152 закон о защите персональных данных кратко: Что нужно знать о ФЗ-152

Что дает обычному человеку Федеральный Закон №152 О персональных данных? / Хабр

Об операторах персональных данных написано довольно много статей.
Операторы очень расстроены, что им приходится тратить средства на защиту персональной информации, что им всем тяжело живется и вообще все очень плохо.
С другой стороны есть сами владельцы персональных данных, и я предлагаю рассмотреть тему именно с этой стороны. Что же дает владельцу персональных данных ФЗ № 152 и каким способом он может защитить свои законные интересы?
В данном случае разговор пойдет о коммерческих организациях, вопрос относительно государственных органов – тема отдельной статьи.

Сбор и обработка персональных данных юридическими лицами – практика распространенная. Кто-то включает персональные данные в договора, кто-то собирает персональные данные для программ лояльности, кто-то собирает для проведения обзвона с целью предложить свои самые современные пылесосы. У каждого свои цели. И это прекрасно, пока не доставляет неудобств людям.
Если у организации недостаточно денег на средства защиты, экспертов, желания – это трудности конкретной организации. Нет денег на средства защиты, ну так пишите на бумаге, но с разрешения владельца. Если интернет-магазин не может обеспечить безопасность информации о заказах, значит не надо хранить эти заказы.

Данная статья позволяет разобраться владельцу персональных данных, каким способом он может заставить оператора персональных данных прекратить нарушать его права.

Основной посыл в законе о персональных данных: информация, содержащая любые персональные данные*, не принадлежит никому кроме самого владельца, и если какая-либо компания хочет их получить, она должна обосновать это желание и получить разрешение от владельца, либо иметь на обработку законные основания. Кроме того, такая компания должна обеспечить безопасность этой информации.

*статья 2. Пункт 1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Разрешение может быть дано как в виде отдельного документа, содержащего подпись владельца, так и в рамках какого-либо договора: на оказание услуг, трудового договора или других форм. Существуют и исключения, когда письменного разрешения не требуется, они указанны в статье 6 федерального закона. Если организация не попадает под пункты, где не требуется разрешения, и письменного разрешения также не имеет, то оператор обязан уничтожить персональные данные в срок, не превышающий 7 дней, (статья 20 пункт 3) и уведомить об этом владельца персональных данных.

Ваши персональные данные могут обрабатывать только для четко определенных целей, никто может их обрабатывать просто так**. Если вам при получении карты постоянного покупателя предлагают указать ваши паспортные данные, наличие недвижимости и счетов в банке, то это избыточная информация, которая не требуется для оказания услуги, и сбор такой информации является незаконным. При этом вам не могут отказать в выдаче карты, если вы не укажете, сколько стоит ваша квартира в этой анкете.

**Статья 1 пункт 3 обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Если какая-либо организация обрабатывает ваши персональные данные, вы имеете право запросить у оператора персональных данных информацию***, касающуюся обработки персональных данных, что указанно в статье 7.

***статья 14 пункт 7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

Ответ по данному запросу оператор обязан переставить в 30-дневный срок.
Если вам, например, позвонили коллекторы и требуют от вас какие-либо выплаты, не надо с ними ругаться, стоит аккуратно записать из какой организации и кто звонит. После этого следует отправить заказным письмом запрос в эту организацию. В письме необходимо запросить основание обработки, цели обработки и состав, указанный в пункте 7 статьи 14 ФЗ.
Если в течение 30 дней вам не пришел ответ, смело пишите заявление в Роскомнадзор, заодно проверив, числится ли коллектор в реестре операторов персональных данных.

Вот пример последствий для оператора персональных данных по обращению владельца:

Случай из жизни: меня в очередной раз расстроил мой интернет-провайдер своим качеством обслуживания, и я решил посмотреть насколько законно он обрабатывает мои персональные данные. Написав и распечатав письмо с запросом информации из статьи 14, я сходил к ним и отдал под роспись секретарю вместе с претензией на качество обслуживания. На следующий день руководитель технической поддержки (до этого мне так и не удалось с ним поговорить, не переключали) с радостью сообщил, что они все починили, дал мне свои контакты с просьбой звонить если что то будет не так ему лично. Интернет с тех пор работает отлично.

Еще один пример нарушения со стороны оператора персональных данных: после покупки машины в автосалоне по почте пришло письмо от производителя из Германии, в котором говорилось, что я приобрел машину такой-то марки с просьбой оценить качество обслуживания их дилера. При заключении договора в тексте договора не было нигде описано, что я разрешаю обрабатывать свои данные, тем более передавать их кому-либо.
Оператор не уничтожил мои персональные данные после достижения целей обработки (договор исполнен), осуществил трансграничную передачу этих данных и продолжает обрабатывать их в своих информационных системах, без какого-либо основания (приходят СМС с информацией об акциях).

Если статья будет интересна читателям, на последнем примере нарушения выложу формы обращения и пошаговую инструкцию по организации запросов к операторам персональных данных, запросов в Роскомнадзор, расскажу, куда можно обратиться помимо Роскомнадзора, и на какие статьи законодательства ссылаться.

для тех, кому нужно быстро разобраться

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

Иные персональные данные

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

То, какую защиту нужно обеспечить персональным данным, зависит от уровня защищенности (УЗ), установленного законом. Его определяют с учетом того, какие данные вы храните и что может им угрожать. Всего уровней защищенности четыре: данные с УЗ-3 и УЗ-4 можно без проблем хранить в публичном облаке, аттестованном по 152-ФЗ, для УЗ-2 и УЗ-1 нужны особые условия, не все провайдеры могут их предоставить.

В публичном облаке MCS можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе MCS. При построении гибридной инфраструктуры для хранения персональных данных на платформе Mail.ru Cloud Solutions вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты MCS, что позволит быстрее пройти необходимые процедуры.

ПЛЮС | FAQ по защите персональных данных

Давайте разберем ситуацию. Перво-наперво, почему возникает такой вопрос. Дело в том, что согласно закону , если сведения, которые характеризуют физиологические и биологические особенности человека (биометрические персональные данные), используются оператором для установления личности субъекта, то обязательно требуется его согласие, выраженное в письменной форме. Поэтому, заданный вопрос трансформируется в дилемму: «Надо или не надо брать письменное согласие субъекта на обработку биометрических персональных данных, если на объекте используется система видеонаблюдения?» А это уже нетривиальная задача, особенно когда на объекте имеется большое число посетителей, а камеры видеонаблюдения установлены в коридорах организации.

Вспомним также, что из определения, данного в законе, к биометрическим персональным данным относятся сведения, которые «характеризуют физиологические особенности человека и на основе которых можно установить его личность». Таким образом, закон оговаривает возможность, а не факт установления личности субъекта, то есть это не одно и то же, что «позволяют установить личность». Между тем, сами по себе «физиологические особенности человека» – это объективная реальность, данная нам в ощущениях и присущая именно индивиду, а не его изображению или электронной форме записи этого изображения. Следовательно, любое изображение человека (в том числе и видеозапись, сделанная системой видеонаблюдения) содержит в себе биометрические персональные данные, так как оно объективно отражает физиологические особенности человека и их можно использовать для идентификации.

Обратим также внимание на то, что закон, не исключая вообще факта обработки биометрических персональных данных, накладывает особые условия их обработки (письменное согласие субъекта) только в одном конкретном случае: когда целью обработки биометрических данных является установление личности субъекта. В остальных случаях ограничений на обработку биометрических данных закон не накладывает. То есть, основным квалификационным признаком отнесения той или иной информационной системы под юрисдикцию статьи 11 Федерального закона № 152-ФЗ «О персональных данных», будет являться не сам факт обработки биометрических персональных данных, а факт их использования для идентификации субъекта. 

Использование систем видеонаблюдения, как правило, относится к компетенции служб безопасности объектов. При этом, как правило, такие системы относятся к системам охраны объектов и предназначаются для общего наблюдения за обстановкой на объекте, обнаружения каких-либо фактов нарушения установленного на объекте режима безопасности и фиксации (в том числе автоматически, без участия оператора) таких фактов для последующего ретроспективного контроля видеообстановки на охраняемом объекте. То есть, сама по себе система видеонаблюдения не используется непосредственно для идентификации субъекта по его биометрическим данным.

