Статья 18 обязанности оператора при сборе персональных данных федеральный закон РФ n 152-ФЗ о персональных данных (защита персональных данных) (2021). Актуально в 2019 году
размер шрифта
Федеральный закон РФ N 152-ФЗ О персональных данных (защита персональных данных) (2021) Актуально в 2018 году
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона.
2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.
4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные частью 3 настоящей статьи, в случаях, если:
1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений, предусмотренных частью 3 настоящей статьи, нарушает права и законные интересы третьих лиц.
Предоставление сведений по базам персональных данных
Информационный материал
предоставления сведений по базам персональных данных
Управление Роскомнадзора по Иркутской области напоминает о том, что с 01.09.2015 вступили в силу изменения в Федеральный закон от 27.07.2006 № 152 «О персональных данных».
Федеральным законом от 21.07.2014 N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» вносятся изменения в ч. 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Уведомление об обработке персональных данных дополнено пунктом 10.1 «
В связи с внесением изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии с ч. 5 ст. 18 настоящего закона оператор обязан при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Учитывая вышеизложенное, с 01.09.2015 операторам, сведения о которых внесены в реестр операторов, осуществляющих обработку персональных данных, необходимо представить в Уполномоченный орган сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации, путем направления информационного письма о внесении изменений в сведения об операторе.
Операторам в силу обязанности, предусмотренной ч. 1 ст. 22 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», при уведомлении Уполномоченного органа необходимо учесть вышеуказанные изменения.
В настоящее время Управлением направляются письма-требования об исполнении вышеуказанных требований по предоставлению сведений местонахождении баз персональных данных. В случаи не предоставления запрашиваемых сведений в отношении лица, получившего письмо будет рассматриваться вопрос о принятии мер административного воздействия по ст.
Политика конфиденциальности интернет-сайта СВЯТАЯ
Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, размещенной на сайте в сети Интернет по адресу: www. svyataya.com (далее — Сайт), которую — любые лица, то есть Пользователи могут получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
Для информации пользователям: согласно ч. 5 ст. 18 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в п. п. 2, 3, 4, 8 ч. 1 ст. 6 Федерального закона от 27.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.4. Настоящая Политика конфиденциальности применяется только к Сайту www.svyataya.com. Сайт www.svyataya.com не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.svyataya.com
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, для оформления интернет заказа.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.6. Создания учетной записи для сайта, если Пользователь дал согласие на создание учетной записи.
2.2.7. Уведомления Пользователя Сайта о сформированном заказе.
2.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2.9. Осуществления рекламной деятельности с согласия Пользователя.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
3.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
3.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
4. ОБЯЗАТЕЛЬСТВА СТОРОН
4.1. Пользователь обязан:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.2. Администрация Сайта обязана:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.
5.2.3. Была разглашена с согласия Пользователя.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 14 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
6.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией Сайта применяется действующее законодательство Российской Федерации.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. Администрация Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать [email protected]
7.4. Действующая Политика конфиденциальности размещена на странице по адресу: www.svyataya.com
myBI Connect и закон о персональных данных – myBI Connect
В этой статье рассматривается взаимодействие сервиса myBI Connect и закона о персональных данных. В качестве хранилища данных наш сервис использует базы данных Microsoft Azure, которые располагаются в Северной Европе — для России это наиболее оптимальный data-центр Microsoft.
При этом Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон N 152-ФЗ) предписывает всем операторам обрабатывать персональные данные российских граждан исключительно с использованием баз данных, размещаемых на территории России (ч. 5 ст. 18). Аналогичное правило предусмотрено и в п. 7 ч. 4 ст. 16 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Закон N 149-ФЗ).
Однако, этот закон имеет исключения (указанные в п.п. 2, 3, 4, 8 ч. 1 ст. 6 Закона N152-ФЗ), а также разъяснение Минкомсвязи, согласно которому обработка персональных данных граждан России посредством сбора, записи, систематизации, накопления, хранения, уточнения, извлечения может осуществляться с использованием баз данных, не находящихся на территории России, в случаях если такая деятельность не подпадает под случаи, предусмотренные п.п. 2, 3, 4, 8 ч. 1 ст. 6 Закона N 152-ФЗ, и на территории России находятся используемые для такой обработки персональных данных базы данных, в которых содержится больший объем персональных данных или равный находящемуся за пределами территории России (в этом случае недопустимо нахождение за пределами территории Российской Федерации персональных данных, которые одновременно не находятся в пределах территории Российской Федерации).
Такое разъяснение базируется на ч. 5 ст. 18 Закона N 152-ФЗ и общих положениях указанного закона, в которых не имеется разделения на «основную» базу персональных данных и ее «копию». В обоих случаях речь идет о базе данных, с помощью которой обрабатываются персональные данные. Вместе с тем, закон не содержит указаний на общий запрет обработки персональных данных граждан России с использованием баз данных, не находящихся на территории России.
Таким образом, первичная обработка и хранение персональных данных всегда должна осуществляться с использованием баз данных, находящихся на территории России, а вторичная обработка и хранение в том же или меньшем объеме допускаются и с использованием баз данных, находящихся за пределами территории России. В ситуации с нашим Сервисом первичную обработку и хранение персональных данных осуществляют операторы сторонних сервисов — источники данных, которые вы используете для анализа при помощи нашего Сервиса.
Наш Сервис при этом выступает оператором вторичной обработки и хранения персональных данных, в связи с чем на него не распространяется ограничение по хранению баз данных только на территории России. Наши базы данных всегда вторичны и никогда не будут содержать больше данных, чем первичная база данных анализируемого стороннего сервиса.
Пользовательское соглашение
Пользовательское соглашение- Настоящее Пользовательское соглашение (далее — Соглашение) представляет собой договор между Пользователем сети Интернет (далее — Пользователь) и ГАУ МО «Агентство информационных систем общего пользования «Подмосковье» (далее — Оператор) относительно порядка использования сайта politika.mosreg.ru (далее — Сайт). Настоящее соглашение является юридически обязательным соглашением между Пользователем и Оператором, предметом которого является предоставление Пользователю доступа к использованию Сайта и его функционала. Пользователь обязан полностью ознакомиться с настоящим Соглашением, которое рассматривается как публичная оферта в соответствии со ст.437 Гражданского кодекса Российской Федерации, до момента использования сайта и/или его функционала.
- Использование сайта и его функционала означает полное и безоговорочное принятие Пользователем настоящего Соглашения в соответствии со ст.438 Гражданского кодекса Российской Федерации.
- Действующая редакция соглашения разработана Оператором и доступна любому пользователю сети Интернет при переходе, в том числе по гипертекстовой ссылке «Пользовательское соглашение». Настоящее Соглашение может быть изменено и/или дополнено Оператором в одностороннем порядке без какого-либо специального уведомления. Оператор рекомендует Пользователям регулярно проверять условия настоящего Соглашения на предмет их изменения и/или дополнения.
- Поступившие в раздел «Обратная связь» обращения направляются в соответствующие государственные органы, за исключением случаев, предусмотренных настоящим соглашением, и рассматриваются в соответствии с Федеральными законами от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», законом Московской области № 8/2010-ОЗ «Об обеспечении доступа к информации о деятельности органов государственной власти Московской области», иными правовыми актами Российской Федерации, настоящим соглашением. Справочная информация по направлению обращений:
- Пользователь в своем обращении в обязательном порядке указывается либо наименование государственного органа или органа местного самоуправления, в которые направляет обращение, либо фамилию, имя отчество соответствующего должностного лица, либо должность соответствующего лица, а также свои фамилию, имя, отчество (последнее – при наличии), адрес электронной почты, если ответ должен быть направлен в форме электронного документа, и почтовый адрес, если ответ должен быть направлен в письменной форме, излагает суть предложения, заявления или жалобы.
- Сроки рассмотр обращений регулируются ст.ст. 8 и 12 Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и ч.5,6,7 ст.18 Федерального закона от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
- Обращение, связанное с работой сайта (в том числе исправлением ошибок, пожеланием к работе сайта) не рассматривается Оператором как обращение, которое должно быть обработано в соответствии с пунктом 4 настоящего соглашения, если иное не предусмотрено самим обращением. Обращение, связанное с работой сайта, поступает Оператору для его дальнейшей обработки.
- Пользователь даёт согласие Оператору на обработку персональных данных, предусмотренных частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях предоставления посреднических услуг для получения ответов на обращения (п.4 настоящего соглашения), улучшения работы сайта (п.5 настоящего соглашения).
- Оператор при получении персональных данных от Пользователя предполагает, что обязательства обеспечения функций безопасности персональных данных возникают у Оператора с момента получения персональных данных, а до этого момента обеспечение функций безопасности персональных данных осуществляется на стороне Пользователя.
- Оператор осуществляет обработку персональных данных пользователя в целях исполнения соглашения между Оператором и Пользователем (п.п. 1, 2 настоящего соглашения). В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п.2 статьи 22 указанного закона Оператор вправе осуществлять обработку персональных без уведомления уполномоченного органа по защите прав субъектов персональных данных.
- Персональные данные Пользователя хранятся и обрабатываются с соблюдением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и «Политикой в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных» (далее — Положение). Оператор рекомендует Пользователям регулярно проверять условия Положения.
- Действие настоящего Соглашения не распространяется на действия и интернет-сайты третьих лиц.
- Обращения, поданные Пользователем без авторизации в единой системе идентификации и аутентификации (ЕСИА), не могут служить основанием для проведения контрольно-надзорных мероприятий (внеплановых проверок) по таким обращениям в силу п. 3 ст. 10 Федерального закона от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
- Обращения, поданные Пользователем авторизовавшимся через портал «Госуслуги», могут служить основанием для проведения внеплановой проверки, так как они направляются с использованием средств информационно-коммуникационных технологий, предусматривающих обязательную авторизацию Пользователя в единой системе идентификации и аутентификации в силу п. 3 ст. 10 Федерального закона от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Пользовательское соглашение
Пользовательское соглашение- Настоящее Пользовательское соглашение (далее — Соглашение) представляет собой договор между Пользователем сети Интернет (далее — Пользователь) и ГАУ МО «Агентство информационных систем общего пользования «Подмосковье» (далее — Оператор) относительно порядка использования сайта tourism. mosreg.ru (далее — Сайт). Настоящее соглашение является юридически обязательным соглашением между Пользователем и Оператором, предметом которого является предоставление Пользователю доступа к использованию Сайта и его функционала. Пользователь обязан полностью ознакомиться с настоящим Соглашением, которое рассматривается как публичная оферта в соответствии со ст.437 Гражданского кодекса Российской Федерации, до момента использования сайта и/или его функционала.
- Использование сайта и его функционала означает полное и безоговорочное принятие Пользователем настоящего Соглашения в соответствии со ст.438 Гражданского кодекса Российской Федерации.
- Действующая редакция соглашения разработана Оператором и доступна любому пользователю сети Интернет при переходе, в том числе по гипертекстовой ссылке «Пользовательское соглашение». Настоящее Соглашение может быть изменено и/или дополнено Оператором в одностороннем порядке без какого-либо специального уведомления. Оператор рекомендует Пользователям регулярно проверять условия настоящего Соглашения на предмет их изменения и/или дополнения.
- Поступившие в раздел «Обратная связь» обращения направляются в соответствующие государственные органы, за исключением случаев, предусмотренных настоящим соглашением, и рассматриваются в соответствии с Федеральными законами от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», законом Московской области № 8/2010-ОЗ «Об обеспечении доступа к информации о деятельности органов государственной власти Московской области», иными правовыми актами Российской Федерации, настоящим соглашением. Справочная информация по направлению обращений:
- Пользователь в своем обращении в обязательном порядке указывается либо наименование государственного органа или органа местного самоуправления, в которые направляет обращение, либо фамилию, имя отчество соответствующего должностного лица, либо должность соответствующего лица, а также свои фамилию, имя, отчество (последнее – при наличии), адрес электронной почты, если ответ должен быть направлен в форме электронного документа, и почтовый адрес, если ответ должен быть направлен в письменной форме, излагает суть предложения, заявления или жалобы.
