Уведомление для кандидатов и сотрудников

1. ИДЕНТИФИКАЦИЯ ОПЕРАТОРА
BC ,,Moldindconbank” S.A., далее «Банк», IDNO – 1002600028096, лицензия НБМ серия A MMII №004507 от 07.03.2018, с юридическим адресом: г. Кишинев, ул. Армянская, 38, MD-2012.

2. ПРИМЕНИМАЯ ПРАВОВАЯ БАЗА

2.1. При обработке персональных данных Банк действует в соответствии с правовой базой:
a) Закон №133/2011 о защите персональных данных;
b) Закон №202/2017 о деятельности банков;
c) Закон №308/2017 о предотвращении и борьбе с отмыванием денег и финансированием терроризма;
d) Регламент НБМ № 322 от 20.12.2018 об основах управления деятельностью банков;
e) Трудовой кодекс, утвержденный Законом №154/2003;
f) Закон №1069/2000 об информатике;
g) Закон №71/2007 о регистрах;
h) Закон №186/2008 о безопасности и гигиене труда;
i) Постановление Правительства №1079/2023 об обязательных профилактических медицинских осмотрах работников;
j) Другие применимые правовые акты.
2.2. Кроме того, при обработке персональных данных Банк будет руководствоваться внутренними нормативными документами.

3. ЦЕЛЬ И ОСНОВАНИЕ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Банк может обрабатывать персональные данные субъектов, на которых распространяется настоящее Уведомление, на следующих основаниях:
A) Цели:
1) набор кандидатов;
2) заключение и исполнение индивидуального трудового договора/договора о предоставлении услуг по запросу субъекта данных;
3) оценка способностей и опыта лица для определения его соответствия определенной должности;
4) проверка кандидатов при приеме на работу с целью оценки специфических рисков и соответствия статусу сотрудника Банка, в целях удовлетворения требований безопасности Банка, способствуя созданию квалифицированного и честного коллектива;
5) соблюдение юридических обязательств, предусмотренных применимым законодательством (налоговым, трудовым, охраны труда и техники безопасности, социального страхования, медицинского страхования и т. д.), а также для расчета и предоставления ежегодных или дополнительных отпусков, расчета и предоставления личных льгот, осуществления выплат заработной платы и других выплат, связанных с трудовыми отношениями и т. д.;
6) защита имущества, обеспечение безопасности данных, обеспечение безопасности сотрудников на рабочем месте;
предоставление разрешений на доступ к рабочему месту, оборудованию и IT-системам (регистрация доступа);
7) создание сводных отчетов по вопросам управления сотрудниками, формирование корпоративной культуры, предоставление возможностей для развития компетенций и непрерывного обучения, содействие позитивному росту внутренней культуры труда;
8) разрешение споров;
9) предотвращение мошенничества и злоупотреблений, расследование таких случаев в рамках служебных расследований (дисциплинарных разбирательств),
исполнение договорных обязательств и/или защита законных интересов компании или третьих лиц;
10) применение мер по борьбе с мошенничеством;
11) предотвращение, устранение, документирование, управление и мониторинг/контроль конфликтов интересов или потенциальных конфликтов интересов, в том числе в рамках процессов управления рисками, связанными с конфликтами интересов;
12) продвижение имиджа и услуг Банка в рамках мероприятий, проводимых Банком или его договорными партнерами, а также тех, на которых демонстрируется процесс обслуживания клиентов и предоставления услуг Банком.
13проведение кампаний по мотивации сотрудников и их поощрению с последующим освещением мероприятий по награждению в СМИ;
14) внутренняя коммуникация.

B) Правовые основания:
1) согласие субъекта персональных данных (ст. 5 п. (1) Закона № 133/2011).

2) заключение или исполнение трудового договора/договора об оказании услуг (ст. 5 п. (5) лит. а) Закона № 133/2011).
Данное правовое основание будет в основном применяться к процессу найма, а в случае заключения трудового договора с физическим лицом будет использоваться также для выполнения обязательств, принятых на себя, а также вытекающих из трудового законодательства;

3) выполнение юридических обязательств (ст. 5 п. (5) лит. b) Закона № 133/2011). Банк будет обрабатывать персональные данные для выполнения юридических обязательств, включая те, которые предусмотрены Законом № 308/2017 о предотвращении и борьбе с отмыванием денег и финансированием терроризма, нормативными актами Национального банка Молдовы, а также другими национальными нормативными актами, такими как (но не ограничиваясь ими):
– представление отчетов и информации в Государственную налоговую службу, Национальную кассу медицинского страхования,  Национальную кассу социального страхования, Национальное бюро статистики Республики Молдова;
– предоставление данных контролирующим или следственным органам;
– осуществление процессов выявления и предотвращения конфликтов интересов, их устранение, а если это невозможно, их документирование, администрирование и мониторинг после выявления, а также в рамках процессов управления рисками, связанными с конфликтами интересов;