Следовательно, системы видеонаблюдения, предназначенные для контроля обстановки на объекте, не подпадают под юрисдикцию статьи 11 Федерального закона № 152-ФЗ «О персональных данных», так как не используют биометрические данные для идентификации субъекта персональных данных.

Теперь предположим, что на объекте произошел факт нарушения установленного режима безопасности с участием одного или нескольких субъектов, который был зафиксирован системой видеонаблюдения. Для принятия мер к нарушителям по данному факту необходимо установить личности субъектов его совершивших, то есть необходимо идентифицировать субъектов по физиологическим особенностям, зафиксированным на видеозаписи системы видеонаблюдения. Все действия по установлению причастных к факту нарушения проводятся в рамках процедуры расследования инцидента. Примем во внимание, что факт нарушения режима безопасности является противоправным действием (иначе зачем принимать какие-то меры в отношении субъекта?), а субъект в этом случае является подозреваемым (его вину надо еще доказать!). Поэтому, такое расследование будет ни что иное, как дознание. А это уже категория Уголовно-процессуального или Административного процессуального Кодексов РФ. Именно в ходе дознания проводится сбор и проверка материалов по факту совершенного противоправного действия. Именно в ходе дознания уполномоченные лица с привлечением экспертов и, при необходимости, специального программного обеспечения и специальной техники, используя видеозапись системы видеонаблюдения, смогут идентифицировать личность субъекта-нарушителя. При этом, видеозапись факта нарушения режима безопасности переходит в категорию вещественных доказательств, точно таких же как, например, отпечаток пальца преступника.

Следовательно, идентификация субъекта проводится не в рамках процесса видеозаписи, а в рамках процедуры дознания по факту нарушения режима безопасности на основе изучения вещественных доказательств, каковыми могут выступать элементы системы видеонаблюдения, в том числе и носители видеозаписи совершенного факта. В данном случае обработка биометрических персональных данных осуществляется вне основных функций системы видеонаблюдения и регламентируется нормативными правовыми актами, определяющими порядок проведения дознания и работы с вещественными доказательствами, а также частью 2 статьи 11 Федерального закона «О персональных данных». Надо также учитывать, что носители видеозаписи могут быть изъяты из системы видеонаблюдения и изучены вне ее с использованием специальных технических средств. Уполномоченное лицо, осуществляющее дознание по факту нарушения режима безопасности, может также привлечь в качестве вспомогательных средств элементы системы видеонаблюдения для целей расследования.  

ВЫВОДЫ:
1. Необходимо разделять два процесса: процесс контроля обстановки на объекте и процесс идентификации субъекта по биометрическим персональным данным.
2. Системы видеонаблюдения предназначены именно для контроля обстановки на объекте.
3. Идентификация субъекта, при необходимости, осуществляется не в ходе процесса контроля обстановки, а в ходе процедуры дознания, проводимой при расследовании инцидента.
4. В ходе расследования инцидента, видеозапись, позволяющая ретроспективно оценить обстановку, имеет силу вещественных доказательств, оценка которых проводится с привлечением экспертов и специального оборудования.
5. Использование системы видеонаблюдения для целей контроля обстановки на объекте не подпадает под действие ст. 11 Федерального закона № 152-ФЗ «О персональных данных».
 

О ФЗ 152, операторах ПД и роли ЦОД в обработке персональных данных без сложных терминов

К закону «О персональных данных» от 27.07. 2006 года № 152-ФЗ можно относится как угодно, но нельзя отрицать — в свое время он изменил рынок. При этом с одной стороны, это была правильная инициатива для защиты прав граждан. С другой — в ФЗ-152, постановлении Правительства № 1119 и даже приказе ФСТЭК России № 21 как не было, так и нет схем, конкретных требований и чек-листов, что по-прежнему вызывает массу вопросов у всех, от маленьких интернет-магазинов до муниципальных структур.

Базовые понятия и терминология

Начнем с азов. По сути, все юридические лица или ИП, которые собирают, хранят и передают ФИО, дату и место рождения, адрес регистрации, статус, сведения о доходе, образовании, номера телефонов, e-mail, паспортные данные, номера СНИЛС и ИНН клиентов, партнеров или сотрудников, являются операторами персональных данных (ПД). От них закон требует обеспечить и поддерживать меры по защите информационных систем, в которых хранятся ПД. 

В зависимости от угрозы и заданного уровня безопасности, это может быть антивирусная подсистема, межсетевое экранирование, анализ защищенности, подсистемы криптографии, обнаружения вторжений и пр. К каждой из технических мер защиты дополнительно нужны соответствующие организационные документы, а для процедур обработки и передачи ПД должны быть составлены регламенты.

Роль дата-центра в соблюдении требований 152-ФЗ

На самом деле соблюдение ФЗ-152 — это не столько про технические средства, сколько про формирование, оптимизацию и поддержку процессов обращения с ПД. И это важное уточнение, поскольку многие компании уверены — передав сервера в дата-центр, они тем самым перекладывают на ЦОД обязанности и ответственность оператора персональных данных. Совершенно зря, поскольку дата-центр в цепочке сбора, хранения и обработки информации — не более, чем промежуточное звено. Даже если у ЦОД есть IaaS-платформа или физическая инфраструктура, аттестованная на соответствие требованиям 152-ФЗ «О персональных данных». 

Тот факт, что ПД хранятся в аттестованном облаке ЦОД, не снимает с компании-оператора ответственности за их сохранность. Просто бизнес, пользуясь аттестованной инфраструктурой ЦОД, может не беспокоиться о требованиях регулятора в части размещения оборудования и контроля доступа, а сосредоточиться на безопасности собственных информационных систем, рабочих станций и удаленного доступа.

За что же тогда отвечает дата-центр? Во-первых, за уничтожение персональных данных  после расторжения договора с клиентом. Во-вторых, за поддержку отказоустойчивой IT-инфраструктуры и физическую безопасность оборудования. Например, серверов клиента с хранящимися на них ПД.

В любом случае, оператор ПД должен понимать — корректное выполнение Федерального закона №152-ФЗ в большей мере зависит именно от него. ЦОД же помогает в реализации требований и снимает финансовую нагрузку в части обеспечения сетевой безопасности, изолированной инфраструктуры и контроля доступа к серверам/облачному сервису. Как это реализовано у нас — приходите посмотреть. GreenBushDC проводит регулярные экскурсии: заполните форму и мы свяжемся с вами, чтобы согласовать дату и время визита.

Часто задаваемые вопросы — АльфаДок

Добрый день,

В информационном сообщении ФСТЭК России от 20 января 2020 г. N 240/24/250 говорится, что компанией Microsoft Corporation (США) с 14 января 2020 г. прекращена поддержка и выпуск обновлений для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных операционных системах.
В соответствии с информационным сообщением, органам государственной власти и организациям, использующим для защиты информации версии операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 необходимо провести мероприятия по переходу на операционные системы, поддерживаемые их производителями.

В соответствии с приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» технические меры защиты информации реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности. 
При этом:
в информационных системах 1 класса защищенности применяются средства защиты информации не ниже 4 класса, а также средства вычислительной техники не ниже 5 класса;
в информационных системах 2 класса защищенности применяются средства защиты информации не ниже 5 класса, а также средства вычислительной техники не ниже 5 класса;
в информационных системах 3 класса защищенности применяются средства защиты информации 6 класса, а также средства вычислительной техники не ниже 5 класса.
В информационных системах 1 и 2 классов защищенности применяются средства защиты информации, прошедшие проверку не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей.

В соответствии с приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности.

При использовании в информационных системах сертифицированных по требованиям безопасности информации средств защиты информации:
в информационных системах 1 уровня защищенности персональных данных применяются средства защиты информации не ниже 4 класса, а также средства вычислительной техники не ниже 5 класса;
в информационных системах 2 уровня защищенности персональных данных применяются средства защиты информации не ниже 5 класса, а также средства вычислительной техники не ниже 5 класса;
в информационных системах 3 уровня защищенности персональных данных применяются средства защиты информации не ниже 6 класса, а также средства вычислительной техники не ниже 5 класса;
в информационных системах 4 уровня защищенности персональных данных применяются средства защиты информации не ниже 6 класса, а также средства вычислительной техники не ниже 6 класса.
Для обеспечения 1 и 2 уровней защищенности персональных данных, а также для обеспечения 3 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 2-го типа, применяются сертифицированные средства защиты информации, программное обеспечение которых прошло проверку не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей.