- Сроки рассмотрения обращений регулируются ст.ст. 8 и 12 Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и ч.5,6,7 ст.18 Федерального закона от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
- Обращение, связанное с работой сайта (в том числе исправлением ошибок, пожеланием к работе сайта) не рассматривается Оператором как обращение, которое должно быть обработано в соответствии с пунктом 4 настоящего соглашения, если иное не предусмотрено самим обращением. Обращение, связанное с работой сайта, поступает Оператору для его дальнейшей обработки.
- Пользователь даёт согласие Оператору на обработку персональных данных, предусмотренных частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях предоставления посреднических услуг для получения ответов на обращения (п. 4 настоящего соглашения), улучшения работы сайта (п.5 настоящего соглашения).
- Оператор при получении персональных данных от Пользователя предполагает, что обязательства обеспечения функций безопасности персональных данных возникают у Оператора с момента получения персональных данных, а до этого момента обеспечение функций безопасности персональных данных осуществляется на стороне Пользователя.
- Оператор осуществляет обработку персональных данных пользователя в целях исполнения соглашения между Оператором и Пользователем (п.п. 1, 2 настоящего соглашения). В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п.2 статьи 22 указанного закона Оператор вправе осуществлять обработку персональных без уведомления уполномоченного органа по защите прав субъектов персональных данных.
- Персональные данные Пользователя хранятся и обрабатываются с соблюдением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и «Политикой в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных» (далее — Положение). Оператор рекомендует Пользователям регулярно проверять условия Положения.
- Действие настоящего Соглашения не распространяется на действия и интернет-сайты третьих лиц.
- Обращения, поданные Пользователем без авторизации в единой системе идентификации и аутентификации (ЕСИА), не могут служить основанием для проведения контрольно-надзорных мероприятий (внеплановых проверок) по таким обращениям в силу п. 3 ст. 10 Федерального закона от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
- Обращения, поданные Пользователем авторизовавшимся через портал «Госуслуги», могут служить основанием для проведения внеплановой проверки, так как они направляются с использованием средств информационно-коммуникационных технологий, предусматривающих обязательную авторизацию Пользователя в единой системе идентификации и аутентификации в силу п. 3 ст. 10 Федерального закона от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Пользовательское соглашение
Пользовательское соглашение- Настоящее Пользовательское соглашение (далее — Соглашение) представляет собой договор между Пользователем сети Интернет (далее — Пользователь) и ГАУ МО «Агентство информационных систем общего пользования «Подмосковье» (далее — Оператор) относительно порядка использования сайта zakaz-mo.mosreg.ru (далее — Сайт). Настоящее соглашение является юридически обязательным соглашением между Пользователем и Оператором, предметом которого является предоставление Пользователю доступа к использованию Сайта и его функционала. Пользователь обязан полностью ознакомиться с настоящим Соглашением, которое рассматривается как публичная оферта в соответствии со ст.437 Гражданского кодекса Российской Федерации, до момента использования сайта и/или его функционала.
- Использование сайта и его функционала означает полное и безоговорочное принятие Пользователем настоящего Соглашения в соответствии со ст.438 Гражданского кодекса Российской Федерации.
- Действующая редакция соглашения разработана Оператором и доступна любому пользователю сети Интернет при переходе, в том числе по гипертекстовой ссылке «Пользовательское соглашение». Настоящее Соглашение может быть изменено и/или дополнено Оператором в одностороннем порядке без какого-либо специального уведомления. Оператор рекомендует Пользователям регулярно проверять условия настоящего Соглашения на предмет их изменения и/или дополнения.
- Поступившие в раздел «Обратная связь» обращения направляются в соответствующие государственные органы, за исключением случаев, предусмотренных настоящим соглашением, и рассматриваются в соответствии с Федеральными законами от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», законом Московской области № 8/2010-ОЗ «Об обеспечении доступа к информации о деятельности органов государственной власти Московской области», иными правовыми актами Российской Федерации, настоящим соглашением. Справочная информация по направлению обращений:
- Пользователь в своем обращении в обязательном порядке указывается либо наименование государственного органа или органа местного самоуправления, в которые направляет обращение, либо фамилию, имя отчество соответствующего должностного лица, либо должность соответствующего лица, а также свои фамилию, имя, отчество (последнее – при наличии), адрес электронной почты, если ответ должен быть направлен в форме электронного документа, и почтовый адрес, если ответ должен быть направлен в письменной форме, излагает суть предложения, заявления или жалобы.
- Сроки рассмотр обращений регулируются ст.ст. 8 и 12 Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и ч.5,6,7 ст.18 Федерального закона от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
- Обращение, связанное с работой сайта (в том числе исправлением ошибок, пожеланием к работе сайта) не рассматривается Оператором как обращение, которое должно быть обработано в соответствии с пунктом 4 настоящего соглашения, если иное не предусмотрено самим обращением. Обращение, связанное с работой сайта, поступает Оператору для его дальнейшей обработки.
- Пользователь даёт согласие Оператору на обработку персональных данных, предусмотренных частью 3 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях предоставления посреднических услуг для получения ответов на обращения (п.4 настоящего соглашения), улучшения работы сайта (п.5 настоящего соглашения).
- Оператор при получении персональных данных от Пользователя предполагает, что обязательства обеспечения функций безопасности персональных данных возникают у Оператора с момента получения персональных данных, а до этого момента обеспечение функций безопасности персональных данных осуществляется на стороне Пользователя.
- Оператор осуществляет обработку персональных данных пользователя в целях исполнения соглашения между Оператором и Пользователем (п.п. 1, 2 настоящего соглашения). В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п.2 статьи 22 указанного закона Оператор вправе осуществлять обработку персональных без уведомления уполномоченного органа по защите прав субъектов персональных данных.
- Персональные данные Пользователя хранятся и обрабатываются с соблюдением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и «Политикой в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных» (далее — Положение). Оператор рекомендует Пользователям регулярно проверять условия Положения.
- Действие настоящего Соглашения не распространяется на действия и интернет-сайты третьих лиц.
- Обращения, поданные Пользователем без авторизации в единой системе идентификации и аутентификации (ЕСИА), не могут служить основанием для проведения контрольно-надзорных мероприятий (внеплановых проверок) по таким обращениям в силу п. 3 ст. 10 Федерального закона от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
- Обращения, поданные Пользователем авторизовавшимся через портал «Госуслуги», могут служить основанием для проведения внеплановой проверки, так как они направляются с использованием средств информационно-коммуникационных технологий, предусматривающих обязательную авторизацию Пользователя в единой системе идентификации и аутентификации в силу п. 3 ст. 10 Федерального закона от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Статья 18: Права Субъекта персональных данных по отношению к Контролеру — Глава 3 — Права Субъекта данных
Права субъекта персональных данных по отношению к контролеру
Субъект данных имеет право получить от контролера в отношении его данных, обрабатываемых им, в любое время и по запросу:
- I — подтверждение наличия обработки;
- II — доступ к данным;
- III — исправление неполных, неточных или устаревших данных;
- IV — анонимизация, блокировка или удаление ненужных, избыточных или обработанных данных в нарушение положений настоящего Закона;
- V — переносимость данных к другому поставщику услуг или продуктов по прямому запросу в соответствии с постановлениями национального органа, при условии соблюдения коммерческой и промышленной тайны;
- VI — удаление персональных данных, обработанных с согласия субъекта данных, за исключением случаев, предусмотренных ст.16 настоящего Закона;
- VII — информация о государственных и частных лицах, с которыми контролер совместно использовал данные;
- VIII — информация о возможности отказа и о последствиях отказа;
- IX — отзыв согласия согласно п. 5 ст. 8 настоящего Закона.
- 1. Субъект данных имеет право подать петицию относительно своих данных против контролера в национальный орган.
- 2. Субъект данных может возражать против обработки на основании одной из гипотез об отказе от согласия в случае несоблюдения положений настоящего Закона.
- 3. Права, предусмотренные в этой статье, должны быть реализованы по прямому запросу субъекта данных или законного представителя обработчику.
- 4. В случае невозможности немедленного принятия меры, указанной в § 3 настоящей статьи, контролер должен отправить субъекту данных ответ, в котором он может:
- I — сообщить, что он не является агентом обработки данных и указать, где это возможно, агента; или
- II — указать фактические или юридические причины, препятствующие немедленному принятию меры.
- 5. Запрос, упомянутый в § 3 настоящей статьи, должен быть удовлетворен бесплатно для субъекта данных в сроки и в соответствии с условиями, предусмотренными в регламенте.
- 6. Ответственное лицо должно немедленно проинформировать агентов обработки, с которыми он совместно использовал данные, об исправлении, удалении, анонимизации или блокировке данных, чтобы они повторили ту же процедуру. Это положение не применяется в случаях, когда общение явно невозможно или является результатом чрезмерных усилий.
- 7. Переносимость личных данных, указанных в пункте V заголовка этой статьи, не включает данные, которые уже были анонимизированы контролером.
- 8. Право, указанное в части 1 настоящей статьи, может осуществляться также в организациях по защите прав потребителей.
Китайский проект «Закона о защите личной информации» (полный перевод)
Этот перевод сделан Роджером Кримерсом, Мингли Ши и Лорен Дадли, и он был отредактирован Грэмом Вебстером.
[Примечание редактора (2021.01.05): после консультаций этот перевод был изменен и теперь 单独 同意 переводится как «отдельное согласие», а не как «конкретное согласие».]
[оригинал на китайском языке]
Закон Китайской Народной Республики о защите личной информации (проект)
Содержание
Глава I: Общие положения
Глава II: Правила обработки личной информации
Раздел I: Общие положения
Раздел II: Правила для Обработка конфиденциальной личной информации
Раздел III: Особые положения о государственных органах, обрабатывающих личную информацию
Глава III: Правила трансграничного предоставления личной информации
Глава IV: Права физических лиц при работе с личной информацией
Глава V: Обязанности обработчиков личной информации
Глава VI: Департаменты, выполняющие обязанности по защите личной информации s и обязанности
Глава VII: Юридическая ответственность
Глава VIII: Дополнительные положения
Глава I: Общие положения
Статья 1: Этот Закон сформулирован с целью защиты прав и интересов в отношении личной информации, стандартизации действий по работе с личной информацией , гарантировать законный, упорядоченный и свободный поток личной информации и стимулировать разумное использование личной информации.
Статья 2: Личная информация физических лиц пользуется правовой защитой; никакая организация или физическое лицо не может нарушать права и интересы физических лиц в отношении личной информации.
Статья 3: Настоящий Закон применяется к организациям и физическим лицам, занимающимся персональной информацией физических лиц в пределах границ Китайской Народной Республики.
Настоящий Закон также применяется в случае наличия одного из следующих обстоятельств при работе с персональной информацией физических лиц за пределами Китайской Народной Республики в границах Китайской Народной Республики:
- Если цель заключается в предоставлении товаров или услуг физическим лицам внутри границ;
- При проведении анализа или оценки деятельности физических лиц внутри границ;
- Прочие обстоятельства, предусмотренные законами или административными постановлениями.
Статья 4: Персональная информация — это все виды информации, записываемые электронными или другими способами, относящиеся к идентифицированным или идентифицируемым физическим лицам, за исключением информации после обработки анонимности.
Обработка личной информации включает сбор, хранение, использование, обработку, передачу, предоставление, публикацию и другие подобные действия личной информации.
Статья 5: При работе с личной информацией должны применяться законные и надлежащие методы и соблюдаться принцип искренности.Запрещается обрабатывать личную информацию мошенническим, вводящим в заблуждение или другими подобными способами.
