Стандарт работы с персональными данными
=======================================
Общие положения
---------------
1. Настоящий документ (далее — Стандарт) имеет статус публичной оферты Ассоциации Монтелиберо (далее — Ассоциация),
принимается и изменяется её высшим органом и описывает общие принципы и нормы, регулирующие оборот персональных
данных участников Ассоциации в правовой системе Монтелиберо.
3. Cбор, хранение, систематизация и иные формы работы с персональными данными участников Ассоциации осуществляются с
целью их однозначной идентификации в этом качестве и эффективного решения всего комплекса задач по выстраиванию,
поддержанию и развитию связей между ними в гармоничном соотношении интересов каждого участника и Ассоциации в целом.
4. Работа с персональными данными в Ассоциации основана на следующих принципах:
- **Субъектность**: каждый участник самостоятельно определяет уровень приватности своей личности, явно выражая
артикулированное согласие с публичными офертами и/или отдельными контрактами, определяющими условия и процедуры
работы с его персональными данными.
- **Прозрачность**: любые действия с данными персонального учёта осуществляются в соответствии с публично
объявленными принципами, нормами и регламентами и доступны для аудита Советом или специальными органами
Ассоциации.
- **Коллаборативность**: данные внутреннего учёта Ассоциации, включая первичные и производные, кроме публичных
выборок, не должны продаваться или передаваться третьим лицам, если это не предусмотрено соглашениями о
сотрудничестве в интересах Ассоциации, не наносящими прямого ущерба участникам.
- **Ответственность**: участники и лица, получающие доступ к персональным данным, явно артикулируют обязательство не
использовать его в личных целях и, тем более, во вред другим участникам и Ассоциации и компенсировать ущерб,
причинённый их умышленными действиями или бездействием, включая недобросовестное исполнение обязанностей по
администрированию персональных данных.
- **Безопасность**: все нормы, регламенты и процедуры администрирования персональных данных должны обеспечивать
максимально возможную в реальных условиях степень их защиты от любых форм случайного или умышленного ущерба, в том
числе путём несанкционированного доступа и распространения, искажения, уничтожения, нарушения целостности и т.п.
- **Связность**: общая архитектура и конкретные реализации децентрализованного оборота персональных данных должны
удовлетворять требованию максимальной связности за счёт единых форматов представления и обмена ими, включая
агрегированные продукты, необходимые для решения конкретных задач и повышения эффективности деятельности
Ассоциации в целом.
- **Рыночность**: справедливое распределение затрат на создание и поддержание инфраструктуры персональных данных на
рыночной основе.
Формы
-----
Стандарт описывает следующие формы работы с персональными данными:
- Сбор персональных данных;
- Хранение персональных данных;
- Верификация персональных данных;
- Передача (оборот) персональных данных;
- Аудит (контроль) персональных данных.
Верификация
-----------
1. **Верификация персональных данных** — это процедура сбора параметров, идентифицирующих личность конкретного
участника, и проверки их соответствия фактическому состоянию.
2. **Параметры верификации.** Минимальный обязательный состав параметров для верификации участника Ассоциации включает
следующие пункты:
- имя, фамилия;
- дата рождения;
- публичный аккаунт в блокчейне Stellar;
- контакты для оперативной связи.
Дополнительный рекомендуемый состав параметров включает, но не ограничивается следующим набором, который может
уточняться решением Совета:
- гражданство;
- резидентство;
- контакты доверенных лиц.
3. **Дистанционная верификация.** В отношении участников, не проживающих постоянно или преимущественно на территории
Черногории, применяются дополнительные требования верификации, в том числе
- успешная верификация не менее чем у двух сертифицированных верификаторов;
- внесение депозита в размере и порядке, устанавливаемом Советом Ассоциации.
4. **Верификатор** — корпоративный участник Ассоциации, уполномоченный от её имени и на основе контракта и/или решения
Совета Ассоциации осуществлять процедуры верификации персональных данных, а также их передачи по мотивированным
запросам — в соответствии с настоящим Стандартом и связанными с ним нормативными актами.