Учитывая вышесказанное в информационных системах достаточно применение сертифицированных по требованиям безопасности информации средств защиты информации, и операционных систем, поддерживаемых их производителями. Применение сертифицированных по требованиям безопасности информации операционных систем необязательно.
 

Хранение персональных данных по ФЗ-152

Что такое персональные данные

Персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД). К ней к примеру относятся:

• серия и номер паспорта;
• дата и место рождения;
• адрес постоянной регистрации и проживания субъекта;
• другие идентификаторы, позволяющие определить лицо.

Кто обязан выполнять предписание Федерального закона “О персональных данных”

После вступления в силу п.4 ч.2 ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» каждое предприятие обязано привести свои информационные системы и процессы, связанные с обработкой персональных данных, в соответствие с требованиями Законодательства РФ.

Согласно статье 3 Закона 152-ФЗ оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку таких данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с данными.

Общим признаком оператора персональных данных для всех организаций является обработка персональных данных работников. Организации, оказывающие услуги населению, обрабатывают еще и персональные данные клиентов.

То есть, по сути, операторами персональных данных являются все без исключения организации.

В обязанности организации-оператора входит:

• обеспечение законности обработки персональных данных;
• построение системы защиты персональных данных в соответствии с требованиями ФСТЭК и ФСБ России;
• отправка уведомления в Роскомнадзор;
• разработка внутренней документации;
• проведение аттестационных испытаний или оценки соответствия;
• систематическая актуализация системы защиты персональных данных.

Положение об обработке персональных данных

Дополнительная информация

Положение об обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

   1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ООО «ЛАНИТ-Интеграция» (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
      Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
      Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
      Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
   2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).
   3. ООО «ЛАНИТ-Интеграция» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
   4. Целью обработки персональных данных является:
      • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
      • оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
      • направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
      • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).
   5. Обработка организована Оператором на принципах:
      • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
      • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      • обработки только персональных данных, которые отвечают целям их обработки;
      • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
      • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
      • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
   6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.
   7. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
   8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
      1. Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
      2. Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   9. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
   10. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
   11. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
   12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
       • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
       • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
       • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
       • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
       • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
       • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
       • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
       • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
   13. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
   14. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
   15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
   2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.
   4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
   5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
   6. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
   7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
   8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. У Оператора устанавливается следующий порядок получения персональных данных:
      1. При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
      2. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
      3. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
   2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
   3. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
   4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
      • персональные данные являются общедоступными;
      • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
      • по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом;
      • обработка персональных данных в целях исполнения договора, заключённого с Оператором;
      • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
      • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
   5. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
      1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
      2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. Персональные данные передаются с соблюдением следующих требований:
      • запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
      • не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
      • предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
      • разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
      • не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
      • передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

   1. Право доступа к персональным данным имеют:
      • руководитель Оператора;
      • работающие с определённым клиентом работники Оператора;
      • работники бухгалтерии;
      • работники, осуществляющие техническое обеспечение деятельности Оператора.
   2. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:
      • на полную информацию об их персональных данных и обработке этих данных;
      • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
      • на определение своих представителей для защиты своих персональных данных;
      • на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
   2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Duane Morris LLP — Вступает в силу Закон России о локализации персональных данных

16 октября 2015 г.

Новые руководящие принципы признают, что последствия этого закона для иностранных компаний, ведущих бизнес в России, которые хотят соблюдать закон, вероятно, будут значительными.

3 августа 2015 г. Министерство связи и массовых коммуникаций России (обычно именуемое «Минкомсвязь» или «Минсвязь») опубликовало подробные — и единственные письменные — инструкции [1], разъясняющие новые требования к локализации персональных данных, введенные Поправки к Закону о персональных данных [2] подписаны президентом России Владимиром Путиным 31 декабря 2014 года.Поправки вступили в силу 1 сентября 2015 года. Новый закон обязывает операторов данных, которые собирают персональные данные о гражданах России, «записывать, систематизировать, накапливать, хранить, изменять, обновлять и извлекать» данные, используя базы данных, физически расположенные в России. 2 сентября 2015 года и 15 июня 2015 года Дуэйн Моррис Оповещения обсудили ряд наиболее важных требований нового закона. Ниже обсуждаются дополнительные разъяснения и дальнейшие обновления после того, как закон действует уже около шести недель.

Операции, подпадающие под действие закона , а также параллельное и трансграничное хранение данных

Согласно руководящим принципам, новый закон будет применяться только к операциям с данными, конкретно перечисленным в законе. Удаленный доступ к данным, использование этих данных или удаление данных (если удаление не противоречит закону) не будут затронуты.

Руководящие принципы Минсвязи предполагают, что новый закон не повлияет на существующие российские законы и постановления, касающиеся трансграничной передачи персональных данных.В соответствии с прошлой практикой персональные данные о гражданах России могут быть переданы за пределы России при условии соблюдения других законов Российской Федерации в отношении персональных данных. Однако личные данные граждан России должны быть , первые «записаны, систематизированы, накапливаются, хранятся, изменяются, обновляются и извлекаются» в российской базе данных («первичная база данных»), но затем могут быть переданы в другие базы данных за пределами России ( «вторичные базы данных»). Такие вторичные / параллельные базы данных личных данных могут использоваться, например, в целях резервного копирования.Все персональные данные о гражданах России в соответствии с законодательством, доступные за рубежом, также должны храниться в российской базе данных. Другими словами, вторичная база данных, доступная за границей, не должна содержать уникальной информации, которой нет в первичной базе данных в России. Закон не ограничивает удаленный доступ к базам данных, находящимся в России.

Определение гражданства и форматы данных

Поскольку в законе конкретно не указано, как операторы должны определять гражданство субъектов своих усилий по сбору данных, в руководящих принципах Минсвязи указано, что каждый оператор будет иметь возможность выбрать свой собственный метод определения гражданства лиц, чьи личные данные он собирает. .Руководящие принципы предсказывают, что сфера деятельности оператора будет влиять на решение оператора при выборе метода подтверждения гражданства.

Руководящие принципы признают возможность высоких затрат и минимальных выгод, связанных с электронным хранением личных данных, если конкретная организация обычно хранит такую ​​информацию в бумажном формате. Руководящие принципы рассматривают бумажные базы данных личных данных, изначально «записанные, систематизированные, накапливаемые, хранимые, измененные, обновленные и извлеченные» в России в соответствии с законом, даже если в конечном итоге эта информация будет введена в электронную базу данных за рубежом.

Дата внедрения

Новые руководящие принципы признают, что последствия этого закона для иностранных компаний, ведущих бизнес в России, которые хотят соблюдать закон, вероятно, будут значительными. Компаниям, намеревающимся продолжать вести бизнес в России, которые в настоящее время не обрабатывают и не хранят личную информацию о российских гражданах внутри границ России, возможно, придется создать центры обработки данных или перенести инфраструктуру в Россию в соответствии с законом.Одним из вариантов для таких компаний может быть налаживание партнерских отношений с местными российскими компаниями по сбору и хранению данных для облегчения обработки и хранения данных в России. Сегментация данных также может оказаться жизнеспособным вариантом для компаний, позволяющим им записывать и хранить только личные данные о гражданах России в России, одновременно обрабатывая другие данные за рубежом. Также существует вероятность того, что закон может оказаться слишком обременительным для некоторых предприятий, которые могут решить прекратить все операции, нацеленные на российских потребителей.[3]

Конкретные последствия продолжения деятельности в России, но несоблюдения закона, в настоящее время неизвестны. Роскомнадзор (российское агентство, отвечающее за соблюдение нового закона) заявил о намерении опубликовать на своем веб-сайте список компаний, не соблюдающих правила. Возможные штрафы также включают в себя блокировку доступа компаний, не соблюдающих правила, к местному хостингу и телекоммуникациям. По мнению по крайней мере одного российского комментатора, блокировка веб-сайтов компаний-нарушителей маловероятна [4], а некоторые комментаторы и консультанты иностранных компаний, работающих в России, выразили скептицизм по поводу силы закона, считая, что требования закона не соответствуют действительности. легко исполнимы и будут служить формальностью.[5] Следовательно, некоторые компании приняли «выжидательный» подход, чтобы оценить, как будет развиваться реализация, прежде чем принять конкретный курс действий в отношении соблюдения закона и будущих деловых усилий на российском рынке. [5] 6]

Теперь, когда закон вступил в силу, Роскомнадзор указал, что он ограничит свои проверки в 2015 году компаниями, перечисленными в его официальном плане проверок. Планы будут опубликованы и обновлены на официальном сайте Роскомнадзора http: // rkn.gov.ru/. Тем не менее, Роскомнадзор оставляет за собой право проводить внеплановые расследования, о которых будет направлено уведомление только за 24 часа [7]. Неизвестно, какие факторы могут вызвать импровизированные проверки и как часто они будут проводиться. Согласно недавно опубликованной статье в The Moscow Times , [8] простая жалоба субъекта данных может вызвать расследование.

