Skip to content

Latest commit

 

History

History
123 lines (89 loc) · 12.4 KB

Standard.ru.md

File metadata and controls

123 lines (89 loc) · 12.4 KB
Raw

Стандарт работы с персональными данными

Общие положения

  1. Настоящий документ (далее — Стандарт) имеет статус публичной оферты Ассоциации Монтелиберо (далее — Ассоциация), принимается и изменяется её высшим органом и описывает общие принципы и нормы, регулирующие оборот персональных данных участников Ассоциации в правовой системе Монтелиберо.

  2. Cбор, хранение, систематизация и иные формы работы с персональными данными участников Ассоциации осуществляются с целью их однозначной идентификации в этом качестве и эффективного решения всего комплекса задач по выстраиванию, поддержанию и развитию связей между ними в гармоничном соотношении интересов каждого участника и Ассоциации в целом.

  3. Работа с персональными данными в Ассоциации основана на следующих принципах:

    • Субъектность: каждый участник самостоятельно определяет уровень приватности своей личности, явно выражая артикулированное согласие с публичными офертами и/или отдельными контрактами, определяющими условия и процедуры работы с его персональными данными.
    • Прозрачность: любые действия с данными персонального учёта осуществляются в соответствии с публично объявленными принципами, нормами и регламентами и доступны для аудита Советом или специальными органами Ассоциации.
    • Коллаборативность: данные внутреннего учёта Ассоциации, включая первичные и производные, кроме публичных выборок, не должны продаваться или передаваться третьим лицам, если это не предусмотрено соглашениями о сотрудничестве в интересах Ассоциации, не наносящими прямого ущерба участникам.
    • Ответственность: участники и лица, получающие доступ к персональным данным, явно артикулируют обязательство не использовать его в личных целях и, тем более, во вред другим участникам и Ассоциации и компенсировать ущерб, причинённый их умышленными действиями или бездействием, включая недобросовестное исполнение обязанностей по администрированию персональных данных.
    • Безопасность: все нормы, регламенты и процедуры администрирования персональных данных должны обеспечивать максимально возможную в реальных условиях степень их защиты от любых форм случайного или умышленного ущерба, в том числе путём несанкционированного доступа и распространения, искажения, уничтожения, нарушения целостности и т.п.
    • Связность: общая архитектура и конкретные реализации децентрализованного оборота персональных данных должны удовлетворять требованию максимальной связности за счёт единых форматов представления и обмена ими, включая агрегированные продукты, необходимые для решения конкретных задач и повышения эффективности деятельности Ассоциации в целом.
    • Рыночность: справедливое распределение затрат на создание и поддержание инфраструктуры персональных данных на рыночной основе.

Формы

Стандарт описывает следующие формы работы с персональными данными:

  • Сбор персональных данных;
  • Хранение персональных данных;
  • Верификация персональных данных;
  • Передача (оборот) персональных данных;
  • Аудит (контроль) персональных данных.

Верификация

  1. Верификация персональных данных — это процедура сбора параметров, идентифицирующих личность конкретного участника, и проверки их соответствия фактическому состоянию.

  2. Параметры верификации. Минимальный обязательный состав параметров для верификации участника Ассоциации включает следующие пункты:

    • имя, фамилия;
    • дата рождения;
    • публичный аккаунт в блокчейне Stellar;
    • контакты для оперативной связи.

    Дополнительный рекомендуемый состав параметров включает, но не ограничивается следующим набором, который может уточняться решением Совета:

    • гражданство;
    • резидентство;
    • контакты доверенных лиц.

  3. Дистанционная верификация. В отношении участников, не проживающих преимущественно на территории Черногории, применяются дополнительные требования для второго уровня участия в Ассоциации, в том числе

    • успешная верификация не менее чем у двух сертифицированных верификаторов;

    • хранение активов МТЛ-токеномики объёмом не менее 100 EURMTL на одном счёте с токеном участия MTLAP.

  4. Верификатор — корпоративный участник Ассоциации, уполномоченный от её имени и на основе контракта и/или решения Совета Ассоциации осуществлять процедуры верификации персональных данных, а также их передачи по мотивированным запросам — в соответствии с настоящим Стандартом и связанными с ним нормативными актами.

  5. Статус верификатора. Статус сертифицированного верификатора Ассоциации подтверждается наличием на его балансе не менее трёх токенов MTLAC и фиксацией в блокчейне фактов акцепта настоящей оферты и решения (контракта) о соответствующих полномочиях.

  6. Обязанности верификатора. Верификатор, исполняя свои полномочия, обязуется:

    a. обеспечивать максимальную надёжность хранения данных, включая доступные технические и криптографические средства;

    b. нести полную материальную ответственность за персональные данные, находящиеся в его распоряжении;

    c. застраховать основные риски и оформить по нормам МТЛ-нотариата распоряжения о наследовании его обязанностей на случай утраты им дееспособности;

    d. передавать по мотивированным запросам признанных в юрисдикции Ассоциации судов, Совета или других верификаторов персональные данные в объёме и форме, не нарушающих требований безопасности и приватности;

    e. предоставлять уполномоченным Советом аудиторам доступ, необходимый для независимого контроля полноты и качества исполнения всех процедур работы с персональными данными в соответствии с настоящим Стандартом;

    f. за исключением явно указанных в настоящем Стандарте случаев не передавать находящиеся в его распоряжении персональные данные третьим лицам;

    g. удалить хранящиеся у него персональные данные исключаемого из Ассоциации участника — по требованию последнего, в срок, установленный Советом, но лишь после полного погашения исключаемым участником всех обязательств перед Ассоциацией и другими участниками;

    h. при прекращении полномочий верификатора уведомить об этом всех участников, чьи персональные данные находятся в его распоряжении, и передать их другим действующим верификаторам — по явно артикулированному выбору участников или, при отсутствии такового в течение недели с момента уведомления, по решению Совета; участники, не согласные с передачей их персональных данных другому верификатору, вправе требовать их удаления, а верификатор обязан удовлетворить это требование в порядке, аналогичном исключению участника;

    i. допускать к работе с персональными данными лишь сотрудников, являющихся участниками Ассоциации, имеющими не менее двух токенов MTLAP и верифицированными другими верификаторами.

  7. Повторная верификация персональных данных проводится по решению Совета при их безвозвратной утрате, компрометации верификатора и в иных экстренных случаях.