ПОЛИТИКА в отношении обработки персональных данных при использовании системы охранного телевидения в ОАО «Белагропромбанк»
УТВЕРЖДЕНО
Приказ председателя правления
ОАО «Белагропромбанк» 05.05.2023 № 326
ПОЛИТИКА в отношении обработки персональных данных при использовании системы охранного телевидения в ОАО «Белагропромбанк»
1. Настоящая Политика в отношении обработки персональных данных при использовании системы охранного телевидения в ОАО «Белагропромбанк» (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З), иными законодательными актами с целью разъяснения субъектам персональных данных целей обработки их изображений, попавших на камеру(ы) системы охранного телевидения ОАО «Белагропромбанк» (далее – банк) и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
2. Политика является общедоступной и размещается на официальном сайте банка в глобальной компьютерной сети Интернет: https://www.belapb.by.
3. Функционирование системы охранного телевидения (далее – СОТ) в банке осуществляется в целях охраны имущества банка от противоправных посягательств в соответствии с Законом Республики Беларусь от 08.11.2006 № 175-З «Об охранной деятельности в Республике Беларусь», а также деятельности в соответствии с абзацем двадцатым статьи 6 и пункта 1 статьи 17 Закона № 99‑З для защиты обрабатываемых персональных данных, информации, содержащей охраняемую законом тайну, сведений, составляющих государственные секреты.
4. СОТ – телевизионная система замкнутого типа, предназначенная для получения телевизионных изображений (со звуковым сопровождением или без него), служебной информации и извещений о тревоге с объектов банка. СОТ является элементом общей системы безопасности банка.
5. Полученное телевизионное изображение:
5.1. используется в следующих целях:
- обеспечения сохранности имущества банка, в том числе пресечения и минимизации материального ущерба имуществу банка;
- создания условий для обеспечения личной безопасности субъектов персональных данных;
- реализации норм законодательства в области административного и(или) уголовного процесса;
- для поддержания в надлежащем состоянии системы внутреннего контроля в банке, разрешения конфликтных ситуаций, мониторинга правомерности действий работников банка;
5.2. не используется для:
- уникальной идентификации лиц, изображенных на материалах видеонаблюдения (видеоархивах);
- записи звука, за исключением переговоров кассовых работников и консультантов с клиентами, кассовых работников с инкассаторами и при работе с ценностями, специалистов подразделения охраны с клиентами на постах охраны.
6. Функционирование СОТ ведется непрерывно при помощи камер без функции распознавания лиц и не направлена на сбор информации о конкретном субъекте персональных данных. Информирование о ведении видеонаблюдения осуществляется путем размещения специальных информационных табличек. В помещениях, предназначенных для личных нужд работников, видеонаблюдение не ведется. Хранение видеозаписей ограничивается по времени в зависимости от назначения объекта СОТ и после истечения срока хранения автоматически удаляется.
7. Если получена информация о возможной фиксации камерами ситуации, имеющей признаки административного правонарушения, уголовного преступления, то по решению руководителя уполномоченного подразделения банка или лица, исполняющего его обязанности, для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.
8. Материалы видеонаблюдения (видеоархивы) СОТ объектов банка могут использоваться в качестве доказательств в гражданском, административном и уголовном процессе для подтверждения факта (фактов) совершения противоправного деяния, а также установления иных обстоятельств, подлежащих доказыванию.
9. Материалы видеонаблюдения (видеоархивы) СОТ объектов банка не могут быть использованы работниками банка в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами.
10. Субъект персональных данных имеет право:
10.1. на получение информации, касающейся обработки своих персональных данных в банке, содержащей:
- подтверждение факта обработки персональных данных обратившегося лица в банк;
- его персональные данные и сведения об источнике их получения;
- правовые основания и цели обработки персональных данных;
- иную информацию, предусмотренную законодательством.
При реализации субъектом персональных данных права, указанного в настоящем подпункте, субъекту персональных данных не предоставляется материалы видеонаблюдения (видеоархивы), за исключением случаев, предусмотренных законодательством.
10.2. получить информацию о предоставлении своих персональных данных, обрабатываемых в банке, третьим лицам. Такое право может быть реализовано один раз в календарный год, при этом предоставление соответствующей информации осуществляется бесплатно;
10.3. обжаловать действия (бездействие) и решения банка, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
11. Для реализации своих прав, связанных с обработкой персональных данных в банке, субъект персональных данных подает в банк заявление в письменной форме (нарочно, почтовой связью) или в виде электронного документа.
12. В соответствии с пунктом 2 статьи 14 Закона № 99-З заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
13. Банк не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 12 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).
14. За содействием в реализации прав, связанных с обработкой персональных данных в банке, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в банке, в том числе направив сообщение на адрес электронной почты uzpd@belapb.by.
15. Банк имеет право по своему усмотрению в одностороннем порядке изменить настоящую Политику без предварительного уведомления субъектов персональных данных. Соответствующие изменения размещаются в сети Интернет в соответствии с пунктом 2 настоящей Политики.
16. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.
Департамент кибербезопасности