Роскомнадзор также заявил, что предоставит отсрочку крупному U.S. компаний, таких как Facebook и Google, указав, что они не будут проверять такие компании на соответствие по крайней мере до января 2016 года. В 2015 году проверки будут сосредоточены на малых и средних компаниях. Представитель Роскомнадзора Вадим Ампелонский указал, что у Роскомнадзора пока нет ресурсов для обеспечения соблюдения требований крупнейшими операторами данных. [9]

О Дуэйн Моррис

Дуэйн Моррис долгое время представлял клиентов с инвестиционными и деловыми интересами в России, а также российские компании, ведущие бизнес в США.S., Великобритания и другие международные юрисдикции. Как международная юридическая фирма с полным спектром услуг, наш опыт включает в себя оказание помощи клиентам и работу вместе с российскими консультантами по широкому спектру юридических областей, включая корпоративное право, налогообложение, интеллектуальную собственность, судебные разбирательства и споры, вопросы контрактов, трудоустройство, а также состояние закон планирования. Мы регулярно помогаем нашим международным клиентам, работающим в России, в том числе автопроизводителям, ИТ-компаниям, управленческому консалтингу и профессиональным услугам, а также российским компаниям и частным лицам, ведущим бизнес в США.С., Великобритания, Европа, Азия и другие страны.

Дополнительная информация

Если у вас есть какие-либо вопросы по темам, обсуждаемым в этом оповещении , пожалуйста, свяжитесь с Энтони Л. Галлией или Максимом А. Вольтченко в нашем офисе в Филадельфии, с Эллисон С. Хаскелис в нашем офисе в Нью-Йорке, с любым из юристов отдела информационных технологий и Telecom Group, любого из юристов нашей Группы по защите конфиденциальности и данных или юриста фирмы, с которой вы регулярно общаетесь.

Банкноты

[1] Инструкции, в основном в виде ответов на часто задаваемые вопросы, а также портал для дополнительных вопросов, можно найти по адресу http://www.minsvyaz.ru/ru/personaldata/ (на русском языке).

[2] Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации [России] в части обработки персональных данных в информационно-телекоммуникационных сетях» («Закон 242- ФЗ »). Закон 242-ФЗ внес поправки в ряд российских законов, в том числе в основной закон о конфиденциальности, например, Федеральный закон №От 27 июля 2006 г. № 152-ФЗ «О персональных данных».

[3] См. 21 июля 2015 г., сообщение Джейсона Верджа «Фирмы переосмысливают стратегию российских центров обработки данных, поскольку закон о суверенитете данных приближается к активации», в Data Center Knowledge , доступно по адресу: http: //www.datacenterknowledge .com / archives / 2015/07/21 / russian-data-localization-law-spurs-data-center-strategy-changes /.

[4] См. 31 августа 2015 г., сообщение LiveJournal , доступно по адресу: http: // uchvatovsb.livejournal.com/355105.html (на русском языке).

[5] Ид.

[6] Ид.

[7] См. 7 сентября 2015 г., сообщение Кимберли Голд и Веры Шафтан «Требования к локализации данных в России для Facebook, Google и Twitter отложены» в отчете о защите данных , доступном по адресу: http: //www.dataprotectionreport .com / 2015/09 / russias-data-localization-requirements-delayed-for-facebook-google-and-twitter /.

[8] См. 21 сентября 2015 г., статью Анастасии Загородной и Владислава Архипова «B2B: Кратко о локализации данных в России» в The Moscow Times , доступно по адресу: http: // www.themoscowtimes.com/article/b2b-russian-data-localization-in-brief/532177.html.

[9] См., Например, , 1 сентября 2015 г., статья Сэма Шехнера и Ольги Разумовской «Россия прекращает противостояние данных с технологическими фирмами» в The Wall Street Journal , доступно по адресу: http://www.wsj.com/articles/russia -выводы-вне-данные-вскрытие-с-фирмами-технологиями-1441043618; «Требования к локализации данных в России для Facebook, Google и Twitter отложены» Голд и Шафтан, ссылка на которую приведена выше: http: // uchvatovsb.livejournal.com/355105.html (на русском языке).

Заявление об ограничении ответственности: это предупреждение было подготовлено и опубликовано только в информационных целях и не предлагается и не должно рассматриваться как юридическая консультация. Для получения дополнительной информации см. Полный отказ от ответственности.

% PDF-1.4 % 3585 0 объект > эндобдж xref 3585 97 0000000016 00000 н. 0000003627 00000 н. 0000003874 00000 н. 0000003911 00000 н. 0000004484 00000 н. 0000004630 00000 н. 0000004781 00000 н. 0000004932 00000 н. 0000005085 00000 н. 0000005238 00000 п. 0000005389 00000 н. 0000005542 00000 н. 0000005695 00000 н. 0000005846 00000 н. 0000005999 00000 н. 0000006151 00000 п. 0000006303 00000 н. 0000006455 00000 н. 0000006607 00000 н. 0000006756 00000 н. 0000006935 00000 н. 0000006974 00000 н. 0000007089 00000 н. 0000009212 00000 н. 0000011227 00000 п. 0000012748 00000 п. 0000014586 00000 п. 0000016549 00000 п. 0000017072 00000 п. 0000017509 00000 п. 0000017979 00000 п. 0000018429 00000 п. 0000018988 00000 п. 0000019367 00000 п. 0000019452 00000 п. 0000019838 00000 п. 0000020310 00000 п. 0000020728 00000 п. 0000021255 00000 п. 0000021729 00000 п. 0000022297 00000 п. 0000022731 00000 п. 0000024628 00000 п. 0000024716 00000 п. 0000025359 00000 п. 0000026036 00000 п. 0000026440 00000 п. 0000027159 00000 н. 0000028312 00000 п. 0000030257 00000 п. 0000035243 00000 п. 0000035295 00000 п. 0000038143 00000 п. 0000038195 00000 п. 0000040846 00000 п. 0000040934 00000 п. 0000047572 00000 п. 0000047624 00000 п. 0000047676 00000 п. 0000047728 00000 п. 0000051482 00000 п. 0000051534 00000 п. 0000051586 00000 п. 0000051638 00000 п. 0000051690 00000 н. 0000051742 00000 п. 0000059473 00000 п. 0000059525 00000 п. 0000059577 00000 п. 0000059629 00000 н. 0000060864 00000 п. 0000061173 00000 п. 0000061544 00000 п. 0000064344 00000 п. 0000064661 00000 п. 0000065059 00000 п. 0000080053 00000 п. 0000080127 00000 п. 0000080207 00000 п. 0000080289 00000 п. 0000080343 00000 п. 0000080436 00000 п. 0000080490 00000 н. 0000080591 00000 п. 0000080645 00000 п. 0000080786 00000 п. 0000080840 00000 п. 0000080998 00000 п. 0000081052 00000 п. 0000081198 00000 п. 0000081251 00000 п. 0000081347 00000 п. 0000081400 00000 п. 0000081498 00000 п. 0000081554 00000 п. 0000003389 00000 н. 0000002285 00000 н. трейлер ] / Назад 327213 / XRefStm 3389 >> startxref 0 %% EOF 3681 0 объект > поток hb«b` Ȁ

без названия

% PDF-1.4 % 133 0 объект > эндобдж 132 0 объект > поток 2015-06-17T10: 48: 31-05: 002015-07-07T09: 37: 51-05: 002015-07-07T09: 37: 51-05: 00 Приложение Acrobat Distiller 9.5.5 (Windows) / pdf