5. **Статус верификатора.** Статус сертифицированного верификатора Ассоциации подтверждается наличием на его балансе не
менее трёх токенов MTLAC и фиксацией в блокчейне фактов акцепта настоящей оферты и решения (контракта) о
соответствующих полномочиях.
6. **Обязанности верификатора.** Верификатор, исполняя свои полномочия, обязуется:
a. обеспечивать максимальную надёжность хранения данных, включая доступные технические и криптографические средства;
b. нести полную материальную ответственность за персональные данные, находящиеся в его распоряжении;
c. застраховать основные риски и оформить по нормам МТЛ-нотариата распоряжения о наследовании его обязанностей на
случай утраты им дееспособности;
d. передавать по мотивированным запросам признанных в юрисдикции Ассоциации судов, Совета или других верификаторов
персональные данные в объёме и форме, не нарушающих требований безопасности и приватности;
e. предоставлять уполномоченным Советом аудиторам доступ, необходимый для независимого контроля полноты и качества
исполнения всех процедур работы с персональными данными в соответствии с настоящим Стандартом;
f. за исключением явно указанных в настоящем Стандарте случаев не передавать находящиеся в его распоряжении
персональные данные третьим лицам;
g. удалить хранящиеся у него персональные данные исключаемого из Ассоциации участника — по требованию последнего, в
срок, установленный Советом, но лишь после полного погашения исключаемым участником всех обязательств перед
Ассоциацией и другими участниками;
h. при прекращении полномочий верификатора уведомить об этом всех участников, чьи персональные данные находятся в его
распоряжении, и передать их другим действующим верификаторам — по явно артикулированному выбору участников или, при
отсутствии такового в течение недели с момента уведомления, по решению Совета; участники, не согласные с передачей их
персональных данных другому верификатору, вправе требовать их удаления, а верификатор обязан удовлетворить это
требование в порядке, аналогичном исключению участника;
i. допускать к работе с персональными данными лишь сотрудников, являющихся участниками Ассоциации, имеющими не менее
двух токенов MTLAP и верифицированными другими верификаторами.
7. **Повторная верификация** персональных данных проводится по решению Совета при их безвозвратной утрате, компрометации
верификатора и в иных экстренных случаях.
Стандарт работы с персональными данными
Общие положения
-
Настоящий документ (далее — Стандарт) имеет статус публичной оферты Ассоциации Монтелиберо (далее — Ассоциация),
принимается и изменяется её высшим органом и описывает общие принципы и нормы, регулирующие оборот персональных
данных участников Ассоциации в правовой системе Монтелиберо.
-
Cбор, хранение, систематизация и иные формы работы с персональными данными участников Ассоциации осуществляются с
целью их однозначной идентификации в этом качестве и эффективного решения всего комплекса задач по выстраиванию,
поддержанию и развитию связей между ними в гармоничном соотношении интересов каждого участника и Ассоциации в целом.
-
Работа с персональными данными в Ассоциации основана на следующих принципах:
- Субъектность: каждый участник самостоятельно определяет уровень приватности своей личности, явно выражая
артикулированное согласие с публичными офертами и/или отдельными контрактами, определяющими условия и процедуры
работы с его персональными данными.
- Прозрачность: любые действия с данными персонального учёта осуществляются в соответствии с публично
объявленными принципами, нормами и регламентами и доступны для аудита Советом или специальными органами
Ассоциации.
- Коллаборативность: данные внутреннего учёта Ассоциации, включая первичные и производные, кроме публичных
выборок, не должны продаваться или передаваться третьим лицам, если это не предусмотрено соглашениями о
сотрудничестве в интересах Ассоциации, не наносящими прямого ущерба участникам.
- Ответственность: участники и лица, получающие доступ к персональным данным, явно артикулируют обязательство не
использовать его в личных целях и, тем более, во вред другим участникам и Ассоциации и компенсировать ущерб,
причинённый их умышленными действиями или бездействием, включая недобросовестное исполнение обязанностей по
администрированию персональных данных.
- Безопасность: все нормы, регламенты и процедуры администрирования персональных данных должны обеспечивать
максимально возможную в реальных условиях степень их защиты от любых форм случайного или умышленного ущерба, в том
числе путём несанкционированного доступа и распространения, искажения, уничтожения, нарушения целостности и т.п.