Статья 6: Обработка личной информации должна иметь ясную и разумную цель и ограничиваться минимальным объемом для реализации цели обработки. Запрещается обрабатывать личную информацию, не связанную с целью обработки.
Статья 7: При обращении с личной информацией должны соблюдаться принципы открытости и прозрачности, а правила обращения с личной информацией должны быть четко указаны.
Статья 8: Для достижения цели обработки обрабатываемая личная информация должна быть точной и своевременно обновляться.
Статья 9: Обработчики личной информации несут ответственность за свои действия по обработке личной информации и принимают необходимые меры для обеспечения безопасности обрабатываемой личной информации.
Статья 10: Ни одна организация или физическое лицо не может обрабатывать личную информацию в нарушение положений законов и административных постановлений или участвовать в деятельности по обработке личной информации, наносящей ущерб национальной безопасности или общественным интересам.
Статья 11: Государство устанавливает структуру защиты личной информации для предотвращения и наказания действий, ущемляющих права и интересы личной информации, усиления пропаганды и просвещения по защите личной информации и содействия созданию благоприятных условий для защиты личной информации, с совместное участие правительства, предприятий, соответствующих отраслевых организаций и общественности.
Статья 12: Государство активно участвует в разработке международных правил [или норм] защиты личной информации, стимулирует международный обмен и сотрудничество в области защиты личной информации и способствует взаимному признанию правил защиты личной информации [или нормы], стандарты и др., с другими странами, регионами и международными организациями.
Глава II: Правила обработки личной информации
Раздел 1. Общие положения
Статья 13: Обработчики личной информации могут обрабатывать личную информацию только в том случае, если они соответствуют одному из следующих обстоятельств:
- Получение согласия физических лиц;
- При необходимости заключить или исполнить договор, в котором физическое лицо является заинтересованной стороной;
- Если необходимо для выполнения установленных законом обязанностей и ответственности или установленных законом обязательств;
- При необходимости реагировать на внезапные инциденты со здоровьем или защищать жизнь и здоровье физических лиц или безопасность их имущества в чрезвычайных обстоятельствах;
- Обработка личной информации в разумных пределах для реализации новостных репортажей, надзора за общественным мнением и других подобных действий в общественных интересах;
- Прочие обстоятельства, предусмотренные законами и административными постановлениями.
Статья 14: Согласие на обработку личной информации должно быть дано физическими лицами при предварительном условии полного знания, а также в виде добровольного и четкого заявления о желании. Если законы или административные постановления предусматривают получение отдельного согласия или письменного согласия на обработку личной информации, эти положения соблюдаются.
В случае изменения цели обработки личной информации, метода обработки или категорий обрабатываемой личной информации согласие лица должно быть получено повторно.
Статья 15: Если обработчики личной информации знают или должны знать, что личная информация, которую они обрабатывают, является личной информацией несовершеннолетних, не достигших 14-летнего возраста, они должны получить согласие своего опекуна.
Статья 16: Физические лица имеют право отозвать свое согласие на деятельность по обработке личной информации, осуществляемую на основании согласия физических лиц.
Статья 17: Обработчики личной информации не могут отказывать в предоставлении продуктов или услуг на том основании, что физическое лицо не дает согласия на обработку своей личной информации или отменяет свое согласие на обработку личной информации, за исключением случаев, когда обработка личной информации необходима для предоставления продуктов или услуг.
Статья 18: Перед обработкой личной информации лица, обрабатывающие личную информацию, должны явно уведомить физических лиц о следующих элементах, используя ясный и понятный язык:
- Идентификационные данные и способ связи обработчика личной информации;
- Назначение методов обработки и обработки личной информации, категории обрабатываемой личной информации и срок хранения;
- Способы и порядок реализации физическими лицами прав, предусмотренных настоящим Законом;
- Уведомление о других предметах, предусмотренных законами или административными постановлениями.
Если происходит изменение в вопросах, предусмотренных в предыдущем параграфе, физические лица должны быть уведомлены об изменении.
Если обработчики личной информации уведомляют о вопросах, предусмотренных в параграфе I, посредством метода формулирования правил обработки личной информации, правила обработки должны быть общедоступными и удобными для чтения и хранения.
Статья 19: Обработчикам личной информации, работающим с личной информацией, разрешается не уведомлять физических лиц об элементах, предусмотренных в предыдущей статье, в обстоятельствах, когда законы или административные постановления предусматривают, что секретность должна сохраняться или уведомление не требуется. при невозможности своевременно уведомить физических лиц в целях защиты жизни, здоровья и безопасности физических лиц, обработчики персональных данных должны уведомить их после завершения чрезвычайных обстоятельств.
Статья 20: Сроки хранения личной информации — это самый короткий период, необходимый для реализации цели обработки личной информации. Если законы или административные постановления предусматривают иное в отношении сроков хранения личной информации, эти положения соблюдаются.
Статья 21: Если два или более обработчика личной информации совместно принимают решение о цели и способе обработки личной информации, они должны согласовать права и обязанности каждого.Однако указанное соглашение не влияет на права человека требовать от любого обработчика личной информации выполнения положений настоящего Закона.
Если обработчики личной информации, совместно обрабатывающие личную информацию, наносят ущерб правам и интересам в отношении личной информации, они несут солидарную ответственность в соответствии с законом.
Статья 22: Если обработчики личной информации поручают обработку личной информации, они должны заключить соглашение с доверенной стороной о цели доверенной обработки, способе обработки, категориях личной информации, мерах защиты, а также права и обязанности обеих сторон и т. д., а также осуществлять надзор за действиями доверенной стороны по обработке личной информации.
Доверенные лица обрабатывают личную информацию в соответствии с соглашением; они не могут обрабатывать личную информацию в целях обработки или в методах обработки и т. д. сверх условий соглашения; и после того, как контракт будет выполнен и завершен или доверительные отношения расторгнуты, вернуть личную информацию обработчику личной информации или удалить ее.
Без согласия обработчика личной информации доверенная сторона не может в дальнейшем поручать обработку личной информации другим лицам.
Статья 23: Обработчики личной информации должны, если это необходимо для передачи личной информации из-за слияний, разделений и других подобных причин, уведомлять физических лиц о личности получателя и способе связи. Принимающая сторона должна продолжать выполнять обязанности обработчика личной информации. Если принимающая сторона меняет первоначальную цель обработки или метод обработки, она должна снова уведомить лицо, как это предусмотрено настоящим Законом, и получить его согласие.
Статья 24: Если обработчики личной информации предоставляют третьим сторонам личную информацию, которую они обрабатывают, они должны уведомить физических лиц о личности третьей стороны, их способе связи, цели обработки, методе обработки и категориях личной информации, а также получить отдельное согласие от физического лица. Третьи стороны, получающие личную информацию, должны обрабатывать личную информацию в рамках вышеупомянутых целей обработки, методов обработки, категорий личной информации и т. Д.Если третьи стороны изменяют первоначальную цель обработки или методы обработки, они должны снова уведомить этого человека, как это предусмотрено настоящим Законом, и получить его согласие.
Если обработчики личной информации предоставляют анонимную информацию третьим лицам, третьи стороны не могут использовать технические или другие методы для повторной идентификации лиц.
Статья 25 : При использовании личной информации для автоматизированного принятия решений гарантируется прозрачность принятия решения, а также справедливость и разумность результата обработки.Если человек считает, что автоматизированное принятие решений оказывает значительное влияние на его права и интересы, он имеет право потребовать, чтобы обработчики личной информации объяснили этот вопрос, и они имеют право отказать обработчикам личной информации принимать решения исключительно с помощью автоматизированных методов принятия решений. .
Те, кто осуществляет коммерческие продажи или продвижение информации с помощью автоматизированных методов принятия решений, должны одновременно предоставлять возможность не нацеливаться на индивидуальные характеристики.
Статья 26: Обработчики личной информации не могут публиковать личную информацию, которую они обрабатывают; за исключением случаев, когда они получают отдельное согласие от физического лица или законы или административные постановления не предусматривают иное.
Статья 27: Установка оборудования для сбора изображений или распознавания личности в общественных местах должна происходить в соответствии с требованиями обеспечения общественной безопасности и соблюдения соответствующих государственных постановлений, а также должны быть установлены четкие указательные знаки.Собранные личные изображения и характерная информация о личности может использоваться только в целях обеспечения общественной безопасности; он не может быть опубликован или предоставлен другим лицам, за исключением случаев, когда содержится отдельное согласие отдельных лиц или если иное не предусмотрено законами или административными постановлениями.
Статья 28: Обработчики личной информации, работающие с уже опубликованной личной информацией, должны соответствовать цели на момент публикации указанной личной информации; если они превышают разумный объем, связанный с указанной целью, они должны уведомить пользователя в соответствии с положениями настоящего Закона и получить его согласие.
Если цель на момент публикации личной информации не ясна, обработчики личной информации должны обращаться с опубликованной личной информацией разумно и осторожно; о действиях с использованием опубликованной личной информации, оказывающей значительное влияние на физических лиц, физическое лицо должно быть уведомлено в соответствии с положениями настоящего Закона и получено его согласие.
Раздел 2: Правила обращения с конфиденциальной личной информацией
Статья 29: Обработчики личной информации могут обращаться с конфиденциальной личной информацией только для определенных целей и при достаточной необходимости.
Конфиденциальная личная информация означает личную информацию, которая после утечки или незаконного использования может вызвать дискриминацию в отношении отдельных лиц или причинить серьезный ущерб личной или имущественной безопасности, включая информацию о расе, этнической принадлежности, религиозных убеждениях, индивидуальных биометрических характеристиках, состоянии здоровья, финансовых счетах и т. Д. индивидуальное отслеживание местоположения и т. д.
Статья 30: В случае обработки конфиденциальной личной информации на основании личного согласия обработчики личной информации должны получить отдельное согласие от физического лица.Если законы или административные постановления предусматривают получение письменного согласия на обработку конфиденциальной личной информации, эти положения выполняются.
Статья 31: В случаях, когда обработчики личной информации обрабатывают конфиденциальную личную информацию, помимо требований статьи 18 настоящего Закона, они также должны уведомить физическое лицо о необходимости обработки конфиденциальной личной информации, а также о влиянии на человека. .
Статья 32: Если законы или административные постановления предусматривают получение соответствующих административных лицензий или налагаются более строгие ограничения на обработку конфиденциальной личной информации, эти положения выполняются.
Раздел 3. Особенности обращения государственных органов с персональной информацией
Статья 33: Настоящий Закон распространяется на деятельность государственных органов по обращению с персональной информацией; там, где этот Раздел содержит особые положения, применяются положения настоящего Раздела.
Статья 34: Государственные органы, работающие с персональной информацией для выполнения своих уставных обязанностей и ответственности, должны осуществлять их в соответствии с полномочиями и процедурами, предусмотренными законами или административными постановлениями; они не могут выходить за рамки или пределы, необходимые для выполнения своих уставных обязанностей и ответственности.
Статья 35: Государственные органы, обрабатывающие личную информацию в целях выполнения установленных законом обязанностей и ответственности, должны уведомлять физических лиц в соответствии с положениями настоящего Закона и получать их согласие, за исключением случаев, когда законы или административные постановления предусматривают защиту секретности, или если уведомление и получение согласия будут препятствовать выполнению государственными органами своих уставных обязанностей и ответственности.
Статья 36: Государственные органы не могут публиковать личную информацию, которую они обрабатывают, или предоставлять ее другим лицам, за исключением случаев, когда законами или административными постановлениями предусмотрено иное или когда получено согласие физического лица.
Статья 37: Личная информация, обрабатываемая государственными органами, должна храниться в пределах Китайской Народной Республики; в случае необходимости предоставления за границей проводится оценка рисков. От соответствующих отделов может потребоваться поддержка и помощь в оценке рисков.