без названия

uuid: 6b2c9694-6fe9-4c20-ac0b-b614fe2b1f3cuuid: c20a07b2-120f-4f60-af1f-7f8a88853551 конечный поток эндобдж 130 0 объект > эндобдж 127 0 объект > эндобдж 39 0 объект > эндобдж 7 0 объект > эндобдж 40 0 объект > эндобдж 71 0 объект > эндобдж 102 0 объект > эндобдж 99 0 объект > / Font> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] >> / Type / Page >> эндобдж 103 0 объект > / Font> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] >> / Type / Page >> эндобдж 106 0 объект > / Font> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] >> / Type / Page >> эндобдж 109 0 объект > / Font> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] >> / Type / Page >> эндобдж 112 0 объект > / Font> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] >> / Type / Page >> эндобдж 115 0 объект > / Font> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] >> / Type / Page >> эндобдж 145 0 объект > поток HW] s۸} c2 # s u [r! DBg% l% ǖ

Отчет о последних разработках [с комментариями и репликами] в JSTOR

Abstract

В этой статье рассматривается правовой статус обещаний конфиденциальности путем обзора работы Комиссии по изучению защиты конфиденциальности, Национальной комиссии по защите людей в рамках биомедицинских и поведенческих исследований, а также свидетельств, представленных обеим комиссиям Американской социологической ассоциацией.Хотя интересы двух комиссий, как правило, не рассматриваются как совпадающие, защита конфиденциальности данных исследований одинаково важна для выполнения мандатов обеих комиссий в случае исследований в области социальных наук. Правовые акты, предоставляющие иммунитет от вызова в суд данных, собранных для исследовательских и статистических целей, являются единственным средством гарантии конфиденциальности. Обсуждаются некоторые проблемы формирования охранного закона.

Информация журнала

Американский социолог публикует статьи, комментарии и другие статьи по темам, которые представляют для социологов профессиональные и дисциплинарные интересы.Содержание исследует интеллектуальные, практические и этические вопросы, влияющие на работу, карьеру и перспективы социологов. Кроме того, журнал поощряет исследования и сообщения о том, как социологические знания и навыки связаны с проблемами, вызывающими широкий общественный интерес, в прошлом, настоящем и будущем. Темы журнала «Американский социолог» включают использование социологии в академической и неакадемической среде; подготовка, трудоустройство и карьерный рост социологов; структурные и идеологические аспекты, влияющие на развитие новых перспектив в дисциплине; этика исследований, преподавания и практики; применение социологических знаний и методов в практических задачах; исторические и междисциплинарные корни социологического знания; и вклад социологов в решение профессиональных и общественных проблем.

Информация об издателе

Заявление о миссии Американской социологической ассоциации: Служить социологам в их работе Развитие социологии как науки и профессии Содействие вкладу социологии в общество и ее использованию Американская социологическая ассоциация (ASA), основанная в 1905 году, является некоммерческой организацией. членская ассоциация, посвященная развитию социологии как научной дисциплины и профессия, служащая общественному благу. ASA насчитывает более 13 200 членов. социологи, преподаватели колледжей и университетов, исследователи, практикующие и студенты.Около 20 процентов членов работают в правительстве, бизнес или некоммерческие организации. Как национальная организация социологов Американская социологическая ассоциация, через свой исполнительный офис, имеет все возможности для предоставления уникального набора услуги для своих членов и способствовать жизнеспособности, заметности и разнообразию дисциплины. Работая на национальном и международном уровнях, Ассоциация стремится сформулировать политику и реализовать программы, которые, вероятно, будут иметь самые широкие возможное влияние на социологию сейчас и в будущем.

Закон штата Массачусетс о компенсации работникам

Дело Кэхилла, 295 Массачусетс 538 (1936)
Компенсация рабочего для работника, который должен был выполнять некоторую работу на дому.

Дело Камарго, 479 Массачусетс 492 (2018)
Независимые подрядчики . Определение «служащий» отличается в законе о компенсации работникам, G. L. c. 152, § 1, чем в статуте о независимом подрядчике G. L. c. 149, § 148B. При определении права на получение компенсации работнику следует использовать определение G.L. c. 152, § 1, а не определение из G. L. c. 149, § 148B.

DiCarlo v. Suffolk Construction Co., 473 Mass. 624 (2016)
Компания по страхованию компенсации работникам может получить залоговое право на деньги, которые вы получаете от кого-то еще за травмы на рабочем месте, но они не могут получить залоговое право в отношении денег, которые вы получил за боль и страдания.

Дело Гудвина, 82 Массачусетс, приложение. Кт. 642 (2012)
«Основная причина» не должна превышать 50%, и на самом деле может быть несколько основных причин.

Страховая компания штата Пенсильвания против Great Northern Insurance Co., 473 Mass. 745 (2016)
Если работодатель охвачен политикой компенсации 2 работникам , но направляет уведомление о претензии только одному из них, эта компания по-прежнему может претендовать на вторую страховую компанию для внесения взносов. Массачусетс не признает исключение « отборный тендер » из доктрины справедливого взноса.

ПЕРАК против Совета по пенсионным взносам, 478 Массачусетс.832 (2018)
« Выплаты по болезни или отпуску , когда они используются для дополнения компенсации работникам, … не являются« обычной компенсацией »… для целей расчета даты вступления в силу выхода на пенсию работника по случайной нетрудоспособности».

Дело Сикорского, 455 Массачусетс, 477 (2009)
«Учитель, который был травмирован в результате несчастного случая, катаясь на лыжах, когда служил сопровождающим во время поездки в школьный лыжный клуб [имел право на компенсацию работникам], где травма возникла в результате травмы работника. ход ее трудоустройства.

Wentworth v. Becker, 459 Mass. 768 (2011)
Рабочий, травмированный субподрядчиком без страховки компенсации работникам, может получить компенсацию работникам от генерального подрядчика, и эта оплата генерального подрядчика не запрещает работнику также подавать иск генеральный подрядчик.

Wright’s Case, 486 Mass. 98 (2020)
Страховщик компенсации рабочим не может быть принужден платить за медицинскую марихуану работника .

сек.19-152. — Правоприменение.

сек. 19-152. — Правоприменение.

(а) Нарушения. Любой пользователь является нарушением данной статьи:

(1) Несоблюдение и / или неспособность точно указать состав сточных вод и / или характеристики сброса промышленного пользователя;

(2) Не сообщать о существенных изменениях в деятельности промышленного пользователя или составах и / или характеристиках сточных вод в сроки, указанные в частях 1 статьи 19-147 настоящего Кодекса;

(3) отказать в разумном доступе к помещениям промышленного пользователя, сбросу отходов или месту отбора проб с целью инспекции или мониторинга;

(4) Ограничивать, блокировать или предотвращать, прямо или косвенно, доступ к любым объектам мониторинга, построенным на государственной или частной собственности.Блокировка или обеспечение безопасности объекта мониторинга не является нарушением в соответствии с настоящим подразделом, при условии, что по запросу департаменту незамедлительно предоставляется разумный доступ к объекту;

(5) ограничивать, мешать, вмешиваться или делать неточными любое из устройств мониторинга отдела, включая, но не ограничиваясь, пробоотборники;

(6) Несоблюдение каких-либо условий или требований разрешения на сброс сточных вод промышленного пользователя;

(7) Несоблюдение каких-либо ограничений, запретов или требований данной статьи, включая любые правила, постановления или распоряжения, изданные в соответствии с настоящим документом.Промышленные пользователи, действующие в полном соответствии с разрешениями на сброс сточных вод, выданными до даты вступления в силу настоящей статьи, считаются соответствующими требованиям настоящей статьи, и такие разрешения остаются в силе и подлежат исполнению в соответствии с настоящей статьей до получения заменяющего разрешения. эффективен. Промышленные пользователи должны соблюдать применимые национальные стандарты категориальной предварительной обработки и требования в срок, указанный в федеральных постановлениях, независимо от графиков соответствия.

(б) Расстройства. Нарушение должно представлять собой положительную защиту от иска, возбужденного за несоблюдение Национальных категориальных стандартов предварительной обработки, если выполняются требования подраздела (1) данного раздела.

