Политика обработки персональных данных в «Приорбанк» ОАО (далее – Политика) разработана в соответствии с требованиями Закона Республики Беларусь №99-3 от 07.05.2021 «О защите персональных данных» (далее – Закон) и определяет основные принципы и цели обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению защиты персональных данных.

Политика регулирует обработку персональных данных как с использованием средств автоматизации, так и без их использования, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

Термины и определения, содержащиеся в статье 1 Закона, используются в Политике в том же значении. «Приорбанк» ОАО упоминается в Политике как Оператор или Банк.

Вопросы, касающиеся обработки персональных данных, не отраженные в Политике, регулируются отдельными локальными правовыми актами Банка (например, Политикой обработки файлов cookie, Политикой видеонаблюдения и иными) или законодательством Республики Беларусь.

Перечень действий с персональными данными, источники их получения

Оператор осуществляет следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных.

Источниками получения персональных данных являются:

  • информация, документы, содержащие персональные данные, предоставленные Оператору самим субъектом персональных данных (его уполномоченным представителем);
  • информация, содержащая персональные данные, полученная из общедоступных источников персональных данных и источников, в которых персональные данные сделаны общедоступными самим субъектом персональных данных;
  • иные законные источники получения персональных данных.
Принципы обработки персональных данных

При обработке персональных данных Банк придерживается следующих принципов:

  • обработка должна осуществляться на законных основаниях и носить прозрачный характер. Это достигается, в том числе, путем информирования субъекта персональных данных об обработке данных и его правах;
  • обработка должна быть соразмерна заявленным целям и ограничиваться достижением конкретных, заранее заявленных законных целей;
  • при обработке принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости они обновляются;
  • хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, осуществляется не дольше, чем этого требуют заявленные цели обработки персональных данных. После истечения установленных сроков хранения персональные данные удаляются или анонимизируются;
  • персональные данные обрабатываются способом, обеспечивающим соответствующую безопасность данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.
Категории субъектов персональных данных, чьи данные обрабатываются

Банком обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • кандидаты для приема на работу в Банк;
  • потенциальные, действующие и бывшие клиенты Банка;
  • представители потенциальных, действующих и бывших клиентов Банка;
  • студенты, учащиеся, проходящие (проходившие) в Банке производственную практику либо обучение (Школа Приора);
  • члены (кандидаты в члены) Наблюдательного совета, Ревизионной комиссии Банка;
  • физические лица, относящиеся к аффилированным лицам, инсайдерам, взаимозависимым лицам Банка;
  • потенциальные, действующие и бывшие контрагенты Банка, их представители;
  • лица, направляющие (направившие) Банку обращения, а также заявления, ходатайства, иные документы, не являющиеся обращениями;
  • посетители веб-сайта Банка;
  • работники дочерних организаций Банка и организаций, созданных с их участием;
  • посетители Банка;
  • акционеры Банка;
  • физические лица, определенные оператором в случаях, когда Банк является уполномоченным лицом.
Перечень обрабатываемых персональных данных, цели, правовые основания и сроки обработки

Обработка персональных данных осуществляется Банком в различных процессах. Перечень обрабатываемых данных, правовые основания, срок обработки зависят от цели обработки персональных данных и категории субъекта персональных данных. Детальная информация с соотношением перечня обрабатываемых персональных данных, целей обработки, правовых оснований и сроков обработки в разрезе категорий субъектов персональных данных приведена в приложениях к настоящей политике:

Права субъектов персональных данных

Субъект персональных данных имеет следующие права:

  • в любое время без объяснения причин отозвать согласие на обработку персональных данных;
  • на получение от Банка информации, касающейся обработки своих персональных данных, и внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
  • получать от Банка информацию о предоставлении своих персональных данных третьим лицам;
  • требовать от Банка прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.


Для реализации перечисленных прав субъекту персональных данных необходимо подать в Банк заявление в письменной форме либо в виде электронного документа. Заявление должно содержать:

  • фамилию, собственное имя, отчество (при наличии) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись либо электронную цифровую подпись субъекта персональных данных.


