efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
ffb6d65baf
montana/Vera Montana/_audit/25_personal_data_clients.md
Afgroup ffb6d65baf sync 2026-05-18T15:05:32Z
2026-05-18 18:05:32 +03:00

17 KiB
Raw Blame History

25. Положение об обработке и защите персональных данных клиентов (23.07.2024)

Тип: Локальный правовой акт (Local Regulation), Приложение 1 к Политике оператора в отношении обработки ПД Утверждено: Директор ЗАО «Уайт Бёрд» М.А. Шабанов, 23.07.2024 Юр.лицо в документе: ЗАО «Уайт Бёрд», г. Минск, ул. Свердлова 11, помещение 328 Размер: 2.7 МБ, ~10 стр. Глав: 10 Базис: Закон Республики Беларусь № 99-З от 07.05.2021 «О защите персональных данных»

Что это

Это Local Regulation (LR) из 12 обязательных нормативов ПВТ-резидента (см. #22), регламентирующий обработку ПД клиентов и третьих лиц (НЕ работников).

Структура документа

Глава 1. Общие положения

Положение разработано на основе:

  • Конституции РБ
  • Трудового кодекса
  • Конвенции Совета Европы о защите ФЛ при автоматизированной обработке ПД (28.01.1981)
  • Хартии ЕС об основных правах (12.12.2007)
  • Закон № 99-З от 07.05.2021 «О защите персональных данных» — главный
  • Закон № 418-З от 21.07.2008 «О регистре населения»
  • Закон № 455-З от 10.11.2008 «Об информации, информатизации и защите информации»
  • Закон № 114-З от 28.05.2021 «Об изменении законов по вопросам трудовых отношений»

Глава 2. Основные понятия

13 терминов: ПД, субъект ПД, обработка ПД, обезличивание, блокирование, удаление, трансграничная передача и др.

Глава 3. Категории субъектов ПД

  1. Родственники работников
  2. Кандидаты на рабочие места
  3. Работники и иные представители Общества
  4. Работники и иные представители контрагентов — юридических лиц
  5. Контрагенты — физические лица, в т.ч. клиенты ЗАО «Уайт Бёрд» при осуществлении деятельности оператора криптоплатформы
  6. Иные субъекты

Глава 4. Содержание и объём ПД

Состав ПД клиентов очень широкий:

  • ФИО (включая все предыдущие)
  • Дата и место рождения, гражданство
  • Паспортные данные (серия, номер, дата выдачи, орган)
  • Сведения о семейном положении
  • Регистрация по месту жительства + фактическое проживание
  • Номер страхового свидетельства соцстрахования
  • Медицинские данные (в случаях, предусмотренных законом)
  • ИНН
  • Сведения о трудовой деятельности
  • Образование, квалификация
  • Сведения о воинском учёте
  • Биометрические данные (фотографии, видеозаписи с камер наблюдения, записи голоса)
  • Социальные льготы и выплаты
  • Контактные данные
  • Награждения, поощрения

Глава 5. Принципы обработки ПД

  1. Соразмерность заявленным целям
  2. Согласие субъекта ПД (за исключениями Закона № 99-З)
  3. Ограничение целями — нельзя обрабатывать вне заявленных целей
  4. Соответствие объёма заявленным целям — не избыточно
  5. Прозрачность — субъекту предоставляется информация
  6. Достоверность — оператор обязан обновлять
  7. Ограничение срока хранения — не дольше необходимого

Глава 6. Цели обработки ПД (16 целей)

  • Исполнение функций по законодательству
  • Предоставление льгот родственникам
  • Выявление конфликта интересов
  • Рассмотрение кандидатов на трудоустройство
  • Ведение кадрового резерва
  • Проверка контрагентов
  • Организация деловых поездок
  • Безопасность, предотвращение правонарушений
  • Выпуск доверенностей
  • Ведение переговоров, заключение договоров
  • Реклама и продвижение услуг Общества
  • Обработка обращений с претензиями
  • Исполнение обязанности налогового агента
  • Соблюдение трудового законодательства

Глава 7. Правила обработки ПД

Самая критическая глава:

  • Смешанная обработка (авто + не-авто), внутренние сети + интернет
  • Письменное согласие клиента — обязательное условие (с исключениями)
  • Содержание согласия: ФИО, дата рождения, идент. номер, подпись
  • 17 исключений когда согласие НЕ требуется (адм/угол. процесс, противодействие отмыванию, налоговое и др.)
  • Сбор ПД — только от субъекта; через третьих лиц — только с уведомлением + письменным согласием
  • Хранение на бумажных + электронных носителях, защита от несанкционированного доступа
  • Использование — только сотрудниками с допуском
  • Передача третьим лицам — минимум, с уведомлением субъекта
  • Трансграничная передача запрещена, кроме case-by-case исключений
  • Поручение обработки уполномоченному лицу — допустимо с договором
  • Защита ПД — организационно-технические меры (Глава 17 Закона № 99-З)

Глава 8. Права и обязанности субъекта ПД

Право:

  • Отозвать согласие в любое время без объяснения причин
  • Получить информацию об обработке (раз в год бесплатно)
  • Требовать внесения изменений
  • Получать информацию о передаче третьим лицам
  • Требовать прекращения обработки и удаления
  • Обжаловать в уполномоченный орган

Обязанность:

  • Предоставлять достоверные ПД
  • Сообщать об изменениях

Глава 9. Права и обязанности Общества

Право: устанавливать порядок, вносить изменения Обязанность:

  • Разъяснять права субъекту
  • Получать согласие
  • Защищать ПД
  • Предоставлять информацию по запросу
  • Вносить изменения
  • Прекращать обработку
  • Уведомлять уполномоченный орган в течение 3 рабочих дней при инциденте
  • Уведомлять клиента при риске нарушения его прав
  • Вести электронный журнал инцидентов
  • Изменять/блокировать/удалять ПД по требованию уполномоченного органа

Глава 10. Ответственность

  • Дисциплинарная (по Трудовому кодексу)
  • Материальная
  • Гражданско-правовая
  • Административная
  • Уголовная (УК РБ ст. 203-1, 203-2)

Моё мнение

Это очень тщательная и детальная разработка. Whitebird явно работали с серьёзным юристом по ПД. Документ полностью совместим с GDPR-стандартами, что позволяет работать с EU-клиентами.