(1) Промышленный пользователь, желающий установить положительную защиту, должен продемонстрировать посредством надлежащим образом подписанных одновременных операционных журналов или других соответствующих доказательств, что:

a. Произошло расстройство, и промышленный пользователь может определить причину (ы) расстройства;

г.В то время объект эксплуатировался разумно и качественно и в соответствии с применимыми процедурами эксплуатации и технического обслуживания;

г. Промышленный пользователь представил в отдел в устной или письменной форме следующую информацию в течение 24 часов после того, как узнал о происшествии, и если эта информация предоставляется устно, письменное представление должно быть предоставлено в течение пяти дней: описание разряда и причины несоблюдения;

(ii) Период несоблюдения, включая точные даты и время или, если не исправлено, ожидаемое время, в течение которого, как ожидается, будет продолжаться несоблюдение, и

(iii) Принимаемые и / или планируемые меры по сокращению, устранению и предотвращению повторения несоблюдения.

(2) В любом исполнительном производстве промышленный пользователь, стремящийся установить возникновение нарушения, должен нести бремя доказывания;

(3) Промышленный пользователь должен контролировать производство всех сбросов в той мере, в какой это необходимо для соблюдения требований настоящей статьи при сокращении, потере или выходе из строя очистного сооружения до тех пор, пока оборудование не будет восстановлено или не будет предоставлен альтернативный метод очистки. Это требование применяется в ситуации, когда, среди прочего, основной источник энергии очистного сооружения снижается, теряется или выходит из строя.

(c) Обход. Байпасы запрещены, если байпас не приводит к нарушению стандартов или требований предварительной обработки, но только в том случае, если он необходим для существенного технического обслуживания для обеспечения эффективной работы системы очистки. На эти байпасы не распространяются положения частей (1) и (2) данной статьи.

(1) Уведомление о предполагаемом обходе. Промышленные пользователи, ожидающие обхода, должны направить в отдел уведомление не менее чем за десять дней.

(2) Уведомление о непредвиденном обходе.Промышленный пользователь должен представить устное уведомление о непредвиденном обходе, превышающем применимые стандарты предварительной обработки, в течение 24 часов с того момента, когда промышленный пользователь узнал или должен был узнать об обходе. Письменное заявление должно быть предоставлено в течение пяти дней после того, как промышленный пользователь узнал или должен был узнать об обходе. Письменное представление должно содержать описание обхода, включая точные даты и время, и, если обход не был исправлен, предотвращать повторение обхода.

(3) Запрещение обхода и принудительного исполнения. Обход запрещен, и отдел может принять принудительные меры против пользователя обхода, если:

a. Обход был неизбежен, чтобы предотвратить гибель людей, травмы или серьезный материальный ущерб.

г. Не существовало реальных альтернатив обходу, таких как использование вспомогательных очистных сооружений, удержание необработанных отходов или техническое обслуживание во время обычных периодов простоя оборудования.Это условие не выполняется, если адекватное резервное оборудование должно быть установлено в соответствии с разумной инженерной оценкой, чтобы предотвратить обход, который произошел во время обычных периодов простоя оборудования или профилактического обслуживания; и

с. Промышленный пользователь должным образом уведомил отдел, как описано в подразделе (c) (2).

(4) Допуск байпаса. Если он соответствует всем условиям подпункта (c) (3), департамент может утвердить ожидаемый обход.

(d) Если одно или несколько измерений, проведенных для любого загрязнителя, определенного в подразделе 19-145 (b) настоящего Кодекса в течение шестимесячного периода, превышают на любую величину суточный максимальный предел необнаружения для того же параметра, промышленный пользователь может разрабатывать и внедрять инициативы по предотвращению загрязнения или BMP в рамках своих ответных мер. Департамент может, как часть административного приказа, также потребовать разработки BMP в рамках ответных мер департамента. С одобрения департамента эти инициативы по предотвращению загрязнения или ЛМУ должны стать обязательной частью разрешения на сброс сточных вод.Промышленные пользователи должны каждые шесть месяцев предоставлять аналитические результаты и сертификаты в поддержку реализации утвержденной инициативы по предотвращению загрязнения или ЛМУ. После демонстрации соответствия промышленный пользователь может потребовать освобождения от выполнения этого требования.

(e) Экстренные приостановки и приказы. Департамент может приказать приостановить работу канализации или службы очистки сточных вод и / или выдачи разрешения на сброс сточных вод, если, по мнению департамента, такая приостановка необходима для прекращения любого фактического или угрожаемого сброса, который представляет или может представлять неминуемую или значительную опасность для здоровье или благополучие людей или окружающей среды, вмешивается или может вмешиваться в POTW, или может стать причиной или может заставить город Детройт нарушить любое условие разрешения NPDES.Любое лицо, уведомленное о приостановке работы канализационной службы или услуги по очистке сточных вод и / или разрешения на сброс сточных вод, должно немедленно прекратить или аннулировать взнос. В случае если отдел предоставляет неофициальное уведомление в соответствии с этим разделом, письменное подтверждение и заказ должны быть предоставлены в течение 24 часов. В случае отказа лица добровольно выполнить какое-либо распоряжение о приостановке или аннулировании, отдел должен предпринять такие шаги, которые сочтет необходимыми, включая немедленное отключение канализационного соединения или услуг, чтобы предотвратить или минимизировать повреждение системы POTW или опасность. любому человеку или окружающей среде.В случае принятия таких мер директор должен уведомить промышленного пользователя в течение 24 часов в письменной форме о таком действии и приказе, а также о конкретных доступных средствах правовой защиты. В любом случае департамент должен предоставить промышленному пользователю возможность заслушать слово перед директором или его назначенным представителем в течение десяти дней с момента такого действия. Промышленный пользователь должен представить в отдел подробное письменное заявление в течение 15 дней с момента происшествия с описанием причин вредного воздействия и мер, принятых для предотвращения любых событий в будущем.После доказательства устранения несоответствующего сброса отдел восстанавливает разрешение на сброс сточных вод и / или канализационную службу или службу очистки сточных вод.

(f) Уведомление о нарушении. За исключением случаев фактической или угрожающей разгрузки, как указано в подразделе (e), всякий раз, когда у департамента есть основания полагать, что какой-либо промышленный пользователь нарушил или нарушает данную статью, департамент должен направить письменное уведомление с указанием характера нарушения. на такого промышленного пользователя.Там, где это применимо, департамент должен предпринять соответствующие меры по усилению правоприменения, как определено в его утвержденном плане ответных мер по обеспечению соблюдения. Неспособность департамента выдать уведомление о нарушении не препятствует тому, чтобы департамент принял более ответные меры по обеспечению соблюдения.

(g) Административные действия. Если у департамента есть разумные основания полагать, что пользователь нарушает или нарушает положение о разрешении на сброс сточных вод, или стандарт или требование предварительной очистки, или любой запрет данной статьи, департамент может инициировать соответствующие административные правоприменительные меры, за исключением в случае экстренного или грубого нарушения, чтобы заставить промышленного пользователя устранить или устранить такое нарушение как можно скорее.

(1) а. Конференции. Отдел может приказать любому лицу, нарушающему эту статью, посетить конференцию, на которой отдел может попытаться заставить пользователя устранить или исправить нарушение, установив обязательный график соблюдения. Уведомление о нарушении должно быть доставлено не менее чем за десять дней до запланированной конференции, и в нем должны быть указаны дата, время и место проведения. Конференцию проводит представитель отдела. Промышленный пользователь должен представить план и график для достижения соответствия данной статье.Ничто из содержащегося в настоящем документе не требует от департамента принять или согласиться с любым предложенным планом или графиком или препятствовать тому, чтобы департамент продолжил слушание по делу, как указано в подразделе (2). Если участники согласовывают график соответствия, пользователь и должным образом уполномоченный представитель отдела могут заключить с согласия соглашение о соответствии или административный приказ, устанавливающий условия такого соглашения. Промышленный пользователь должен продемонстрировать добросовестность и оперативные усилия по соблюдению этой статьи и любых процедур, требований и соглашений по ней.