- Связность: общая архитектура и конкретные реализации децентрализованного оборота персональных данных должны
удовлетворять требованию максимальной связности за счёт единых форматов представления и обмена ими, включая
агрегированные продукты, необходимые для решения конкретных задач и повышения эффективности деятельности
Ассоциации в целом.
- Рыночность: справедливое распределение затрат на создание и поддержание инфраструктуры персональных данных на
рыночной основе.
Формы
Стандарт описывает следующие формы работы с персональными данными:
- Сбор персональных данных;
- Хранение персональных данных;
- Верификация персональных данных;
- Передача (оборот) персональных данных;
- Аудит (контроль) персональных данных.
Верификация
-
Верификация персональных данных — это процедура сбора параметров, идентифицирующих личность конкретного
участника, и проверки их соответствия фактическому состоянию.
-
Параметры верификации. Минимальный обязательный состав параметров для верификации участника Ассоциации включает
следующие пункты:
- имя, фамилия;
- дата рождения;
- публичный аккаунт в блокчейне Stellar;
- контакты для оперативной связи.
Дополнительный рекомендуемый состав параметров включает, но не ограничивается следующим набором, который может
уточняться решением Совета:
- гражданство;
- резидентство;
- контакты доверенных лиц.
-
Дистанционная верификация. В отношении участников, не проживающих постоянно или преимущественно на территории
Черногории, применяются дополнительные требования верификации, в том числе
-
успешная верификация не менее чем у двух сертифицированных верификаторов;
-
внесение депозита в размере и порядке, устанавливаемом Советом Ассоциации.
-
Верификатор — корпоративный участник Ассоциации, уполномоченный от её имени и на основе контракта и/или решения
Совета Ассоциации осуществлять процедуры верификации персональных данных, а также их передачи по мотивированным
запросам — в соответствии с настоящим Стандартом и связанными с ним нормативными актами.
-
Статус верификатора. Статус сертифицированного верификатора Ассоциации подтверждается наличием на его балансе не
менее трёх токенов MTLAC и фиксацией в блокчейне фактов акцепта настоящей оферты и решения (контракта) о
соответствующих полномочиях.
-
Обязанности верификатора. Верификатор, исполняя свои полномочия, обязуется:
a. обеспечивать максимальную надёжность хранения данных, включая доступные технические и криптографические средства;
b. нести полную материальную ответственность за персональные данные, находящиеся в его распоряжении;
c. застраховать основные риски и оформить по нормам МТЛ-нотариата распоряжения о наследовании его обязанностей на
случай утраты им дееспособности;
d. передавать по мотивированным запросам признанных в юрисдикции Ассоциации судов, Совета или других верификаторов
персональные данные в объёме и форме, не нарушающих требований безопасности и приватности;
e. предоставлять уполномоченным Советом аудиторам доступ, необходимый для независимого контроля полноты и качества
исполнения всех процедур работы с персональными данными в соответствии с настоящим Стандартом;
f. за исключением явно указанных в настоящем Стандарте случаев не передавать находящиеся в его распоряжении
персональные данные третьим лицам;
g. удалить хранящиеся у него персональные данные исключаемого из Ассоциации участника — по требованию последнего, в
срок, установленный Советом, но лишь после полного погашения исключаемым участником всех обязательств перед
Ассоциацией и другими участниками;
h. при прекращении полномочий верификатора уведомить об этом всех участников, чьи персональные данные находятся в его
распоряжении, и передать их другим действующим верификаторам — по явно артикулированному выбору участников или, при
отсутствии такового в течение недели с момента уведомления, по решению Совета; участники, не согласные с передачей их
персональных данных другому верификатору, вправе требовать их удаления, а верификатор обязан удовлетворить это
требование в порядке, аналогичном исключению участника;
i. допускать к работе с персональными данными лишь сотрудников, являющихся участниками Ассоциации, имеющими не менее
двух токенов MTLAP и верифицированными другими верификаторами.
-
Повторная верификация персональных данных проводится по решению Совета при их безвозвратной утрате, компрометации
верификатора и в иных экстренных случаях.