Сильные стороны

  1. Полнота категорий субъектов ПД — клиенты явно выделены отдельно
  2. Очень широкий состав собираемых ПД — биометрия + записи голоса (для KYC-видео)
  3. Чёткая структура согласия — что должно быть в нём
  4. 17 исключений для безсогласной обработки — гибкость для AML/KYC
  5. Защитные меры технические + организационные (Глава 17 Закона № 99-З)
  6. Жёсткий уведомительный режим — 3 дня уполномоченному органу

Слабые стороны

  1. Срок хранения не указан конкретно — только «не дольше необходимого». Это серый момент — нужно дополнительное Положение о сроках.
  2. Журнал инцидентов в электронном виде — но формат не определён. Это потенциальная дыра.
  3. Трансграничная передача упомянута, но не конкретизирована — какие страны разрешены, какие нет.
  4. Биометрия (запись голоса) — это специальная категория ПД, требует усиленной защиты, но это не отражено в защитных мерах.

Что нужно команде Монтаны для копирования 1:1

Обязательные документы по ПД

Документ Содержание Размер
Политика обработки ПД (общая) Top-level политика, описывает всю систему 3-5 стр.
Положение об обработке ПД клиентов Этот документ — детальный для клиентов 10-15 стр.
Положение об обработке ПД работников Аналогичный для сотрудников 10-15 стр.
Положение о согласии на обработку ПД Формы согласий 5 стр. + шаблоны
Положение об инцидентах ПД Процедура реагирования 5-7 стр.
Положение о трансграничной передаче ПД Какие страны, какие договоры 5 стр.
Положение о сроках хранения ПД Конкретные сроки по категориям 3 стр. + таблица

Шаблон согласия на обработку ПД (для Монтаны)

Я, [ФИО], дата рождения [DD.MM.YYYY], идент. номер [ID], 
паспорт [серия номер дата орган], даю своё согласие 
ООО/ЗАО «Монтана» (УНП: XXX, Минск/Дубай/Вильнюс) на:

1. Цели обработки: 
   - Регистрация на платформе Монтана
   - KYC/AML проверка
   - Маркетинг и информационные рассылки
   - Налоговое декларирование операций
   - Передача в антифрод-системы

2. Состав обрабатываемых ПД: ФИО, паспортные данные, 
   биометрия (фото + видео для KYC), контактные данные, 
   платёжные реквизиты, IP-адреса, история операций.

3. Срок: с даты подписания до момента полного 
   расторжения отношений с Обществом + 10 лет 
   (для AML целей).

4. Право отзыва: в любое время через личный кабинет 
   или письменно в Общество.

Подпись: _________________ Дата: _____________

Технические меры защиты ПД (минимум)

  1. Шифрование at-rest — БД зашифрованы (PostgreSQL TDE / Vault для секретов)
  2. Шифрование in-transit — TLS 1.3 + mTLS для внутренних API
  3. Шифрование ПД клиента на уровне приложения — даже DBA не видит plaintext
  4. HSM для ключей шифрования (HashiCorp Vault / AWS KMS)
  5. PII tokenization — токены вместо реальных ПД в analytics БД
  6. Доступ по ролям (RBAC) + MFA для всех сотрудников
  7. Audit log — все операции с ПД логгируются
  8. DLP (Data Loss Prevention) для предотвращения утечек
  9. Регулярные penetration tests (квартально)
  10. Backup encryption — резервные копии шифруются отдельным ключом
  11. GDPR-compliant data deletion — physical erase на NVMe + verification
  12. Privacy by design — default настройки = максимум приватности

Организационные меры

  1. DPO (Data Protection Officer) — отдельный человек, реальный, не nominal
  2. Privacy training для всех новых сотрудников
  3. Quarterly privacy audit — внутренний + внешний
  4. Incident response plan — 24/7 dedicated team
  5. Data minimization — собирать только необходимое
  6. Right to be forgotten — техническая реализация на уровне БД

Уведомительный процесс при инциденте

24-72 часа максимум на:

  • Уведомление уполномоченного органа (3 раб. дня по РБ; 72 часа по GDPR)
  • Уведомление пострадавших клиентов
  • Внутреннее расследование (форензика)
  • Корректирующие меры
  • Public disclosure (если масштаб большой)

Особое для Монтаны (по сравнению с Whitebird)

  1. Privacy by default — это уже в memory автора как принцип
  2. Zero-knowledge там где возможно — Монтана может пойти дальше Whitebird:
    • PEDERSEN commitments для balances
    • Range proofs для transactions
    • Stealth addresses
    • Mixers (если регулятор разрешит)
  3. Self-sovereign identity — клиент управляет своими ПД
  4. Минимизация KYC — только то что требует регулятор, никакого «коллекционирования»

Ссылки внутри Whitebird-стека

  • → #18 (общая политика обработки ПД)
  • → #27 (политика конфиденциальности данных)
  • → #22 (аудит Kept — упоминает LR по ПД)
  • → #11 (положение о рисках — включая кибер-риски)