г. Графики соответствия. Пользователь и отдел могут согласовать график, в котором изложены сроки и условия, а также временные периоды или графики для завершения действий по исправлению или устранению причин нарушения. Эти графики могут быть разработаны как часть соглашения о соответствии, распоряжения об административном согласии. Графики, разработанные в соответствии с этим подразделом, должны соответствовать следующим условиям:

(i) График должен содержать приращения прогресса в виде дат для начала и завершения основных событий, ведущих к строительству и эксплуатации модернизированных или дополнительных объектов предварительной обработки, или к внедрению дополнительных процедур эксплуатации и технического обслуживания, необходимых промышленному пользователю для соответствия применимым требованиям и стандартам предварительной обработки, включая, помимо прочего, наем инженера, завершение предварительных планов, завершение окончательных планов, выполнение контрактов на основные компоненты, начало строительство и завершение строительства;

(ii) Ни одно единичное приращение, указанное в подразделе (i) данного раздела, не должно превышать девяти месяцев;

(iii) Не позднее чем через 14 дней после каждой даты в графике и конечной даты для обеспечения соответствия промышленный пользователь должен представить в отдел отчет о ходе работы, включая, как минимум, информацию о том, соблюдается ли приращение прогресса, которое должно быть соблюдены в указанную дату и, если нет, дату, которую он ожидает соответствовать этому приросту прогресса, причину (ы) задержки и шаги, предпринимаемые промышленным пользователем для возврата к установленному графику; и

(iv) Любые отклонения от графика соответствия могут привести к обнаружению нарушения данной статьи промышленным пользователем.

г. Административные приказы. Департамент может приказать любому промышленному пользователю, который нарушает или продолжает нарушать эту статью или должным образом выданное разрешение, установить и правильно эксплуатировать устройства, очистные сооружения или другие связанные приспособления. Кроме того, приказы могут содержать такие другие требования, которые могут быть разумно необходимыми и уместными для устранения нарушения, включая установку технологии предварительной обработки, дополнительные методы самоконтроля и управления, выполнение оценки минимизации отходов для выявления и реализации возможного сокращения источников, и методы рециркуляции для уменьшения образования или выброса загрязняющих веществ на объекте.Распоряжение может быть либо распоряжением об административном согласии, которое является результатом соглашения, либо односторонним административным распоряжением.

(2) Показать дело слушания. Департамент может приказать любому промышленному пользователю, который нарушает эту статью или допускает такое нарушение, показать в департаменте причину, по которой предлагаемые принудительные меры не должны приниматься. Уведомление должно быть отправлено промышленному пользователю с указанием времени и места слушания в отделе по поводу нарушения, причины (причин), по которой действие должно быть предпринято, предлагаемых принудительных мер и указания промышленному пользователю указать причину. перед отделом, почему не следует предпринимать какие-либо предложенные меры воздействия.Уведомление о слушании должно быть отправлено лично, заказным письмом или заказным письмом с уведомлением о вручении, по крайней мере, за десять дней до слушания. Услуга может быть оказана любому агенту или должностному лицу корпорации или ее уполномоченному представителю.

а. Слушание дела. Слушание проводится в соответствии с процедурами, утвержденными советом. Сотрудник по слушаниям должен провести слушание по делу и собрать доказательства, а также может:

(i) от имени совета выпускать уведомления о слушании с просьбой о явке и показаниях свидетелей, а также о представлении доказательств по любому затронутому вопросу. в таком слушании;

(ii) Передать отчет о доказательствах и слушаниях, в том числе стенограммы и другие доказательства, вместе с рекомендациями директору относительно действий.

г. Расшифровка стенограммы. На любом слушании по делу, проводимом в соответствии с настоящей статьей, показания должны быть записаны судебным докладчиком.

(3) Действия. После проведения слушания по показательной причине должностное лицо, ответственное за слушание, должно издать приказ промышленному пользователю, предписывающий любое из следующих действий:

a. Немедленное соблюдение разрешения на сброс сточных вод промышленного пользователя или любых применимых ограничений, условий, ограничений или требований данной статьи или применимых местных, государственных или федеральных законов или постановлений;

г.Предварительная обработка отходов путем установки соответствующего оборудования для обработки или надлежащая эксплуатация и техническое обслуживание существующего оборудования для обработки должны быть выполнены в течение определенного периода времени;

г. Предоставление отчетов о соответствии качества и количества сточных вод, определенных в результате самоконтроля и анализа, в течение определенного периода времени;

г. Предоставление периодических отчетов о качестве и количестве сточных вод, определенных в результате анализа самомониторинга, в течение последнего периода, установленного датой соответствия;

эл.Контроль объемов сброса;

ф. Оплата затрат на разумную и необходимую инспекцию, мониторинг и администрирование деятельности промышленных пользователей отделом в рамках усилий по соблюдению нормативных требований;

г. Любые другие соответствующие распоряжения, включая, помимо прочего, немедленное прекращение оказания услуг по очистке канализации или сточных вод или аннулирование разрешения на сброс сточных вод, или приказы, указывающие, что по истечении определенного периода времени оказание услуг по очистке канализации или сточных вод будет прекращено, если не требуется. использовались очистные сооружения, устройства или методы эксплуатации и технического обслуживания; и / или

ч.Вывод, сделанный пользователем, продемонстрировал подавляющим большинством доказательств, что нарушения ни этой статьи, ни должным образом выданного разрешения не произошло.

(4) Публичное уведомление о существенном несоблюдении. Департамент должен опубликовать в крупнейшей ежедневной газете города Детройта список всех промышленных пользователей, которые существенно не соблюдали применимые требования по предварительной обработке в любое время в течение предыдущих 12 месяцев. Всем промышленным пользователям, указанным в предлагаемой публикации, должна быть предоставлена ​​копия предлагаемого уведомления не менее чем за 30 дней до публикации, и им будет предоставлена ​​возможность прокомментировать ее точность.

(h) Судебные иски.

(1) Уголовное преследование: любой пользователь, который нарушает какое-либо положение данной статьи, включая неуплату любых сборов, штрафов, сборов или дополнительных сборов, налагаемых настоящим документом, или любого условия или ограничения разрешения, выданного в соответствии с ним, или который сознательно делает любые ложные заявления, заявления или свидетельства в любом заявлении, записи, отчете, плане или другом документе, поданном или подлежащем хранению в соответствии с этой статьей или разрешением на сброс сточных вод, или кто вмешивается или сознательно делает неточным любое устройство мониторинга, требуемое в соответствии с этой статьей, виновен в проступке и при осуждении подлежит наказанию в виде штрафа в размере до 500 долларов США.00 рублей за каждое нарушение в день, либо лишением свободы на срок не более 90 суток, либо обоими способами. Департамент настоящим уполномочен через своего адвоката добиваться судебного преследования по уголовным обвинениям против любого лица, нарушающего какое-либо положение этой статьи.

(2) Гражданский иск: всякий раз, когда у департамента есть разумные основания полагать, что пользователь нарушает или нарушил положение о разрешении на сброс сточных вод, стандарт или требование предварительной очистки или любое требование данной статьи, директор может начать гражданский иск о принуждении к соблюдению в суде компетентной юрисдикции, чтобы запретить пользователю выписку и / или получить соответствующую судебную защиту для устранения нарушений.Департамент или правление могут также требовать дополнительной правовой и / или справедливой защиты. Возбуждение иска не является исключительным выбором средств правовой защиты и не запрещает департаменту, директору, правлению или городу Детройта возбуждать дело в Федеральном суде в отношении сбросов, которые считаются нарушением данной статьи, требований штата и федеральных требований, содержащихся в документе «Чистая вода» Закон, разрешение NPDES города Детройта или другие применимые законы или требования. Кроме того, город Детройт может взыскать разумные гонорары адвокатам, судебные издержки, гонорары судебных репортеров и другие необычные расходы, связанные с правоприменительной деятельностью или судебным разбирательством против лица, нарушившего эту статью или приказы, правила, положения и разрешения, выданные в соответствии с настоящим Соглашением.

(3) Все штрафы, издержки и штрафы, налагаемые любым судом компетентной юрисдикции, подлежат уплате в Департамент водоснабжения и канализации города Детройта.

(приказ № 07-1131, 6-18-07)

Государственные законы о грудном вскармливании

содержание

Контакт

Медицинские работники и представители общественного здравоохранения пропагандируют грудное вскармливание для улучшения здоровья младенцев.

Грудное молоко приносит пользу и матери, и детям.Грудное молоко содержит антитела, защищающие младенцев от бактерий и вирусов. Дети, находящиеся на грудном вскармливании, реже страдают инфекциями уха, дыхательных и мочевыводящих путей и реже страдают диареей. Младенцы, находящиеся на исключительно грудном вскармливании, как правило, нуждаются в меньшем количестве посещений врача, рецептов и госпитализаций, что приводит к более низкой общей стоимости медицинского обслуживания по сравнению с младенцами, никогда не вскармливаемыми грудью.

