Стандарт работы с персональными данными ======================================= Общие положения --------------- 1. Настоящий документ (далее — Стандарт) имеет статус публичной оферты Ассоциации Монтелиберо (далее — Ассоциация), принимается и изменяется её высшим органом и описывает общие принципы и нормы, регулирующие оборот персональных данных в правовой системе Монтелиберо. 3. Cбор, хранение, систематизация и иные формы работы с персональными данными участников Ассоциации осуществляются с целью их однозначной идентификации в этом качестве и эффективного решения всего комплекса задач по выстраиванию, поддержанию и развитию связей между ними в гармоничном соотношении интересов каждого участника и Ассоциации в целом. 4. Работа с персональными данными в Ассоциации основана на следующих принципах: - **Субъектность**: каждый участник самостоятельно определяет уровень приватности своей личности, явно выражая артикулированное согласие с публичными офертами и/или отдельными контрактами, определяющими условия и процедуры работы с его персональными данными. - **Прозрачность**: любые действия с данными персонального учёта осуществляются в соответствии с публично объявленными принципами, нормами и регламентами и доступны для аудита Советом или специальными органами Ассоциации. - **Коллаборативность**: данные внутреннего учёта Ассоциации, включая первичные и производные, кроме публичных выборок, не должны продаваться или передаваться третьим лицам, если это не предусмотрено соглашениями о сотрудничестве в интересах Ассоциации, не наносящими прямого ущерба участникам. - **Ответственность**: участники и лица, получающие доступ к персональным данным, явно артикулируют обязательство не использовать его в личных целях и, тем более, во вред другим участникам и Ассоциации и компенсировать ущерб, причинённый их умышленными действиями или бездействием, включая недобросовестное исполнение обязанностей по администрированию персональных данных. - **Безопасность**: все нормы, регламенты и процедуры администрирования персональных данных должны обеспечивать максимально возможную в реальных условиях степень их защиты от любых форм случайного или умышленного ущерба, в том числе путём несанкционированного доступа и распространения, искажения, уничтожения, нарушения целостности и т.п. - **Связность**: общая архитектура и конкретные реализации децентрализованного оборота персональных данных должны удовлетворять требованию максимальной связности за счёт единых форматов представления и обмена ими, включая агрегированные продукты, необходимые для решения конкретных задач и повышения эффективности деятельности Ассоциации в целом. - **Рыночность**: справедливое распределение затрат на создание и поддержание инфраструктуры персональных данных на рыночной основе. Формы ----- Стандарт описывает следующие формы работы с персональными данными: - Сбор персональных данных; - Хранение персональных данных; - Верификация персональных данных; - Передача (оборот) персональных данных; - Аудит (контроль) персональных данных. Верификация ----------- 1. **Верификация персональных данных** — это процедура сбора параметров, идентифицирующих личность конкретного участника, и проверки их соответствия фактическому состоянию. 2. **Параметры верификации.** Минимальный обязательный состав параметров для верификации участника Ассоциации включает: - имя, фамилия (отчество); - дата рождения; - публичный аккаунт в блокчейне Stellar; - контакты для оперативной связи. Дополнительный рекомендуемый состав параметров включает: - гражданство/гражданства; - резидентство; - контакты доверенных лиц. 3. **Дистанционная верификация.** В отношении участников, не проживающих постоянно или преимущественно на территории Черногории, применяются дополнительные требования верификации, в том числе - успешная верификация не менее чем у двух сертифицированных верификаторов; - внесение депозита в размере и порядке, устанавливаемом Советом Ассоциации. 4. **Верификатор** — корпоративный участник Ассоциации, уполномоченный от её имени и на основе контракта и/или решения Совета Ассоциации осуществлять процедуры верификации персональных данных, а также их передачи по мотивированным запросам — в соответствии с настоящим Стандартом и связанными с ним нормативными актами. 5. **Статус верификатора.** Статус сертифицированного верификатора Ассоциации подтверждается наличием на его балансе не менее трёх токенов MTLAC и фиксацией в блокчейне фактов акцепта настоящей оферты и решения (контракта) о соответствующих полномочиях. 6. **Обязанности верификатора.** Верификатор, исполняя свои полномочия, обязуется: a. обеспечивать максимальную надёжность хранения данных, включая доступные технические и криптографические средства; b. нести полную материальную ответственность за персональные данные, находящиеся в его распоряжении; c. застраховать основные риски и оформить по нормам МТЛ-нотариата распоряжения о наследовании его обязанностей на случай утраты им дееспособности;. d. передавать по мотивированным запросам Суда, Совета или других верификаторов персональные данные в объёме и форме, не нарушающих требований безопасности и приватности; e. предоставлять уполномоченным Советом аудиторам доступ, необходимый для независимого контроля полноты и качества исполнения всех процедур работы с персональными данными в соответствии с настоящим Стандартом; f. за исключением явно указанных в настоящем Стандарте случаев не передавать находящиеся в его распоряжении персональные данные третьим лицам; g. при прекращении по любым основаниям полномочий верификатора передать все находящиеся в его распоряжении персональные данные другим действующим верификаторам — по явно артикулированному выбору участников или, при отсутствии такового в течение недели с момента уведомления, по решению Совета; h. допускать к работе с персональными данными лишь сотрудников, являющихся участниками Ассоциации, имеющими не менее двух токенов MTLAP и верифицированными другими верификаторами. 7. **Повторная верификация** персональных данных проводится по решению Совета при их безвозвратной утрате, компрометации верификатора и в иных экстренных случаях.