъекта персональных данных; передача персональных данных уполномоченному лицу и обработка персональных данных уполномоченным лицом осуществляется на основании заключенного договора между Банком и таким уполномоченным лицом либо на основании акта законодательства или решения государственного органа. Перечень уполномоченных лиц (категорий уполномоченных лиц) приведен в Приложении 2 к настоящей Политике.
22. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Банка необходимо получение согласия субъекта персональных данных, такое согласие получает Банк.
23. Государственным органам и уполномоченным юридическим и физическим лицам персональные данные передаются в случаях и порядке, определенных законодательством.
24. Трансграничная передача персональных данных может осуществляться Банком в государства, входящие в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определенный Национальным центром защиты персональных данных. Банк осуществляет трансграничную передачу персональных данных в Российскую Федерацию, входящую в данный перечень, уполномоченному лицу Банка - Банку ВТБ (ПАО) (почтовый адрес: ул. Воронцовская, 43, стр. 1, г. Москва, 109147; единая справочная служба: 8 (495) 777-24-24 (стоимость звонка определяется тарифами оператора связи); адрес электронной почты: info@vtb.ru) на основании соответствующего правового основания, предусмотренного ст.6 Закона и настоящей Политикой. Трансграничная передача Банком персональных данных в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, может осуществляться Банком в случаях, когда: у Банка имеется полученное в установленном законодательстве порядке соответствующее согласие субъекта персональных данных; персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; получено соответствующее разрешение Национального центра защиты персональных данных; в иных случаях, установленных законодательством.
ГЛАВА 6 РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
25. Субъект персональных данных вправе требовать от Банка: предоставления информации, касающейся обработки своих персональных данных; внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными; бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.
26. По требованию субъекта персональных данных Банк предоставляет информацию, касающуюся обработки персональных данных, содержащую: наименование и место нахождения Банка; подтверждение факта обработки персональных данных Банком или уполномоченным лицом; его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством. Субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.
27. Для получения информации, касающейся обработки персональных данных, внесения изменений в персональные данные, прекращения обработки персональных данных и (или) их удаления, отзыва согласия, субъект персональных данных подает Банку заявление в письменной форме либо в виде электронного документа, если иное не предусмотрено актами законодательства. Заявление в письменном виде подается субъектом персональных данных по месту нахождения региональных дирекций и дополнительных офисов Банка (перечень указан на интернет-сайте Банка www.vtb.by). Обращения субъектов персональных данных в электронном виде подаются через заполнение соответствующей формы на интернет-сайте Банка www.vtb.by. Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Банку или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных, при этом в случае требования внесения изменений в персональные данные к заявлению должны быть приложены соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные; личную подпись либо электронную цифровую подпись субъекта персональных данных.
28. После получения соответствующего заявления субъекта персональных данных Банк: в течение пяти рабочих дней, если иной срок не установлен законодательными актами, предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении; в пятнадцатидневный срок вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет субъекта персональных данных о причинах отказа во внесении таких изменений; в пятнадцатидневный срок прекращает обработку персональных данных, а также осуществляет их удаление (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом), а при отсутствии технической возможности удаления персональных данных принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных либо уведомляет субъекта персональных данных об отказе в удовлетворении его требований. После получения заявления субъекта персональных данных об отзыве согласия, Банк в пятнадцатидневный срок прекращает обработку персональных данных, а также осуществляет их удаление, а при отсутствии технической возможности удаления персональных данных принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные законодательными актами, и уведомляет об этом субъекта персональных данных. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
29. Предоставление информации, касающейся обработки персональных данных, а также прекращение обработки персональных данных осуществляются Банком бесплатно, за исключением случаев, предусмотренных законодательными актами.
