Стандарт работы с персональными данными
=======================================

Общие положения
---------------

1. Настоящий документ (далее — Стандарт) имеет статус публичной оферты Ассоциации Монтелиберо (далее — Ассоциация),
   принимается и изменяется её высшим органом и описывает общие принципы и нормы, регулирующие оборот персональных
   данных участников Ассоциации в правовой системе Монтелиберо.


3. Cбор, хранение, систематизация и иные формы работы с персональными данными участников Ассоциации осуществляются с
   целью их однозначной идентификации в этом качестве и эффективного решения всего комплекса задач по выстраиванию,
   поддержанию и развитию связей между ними в гармоничном соотношении интересов каждого участника и Ассоциации в целом.


4. Работа с персональными данными в Ассоциации основана на следующих принципах:
    - **Субъектность**: каждый участник самостоятельно определяет уровень приватности своей личности, явно выражая
      артикулированное согласие с публичными офертами и/или отдельными контрактами, определяющими условия и процедуры
      работы с его персональными данными.
    - **Прозрачность**: любые действия с данными персонального учёта осуществляются в соответствии с публично
      объявленными принципами, нормами и регламентами и доступны для аудита Советом или специальными органами
      Ассоциации.
    - **Коллаборативность**: данные внутреннего учёта Ассоциации, включая первичные и производные, кроме публичных
      выборок, не должны продаваться или передаваться третьим лицам, если это не предусмотрено соглашениями о
      сотрудничестве в интересах Ассоциации, не наносящими прямого ущерба участникам.
    - **Ответственность**: участники и лица, получающие доступ к персональным данным, явно артикулируют обязательство не
      использовать его в личных целях и, тем более, во вред другим участникам и Ассоциации и компенсировать ущерб,
      причинённый их умышленными действиями или бездействием, включая недобросовестное исполнение обязанностей по
      администрированию персональных данных.
    - **Безопасность**: все нормы, регламенты и процедуры администрирования персональных данных должны обеспечивать
      максимально возможную в реальных условиях степень их защиты от любых форм случайного или умышленного ущерба, в том
      числе путём несанкционированного доступа и распространения, искажения, уничтожения, нарушения целостности и т.п.
    - **Связность**: общая архитектура и конкретные реализации децентрализованного оборота персональных данных должны
      удовлетворять требованию максимальной связности за счёт единых форматов представления и обмена ими, включая
      агрегированные продукты, необходимые для решения конкретных задач и повышения эффективности деятельности
      Ассоциации в целом.
    - **Рыночность**: справедливое распределение затрат на создание и поддержание инфраструктуры персональных данных на
      рыночной основе.

Формы
-----

Стандарт описывает следующие формы работы с персональными данными:

- Сбор персональных данных;
- Хранение персональных данных;
- Верификация персональных данных;
- Передача (оборот) персональных данных;
- Аудит (контроль) персональных данных.

Верификация
-----------

1. **Верификация персональных данных** — это процедура сбора параметров, идентифицирующих личность конкретного
   участника, и проверки их соответствия фактическому состоянию.


2. **Параметры верификации.** Минимальный обязательный состав параметров для верификации участника Ассоциации включает
   следующие пункты:
    - имя, фамилия;
    - дата рождения;
    - публичный аккаунт в блокчейне Stellar;
    - контакты для оперативной связи.

   Дополнительный рекомендуемый состав параметров включает, но не ограничивается следующим набором, который может
   уточняться решением Совета:
    - гражданство;
    - резидентство;
    - контакты доверенных лиц.


3. **Дистанционная верификация.** В отношении участников, не проживающих преимущественно на территории
   Черногории, применяются дополнительные требования для второго уровня участия в Ассоциации, в том числе

    - успешная верификация не менее чем у двух сертифицированных верификаторов;

    - хранение активов МТЛ-токеномики объёмом не менее 100 EURMTL на одном счёте с токеном участия MTLAP.

4. **Верификатор** — корпоративный участник Ассоциации, уполномоченный от её имени и на основе контракта и/или решения
   Совета Ассоциации осуществлять процедуры верификации персональных данных, а также их передачи по мотивированным
   запросам — в соответствии с настоящим Стандартом и связанными с ним нормативными актами.


5. **Статус верификатора.** Статус сертифицированного верификатора Ассоциации подтверждается наличием на его балансе не
   менее трёх токенов MTLAC и фиксацией в блокчейне фактов акцепта настоящей оферты и решения (контракта) о
   соответствующих полномочиях.


6. **Обязанности верификатора.** Верификатор, исполняя свои полномочия, обязуется:

   a. обеспечивать максимальную надёжность хранения данных, включая доступные технические и криптографические средства;

   b. нести полную материальную ответственность за персональные данные, находящиеся в его распоряжении;

   c. застраховать основные риски и оформить по нормам МТЛ-нотариата распоряжения о наследовании его обязанностей на
   случай утраты им дееспособности;

   d. передавать по мотивированным запросам признанных в юрисдикции Ассоциации судов, Совета или других верификаторов
   персональные данные в объёме и форме, не нарушающих требований безопасности и приватности;

   e. предоставлять уполномоченным Советом аудиторам доступ, необходимый для независимого контроля полноты и качества
   исполнения всех процедур работы с персональными данными в соответствии с настоящим Стандартом;

   f. за исключением явно указанных в настоящем Стандарте случаев не передавать находящиеся в его распоряжении
   персональные данные третьим лицам;

   g. удалить хранящиеся у него персональные данные исключаемого из Ассоциации участника — по требованию последнего, в
   срок, установленный Советом, но лишь после полного погашения исключаемым участником всех обязательств перед
   Ассоциацией и другими участниками;

   h. при прекращении полномочий верификатора уведомить об этом всех участников, чьи персональные данные находятся в его
   распоряжении, и передать их другим действующим верификаторам — по явно артикулированному выбору участников или, при
   отсутствии такового в течение недели с момента уведомления, по решению Совета; участники, не согласные с передачей их
   персональных данных другому верификатору, вправе требовать их удаления, а верификатор обязан удовлетворить это
   требование в порядке, аналогичном исключению участника;

   i. допускать к работе с персональными данными лишь сотрудников, являющихся участниками Ассоциации, имеющими не менее
   двух токенов MTLAP и верифицированными другими верификаторами.


7. **Повторная верификация** персональных данных проводится по решению Совета при их безвозвратной утрате, компрометации
   верификатора и в иных экстренных случаях.