4) реализация законных интересов Банка (ст. 5 п. (5) лит. e) Закона № 133/2011). Данное правовое основание будет применимо в тех случаях, когда персональные данные необходимы для обеспечения выполнения других прав и обязанностей, вытекающих из отношений в процессе найма или трудовых отношений, например, в случае возможных судебных споров.

4. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Банк обрабатывает данные субъектов персональных данных следующим образом:
a) Настоящих и потенциальных сотрудников Банка, которые подали заявку на работу;
b) Лиц, проходящих стажировку, включая волонтеров и стажеров.

5. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
5.1. Банк собирает ваши персональные данные в рамках процесса найма. Персональные данные могут передаваться непосредственно кандидатом или через третье лицо, например, рекрутинговое агентство или другого сотрудника Банка, в зависимости от особенностей процессов найма.
5.2. Информация, которую обрабатывает Банк, включает стандартные сведения о вашем образовании, профессиональном опыте, другие сведения о профессиональной деятельности, а также любую другую информацию, предоставленную в вашем резюме, рекомендательном письме или любых других формах для подбора персонала, которые вам предлагается заполнить в рамках данного процесса.
5.3. Просим вас не предоставлять информацию, не имеющую отношения к процессу найма, а также любую информацию, относящуюся к особой категории персональных данных, такую как: данные, раскрывающие расовое или этническое происхождение лица, его политические, религиозные или философские убеждения, социальную принадлежность, данные о родственниках, данные о сексуальной жизни, а также данные, касающиеся уголовных приговоров, процессуальных мер принуждения или административных взысканий (исключением является информация, указывающая на особые потребности соискателя).
5.4. Если в тексте документов в личном деле, вопреки требованию Банка, вы включите информацию из категории особых персональных данных, мы сообщаем вам, что эти данные не будут использоваться каким-либо образом и будут храниться в личном деле до достижения цели (заполнение вакансии или, в зависимости от случая, завершение конкурса), после чего эти данные вместе со всем досье, по достижении цели, для которой они были собраны, будут уничтожены, за исключением случаев, когда будет заключен трудовой договор. Данная ситуация применима и в случае, если вы предоставляете другие персональные данные, не имеющие отношения к цели.
5.5. Исключение из вышеуказанного правила составляют только сведения, содержащиеся в медицинских справках, которые являются обязательными для определенных видов оплачиваемой деятельности в соответствии с законодательством, либо сведения, указывающие на особые потребности соискателя вакансии.
5.6. В течение срока трудовых отношений будут обрабатываться следующие персональные данные:
a. Данные, касающиеся личности (фамилия, имя, дата, день и год рождения, адрес проживания/регистрации, IDNP, подпись, контакты (телефон/электронная почта), другие личные данные, указанные в резюме);
b. Данные об образовании, владении языками, дипломах, квалификационных сертификатах, навыках, опыте, другой общедоступной информации на профильных сайтах (например, LinkedIn);
c. Предыдущее место работы, должность;
d. Фотография;
e. Банковские данные – вся информация, связанная с финансовой деятельностью (исключительно в целях, указанных в п. 3.1. лит. а) подпунктах 5), 9), 10), 11) ;
f. Данные из водительского удостоверения (в случае необходимости);
g. Подробная оценка профессиональной репутации в случае занятия определенных должностей (например, директор, специалист в области комплаенса, безопасности и т. д.), выполнения практических задач;
h. Фотографии, которые были предоставлены при приеме на работу или которые были запрошены и представлены в ходе работы;
i. Данные с пропуска, используемого для входа в помещение Банка;
j. Данные из справки о судимости и/или медицинской справки (в зависимости от случая);
k. Данные о семейном положении;
l. Данные из свидетельства о смерти родственников, о браке, о рождении детей;
m. Данные из документа, подтверждающего призыв члена семьи в ряды Национальной армии, в случаях, предусмотренных Трудовым кодексом, с целью предоставления дополнительного дня отпуска;
n. Данные, полученные с помощью видеонаблюдения, системы глобального позиционирования (GPS) и/или отслеживания деятельности сотрудников (использования приложений и устройств с помощью программного обеспечения);
o. Голосовые записи сотрудников служб поддержки клиентов, взыскания задолженности или продаж, а также их общения с клиентами Банка;
p. Информация об участии в семинарах, курсах, тренингах, конференциях и т. д.;
q. Информация, передаваемая при использовании инструментов внутренней коммуникации Банка;
r. Записи звонков сотрудников службы поддержки или телепродаж;
s. Особые категории персональных данных – в случае больничных листов и/или в случаях, когда кандидат/сотрудник является лицом с инвалидностью;
t. Другие данные, необходимые в соответствии с применимым законодательством.

6. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные могут быть предоставлены по нескольким каналам, а именно:
a) в процессе найма, при заключении индивидуального трудового договора и втечение всего срока действия договора;
b) в процессе применения специальных средств для выполнения юридических обязательств, обеспечения безопасности и т.д. (видеонаблюдение, начисление заработной платы, оценка эффективности и т.д.).
c) получены от поставщиков услуг по подбору персонала (например, rabota.md, delucru и т.д.), от рекрутинговых агентств, с которыми Банк заключил договоры, а также от сотрудников Банка в рамках Программы рекомендаций.
d) были собраны с общедоступных профильных сайтов (например, LinkedIn).

7. ВИДЕОНАБЛЮДЕНИЕ И ВИДЕОКОНТРОЛЬ НА РАБОЧЕМ МЕСТЕ
7.1. В целях обеспечения безопасности на рабочем месте, сохранности имущества Банка, защиты данных, а также безопасности сотрудников и клиентов Банк осуществляет видеонаблюдение.
7.2. Камеры видеонаблюдения размещены в хорошо заметных местах. Видеонаблюдение осуществляется только в Центральном офисе/отделениях, в зоне подъездных путей и/или в зоне общедоступных помещений в пределах банка, при этом в зоне их охвата не отображаются другие общественные помещения. В то же время система видеонаблюдения может охватывать помещения для счета денег, а также помещения для хранения и приема денежных средств (сейфы).
7.3. Камеры видеонаблюдения размещены таким образом, чтобы избежать съемки фото-, видео- и аудиоматериалов в местах, где физическое лицо может рассчитывать на разумную степень конфиденциальности, включая, помимо прочего: туалеты, зоны отдыха, столовую, раздевалки и т. д. Вы будете проинформированы о любых мероприятиях по видеонаблюдению с помощью специальных информационных знаков и пояснительных заметок об обработке персональных данных.
7.4. Доступ в помещения Банка осуществляется с помощью пропуска. Пропуск выдается индивидуально каждому сотруднику, поэтому Банк обрабатывает данные об использовании пропуска.
7.5. Поскольку мы ценим конфиденциальность ваших данных и хотим, чтобы вы чувствовали себя комфортно на рабочем месте, мы периодически проводим проверки, чтобы убедиться, что доступ к видеозаписям имеют только ограниченное число лиц и только в случае разумной необходимости, в том числе проводим дополнительные проверки относительно необходимости и целесообразности продолжения (См. п. 7 «Порядка установки и эксплуатации систем видеонаблюдения в подразделениях BC „Moldindconbank” S.A.”).

8. КТО МОЖЕТ ПОЛУЧИТЬ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
1.1. Для управления различными внутренними процессами мы прибегаем к услугам различных поставщиков, например, в сфере управления персоналом, подбора сотрудников, ведения учета и хранения данных (например: аудиторы, специалисты по охране труда и технике безопасности, бухгалтерские и юридические службы, органы внесудебного урегулирования споров, ИТ-компании и т. д.).
1.2. Некоторые персональные данные (такие как: имя, номер телефона, рабочий адрес электронной почты, период отпуска и фотография) могут быть доступны всем сотрудникам Банка при использовании инструментов внутреннего управления персоналом, управления проектами и других систем или программ управления и коммуникации (например, JIRA, информационная система Банка и т. д.).
1.3. Чтобы предоставить вам возможность развивать свои профессиональные навыки, улучшать и защищать свое здоровье, а также получать другие льготы, мы можем передавать ваши персональные данные различным поставщикам услуг, таким как медицинские страховые компании, организаторы семинаров и тренингов и т. д.
1.4. В определенных ситуациях у нас может возникнуть юридическая обязанность передать ваши данные третьим лицам, если это предусмотрено законом или если данные запрашиваются государственными органами/учреждениями.
1.5. В целях выполнения ваших повседневных рабочих задач партнеры или клиенты Банка могут получать персональные данные, относящиеся к вам как к представителю Банка (фамилия, имя, должность, контактная информация — номер телефона, рабочий адрес электронной почты). При выполнении повседневных рабочих задач эта информация считается доступной физическим или юридическим лицам (государственным органам, клиентам, деловым партнерам и т. д.) и относится к вам как к представителю Банка.
1.6. Кроме того, если ваша работа предполагает служебные поездки, нам придется раскрывать необходимую информацию (например, фамилию, имя и другие соответствующие данные) поставщикам соответствующих услуг для обеспечения транспорта и проживания во время командировок.
1.7. Получатели, упомянутые в данном разделе, получат ваши персональные данные только в той мере, в какой это разумно необходимо. При этом мы сообщаем вам, что все получатели данных обязаны соблюдать требования конфиденциальности и применимые законы о защите данных.

9. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Банк обрабатывает персональные данные в течение периода, необходимого для идентификации субъектов персональных данных и достижения целей, для которых они были собраны, на протяжении всего срока действия договорных отношений.
9.2. Если вы указали, что заинтересованы в других вакансиях, или подали заявку без указания конкретной должности, мы будем хранить данные до 12 месяцев; по истечении этого срока персональные данные будут удалены или анонимизированы и использованы в статистических целях.
9.3. Банк может хранить копии ваших персональных данных, когда это разумно необходимо для выполнения наших юридических обязательств, разрешения споров, защиты наших законных интересов.
9.4. Хранение личных дел и персональных данных осуществляется в соответствии со сроками, установленными законодательством.
9.5. Сроки хранения данных, обеспечиваемые Банком, соответствуют срокам, предусмотренным Законом № 308/2017, Приказом № 57/2016 об утверждении Перечня типовых документов и сроков их хранения для органов государственной администрации, для учреждений, организаций и предприятий Республики Молдова, а также Инструкции о применении Перечня.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Право на информацию – представляет собой право субъекта персональных данных быть информированным о личности оператора, цели обработки собранных данных, получателей или категорий получателей персональных данных, наличие прав на доступ, вмешательство и возражение, предусмотренных Законом о защите персональных данных, а также условия, при которых они могут быть осуществлены.
10.2. Право на доступ – представляет собой право субъекта персональных данных на получение от Банка, на основании запроса, подтверждения или опровержения факта обработки Банком персональных данных, которые его касаются, информацию о целях и категориях обрабатываемых данных, получателях или категориях получателей, которым раскрываются данные, способе автоматизированной обработки данных, правовых последствиях обработки данных для субъекта данных и способе осуществления права на вмешательство в отношении персональных данных.
10.3. Право на вмешательство – представляет собой право получить от Банка, на основании запроса, исправление, обновление, блокирование, удаление данных, обработка которых противоречит Закону о защите персональных данных, в частности неполных или неточных данных. Это право можно реализовать, отправив соответствующий запрос на адрес электронной почты [email protected] или на юридический адрес Банка.
10.4. Право на возражение – представляет собой право субъекта персональных данных в любое время, по обоснованным и законным причинам, связанным с его конкретной ситуацией, возражать против обработки данных, которые его касаются, за исключением случаев, когда существуют правовые положения, предусматривающие иное.
10.5. Право не подвергаться частному решению – подразумевает возможность требовать и добиваться отзыва, отмены или пересмотра любого решения, имеющего юридические последствия для субъекта данных, которое было принято исключительно на основе автоматизированной обработки, предназначенной для оценки некоторых аспектов его личности, таких как профессиональная компетентность, надежность, поведение и т.д.
10.6. Право на доступ к правосудию – представляет собой право обратиться в суд в случае нарушения прав и законных интересов, связанных с областью персональных данных, для возмещения ущерба.

Вы можете реализовать указанные выше права, направив письменный запрос по электронной почте [email protected] или по юридическому адресу Банка. Рассмотрение запроса будет осуществляться в соответствии с действующим законодательством, а ответ будет предоставлен в течение 10 дней с момента получения, с возможностью продления этого срока на 7 дней для более сложных случаев.
Перед раскрытием любой информации Банк проверяет личность заявителя, поэтому может потребоваться предоставление дополнительных данных.

Если вы считаете, что ваши персональные данные были обработаны незаконно, вы имеете право подать жалобу в надзорный орган: Национальный центр по защите персональных данных, электронная почта: [email protected], телефон 022820801.

11. ИЗМЕНЕНИЯ В УВЕДОМЛЕНИИ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Банк вправе периодически вносить поправки в Уведомление в зависимости от изменений в действующем законодательстве или других сопутствующих факторов.