30. Банк отказывает субъекту персональных данных в предоставлении информации, касающейся обработки его персональных данных, в случае: если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет; если обработка персональных данных осуществляется в соответствии с законодательством: о государственной статистике; в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь; об оперативно-розыскной деятельности, процессуальноисполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством; по вопросам ведения криминалистических учетов; в иных случаях, предусмотренных законодательными актами. Банк вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии у Банка оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки. В иных случаях, касающихся взаимоотношений с Банком по вопросам обработки персональных данных, субъект персональных данных вправе обращаться в Банк в порядке, установленном законодательством об обращениях граждан и юридических лиц. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Банка как оператора, нарушающие его права при обработке персональных данных, в Национальный центр по защите персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Письменные жалобы подаются нарочным (курьером) или направляются по почте на адрес Национального центра по защите персональных данных. Жалобы в виде электронного документа направляются на адрес электронной почты, указанный на Интернет сайте Национального центра по защите персональных данных (zvarot@cpd.by).
ГЛАВА 7 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
31. Банком принимаются правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
32. Банком определяется состав мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных с учетом требований актов законодательства, к которым относятся: назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных; предоставление неограниченного доступа для ознакомления с настоящей Политикой; учет категорий субъектов, персональные данные которых обрабатываются в Банке; учет информационных систем Банка, предназначенных для обработки персональных данных; формализация и контроль выполнения порядка обработки персональных данных в Банке; формализация и контроль выполнения требований по уничтожению персональных данных и их носителей; ознакомление (с фиксацией факта ознакомления) работников Банка, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь о защите персональных данных, настоящей Политикой, и локальными правовыми актами Банка по вопросам обработки и защиты персональных данных, проведение технической учебы и контроля знаний по вопросам обработки персональных данных; контроль и разграничение доступа работников Банка и иных лиц к информационным системам Банка, предназначенным для обработки персональных данных, и персональным данным, обрабатываемым в этих информационных системах; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; включение в договоры с третьими лицами, которым передаются персональные данные, положений по обеспечению безопасности персональных данных, в том числе требований по соблюдению конфиденциальности переданных персональных данных; включение в договоры с третьими лицами, являющимися уполномоченными лицами Банка, обязательных требований (условий), предусмотренных Законом; организация режима обеспечения физической безопасности помещений, в которых размещены технические средства информационных систем Банка, предназначенных для обработки персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности персональных данных законодательству Республики Беларусь о защите персональных данных.
33. При осуществлении деятельности по обработке персональных данных Банком осуществляется взаимодействие с уполномоченными государственными органами, в том числе с Национальным центром защиты персональных данных Республики Беларусь и Оперативно-аналитическим центром при Президенте Республики Беларусь, по вопросам: осуществления контроля за обработкой персональных данных Банком в соответствии с законодательными актами Республики Беларусь; рассмотрения жалоб субъектов персональных данных по вопросам обработки персональных данных; изменения, блокирования или удаления недостоверных, или полученных незаконным путем персональных данных, устранения иных нарушений законодательства о защите персональных данных; трансграничной передачи персональных данных; исполнения законодательства Республики Беларусь о защите персональных данных; предоставления Национальному центру защиты персональных данных Республики Беларусь информации, необходимой для определения законности действий Банка в отношении персональных данных; обеспечения безопасности персональных данных при их обработке Банком.
34. Должностным лицом Банка, ответственным за осуществление внутреннего контроля за обработкой персональных данных, является Лиходиевский Владимир Константинович, заместитель Председателя Правления Банка. Обратиться к указанному должностному лицу возможно в порядке, определенном п. 27 настоящей Политики. Запись на личный прием осуществляется по номеру: +375 (17, 29, 33) 309 15 15. 341 . К основным функциям должностного лица, ответственного за осуществление внутреннего контроля за обработку персональных данных в Банке, относятся: методологическое обеспечение разработки (поддержания в актуальном состоянии) документов, определяющих политику и процедуры Банка в отношении обработки персональных данных; обеспечение организации в Банке внутреннего контроля за обработкой персональных данных; информационное сопровождение руководства и работников Банка по вопросам применения законодательства о персональных данных; координация систематизации обработки персональных данных; организация обучения работников и иных лиц, непосредственно осуществляющих обработку персональных данных по вопросам защиты персональных данных; участие в рассмотрении заявлений, жалоб субъектов персональных данных; участие во взаимодействии с уполномоченным органом по защите прав субъектов персональных данных Национальным центром защиты персональных данных Республики Беларусь.