Грудное вскармливание также обеспечивает долгосрочное профилактическое действие для матери, включая более раннее восстановление веса до беременности и снижение риска пременопаузального рака груди и остеопороза.По данным Центров по контролю и профилактике заболеваний, почти 84 процента младенцев когда-либо находились на грудном вскармливании, а 25 процентов находились на исключительно грудном вскармливании в течение шести месяцев. В рамках инициативы «Здоровые люди 2020» две национальные цели заключаются в увеличении к 2020 году доли младенцев, находящихся на грудном вскармливании в шесть месяцев, и детей, находящихся на исключительно грудном вскармливании в течение шести месяцев.

Федеральная реформа здравоохранения и кормящих матерей

Президент Обама подписал Закон о доступном медицинском обслуживании (ACA) 30 марта 2010 года.(См. Объединенный полный текст публичных законов 111-148 и 111-152 здесь.) Среди многих положений, раздел 4207 закона вносит поправки в Закон о справедливых трудовых стандартах (FLSA) 1938 года (29 Кодекса США 207), требуя от работодателя предоставлять сотруднице разумный перерыв для сцеживания грудного молока кормящемуся ребенку в течение одного года после рождения ребенка каждый раз, когда у сотрудника возникает необходимость сцеживать молоко. Работодатель не обязан компенсировать работнику, получающему разумный перерыв, любое рабочее время, потраченное для этой цели.Работодатель также должен предоставить сотруднику место, кроме ванной, для сцеживания грудного молока. Если эти требования создают неоправданные трудности, работодатель, в котором работает менее 50 сотрудников, не подчиняется этим требованиям. Федеральные требования не должны отменять закон штата, который обеспечивает большую защиту сотрудников.

Конгресс принял Закон о справедливости в отношении кормящих матерей 2019 года в июле 2019 года. Закон требует, чтобы в некоторых зданиях общественного здравоохранения было защищенное гигиеническое пространство, за исключением ванной комнаты, в котором есть стул, рабочая поверхность и электрическая розетка для использования членами общественное сцеживание молока.

Для доп. Информации:

Кроме того, ACA требует, чтобы новые частные планы медицинского страхования, в том числе доступные на новых рынках медицинского страхования, обеспечивали покрытие определенных профилактических медицинских услуг для женщин без разделения затрат (например, доплаты, совместного страхования или франшизы). Поддержка грудного вскармливания, принадлежности и консультирование по вопросам кормления грудью являются одними из этих специальных профилактических услуг.

Для доп. Информации:

Государственные законы о грудном вскармливании

• Во всех пятидесяти штатах , округе Колумбия, Пуэрто-Рико и Виргинских островах действуют законы, прямо разрешающие женщинам кормить грудью в любом государственном или частном месте.
• Тридцать один штат , округ Колумбия , Пуэрто-Рико и Виргинские острова освобождают грудное вскармливание от законов о непристойном поведении. (Аляска, Аризона, Арканзас, Флорида, Айдахо, Иллинойс, Кентукки, Луизиана, Массачусетс, Мичиган, Миннесота, Миссисипи, Миссури, Монтана, Невада, Нью-Гэмпшир, Нью-Йорк, Северная Каролина, Северная Дакота, Оклахома, Пенсильвания, Род-Айленд, Южная Каролина, Южная Дакота, Теннесси, Юта, Вирджиния, Западная Вирджиния, Вашингтон, Висконсин и Вайоминг.)
• Тридцать два штата , округ Колумбия и Пуэрто-Рико имеют законы, касающиеся грудного вскармливания на рабочем месте. (Арканзас, Калифорния, Колорадо, Коннектикут, Делавэр, Джорджия, Гавайи, Иллинойс, Индиана, Кентукки, Луизиана, Мэн, Мэриленд, Массачусетс, Миннесота, Миссисипи, Монтана, Нью-Джерси, Нью-Мексико, Нью-Йорк, Северная Дакота, Оклахома, Орегон , Род-Айленд, Южная Каролина, Теннесси, Техас, Юта, Вермонт, Вирджиния, Вашингтон и Вайоминг.)
• Двадцать штатов и Пуэрто-Рико освобождают кормящих матерей от обязанности присяжных или позволяют отложить их рассмотрение. (Калифорния, Колорадо, Коннектикут, Айдахо, Иллинойс, Айова, Канзас, Кентукки, Мичиган, Миссисипи, Миссури, Монтана, Небраска, Нью-Йорк, Оклахома, Орегон, Пенсильвания, Южная Дакота, Юта и Вирджиния.)
• Шесть штатов и Пуэрто-Рико внедрили или поощряли развитие просветительской кампании по грудному вскармливанию.(Калифорния, Иллинойс, Миннесота, Миссури, Миссисипи и Вермонт.)

В нескольких штатах действуют уникальные законы, касающиеся грудного вскармливания. Например,

• Пуэрто-Рико требует, чтобы в торговых центрах, аэропортах, государственных центрах обслуживания и других избранных местах были доступны зоны, предназначенные для кормления грудью и смены подгузников, но не ванные комнаты. Закон штата Луизиана требует, чтобы в некоторых зданиях штата были предусмотрены подходящие места для кормления грудью и лактации, а в штате Иллинойс требуется по крайней мере одна комната для кормления матери в Капитолии штата.
• По крайней мере, в трех штатах есть законы, касающиеся детских учреждений и грудного вскармливания. Луизиана запрещает любым детским учреждениям дискриминировать детей, находящихся на грудном вскармливании. Миссисипи требует, чтобы лицензированные учреждения по уходу за детьми предоставляли кормящим матерям санитарное место, которое не является туалетной кабинкой, чтобы кормить своих детей или сцеживать молоко, предоставлять холодильник для хранения сцеженного молока, обучать персонал безопасному и правильному хранению и обращению грудного молока, а также для демонстрации информации о грудном вскармливании клиентам учреждения. Мэриленд требует, чтобы центры по уходу за детьми продвигали правильное питание и методы, соответствующие их развитию, путем организации обучения и политики, способствующих грудному вскармливанию.
• Нью-Джерси освобождает молокоотсосы, ремонтные и запасные части молокоотсоса и другие связанные предметы от налога с продаж. Мэриленд освобождает продажу материального личного имущества, произведенного с целью инициирования, поддержки или поддержания грудного вскармливания, от налога с продаж и использования. Луизиана запрещает применение налога штата с продаж или использования к любым покупкам товаров для грудного вскармливания.
• Калифорния , Нью-Йорк , Техас , Иллинойс и Коннектикут имеют законы, касающиеся закупки, обработки, распределения, использования или возмещения материнского молока.
• Нью-Йорк разработал Билль о правах кормящих матерей, который необходимо вывесить в учреждениях по охране здоровья матери.В Нью-Йорке также был принят закон, разрешающий ребенку в возрасте до одного года сопровождать мать в исправительное учреждение, если мать кормит ребенка грудью в то время, когда она находится в заключении.
• Калифорния требует, чтобы школы, находящиеся в ведении школьного округа или окружного управления образования, Калифорнийская школа для глухих, Калифорнийская школа для слепых и чартерные школы, обеспечивали кормящим ученикам в кампусе средней школы разумные приспособления для сцеживать грудное молоко, кормить грудью младенца или удовлетворять другие потребности, связанные с грудным вскармливанием.
• Illinois требует, чтобы государственная школа, в том числе чартерная, предоставляла кормящим ученикам в школьном кампусе разумные приспособления для сцеживания грудного молока, кормления грудного ребенка или удовлетворения других потребностей, связанных с грудным вскармливанием; предусматривает процедуры рассмотрения жалоб.
• Вашингтон предоставляет акушерские услуги и услуги доула для заключенных женщин, которые могут включать поддержку и помощь во время родов, дородовое и послеродовое обучение, помощь в кормлении грудью, обучение родителей и поддержку в случае, если женщина была или будет разлучена с ней ребенок.

Поле позволяет выполнять полнотекстовый поиск или использовать раскрывающееся меню для выбора состояния.

Источники : Национальная конференция законодательных собраний штатов и StateNet
Примечание. Список может быть неполным, но он отражает существующие законы штата.