Заявления, не соответствующие описанным выше требованиям, к рассмотрению не принимаются.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

За содействием в реализации своих прав субъект персональных данных может обратиться в подразделение, ответственное за осуществление внутреннего контроля за обработкой персональных данных. Корреспонденцию необходимо направлять по адресу:

220002 г.Минск, ул. Хоружей 31а
Получатель – отдел контроля за обработкой персональных данных.

При подаче заявления в виде электронного документа, его необходимо направить на адрес электронной почты dpo@priorbank.by.


Субъект персональных данных может обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Меры по обеспечению защиты персональных данных

Банком приняты все обязательные меры по обеспечению защиты персональных данных, в том числе:

  • создано структурное подразделение, ответственное за осуществление внутреннего контроля за обработкой персональных данных, назначено лицо, ответственное за осуществление внутреннего контроля;
  • утверждены документы, определяющие политику в отношении обработки персональных данных;
  • работники и иные лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Банка в отношении обработки персональных данных; обучение работников и иных лиц осуществляется в порядке, установленном законодательством;
  • определен порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • осуществляется техническая и криптографическая защита персональных данных.
Обработка персональных данных по поручению оператора

Обработка персональных данных следующих категорий субъектов персональных данных осуществляется с привлечением уполномоченных лиц:

  • кандидаты для приема на работу в Банк;
  • потенциальные и действующие клиенты Банка, их представители.


Актуальный перечень уполномоченных лиц, включающий цели обработки и перечень обрабатываемых персональных данных, размещен на сайте Банка по ссылке, а также может быть предоставлен для ознакомления в подразделениях Банка.
Привлекая к обработке уполномоченных лиц, Банк придерживается следующих требований:

  • к обработке могут привлекаться исключительно уполномоченные лица, обеспечивающие надлежащие гарантии применения соответствующих технических и организационных мер таким способом, чтобы обработка отвечала требованиям законодательства Республики Беларусь по защите персональных данных и обеспечивала защиту прав субъекта персональных данных;
  • обработка регулируется заключенным с уполномоченным лицом договором.


Уполномоченное лицо и любое лицо, действующее под его контролем, имеющее доступ к персональным данным, не должны обрабатывать эти данные, кроме как по инструкциям от оператора.

Если для обработки персональных данных по поручению оператора необходимо получение согласия субъекта персональных данных, такое согласие получает оператор.

В случае, если оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Уполномоченное лицо несет ответственность перед оператором.

Трансграничная передача персональных данных

Трансграничная передача персональных данных осуществляется:

  • в рамках банковской группы Райффайзен (Австрийская Республика, Румыния; включены в перечень стран, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных) – для целей внутреннего контроля и управления рисками, предоставления, при необходимости, идентификационных сведений о клиенте и его финансовых операциях в рамках реализации норм законодательства о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения; для целей предоставления сотрудникам доступа в информационные системы;
  • в адрес контрагентов Банка (в любой стране) – в целях совершения действий, установленных заключенным с субъектом персональных данных договором; в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
  • в адрес акционера, членов Наблюдательного совета, включая его комитеты (Австрийская Республика; включена в перечень стран, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных) – в целях организации функционирования наблюдательного совета, в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.


Трансграничная передача осуществляется на основании п.3 статьи 4, абз.5, 8, 15, 21 статьи 6 Закона 99-З.

Контроль за обработкой персональных данных

Банком назначается лицо, а также создается подразделение (отдел контроля за обработкой персональных данных), ответственные за осуществление внутреннего контроля за обработкой персональных данных, в функции которых входит, в том числе:

  • осуществление контроля за соблюдением принципов обработки персональных данных в банке;
  • участие в установленном порядке во всех инициативах, которые связаны с обработкой персональных данных;
  • информирование и консультирование сотрудников банка о порядке обработки персональных данных;
  • участие в процессе определения мер технической и криптографической защиты персональных данных;
  • участие в процессе рассмотрения обращений субъектов персональных данных, связанных с реализацией их прав;
  • взаимодействие с уполномоченным органом по защите прав субъектов персональных данных – Национальным центром защиты персональных данных Республики Беларусь, а также с иными государственными органами по вопросам защиты персональных данных.