ГЛАВА 8 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
35. За нарушение установленных правил обработки персональных данных виновные лица несут ответственность, предусмотренную законодательством.
Приложение 1 к Политике ЗАО Банк ВТБ (Беларусь) в отношении обработки персональных данных пункт Поли тики Цель обработки Правовое основание для обработки Перечень обрабатываемых персональных данных Срок хранения1 9.1. привлечение и отбор кандидатов для трудоустройства в Банк, - в отношении физических лиц, рассматриваемых в качестве кандидатов на работу абзац 16 ч.1 ст.6 Закона, ст.5 Закона; Фамилия, имя, отчество; Идентификационный номер; Дата рождения; Пол; Фотоизображение; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; Сведения о семейном положении, лицах, с которыми субъект персональных данных состоит в отношениях родства (свойства); Сведения о занятости, в том числе о статусе, месте работы (службы, учебы, и др.), занимаемой должности, специальности, трудовом стаже и сроке нахождения в 1 (Один) год, а в случае наличия трудовых отношений – весь период наличия действующих трудовых отношений субъекта персональных данных с Банком до их прекращения, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. 1 Указанный срок не распространяется на хранение персональных данных после окончания взаимоотношений (соглашений, договоров) физического лица с Банком и не меняет сроков хранения документов и сведений, установленных законодательством в сфере архивного делопроизводства занимаемой должности, планируемом сроке нахождения в занимаемой должности; Сведения об образовании, в том числе текущем статусе, полученном образовании; Сведения о здоровье (в случаях, установленных законодательством); Отношение к воинской обязанности; Сведения о нахождении в статусе, способном влиять на исполнение обязательств, коммуникацию, в том числе нарко- и алкогольная зависимость, привлечение к уголовной или административной ответственности, или нахождение в статусе подозреваемого или обвиняемого, признание недееспособным (ограниченно дееспособным), и др.; Сведения об уровне доходов, включая информацию об источнике и размере дохода, о и иных обстоятельствах, влияющих на определение уровня дохода субъекта персональных данных. 9.2. регулирование трудовых и иных, непосредственно связанных с ними отношений - в отношении физических лиц, состоящих (состоявших) в трудовых отношениях с Банком абзацы 8 и 16 ч.1 ст.6 Закона, ст.5 Закона; Фамилия, имя, отчество; Идентификационный номер; Дата рождения; Пол; Фотоизображение; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; 1 (Один) год, а в случае наличия трудовых отношений – весь период наличия действующих трудовых отношений субъекта персональных данных с Банком до их прекращения, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; Сведения о семейном положении, лицах, с которыми субъект персональных данных состоит в отношениях родства (свойства); Сведения о занятости, в том числе о статусе, месте работы (службы, учебы, и др.), занимаемой должности, специальности, трудовом стаже и сроке нахождения в занимаемой должности, планируемом сроке нахождения в занимаемой должности; Сведения об образовании, в том числе текущем статусе, полученном образовании; Сведения о здоровье (в случаях, установленных законодательством); Отношение к воинской обязанности; Сведения о нахождении в статусе, способном влиять на исполнение обязательств, коммуникацию, в том числе нарко- и алкогольная зависимость, привлечение к уголовной или административной ответственности, или нахождение в статусе подозреваемого или обвиняемого, признание недееспособным (ограниченно дееспособным), и др.; Сведения об уровне доходов, включая информацию об источнике и размере дохода, о и иных обстоятельствах, влияющих на определение уровня дохода субъекта персональных данных. 9.3. 9.3.1. Осуществления банковских и иных операций, оказания банковских услуг клиентам (совершения операций с клиентами) и заключение договоров, непосредственно направленных на осуществление банковской деятельности в отношении физических лиц, за исключением индивидуальных предпринимателей при совершении операций, не подверженных кредитному риску; абзац 15 ч.1 ст.6 Закона Фамилия, имя, отчество (при наличии); Идентификационный номер; Дата и место рождения; Пол, сведения о семейном положении, составе семьи; Фотоизображение; Аудиозапись разговоров (голосовой коммуникации) с субъектом; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; 3 (Три) года, а в случае наличия договорных отношений – весь период действующих договорных отношений субъекта персональных данных с Банком до прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. 