Глава III: Положение о трансграничном предоставлении личной информации
Статья 38: Если обработчики личной информации должны предоставить личную информацию за пределами Китайской Народной Республики для ведения бизнеса или другие подобные требования, они должны выполнить хотя бы одно из следующих условий:
- прохождение аттестации по безопасности, организованной Государственным управлением кибербезопасности и информатизации в соответствии со статьей 40 настоящего Закона;
- Прохождение сертификации защиты персональной информации, проводимой специализированным органом в соответствии с положениями Государственного департамента кибербезопасности и информатизации;
- Заключение договора с иностранной принимающей стороной, согласование прав и обязанностей обеих сторон и контроль за соблюдением их действий по обработке личной информации стандартам защиты личной информации, предусмотренным настоящим Законом;
- Другие условия, предусмотренные законами или административными постановлениями или Государственным департаментом кибербезопасности и информатизации.
Статья 39: Если обработчики личной информации предоставляют личную информацию за пределами Китайской Народной Республики, они должны уведомить лицо о личности иностранной принимающей стороны, способе связи, цели обработки, методах обработки и личной информации. категории, а также способы осуществления физическими лицами прав, предусмотренных настоящим Законом, с иностранной принимающей стороной и другие подобные вопросы, а также получение отдельного согласия физических лиц.
Статья 40: Операторы критически важной информационной инфраструктуры и обработчики личной информации, обрабатывающие личную информацию, достигающую объемов, предоставляемых Государственным департаментом кибербезопасности и информатизации, должны хранить личную информацию, собранную и произведенную в пределах границ Китайской Народной Республики внутри страны. В случае необходимости предоставления за границу они должны пройти аттестацию безопасности, организованную Государственным управлением кибербезопасности и информатизации; если законы или административные постановления и положения Государственного департамента кибербезопасности и информатизации позволяют не проводить оценку безопасности, эти положения соблюдаются.
Статья 41: Если необходимо предоставить личную информацию за пределами Китайской Народной Республики для оказания международной судебной помощи или административной помощи правоохранительным органам, заявление должно быть подано в соответствующий компетентный департамент для утверждения в соответствии с закон.
Если Китайская Народная Республика заключила или участвует в международных договорах или соглашениях, которые содержат положения, касающиеся предоставления личной информации за пределами Китайской Народной Республики, эти положения соблюдаются.
Статья 42: В случаях, когда иностранные организации или частные лица участвуют в действиях по обработке личной информации, ущемляющих права и интересы граждан Китайской Народной Республики в отношении личной информации или наносящих ущерб национальной безопасности или общественным интересам Китайской Народной Республики, государства Отдел кибербезопасности и информатизации может внести их в список, ограничивающий или запрещающий предоставление личной информации, выносить предупреждение и принимать такие меры, как ограничение или запрещение предоставления им личной информации и т. д.
Статья 43: Если какая-либо страна или регион принимает дискриминационные запреты, ограничения или другие аналогичные меры против Китайской Народной Республики в области защиты личной информации, Китайская Народная Республика может принять ответные меры против указанной страны или региона на исходя из реальных обстоятельств.
Глава IV: Индивидуальные права при обработке личной информации
Статья 44: Физические лица имеют право знать свою личную информацию и право принимать решения, а также право ограничивать или отказываться от обработки своей личной информации. другими лицами, если иное не предусмотрено законами или административными постановлениями.
Статья 45: Физические лица имеют право на доступ и копирование своей личной информации из обработчиков личной информации, за исключением случаев, предусмотренных частью первой статьи 19 настоящего Закона.
Если люди запрашивают доступ или копируют свою личную информацию, обработчики личной информации должны предоставить ее своевременно.
Статья 46: Если люди обнаруживают, что их личная информация неверна или неполна, они имеют право потребовать, чтобы обработчики личной информации исправили или дополнили их личную информацию.Если люди просят исправить или дополнить свою личную информацию, обработчики личной информации должны проверить личную информацию и исправить или дополнить ее своевременно.
Статья 47: Обработчики личной информации должны активно или на основании индивидуальных запросов удалять личную информацию при возникновении одного из следующих обстоятельств:
- Согласованный срок хранения истек или цель обработки достигнута;
- Обработчики личной информации прекращают предоставление продуктов или услуг;
- Физическое лицо отказывается от согласия;
- Обработчики личной информации обрабатывали личную информацию в нарушение законов, административных правил или соглашений;
- Прочие обстоятельства, предусмотренные законами или административными постановлениями.
Если период хранения, предусмотренный законами или административными постановлениями, не истек или удаление личной информации технически сложно осуществить, обработчики личной информации должны прекратить обработку личной информации.
Статья 48: Физические лица имеют право требовать от обработчиков личной информации разъяснений правил обращения с личной информацией.
Статья 49: Обработчики личной информации должны создать механизмы для приема и обработки заявлений от физических лиц для реализации своих прав.Если они отклоняют просьбы отдельных лиц об осуществлении своих прав, они должны объяснить причину.
Глава V: Обязанности обработчиков личной информации
Статья 50: Обработчики личной информации должны, исходя из цели обработки личной информации, методов обработки, категорий личной информации, а также влияния на отдельных лиц, возможно существующих риски безопасности и т. д., принять необходимые меры для обеспечения того, чтобы обработка личной информации соответствовала положениям законов и административных положений, и предотвратить несанкционированный доступ, а также утечку или кражу, искажение или удаление личной информации:
- Формирование внутренних структур управления и правила эксплуатации;
- Внедрение многоуровневого и категоризированного управления личной информацией;
- Принятие соответствующих технических мер безопасности, таких как шифрование, деидентификация и т. Д.;
- Обоснованное определение операционных ограничений на обработку личной информации и регулярное проведение обучения и тренингов по вопросам безопасности для сотрудников;
- Составление и организация реализации планов реагирования на инциденты, связанные с безопасностью персональных данных;
- Другие меры, предусмотренные законами или административными постановлениями.
Статья 51: Обработчики личной информации, которые обрабатывают личную информацию, достигающую объемов, предусмотренных Государственным управлением кибербезопасности и информатизации, должны назначать лиц, ответственных за защиту личной информации, ответственных за осуществление надзора за деятельностью по обработке личной информации, а также принятые меры защиты, и т.п.
Обработчики личной информации должны публиковать имена, методы связи и т. Д. Лиц, ответственных за защиту личной информации, и сообщать о них отделам, выполняющим обязанности и ответственность по защите личной информации.
Статья 52: Обработчики личной информации за пределами Китайской Народной Республики в соответствии с пунктом II статьи 3 настоящего Закона должны учредить специальную организацию или назначить представителя в границах Китайской Народной Республики, который будет отвечает за вопросы, связанные с личной информацией, которую они обрабатывают, и будет сообщать название соответствующей организации или имя и способ связи и т. д., представителя в отделы, выполняющие обязанности и ответственность по защите персональной информации.
Статья 53: Обработчики личной информации должны регулярно проводить аудиторские проверки того, соответствуют ли их операции по обработке личной информации, принимаемые ими меры защиты и т. Д. Положениям законов и административных постановлений. Отделы, выполняющие обязанности и ответственность по защите личной информации, могут потребовать, чтобы обработчики личной информации доверили проведение аудитов специализированным организациям.
Статья 54: Обработчики личной информации должны проводить оценку риска до следующих действий по обработке личной информации и регистрировать ситуацию обработки:
- Обработка конфиденциальной личной информации;
- Использование личной информации для автоматизированного принятия решений;
- Поручение обработки личной информации, предоставление личной информации третьим лицам или публикация личной информации;
- Предоставление личной информации за рубежом;
- Другая деятельность по обработке личной информации, оказывающая значительное влияние на отдельных лиц.
Содержание оценки риска должно включать:
- Являются ли цель обработки личной информации, метод обработки и т. Д. Законными, законными и необходимыми;
- Влияние на людей и степень риска;
- Являются ли принятые меры защиты законными, эффективными и соответствуют ли они степени риска.
Отчеты об оценке рисков и записи о статусе обработки должны храниться не менее трех лет.
Статья 55: Если обработчики личной информации обнаруживают утечку личной информации, они должны немедленно принять меры по исправлению положения и уведомить отделы, выполняющие обязанности и ответственность по защите личной информации, а также отдельных лиц. Уведомление должно содержать следующие элементы:
- Причина утечки персональной информации;
- Категории утечки личной информации и вред, который может быть нанесен;
- Принятые лечебные мероприятия;
- Меры, которые могут принимать физические лица для уменьшения вреда;
- Способ связи обработчика личной информации.
Если обработчики личной информации принимают меры, которые могут эффективно избежать ущерба, причиненного утечкой информации, обработчикам личной информации разрешается не уведомлять отдельных лиц; однако, если отделы, выполняющие обязанности и ответственность по защите личной информации, полагают, что утечка личной информации может причинить вред людям, они могут потребовать, чтобы обработчики личной информации уведомили людей.
Глава VI: Департаменты, выполняющие обязанности и ответственность по защите личной информации.
Статья 56: Государственный департамент кибербезопасности и информатизации несет ответственность за комплексное планирование и координацию работы по защите личной информации, а также за соответствующий надзор и работу по управлению. Соответствующие департаменты Государственного совета несут ответственность за защиту личной информации, надзор и управление в рамках своих соответствующих обязанностей и ответственности в соответствии с положениями настоящего Закона и соответствующими законами и административными постановлениями.
Обязанности и ответственность соответствующих департаментов народных правительств по защите личной информации, надзору и управлению на уровне округов и выше определяются согласно соответствующим постановлениям штата.
Департаменты, указанные в двух предыдущих параграфах, являются совместно названными департаментами, выполняющими обязанности и ответственность по защите личной информации.
Статья 57: Департаменты, выполняющие обязанности и ответственность по защите личной информации, выполняют следующие обязанности и ответственность по защите личной информации:
- Проведение пропаганды и просвещения по защите личной информации, а также руководство и надзор за проведением работниками обработки личной информации работы по защите личной информации ;
- Прием и обработка жалоб и отчетов, связанных с защитой персональной информации;
- Расследование и обработка незаконных действий, связанных с обращением с личной информацией;
- Прочие обязанности и ответственность, предусмотренные законами или административными постановлениями.
Статья 58: Государственный департамент кибербезопасности и информатизации и соответствующие департаменты Государственного совета в соответствии со своими обязанностями, обязанностями и полномочиями организуют разработку правил и стандартов, связанных с защитой личной информации, продвигают создание социальной службы. система защиты личной информации, а также поддержка соответствующих органов в проведении услуг по оценке и сертификации защиты личной информации.
Статья 59: Когда отделы, выполняющие обязанности и ответственность по защите личной информации, выполняют обязанности и ответственность по защите личной информации, они могут принимать следующие меры:
- Проведение собеседований с соответствующими заинтересованными сторонами, расследование обстоятельств, связанных с деятельностью по работе с личной информацией;
- Консультации и воспроизведение контрактов, записей, квитанций и других соответствующих материалов, относящихся к деятельности по обработке личной информации, с заинтересованной стороной;
- Проведение выездных проверок, расследование подозрений в незаконном обращении с персональной информацией;
- Проверка оборудования и товаров, связанных с обработкой личной информации; оборудование и товары, связанные с деятельностью по предоставлению личной информации, если есть доказательства, подтверждающие ее незаконность, могут быть опечатаны или конфискованы.
Если отделы, выполняющие обязанности и ответственность по защите личной информации, выполняют свои обязанности и ответственность в соответствии с законом, заинтересованные стороны должны оказывать помощь и сотрудничать, и они не могут препятствовать или препятствовать им.