9.3.2. при совершении операций, подверженных кредитному риску; абзац 15 ч.1 ст.6 Закона; ст.5 Закона. Номера счетов, банковских платежных карточек, идентификационных кодах и иных идентификаторах субъекта персональных данных (в том числе в системах электронной связи и коммуникации и иных электронных систем, включая IP-адреса, ID устройств, версий операционных систем и браузеров), реквизитах заключенных договоров (соглашений) и их предмете; Дата смерти, признания умершим или безвестно отсутствующим. Фамилия, имя, отчество (при наличии); Идентификационный номер; Дата и место рождения; Пол, сведения о семейном положении, составе семьи; Фотоизображение; Аудиозапись разговоров (голосовой коммуникации) с субъектом; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; Сведения о занятости, в том числе о статусе, месте работы (службы, учебы, и др.), занимаемой должности, специальности, трудовом стаже и сроке нахождения в занимаемой должности, планируемом сроке нахождения в занимаемой должности; Сведения об образовании, в том числе текущем статусе, полученном образовании; Сведения о нахождении в статусе, способном влиять на исполнение обязательств, коммуникацию, в том числе нарко- и алкогольная зависимость, привлечение к уголовной или административной ответственности или нахождение в статусе подозреваемого или обвиняемого, признании недееспособным (ограниченно дееспособным), безвестно отсутствующем и др.; Сведения о доходах, включая информацию об источнике и размере дохода, обязательных отчислений из доходов в пользу третьих лиц и иных обстоятельствах, влияющих на определение уровня дохода субъекта персональных данных; Сведения об имущественном и жилищном положении субъекта персональных данных; Сведения о финансируемой с использованием финансовой поддержки Банка сделке субъекта персональных данных, включая сведения о контрагенте по сделке, приобретаемом имуществе (услугах, работах) и его стоимости, сроках и иных условиях сделки, необходимых для определения возможности предоставления финансирования по такой сделке; Номера счетов, банковских платежных карточек, идентификационных кодах и иных идентификаторах субъекта персональных данных (в том числе в системах электронной связи и коммуникации и иных электронных систем, включая IP-адреса, ID устройств, версий операционных систем и браузеров), реквизитах заключенных договоров (соглашений) и их предмете; Дата смерти, признания умершим или безвестно отсутствующим; 9.3. 9.3.3. Осуществления банковских и иных операций, оказания банковских услуг клиентам (совершения операций с клиентами) и заключение договоров, непосредственно направленных на осуществление банковской деятельности Банка - в отношении физических лиц, являющихся индивидуальными предпринимателями при совершении операций, не подверженных кредитному риску; абзац 15 ч.1 ст.6 Закона Фамилия, имя, отчество (при наличии); Идентификационный номер; Дата и место рождения; Пол; 3 (Три) года, а в случае наличия договорных отношений – весь период действующих договорных отношений субъекта персональных данных с Банком до прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. 9.3.4. при совершении операций, подверженных кредитному риску; абзац 15 ч.1 ст.6 Закона; ст.5 Закона. Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; Адрес электронной почты (E-Mail); Номера счетов, банковских платежных карточек, идентификационных кодах и иных идентификаторах субъекта персональных данных (в том числе в системах электронной связи и коммуникации и иных электронных систем, включая IP-адреса, ID устройств, версий операционных систем и браузеров), реквизитах заключенных договоров (соглашений) и их предмете; Дата смерти, признания умершим или безвестно отсутствующим; Фамилия, имя, отчество (при наличии); Идентификационный номер; Дата и место рождения; Пол; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; Адрес электронной почты (E-Mail); Сведения о занятости, в том числе о статусе, месте работы (службы, и др.), занимаемой должности, Сведения о привлечении к уголовной или административной ответственности или нахождение в статусе подозреваемого или обвиняемого; Сведения о доходах, включая информацию об источнике и размере дохода; Сведения