Статья 60: Если отделы, выполняющие обязанности и ответственность по защите личной информации, обнаруживают относительно большие риски, связанные с деятельностью по обработке личной информации или происходят инциденты, связанные с безопасностью личной информации, они могут провести беседу с законным представителем указанного обработчика личной информации или основными ответственными лицами в соответствии с регулирующим полномочиям и процедурам.Обработчики личной информации должны принять меры в соответствии с требованиями для исправления ситуации и устранения уязвимости.
Статья 61: Любая организация или физическое лицо имеет право подать жалобу или сообщить о незаконных действиях по обработке личной информации в отделы, выполняющие обязанности и ответственность по защите личной информации. Департаменты, получающие жалобы или отчеты, должны обрабатывать их быстро и в соответствии с законом и уведомлять лицо, подавшее жалобу или сообщающее о результатах рассмотрения.Департаменты, выполняющие обязанности и ответственность по защите личной информации, должны публиковать способы связи для приема жалоб и отчетов.
Глава 7: Юридическая ответственность
Статья 62: Если личная информация обрабатывается с нарушением настоящего Закона или личная информация обрабатывается без принятия необходимых мер безопасности в соответствии с нормативными актами, отделы, выполняющие обязанности и ответственность по защите личной информации, приказы исправление, конфискация незаконных доходов и вынесение предупреждения; в случае отказа в исправлении дополнительно налагается штраф в размере не более 1 миллиона юаней; Непосредственно ответственное лицо и другой непосредственно ответственный персонал оштрафованы на сумму от 10 000 до 100 000 юаней.
Если обстоятельства противоправных действий, упомянутых в предыдущем параграфе, являются серьезными, отделы, выполняющие обязанности и ответственность по защите личной информации, исправляют порядок, конфискуют незаконный доход и налагают штраф в размере не более 50 миллионов юаней, или 5% годовых. доход. Они также могут приказать приостановить соответствующую коммерческую деятельность, прекратить деятельность для исправления и сообщить в соответствующий компетентный департамент об аннулировании соответствующих профессиональных лицензий или аннулировании разрешений на ведение бизнеса.Непосредственно ответственное лицо и другой непосредственно ответственный персонал оштрафованы на сумму от 100 000 до 1 миллиона юаней.
Статья 63: В случае совершения противоправных действий, предусмотренных настоящим законом, они будут занесены в кредитные файлы, как это предусмотрено соответствующими законами и административными постановлениями, и опубликованы.
Статья 64: В случае невыполнения государственными органами обязанностей по защите личной информации, предусмотренных настоящим Законом, их вышестоящие органы или подразделения, выполняющие обязанности и ответственность по защите личной информации, выносят постановление об исправлении; непосредственно ответственное лицо и другие непосредственно ответственные лица будут наказаны в соответствии с законом.
Статья 65: Если права и интересы в отношении личной информации нарушаются в результате действий по обработке личной информации, обработчик личной информации несет ответственность за компенсацию физическим лицам понесенных убытков или выгоды, полученной обработчиком личной информации; если трудно определить убытки, понесенные физическим лицом, или выгоды, полученные обработчиком личной информации, Народный суд определяет размер компенсации в соответствии с реальной ситуацией.Если обработчик личной информации сможет доказать, что он не виноват, он может быть освобожден от ответственности или освобожден от нее.
Статья 66: В случаях, когда обработчики личной информации обрабатывают личную информацию в нарушение положений настоящего Закона, ущемляя права и преимущества многих лиц, Народной прокуратуры, ведомств, выполняющих обязанности и ответственность по защите личной информации, и государственной кибербезопасности Департамент информатизации может подать иск в Народный суд в соответствии с законом.
Статья 67: Если нарушение положений настоящего Закона является нарушением управления общественной безопасностью, наказание в отношении управления общественной безопасностью налагается в соответствии с законом; если это составляет преступление, уголовная ответственность расследуется в соответствии с законом.
Глава VIII: Дополнительные положения
Статья 68: Этот закон не применяется, если физическое лицо обрабатывает личную информацию в личных или домашних делах.
Если законы содержат положения об обработке личной информации в процессе статистической или архивной деятельности, организованной и осуществляемой народными правительствами всех уровней и соответствующими департаментами, эти положения соблюдаются.
Статья 69: Следующие термины настоящего Закона определены следующим образом:
- «Обработчик личной информации» относится к организациям и частным лицам, которые самостоятельно определяют цели обработки, методы обработки и другие подобные вопросы обработки личной информации.
- «Автоматизированное принятие решений» относится к действиям, которые используют личную информацию для автоматического анализа, оценки и принятия решений с помощью компьютерных программ индивидуального поведения и привычек, интересов и хобби или ситуаций, связанных с финансами, здоровьем или кредитным статусом.
- «Деидентификация» относится к процессу обработки личной информации, чтобы гарантировать невозможность идентификации конкретных физических лиц без подтверждения дополнительной информации.
- «Анонимизация» относится к процессу обработки личной информации, чтобы сделать невозможным различение конкретных физических лиц и невозможность восстановления.
Статья 70: Настоящий Закон вступает в силу [число, месяц, год].
18 Кодекс США § 1030 — Мошенничество и связанные с ним действия, связанные с компьютерами | Кодекс США | Закон США
Ссылки в текстеРаздел 11 Закона об атомной энергии 1954 г., упомянутый в подст. (a) (1), относится к разделу 2014 Раздела 42 «Общественное здравоохранение и благосостояние».
Раздел 1602 (n) раздела 15, упомянутый в подст. (a) (2) (A) был изменен на раздел 1602 (o) заголовка 15 изданием Pub.L. 111–203, раздел X, §1100A (1) (A), 21 июля 2010 г., 124 Stat. 2107.
Закон о честной кредитной отчетности, упомянутый в подст. (a) (2) (A) — это заголовок VI Pub. Л. 90–321, добавлено Pub. L. 91–508, раздел VI, §601, 26 октября 1970 г., 84 Stat. 1127, с поправками, который обычно относится к подразделу III (§1681 и последующие) главы 41 Раздела 15, Торговля и торговля. Для полной отнесения этого Закона к Кодексу см. Примечание к Краткому названию, изложенное в разделе 1601 Раздела 15 и Таблиц.
Закон о сельскохозяйственных кредитах 1971 года, о котором говорится в подст. (e) (4) (E), является Pub. L. 92–181, 10 декабря 1971 г., 85 Stat. 583 с поправками, который в целом относится к главе 23 (§2001 и последующие) раздела 12, Банки и банковское дело. Для полной отнесения этого Закона к Кодексу см. Примечание к Краткому названию, изложенное в разделе 2001 Раздела 12 и Таблиц.
Раздел 15 Закона о фондовых биржах 1934 года, упомянутый в подст. (e) (4) (F), относится к разделу 78o Раздела 15 «Торговля и торговля».
Раздел 1 (b) Закона о международной банковской деятельности 1978 года, упомянутый в подст. (e) (4) (H), относится к разделу 3101 Раздела 12 «Банки и банковское дело».
Раздел 25 Закона о Федеральной резервной системе, упомянутый в подст. (e) (4) (I), относится к подразделу I (§601 и последующие) главы 6 Раздела 12. Раздел 25 (a) Закона о Федеральной резервной системе, который относится к подразделу II (§611 et seq.) seq.) главы 6 раздела 12, был изменен номер статьи 25A этого закона Pub. L. 102–242, раздел I, §142 (e) (2), Dec.19, 1991, 105 Стат. 2281.
Дата вступления в силу настоящего подраздела, указанного в подразделе. (h), дата вступления в силу Pub. L. 103–322, утвержденный 13 сентября 1994 г.
Поправки2020 — Подсек. (e) (2) (C). Паб. Л. 116–179, §2 (1), добавлен пп. (С).
Подсек. (д) (13), (14). Паб. Л. 116–179, §2 (2) — (4), добавлены пп. (13) и (14).
2008 — Подст. (а) (2) (В). Паб. L. 110–326, §203, вычеркнуто «если поведение связано с межгосударственным или иностранным сообщением» после «компьютера».
Подсек. (а) (5). Паб. L. 110–326, §204 (a) (1), переименованы в пп. (i) — (iii) подпунктов. (A) как подпункты. (A) — (C), соответственно, заменено «повреждение и потеря». за «ущерб; и »в подпар. (C), и вычеркнуты бывшие подпар. (B) который гласил:
«(B) поведением, описанным в пунктах (i), (ii) или (iii) подпункта (A), вызвало (или, в случае попытки совершения преступления, в случае его совершения, привело бы) —
«(i) убыток, причиненный 1 или более лицам в течение любого годичного периода (и, для целей расследования, судебного преследования или иного судебного разбирательства, возбужденного только Соединенными Штатами, убытки, возникшие в результате соответствующего поведения, затрагивающего 1 или более человек. другие защищенные компьютеры) общей стоимостью не менее 5000 долларов США;
«(ii) изменение, ухудшение, или потенциальное изменение, или нарушение медицинского обследования, диагностики, лечения или ухода за одним или несколькими лицами;
«(iii) нанесение телесных повреждений любому человеку;
«(iv) угроза здоровью или безопасности населения; или
«(v) ущерб, нанесенный компьютерной системе, используемой государственным учреждением или для него в целях отправления правосудия, национальной обороны или национальной безопасности;».
Подсек. (а) (7). Паб. L. 110–326, §205, пар. (7) в целом. До внесения изменений в п. (7) читать следующим образом: «с намерением вымогать у любого лица деньги или другие ценные вещи, передает в межгосударственной или иностранной торговле любое сообщение, содержащее любую угрозу причинения ущерба защищенному компьютеру;»
Подсек. (б). Паб. L. 110–326, §206, после слова «Кто угодно» добавлено «сговор с целью совершения или».
Подсек. (в) (2) (А). Паб. L. 110–326, §204 (a) (2) (A), вычеркнуто «(a) (5) (A) (iii)» после «(a) (3),».
Подсек. (c) (3) (B). Паб. L. 110–326, §204 (a) (2) (B), вычеркнуто «(a) (5) (A) (iii)» после «(a) (4),».
Подсек. (в) (4). Паб. L. 110–326, §204 (a) (2) (C), пар. (4) в целом. До внесения изменений в п. (4) в отношении штрафов и тюремного заключения за умышленное или неосторожное причинение ущерба защищенному компьютеру без разрешения.
Подсек. (в) (5). Паб. L. 110–326, §204 (a) (2) (D), зачеркнутый абз. (5) которые связаны с штрафом или тюремным заключением за умышленное или необдуманное причинение или попытку причинения серьезных телесных повреждений или смерти в результате определенных действий, повреждающих защищенный компьютер.
Подсек. (д) (2) (В). Паб. L. 110–326, §207, добавлено «или влияющее» после «который используется в».
Подсек. (грамм). Паб. L. 110–326, §204 (a) (3) (B), в третьем предложении заменено «подраздел (c) (4) (A) (i) (I)» на «подраздел (a) (5). ) (B) (i) ”.
Паб. L. 110–326, §204 (a) (3) (A), который предписывает замену «в подпунктах (I), (II), (III), (IV) или (V) подпункта (c)» (4) (A) (i) »вместо« в пунктах (i), (ii), (iii), (iv) или (v) подпункта (a) (5) (B) »во втором предложении , был выполнен путем замены слов «в пункте (i), (ii), (iii), (iv) или (v) подпункта (a) (5) (B)»), чтобы отразить вероятное намерение Конгресса .
Подсек. (i), (j). Паб. L. 110–326, §208, добавлены подразделы. (i) и (j).
2002 — пп. (а) (5) (В). Паб. L. 107–273, §4005 (a) (3), поля выровнены.
Подсек. (c) (2) (B). Паб. L. 107–273, §4002 (b) (1), поля выровнены.
Подсек. (c) (2) (B) (iii). Паб. L. 107–273, §4002 (b) (12) (A), вставлен «и» в конце.
Подсек. (c) (3) (B). Паб. L. 107–273, §4005 (d) (3), после «(a) (4)» вставлена запятая.