об имущественном и жилищном положении субъекта персональных данных; Сведения о финансируемой с использованием финансовой поддержки Банка сделке субъекта персональных данных, включая сведения о контрагенте по сделке, приобретаемом имуществе (услугах, работах) и его стоимости, сроках и иных условиях сделки, необходимых для определения возможности предоставления финансирования по такой сделке; Номера счетов, банковских платежных карточек, идентификационных кодах и иных идентификаторах субъекта персональных данных (в том числе в системах электронной связи и коммуникации и иных электронных систем, включая IP-адреса, ID устройств, версий операционных систем и браузеров), реквизитах заключенных договоров (соглашений) и их предмете. 9.3. Осуществления банковских и иных операций, оказания банковских услуг клиентам-юридическим лицам (совершения операций с ними) и заключение с ними договоров, непосредственно направленных на осуществление банковской деятельности Банка - в отношении физических лиц, являющихся работниками (представителями) юридических лиц (индивидуальных предпринимателей) абзац 8 ч.1 ст.6 Закона, ст.5 Закона Фамилия, имя, отчество; Идентификационный номер; Дата рождения; Пол; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; Адрес электронной почты (E-Mail); Сведения о занятости, в том числе о статусе, месте работы (службы, и др.), занимаемой должности; Сведения о привлечении к уголовной или административной ответственности, или нахождение в статусе подозреваемого или обвиняемого. 3 (Три) года, а в случае наличия договорных отношений – весь период действующих договорных отношений лица, интересы которого представляет субъект персональных данных, с Банком до прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. 9.4. Заключение договоров и выполнения обязательств по заключенным договорам, непосредственно не направленных на осуществление банковской деятельности Банка, в отношении физических лиц, в том числе индивидуальных предпринимателей, а также абзац 15 ч.1 ст.6 Закона; ст.5 Закона. Фамилия, имя, отчество; Идентификационный номер; Дата и место рождения; Пол; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; 3 (три) года, а в случае наличия договорных отношений – весь период действующих договорных отношений субъекта персональных данных с Банком до прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами физических лиц, обратившихся в Банк с целью получения информации, заключения договора либо вступления в иные правовые отношения с Банком (лицом, интересы которого представляет Банк) Номера стационарной и мобильной телефонной сети; Адрес электронной почты (E-Mail); Сведения о привлечении к уголовной или административной ответственности или нахождении в статусе подозреваемого или обвиняемого; Номера счетов, банковских платежных карточек, идентификационных кодах и иных идентификаторах субъекта персональных данных, реквизитах заключенных договоров (соглашений); Дата смерти, признания умершим или безвестно отсутствующим. законодательства не будет установлен иной срок. 9.4. Заключение договоров и выполнения обязательств по заключенным договорам, непосредственно не направленным на осуществление банковской деятельности Банка, в отношении физических лиц, являющихся работниками (представителями) юридических лиц (индивидуальных предпринимателей), а также физических лиц, обратившихся в Банк с абзац 8 ч.1 ст.6 Закона, ст.5 Закона Фамилия, имя, отчество; Идентификационный номер; Дата рождения; Пол; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; Адрес электронной почты (E-Mail); Сведения о занятости, в том числе о статусе, месте работы (службы, и др.), занимаемой должности; 3 (три) года, а в случае наличия договорных отношений – весь период действующих договорных отношений лица, интересы которого представляет субъект персональных данных, с Банком до прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. целью получения информации, заключения договора либо вступления в иные правовые отношения с Банком (лицом, интересы которого представляет Банк) Сведения о привлечении к уголовной или административной ответственности, или нахождение в статусе подозреваемого или обвиняемого. 