Подсек. (c) (4) (A), (C). Паб. L. 107–296, §2207 (g) (2), ранее §225 (g) (2), с изменением нумерации Pub.L. 115–278, §2 (g) (2) (I), вставить «кроме случаев, предусмотренных в параграфе (5)» перед «штрафом в соответствии с этим заголовком».
Подсек. (в) (5). Паб. L. 107–296, §2207 (g) (1), (3), (4), ранее §225 (g) (1), (3), (4), с изменением нумерации Pub. L. 115–278, §2 (g) (2) (I), добавлен п. (5).
Подсек. (e) (4) (I). Паб. L. 107–273, §4002 (b) (12) (B), точка в конце заменена точкой с запятой.
2001 — Подст. (а) (5) (А). Паб. L. 107–56, §814 (a) (1) — (3), существующие положения обозначены как п. (i), подпункты переименованы.(B) и (C) как пп. (ii) и (iii), соответственно, подпункта. (А), и вставил «и» в конце п. (iii).
Подсек. (а) (5) (В). Паб. L. 107–56, §814 (a) (4), добавлен подпункт. (В). Бывший некачественный. (B) переименован в п. (ii) подпункта. (А).
Подсек. (а) (5) (В). Паб. L. 107–56, §814 (a) (2), переименован в подпункт. (C) как п. (iii) подпункта. (А).
Подсек. (а) (7). Паб. L. 107–56, §814 (b), вычеркнуто «, фирма, ассоциация, образовательное учреждение, финансовое учреждение, государственное учреждение или другое юридическое лицо» перед «любыми деньгами или другими ценностями».
Подсек. (в) (2) (А). Паб. L. 107–56, §814 (c) (1) (A), вставить «кроме случаев, предусмотренных в подпункте (B)» перед словом «штраф», заменить «(a) (5) (A) (iii)» »Вместо« (a) (5) (C) »и вычеркнул« и »в конце.
Подсек. (c) (2) (B). Паб. L. 107–56, §814 (c) (1) (B), вставленный во вводных положениях «или попытка совершить преступление, наказуемое в соответствии с этим подпунктом» после «подраздела (a) (2)».
Подсек. (c) (2) (C). Паб. L. 107–56, §814 (c) (1) (C), в конце зачеркнуто «и».
Подсек.(в) (3). Паб. L. 107–56, §814 (c) (2), вычеркнуто «, (a) (5) (A), (a) (5) (B)» после «подраздел (a) (4)» в подпунктах. (A) и (B) и заменили «(a) (5) (A) (iii)» на «(a) (5) (C)» в подпункте. (В).
Подсек. (в) (4). Паб. L. 107–56, §814 (c) (3), добавлен п. (4).
Подсек. (г). Паб. L. 107–56, §506 (a), исправленный подст. (г) в целом. До внесения поправок в подст. (d) читать следующим образом: «Секретная служба Соединенных Штатов, в дополнение к любому другому агентству, имеющему такие полномочия, имеет право расследовать преступления в соответствии с подразделами (a) (2) (A), (a) (2) ( B), (a) (3), (a) (4), (a) (5) и (a) (6) этого раздела.Такие полномочия Секретной службы Соединенных Штатов должны осуществляться в соответствии с соглашением, которое должны заключить министр финансов и генеральный прокурор ».
Подсек. (д) (2) (В). Паб. L. 107–56, §814 (d) (1), перед точкой с запятой вставлено «включая компьютер, расположенный за пределами Соединенных Штатов, который используется таким образом, который влияет на межгосударственную или внешнюю торговлю или связь Соединенных Штатов».
Подсек. (д) (7). Паб. L. 107–56, §814 (d) (2), в конце зачеркнуто «и».
Подсек. (д) (8). Паб. L. 107–56, §814 (d) (3), добавлен п. (8) и вычеркнуты бывшие пар. (8) который гласит: «Термин« повреждение »означает любое нарушение целостности или доступности данных, программы, системы или информации, которое —
«(A) причиняет убытки в сумме не менее 5 000 долларов США в течение любого годичного периода одному или нескольким лицам;
«(B) изменяет или ухудшает, или потенциально изменяет, или ухудшает медицинское обследование, диагностику, лечение или уход за одним или несколькими лицами;
«(C) причиняет физический вред любому человеку; или
«(D) угрожает здоровью или безопасности населения; а также».
Подсек. (e) (10) — (12). Паб. L. 107–56, §814 (d) (4), (5), добавлены пар. (10) — (12).
Подсек. (грамм). Паб. L. 107–56, §814 (e), замененный «Гражданский иск за нарушение этого раздела может быть подан только в том случае, если поведение включает один из факторов, указанных в пунктах (i), (ii), (iii). , (iv) или (v) подпункта (a) (5) (B). Убытки за нарушение, включающее только поведение, описанное в подпункте (a) (5) (B) (i), ограничиваются экономическим ущербом ». для «Убытки за нарушения, связанные с ущербом, как определено в подразделе (e) (8) (A), ограничиваются экономическим ущербом».»И вставлен в конце« Никакие действия не могут быть предъявлены в соответствии с этим подразделом за небрежное проектирование или изготовление компьютерного оборудования, программного обеспечения или микропрограмм ».
1996 — Subsec. (а) (1). Паб. L. 104–294, §201 (1) (A), заменив «сознательный доступ» на «сознательный доступ», «превышение разрешенного доступа» на «превышение разрешенного доступа», «такое поведение с получением информации» на «такое поведение получает информацию », и« может быть использовано во вред Соединенным Штатам »для« должно быть использовано во вред Соединенным Штатам », вычеркнуто« намерение или »перед« основание полагать »и вставлено перед точкой с запятой в конце «умышленно сообщает, доставляет, передает или побуждает к передаче, доставке или передаче, либо пытается сообщить, доставить, передать или инициировать передачу, доставку или передачу тому же любому лицу, не имеющему права на его получение, или умышленно удерживает его и не передает должностному лицу или служащему США, имеющему право на его получение ».
Подсек. (а) (2). Паб. L. 104–294, §201 (1) (B), вставлено тире после слов «таким образом получает», измененная остальная часть параграфа. (2) как подп. (A) и добавлены подпункты. (B) и (C).
Подсек. (а) (3). Паб. L. 104–294, §201 (1) (C), вставлено «непубличное» перед «компьютером отдела или агентства», вычеркнуто «неблагоприятно» после «и такое поведение» и заменено «такое использование или для Правительство Соединенных Штатов »за« использование правительственных операций такого компьютера ».
Подсек.(а) (4). Паб. L. 104–294, §201 (1) (D), заменено «защищенный компьютер» на «компьютер федерального интереса» и вставлено «и стоимость такого использования не превышает 5000 долларов в любой годичный период» перед точкой с запятой в конец.
Подсек. (а) (5). Паб. L. 104–294, §201 (1) (E), добавлен п. (5) и вычеркнуты бывшие пар. (5) которые связаны с мошенничеством в связи с компьютерами с целью передачи программы, информации, кода или команды компьютеру или компьютерной системе в межгосударственной или иностранной торговле, которая наносит ущерб такой системе, программе, информации или коду или вызывает удержание или отказ в использовании оборудования или программного обеспечения, или передает вирусы, которые причиняют ущерб, превышающий 1000 долларов США или более в течение любого годичного периода, или изменяют или ухудшают медицинское обследование, диагностику, лечение или уход за людьми.
Подсек. (a) (5) (B) (ii) (II) (bb). Паб. L. 104–294, §604 (b) (36) (A), который предписывал вставку «или» в конце подпункта, не мог быть исполнен, потому что нет подпункта. (a) (5) (B) (ii) (II) (bb) существовало после поправки Pub. Л. 104–294, §201 (1) (E). См. Выше.
Подсек. (а) (7). Паб. L. 104–294, §201 (1) (F), добавлен п. (7).
Подсек. (в) (1). Паб. L. 104–294, §201 (2) (A), заменено «в соответствии с этим разделом» на «в соответствии с таким подразделом» в подпунктах. (А) и (В).
Подсек.(c) (1) (B). Паб. L. 104–294, §604 (b) (36) (B), зачеркнуто «и» после точки с запятой в конце.
Подсек. (в) (2) (А). Паб. L. 104–294, §201 (2) (B) (i), вставить «, (a) (5) (C)» после «(a) (3)» и заменить «в этом разделе» на « по такому подразделу ».
Подсек. (c) (2) (B). Паб. L. 104–294, §201 (2) (B) (iii), добавлен подпункт. (В). Бывший некачественный. (B) переименован (C).
Подсек. (c) (2) (C). Паб. L. 104–294, §201 (2) (B) (iv), заменено «в соответствии с этим разделом» на «в соответствии с таким подразделом» и вставлено «и» в конце.
Паб. L. 104–294, §201 (2) (B) (ii), переименован в подпункт. (B) как (C).
Подсек. (в) (3) (А). Паб. L. 104–294, §201 (2) (C) (i), заменено на «(a) (4), (a) (5) (A), (a) (5) (B)» или (a) ) (7) »для« (a) (4) или (a) (5) (A) »и« в соответствии с этим разделом »для« в соответствии с таким подразделом ».
Подсек. (c) (3) (B). Паб. L. 104–294, §201 (2) (C) (ii), заменено на «(a) (4), (a) (5) (A), (a) (5) (B), (a)» (5) (C) или (a) (7) »для« (a) (4) или (a) (5) »и« в соответствии с этим разделом »для« в соответствии с таким подразделом ».
Подсек.(в) (4). Паб. L. 104–294, §201 (2) (D), зачеркнутый абз. (4) который гласит: «штраф по этому заголовку или тюремное заключение на срок не более 1 года или и то, и другое в случае правонарушения, предусмотренного подразделом (а) (5) (B)»
Подсек. (г). Паб. L. 104–294, §201 (3), добавлены «подразделы (a) (2) (A), (a) (2) (B), (a) (3), (a) (4), ( а) (5) и (а) (6) из »перед« настоящим разделом »в первом предложении.
Подсек. (д) (2). Паб. L. 104–294, §201 (4) (A) (i), во вводных положениях заменено «защищенным» на «федеральные интересы».
Подсек. (д) (2) (А). Паб. L. 104–294, §201 (4) (A) (ii), заменено «использование финансовым учреждением или правительством или для него» на «использование операций финансового учреждения или государственных операций на таком компьютере».
Подсек. (д) (2) (В). Паб. L. 104–294, §201 (4) (A) (iii), добавлен подпункт. (B) и вычеркнуты бывшие неполные. (B) который гласит: «который является одним из двух или более компьютеров, использованных при совершении преступления, не все из которых расположены в одном и том же государстве;».
Подсек. (д) (8), (9). Паб. L. 104–294, §201 (4) (B) — (D), добавлены пп. (8) и (9).
Подсек. (грамм). Паб. L. 104–294, §604 (b) (36) (C), заменил «нарушение этого раздела» на «нарушение раздела».
Паб. L. 104–294, §201 (5), вычеркнуто «кроме нарушения подпункта (a) (5) (B)» перед «может поддерживать гражданский иск» и заменено «с нанесением ущерба, как определено в подразделе. (e) (8) (A) »для« любого подраздела, кроме подраздела (a) (5) (A) (ii) (II) (bb) или (a) (5) (B) (ii) ( II) (bb) ».
Подсек. (час). Паб. L. 104–294, §604 (b) (36) (D), заменено «подраздел (a) (5)» на «раздел 1030 (a) (5) раздела 18 Свода законов США» перед точкой в конце .
1994 — пп. (а) (3). Паб. L. 103–322, §2 (f), вставлено «неблагоприятно» перед «влияет на использование правительства».