9.5. осуществления идентификации и аутентификации субъектов персональных данных, в том числе с использованием программно-аппаратных средств и технологий в отношении физических лиц, обработку персональных данных которых Банк осуществляет в соответствии с требованиями законодательных актов абзац 20 ч.1. ст.6 Закона, Закон №165-З, Закон №441-З, Закон №230-З и абзац 15 ч.1 ст.6 Закона Фамилия, имя, отчество Идентификационный номер Дата и место рождения Пол, сведения о семейном положении, составе семьи Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др. Гражданство Адрес (место) жительства и адрес (место) регистрации Номера стационарной и мобильной телефонной сети Сведения о занятости, в том числе о статусе, месте работы (службы, учебы, и др.), занимаемой должности Сведения о привлечении к уголовной или административной ответственности или нахождении в статусе подозреваемого или обвиняемого. Сведения о доходах, включая информацию об источнике и размере дохода, обязательных отчислений из доходов в пользу третьих лиц и иных обстоятельствах, влияющих на 5 (пять) лет после прекращения действия договоров на осуществление финансовых операций в письменной форме, в случае отсутствия таких договоров - не менее 5 (пяти) лет со дня осуществления финансовых операций, если нормами законодательства не будет установлен иной срок. определение уровня дохода субъекта персональных данных Сведения об имущественном и жилищном положении субъекта персональных данных Сведения о финансируемой с использованием финансовой поддержки Банка сделки субъекта персональных данных или лица, чьи интересы представляет субъект персональных данных, включая сведения о контрагенте по сделке, приобретаемом имуществе (услугах, работах) и его стоимости, сроках и иных условиях сделки, необходимых для определения возможности предоставления финансирования по такой сделке Номера счетов, банковских платежных карточек, идентификационных кодах и иных идентификаторах субъекта персональных данных (в том числе в системах электронной связи и коммуникации и иных электронных систем, включая IP-адреса, ID устройств, версий операционных систем и браузеров), реквизитах заключенных договоров (соглашений) и их предмете. Дата смерти, признания умершим или безвестно отсутствующим. 9.6. предоставление информации об оказываемых Банком услугах (совершаемых операциях), о разработке ст.5 Закона. Фамилия, имя, отчество; Адрес (место) жительства и адрес (место) регистрации; Номера стационарной и мобильной телефонной сети; 3 (три) года, а в случае наличия договорных отношений – весь период действующих договорных отношений субъекта персональных данных с Банком до новых банковских услуг (операций), о специальных предложениях для Клиентов Банка, а также для участия в проводимых маркетинговых мероприятиях Банка рекламных акциях, играх, программах предоставления скидок/бонусов, программах лояльности, и иных аналогичных мероприятий Адрес электронной почты (E-Mail) прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. 9.7. формирования и предоставления отчетности в отношении физических лиц, включая индивидуальных предпринимателей – клиентов (контрагентов) Банка, физических лиц, являющихся работниками (представителями) юридических лиц (индивидуальных предпринимателей), физических - работников Банка, в том числе: Абзац 20 ч.1 ст.6 Закона, БК, НК, Закон №165-З, Фамилия, имя, отчество; Идентификационный номер; Дата рождения; Пол; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Гражданство; Адрес (место) жительства и адрес (место) регистрации; Сведения о занятости, в том числе о статусе, месте работы (службы, учебы, и др.), занимаемой должности, специальности, трудовом стаже и сроке нахождения в занимаемой должности, планируемом сроке нахождения в занимаемой должности; 3 (три) года, а в случае наличия трудовых отношений субъекта персональных данных с Банком, иных договорных отношений – весь период действующих трудовых или договорных отношений субъекта персональных данных или договорных отношений лица, интересы которого представляет субъект персональных данных, с Банком до прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. для предоставления государственным органам Республики Беларусь акционерам Банка, аудиторским организациям, осуществляющим аудит Банка и рейтинговым компаниям, осуществляющим присвоение рейтингов Банку; банкам-корреспондентам, процессинговым центрам, платежным системам и иным финансовым организациям Закон №441-З, Закон №226-З, Закон №231-З, Закон №230-З; ст.5 Закона; абзац 15 ч.1 ст.6 Закона, абзац 20 ч.1 ст.6 Закона Сведения об образовании, в том числе текущем статусе, полученном образовании, квалификации; Иные данные по запросам уполномоченных государственных