Подсек. (а) (5). Паб. L. 103–322, §2 (b), пар. (5) в целом. До внесения изменений в п. (5) читать следующим образом: «преднамеренно получает доступ к компьютеру, представляющему федеральный интерес, без разрешения, и посредством одного или нескольких случаев такого поведения изменяет, повреждает или уничтожает информацию на любом таком компьютере, представляющем федеральный интерес, или предотвращает санкционированное использование любого такого компьютера. или информации, и тем самым —
«(A) причиняет убытки одному или нескольким другим лицам на общую сумму 1000 долларов США или более в течение любого периода в один год; или
«(B) изменяет или ухудшает, или потенциально изменяет, или ухудшает медицинское обследование, медицинский диагноз, лечение или медицинское обслуживание одного или нескольких лиц; или же».
Подсек. (в) (3) (А). Паб. L. 103–322, §2 (c) (2), добавлен «(A)» после «(a) (5)».
Подсек. (в) (4). Паб. L. 103–322, §2 (c) (1), (3), (4), добавлен п. (4).
Подсек. (грамм). Паб. L. 103–322, §2 (d), добавлен подст. (грамм).
Подсек. (час). Паб. L. 103–322, §2 (e), добавлен подст. (час).
1990 — п. (а) (1). Паб. L. 101–647, §3533, заменил «параграф y» на «параграф r».
Подсек. (д) (3). Паб. L. 101–647, §1205 (e), перед словами «владение или территория Соединенных Штатов» добавлено «содружество».
Подсек. (e) (4) (G). Паб. L. 101–647, §2597 (j) (2), который предписывал замену точки с запятой на точку в конце подпар. (G), не может быть выполнено, потому что заканчивается точкой с запятой.
Подсек. (e) (4) (H), (I). Паб. L. 101–647, §2597 (j), добавлены подпункты. (H) и (I).
1989 — п. (д) (4) (А). Паб. L. 101–73, §962 (a) (5) (A), заменил «учреждение» на «банк».
Подсек. (e) (4) (C) — (H). Паб. L. 101–73, §962 (a) (5) (B), (C), подпункты переименованы.(D) — (H) как (C) — (G), соответственно, и вычеркнуты бывшие подпункты. (C) который гласит: «учреждение, счета которого застрахованы Федеральной корпорацией по страхованию ссуд и сбережений».
1988 — п. (а) (2). Паб. L. 100–690 вставил запятую после слова «финансовое учреждение» и вычеркнул запятую, которая следовала за запятой после «заголовка 15».
1986 — п. (а). Паб. L. 99–474, §2 (b) (2), вычеркнуто последнее предложение, которое гласит: «Это не является правонарушением согласно пунктам (2) или (3) этого подраздела в случае, если лицо, получившее доступ, компьютер с авторизацией и использующий возможность такого доступа для целей, на которые такой доступ не распространяется, если использование такой возможности заключается только в использовании компьютера.”
Подсек. (а) (1). Паб. L. 99–474, §2 (c), замененный «или превышающий разрешенный доступ» на «или получив доступ к компьютеру с авторизацией, использует возможность, предоставляемую таким доступом, для целей, на которые такое разрешение не распространяется».
Подсек. (а) (2). Паб. L. 99–474, §2 (a), (c), заменено «намеренно» на «сознательно», заменено «или превышение разрешенного доступа» на «или получив доступ к компьютеру с авторизацией, использует возможность, предоставляемую таким доступом. цели, на которые такое разрешение не распространяется », вычеркнуто« в соответствии с определением таких терминов в Законе о праве на финансовую конфиденциальность 1978 года (12 U.S.C. 3401 et seq.) »После« финансовое учреждение », вставлено« или эмитента карты, как определено в разделе 1602 (n) раздела 15 »и вычеркнуто« или »в конце.
Подсек. (а) (3). Паб. L. 99–474, §2 (b) (1), измененный пар. (3) в целом. До внесения изменений в п. (3) читать следующим образом: «сознательно получает доступ к компьютеру без авторизации или получив доступ к компьютеру с авторизацией, использует возможность, предоставляемую таким доступом, для целей, на которые такое разрешение не распространяется, и посредством такого поведения сознательно использует, изменяет, уничтожает, раскрывает информацию на таком компьютере или препятствует санкционированному использованию такого компьютера, если такой компьютер используется для или от имени правительства Соединенных Штатов и такое поведение влияет на такую работу; ».
Подсек. (a) (4) — (6). Паб. L. 99–474, §2 (d), добавлены пп. (4) — (6).
Подсек. (б). Паб. L. 99–474, §2 (e), вычеркнутый абз. (1) обозначение и абз. (2) который предусматривал наказание для лиц, участвующих в сговоре с целью совершения преступления в соответствии с подст. (а).
Подсек. (c). Паб. L. 99–474, §2 (f) (9), во вводном тексте заменено «(b)» на «(b) (1)».
Подсек. (c) (1) (A). Паб. L. 99–474, §2 (f) (1), заменено «под этим заголовком» на «не более чем на 10 000 долларов или в два раза больше стоимости, полученной в результате правонарушения».
Подсек. (c) (1) (B). Паб. L. 99–474, §2 (f) (2), заменено «под этим заголовком» на «не более чем на 100 000 долларов или в два раза больше стоимости, полученной в результате правонарушения».
Подсек. (в) (2) (А). Паб. L. 99–474, §2 (f) (3), (4), заменено «под этим заголовком» на «не более чем на 5000 долларов или в два раза больше стоимости, полученной или причиненного правонарушением» и добавлена ссылка к подст. (а) (6).
Подсек. (c) (2) (B). Паб. L. 99–474, §2 (f) (3), (5) — (7), заменено «под этим заголовком» на «не более чем на 10 000 долларов или в два раза больше стоимости, полученной или причиненного правонарушением. »,« Не более чем »вместо« не более », добавлена ссылка на подст.(а) (6) и заменено «; и »за период на конец подпункта. (В).
Подсек. (в) (3). Паб. L. 99–474, §2 (f) (8), добавлен п. (3).
Подсек. (е). Паб. L. 99–474, §2 (g), запятую после слов «Как использовано в этом разделе» заменено тире, оставшаяся часть подраздела выровнена, вставлена «(1)» перед словом «термин», точка с запятой заменена точкой с запятой. точка в конце и добавлены пар. (2) — (7).
Подсек. (е). Паб. L. 99–474, §2 (h), добавлен подст. (е).
ВТО | интеллектуальная собственность (TRIPS) — текст соглашения
вверхРаздел 1: авторские и смежные права
Артикул 9Связь с Бернской конвенцией
1.Члены должны соответствовать статьям с 1 по 21 Бернского Конвенция (1971 г.) и Приложение к ней. Тем не мение, Члены не имеют прав или обязательств по этому Соглашение о правах, предоставленных в соответствии с Статья 6 бис этой Конвенции или прав полученный оттуда.
2. Авторские права охрана распространяется на выражения, а не на идеи, процедуры, методы работы или математические концепции как таковой.
Статья 10Компьютерные программы и компиляции данных
1. Компьютер программы, будь то в исходном или объектном коде, должны быть охраняется как литературные произведения в соответствии с Бернской конвенцией (1971).
2. Сборники данных или другого материала, будь то в машиночитаемом или другая форма, которая в результате выбора или расположение их содержания составляют интеллектуальную творения охраняются как таковые.Такая защита, что не распространяется на сами данные или материалы, не должно наносить ущерба никаким авторским правам, существующим в данные или сам материал.
Статья 11Права на аренду
дюйм уважение как минимум компьютерных программ и кинематографических произведения, Член предоставляет авторов и их правопреемники имеют право разрешать или запрещать коммерческий прокат оригиналов или копии их авторских работ.Член должен быть освобождены от этого обязательства в отношении кинематографические работы, если такая аренда не привела к повсеместное копирование таких произведений, материально нарушение исключительного права на воспроизведение, предоставленного в этом Члене об авторах и их правопреемниках. В отношении компьютерных программ это обязательство не применяются к аренде, где сама программа не является основной объект аренды.
Артикул 12Срок охраны
Всегда, когда срок охраны произведения, кроме фотографическое произведение или произведение прикладного искусства, рассчитывается на основании, отличном от жизни физического лица, такие срок не менее 50 лет с момента окончания календарный год разрешенной публикации, или, в случае отсутствия такая авторизованная публикация в течение 50 лет после изготовление работы, 50 лет от окончания календаря год изготовления.
Статья 13Ограничения и исключения
государства-участника ограничивает ограничения или исключения исключительными права на определенные особые случаи, которые не противоречат при нормальной эксплуатации работы и не необоснованно ущемляют законные интересы правообладатель.
Статья 14Защита исполнителей, производителей фонограмм (звуковых Звукозаписи) и вещательные организации
1.В уважение фиксации их исполнения на фонограмма, исполнители должны иметь возможность предотвращение следующих действий, если они предпринимаются без их разрешение: фиксация их незафиксированных исполнение и воспроизведение такой фиксации. Исполнители также должны иметь возможность предотвратить следующие действия, когда они были предприняты без их авторизация: вещание по беспроводной сети и информирование публики об их живом исполнении.
2. Производители фонограмм имеют право разрешать или запретить прямое или косвенное воспроизведение их фонограммы.
3. Радиовещание организации вправе запрещать следующие действия, предпринятые без их разрешение: запись, воспроизведение фиксации, и ретрансляция с помощью беспроводных средств трансляции, а также сообщение для всеобщего сведения телетрансляции же.Где участники не предоставляют такие права вещательным организациям, они предоставляет правообладателям на предмет трансляций с возможностью предотвращения вышеуказанных актов, с учетом положений Бернского Конвенция (1971 г.).
4. The положения статьи 11 в отношении компьютерных программ применяет с соответствующими изменениями к производителям фонограммы и любые другие правообладатели на фонограммы как определяется законодательством Участника.Если 15 апреля 1994 г. Член имеет действующую систему справедливого вознаграждения правообладатели в отношении проката фонограмм, это может поддерживать такую систему при условии, что коммерческий аренда фонограмм не приводит к получению материала нарушение исключительных прав на воспроизведение правообладатели.
5. срок защиты, доступной в соответствии с настоящим Соглашением, на исполнители и производители фонограмм должны быть по крайней мере, до конца периода в 50 лет, рассчитываемого от конец календарного года, в котором была произведена фиксация. или спектакль состоялся.Срок защита, предоставленная в соответствии с параграфом 3, должна длиться не менее 20 лет с конца календаря год, в котором состоялась трансляция.
6. Любая Член может в отношении прав, предоставленных в соответствии с параграфы 1, 2 и 3 предусматривают условия, ограничения, исключения и оговорки в той степени, в которой разрешено Римской конвенцией. Однако положения статьи 18 Бернской конвенции (1971 г.) также применять, с соответствующими изменениями , к правам исполнители и производители фонограмм в фонограммах.
вернуться наверхРаздел 2: товарные знаки
Артикул 15Защищаемый объект
1. Любая знак или любое сочетание знаков, способных различение товаров или услуг одного предприятия от предприятий других предприятий, могут составляющая товарный знак.Такие знаки, в частности слова в том числе личные имена, буквы, цифры, образные элементы и сочетания цветов а также любые комбинация таких знаков, имеет право на регистрация в качестве товарных знаков. Где знаков нет по своей природе способный различать соответствующие товары или услуг, участники могут сделать регистрацию в зависимости от отличительность, приобретенная в процессе использования. Члены могут требовать в качестве условия регистрации, чтобы знаки были визуально заметны.
2. Пункт 1 не следует понимать как препятствие члену в отказ в регистрации товарного знака по иным основаниям, при условии, что они не отступают от положений Парижская конвенция (1967 г.).
3. Члены может сделать регистрацию зависимой от использования. Однако актуальные использование товарного знака не является условием для подачи заявление на регистрацию.Заявление не подлежит отказано исключительно на том основании, что предполагаемое использование не имело место до истечения трехлетнего срока со дня подачи заявки.