органов в соответствии с законодательством Иные данные в объеме, необходимом для исполнения оператором обязанностей, установленных законодательством 9.8. выявления случаев хищения денежных средств со счетов, вкладов (депозитов) клиентов, их имущества, находящегося на хранении в Банке, иных противоправных деяний, предотвращения таких деяний в дальнейшем и абзац 8 ч.1 ст.6 Закона Фамилия, имя, отчество; Идентификационный номер Аудиозапись голоса; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Адрес (место) жительства и адрес (место) регистрации; 3 (три) года, а в случае наличия трудовых (гражданско-правовых) отношений – весь период наличия действующих трудовых (гражданско-правовых) отношений субъекта персональных данных с Банком до их прекращения, если условиями договоров минимизации их последствий Номера стационарной и мобильной телефонной сети; Сведения о семейном положении, лицах, с которыми субъект персональных данных состоит в отношениях родства (свойства); (соглашений) или нормами законодательства не будет установлен иной срок. 9.9. предоставления доступа субъектов персональных данных в здания, помещения и на территорию Банка, обеспечение безопасности субъектов персональных данных, Банка и его активов при осуществлении такого доступа, минимизации риска противоправных действий при предоставлении доступа на территорию и к объектам Банка абзац 20 ч.1 ст.6 Закона, Закон Республики Беларусь от 08.11.2006 №175-З «Об охранной деятельности в Республике Беларусь» Фамилия, имя, отчество; Идентификационный номер; Дата рождения; Сведения о документе, удостоверяющем личность, включая номер, дату выдачу, выдавший орган, срок действия и др.; Сведения о месте работы (службы, учебы, и др.), занимаемой должности; Сведения о привлечении к уголовной или административной ответственности, или нахождении в статусе подозреваемого или обвиняемого 3 (три) года, а в случае наличия трудовых отношений субъекта персональных данных с Банком, иных договорных отношений – весь период действующих трудовых или договорных отношений субъекта персональных данных или договорных отношений лица, интересы которого представляет субъект персональных данных, с Банком до прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок. 9.10. рассмотрение обращений в отношении физических или юридических лиц абзац 20 ч.1 ст.6 Закона, Закон №300-З Согласно пункта 9.3 настоящего приложения; Иные данные в объеме, необходимом для рассмотрения обращения по существу. 3 (три) года, а в случае наличия трудовых отношений субъекта персональных данных с Банком, иных договорных отношений – весь период действующих трудовых или договорных отношений субъекта персональных данных или договорных отношений лица, интересы которого представляет субъект персональных данных, с Банком до прекращения последнего из заключенных договоров (соглашений) плюс три года, если условиями договоров (соглашений) или нормами законодательства не будет установлен иной срок.
Приложение 2 к Политике ЗАО Банк ВТБ (Беларусь) в отношении обработки персональных данных Уполномоченные лица (категории уполномоченных лиц), обрабатывающие персональные данные физических лиц по поручению ЗАО Банк ВТБ (Беларусь) (далее – Банк) 1. Акционер Банка - Банк ВТБ (ПАО) (Российская Федерация); 2. Операторы связи (включая РУП «Белпочта); 3. РУП «Национальный центр электронных услуг»; 4. Организации, осуществляющие подбор персонала (работников) для Банка на основании заключенных с Банком договоров; 5. Международные и национальные платежные системы, системы международных переводов, банки (финансовые организации), обслуживающие их и/или получателей платежа, инициированного клиентом Банка, процессинговые центры (в том числе процессинговый центр Банка - Мультикарта (ПАО) (Российская Федерация)); 6. Юридические лица, являющиеся организаторами рекламных игр, в которых Банк является заинтересованным лицом, в соответствии Положением о проведении рекламных игр в Республике Беларусь, утвержденным Указом Президента Республики Беларусь от 30.12.2003 №51; 7. Юридические лица – аутсортинговые организации Банка при передаче Банком им части своих функций на аутсорсинг в соответствии с Инструкцией об управлении рисками при аутсорсинге, утвержденной постановлением Правления Национального банка Республики Беларусь от 08.01.2020 №1; 8. Организации, осуществляющие рассылки сообщений в персональные каналы связи клиентам Банка на основании заключенных с Банком договоров