4. The характер товаров или услуг, к которым относится товарный знак быть примененным, ни в коем случае не должно создавать препятствия для регистрация товарного знака.
5. Члены публикует каждый товарный знак до того, как он зарегистрирован или сразу после регистрации и должен предоставить разумную возможность для отмены петиций Регистрация.Кроме того, Члены могут позволить себе возможность регистрации товарного знака против.
Статья 16Предоставляемые права
1. The владелец зарегистрированного товарного знака имеет исключительное право право не допускать, чтобы все третьи лица не имели права собственности согласие на использование в процессе торговли идентичных или аналогичные знаки для товаров или услуг, которые идентичны или аналогичные тем, в отношении которых товарный знак зарегистрирован, если такое использование приведет к вероятности спутанность сознания.В случае использования идентичного знака для идентичные товары или услуги, вероятность путаницы предполагается. Описанные выше права не должны наносят ущерб каким-либо существующим предшествующим правам, и они не должны повлиять на возможность участников предоставлять права на основании использования.
2. Статья 6 бис Парижской конвенции (1967), mutatis mutandis на услуги.При определении того, товарный знак хорошо известен, Члены должны учитывать знание торговой марки в соответствующем секторе общественность, в том числе знания соответствующего члена который был получен в результате продвижения товарный знак.
3. Статья 6 бис Парижской конвенции (1967), mutatis mutandis , на товары или услуги, которые не похожи тем, в отношении которых зарегистрирован товарный знак, при условии, что использование этого товарного знака по отношению к тем товары или услуги указывают на связь между эти товары или услуги и владелец зарегистрированного товарный знак и при условии, что интересы владельца зарегистрированный товарный знак может быть поврежден таким использовать.
Статья 17Исключения
государства-участника может предусматривать ограниченные исключения из прав, предоставляемых товарный знак, например добросовестное использование описательных терминов, при условии, что такие исключения учитывают законные интересы владельца товарного знака и третьи лица.
Статья 18Срок охраны
Начальный регистрации и каждое продление регистрации товарный знак на срок не менее семи годы.Регистрация товарного знака продлевается. бесконечно.
Артикул 19Условия использования
1. Если использование необходимо для поддержания регистрации, регистрация может быть отменена только после непрерывного период простоя не менее трех лет, если не действует причины, основанные на наличии препятствий для такого использования показаны владельцем товарного знака.Возникающие обстоятельства независимо от воли владельца товарного знака которые являются препятствием для использования товарного знака, например, ограничения на импорт или другие государственные требования к товарам или услугам, защищенным товарный знак, признается уважительным основанием для неиспользование.
2. Когда под контролем его владельца, использование товарного знака другим лицом признается использование товарный знак с целью сохранения Регистрация.
Статья 20Прочие требования
В использование товарного знака в торговле не допускается. необоснованно обременен особыми требованиями, такими как использовать с другим товарным знаком, использовать в специальной форме или использовать способом, наносящим ущерб его способности различать товары или услуги одного предприятия из другие предприятия.Это не исключает требования предписывает использование товарного знака, идентифицирующего предприятие, производящее товары или услуги вместе с, но без ссылки на товарный знак, отличающий конкретные товары или услуги, о которых идет речь начинание.
Статья 21Лицензирование и уступка
государства-участника может определять условия лицензирования и переуступки товарных знаков, при том понимании, что обязательный лицензирование товарных знаков не допускается, и что владелец зарегистрированного товарного знака имеет право переуступать товарный знак с передачей или без компания, которой принадлежит товарный знак.
< Предыдущая Следующая>
Комитет открытого правительства, Закон о свободе информации
ЗАКОН О ГОСУДАРСТВЕННЫХ ЛИЦАХ, СТАТЬЯ 6
РАЗДЕЛЫ 84-90
СВОБОДА ИНФОРМАЦИИ ЗАКОН
Раздел 84. Законодательная декларация
Раздел 85. Краткое название
Раздел 86. Определения
Раздел 87. Доступ к ведомственным записям
Раздел 88. Доступ к законодательным записям штата
Раздел 89. Общие положения, касающиеся доступа к записям; определенные случаи
Статья 90.Делимость
§84. Законодательная декларация.
Законодательный орган считает, что
свободное общество поддерживается, когда правительство отзывчиво и ответственно
для общественности, и когда общественность осведомлена о действиях правительства.
Чем более открыто правительство со своими гражданами, тем больше понимания
и участие общественности в правительстве.
По мере роста государственных и муниципальных услуг и общественных проблем становятся более изощренными и сложными, и поэтому их становится труднее решать, и, как следствие, увеличение доходов и расходов, обязательна на государство и его окрестности, чтобы распространить общественную ответственность везде, где и когда это возможно.
Право людей знать процесс принятия государственных решений и просматривать документы и статистику, ведущую к определению является основой нашего общества. Доступ к такой информации не должен препятствовать окутывая его покровом секретности или конфиденциальности. Законодательная власть поэтому заявляет, что правительство является общественным делом и что общественность, индивидуально и коллективно и представленная свободной прессой, должен иметь доступ к отчетам правительства в соответствии с положения этой статьи.
§85. Краткое название. Эта статья должна быть известна и может цитироваться как «Закон о свободе информации».
§86. Определения. Используется в этой статье, если контекст не требует иначе.
1. «Судебная власть» означает суды государства, включая любые
муниципальный или районный суд, независимо от того, зарегистрирован он или нет.
2. «Законодательный орган штата» означает законодательный орган штата
Нью-Йорк, включая любой комитет, подкомитет, объединенный комитет, избранные
комитет или его комиссия.
3. «Агентство» означает любой государственный или муниципальный департамент, правление,
бюро, подразделение, комиссия, комитет, орган государственной власти, государственная корпорация,
совет, офис или другое государственное учреждение, выполняющее правительственные
или служебная функция для государства или любого одного или нескольких муниципалитетов
из них, за исключением судебной системы или законодательного собрания штата.
4. «Запись» означает любую информацию, которая хранится, хранится, хранится, производится.
или воспроизведены агентством или законодательным собранием штата, совместно с ним или для них, в
в любой физической форме, включая, помимо прочего, отчеты,
выписки, экзамены, меморандумы, заключения, папки, файлы, книги,
пособия, брошюры, бланки, документы, рисунки, рисунки, карты, фотографии, письма,
микрофильмы, компьютерные ленты или диски, правила, положения или кодексы.
5. «Критическая инфраструктура» означает системы, активы, места.
или вещи, физические или виртуальные, настолько важные для состояния, что
нарушение, вывод из строя или разрушение таких систем, активов, мест
или что-то может поставить под угрозу здоровье, безопасность, благополучие или безопасность
государство, его жители или его экономика.
6. «Дисциплинарные записи правоохранительных органов» означают любые записи, созданные в рамках дисциплинарных разбирательств правоохранительных органов, включая, помимо прочего:
(а) жалобы, утверждения и обвинения против сотрудника;
(b) имя сотрудника, на которого подана жалоба или которому предъявлено обвинение;
(c) протокол любого дисциплинарного разбирательства или слушания, включая любые вещественные доказательства, представленные на таком судебном разбирательстве или слушании;
(d) прекращение любого дисциплинарного производства; и
(e) окончательное письменное мнение или меморандум, подтверждающий наложенные меры и дисциплину, включая полные фактические выводы агентства и его анализ поведения и надлежащей дисциплины застрахованного сотрудника.
7. «Дисциплинарное производство со стороны правоохранительных органов» означает начало расследования и любые последующие слушания или дисциплинарные меры, проводимые правоохранительными органами.
8. «Правоохранительный орган» означает полицейское агентство или департамент штата или любое его политическое подразделение, включая органы или агентства, обслуживающие полицейские силы лиц, определенных как полицейские в разделе 1.20 Уголовно-процессуального закона, департамент шерифа, отдел исправительных учреждений и общественного надзора, местный отдел исправительных учреждений, местный отдел пробации, пожарная часть или группа лиц, работающих в качестве пожарных или пожарных / парамедиков.
9. «Техническое нарушение» означает незначительное нарушение правил лицом, нанятым правоохранительным органом, как определено в этом разделе как офицер полиции, миротворца, пожарный или пожарный / фельдшер, исключительно связанное с исполнением административных ведомственных правил. которые (а) не предполагают взаимодействия с представителями общественности, (б) не вызывают общественного беспокойства и (в) не связаны иным образом с обязанностями такого лица по расследованию, правоприменению, обучению, надзору или отчетности.
§87. Доступ к записям агентства.
1. (а) В течение шестидесяти дней после
дату вступления в силу этой статьи, руководящий орган каждой государственной корпорации
публикует единые правила и положения для всех агентств в таких
публичная корпорация в соответствии с такими общими правилами и положениями, как
может быть опубликован комитетом по открытому правительству в соответствии с
с положениями данной статьи, относящимися к администрации
этой статьи.
(b) Каждое агентство должно обнародовать правила и положения в соответствии с
с этой статьей и применимыми правилами и положениями, опубликованными в соответствии с
с положениями параграфа (а) настоящего раздела, и в соответствии с
к таким общим правилам и положениям, которые могут быть обнародованы комитетом
об открытом правительстве в соответствии с положениями настоящей статьи,
относительно наличия записей и процедур, которых необходимо придерживаться,
в том числе, но не ограничиваются:
и.время и место, где такие записи доступны;
II. лица, у которых могут быть получены такие записи; и
iii. сборы за копии записей, которые не должны превышать двадцати пяти
центов за фотокопию размером не более девяти на четырнадцать дюймов,
или фактических затрат на воспроизведение любой другой записи в соответствии с положениями пункта (c) этого раздела, за исключением случаев, когда другой
размер пошлины устанавливается законом.
(c) При определении фактических затрат на воспроизведение записи агентство может включать только:
я. сумма, равная почасовой оплате труда самого низкооплачиваемого сотрудника агентства, который обладает необходимыми навыками, необходимыми для подготовки копии запрошенной записи;
II. фактическая стоимость запоминающих устройств или носителей, предоставленных лицу, делающему запрос, в соответствии с таким запросом;
iii. фактические затраты агентства на привлечение сторонних профессиональных услуг для подготовки копии записи, но только в том случае, если оборудование информационных технологий агентства не соответствует требованиям для подготовки копии, если такая услуга используется для подготовки копии; и
iv.Подготовка копии не включает время поиска или административные расходы, и плата не взимается, за исключением случаев, когда для подготовки копии запрошенной записи требуется не менее двух часов рабочего времени сотрудника агентства. Лицо, запрашивающее запись, должно быть проинформировано о предполагаемой стоимости подготовки копии записи, если требуется более двух часов рабочего времени сотрудника агентства или если для подготовки копии записи будет привлечена сторонняя профессиональная служба. .
2. Каждое агентство в соответствии с опубликованными правилами предоставляет
для публичной проверки и копирования всех записей, за исключением того, что такое агентство
может отказать в доступе к записям или их частям, которые:
(а) специально освобождены от раскрытия по закону штата или федеральному закону;
(b) в случае раскрытия будет представлять собой необоснованное вторжение в личные
конфиденциальность в соответствии с положениями части два статьи восемьдесят девять
этой статьи;
(c) в случае раскрытия может повлиять на существующие или предстоящие контракты, или
коллективные переговоры;
(d) являются коммерческой тайной или переданы в агентство коммерческим предприятием.
или получена из информации, полученной от коммерческого предприятия и
раскрытие которых может нанести серьезный ущерб конкурентным
положение субъектного предприятия;
(e) составлены для правоохранительных целей и, в случае их раскрытия,
бы:
я.вмешиваться в правоохранительные расследования или судебное разбирательство;
II. лишить человека права на справедливое судебное разбирательство или беспристрастное судебное разбирательство;
iii. определить конфиденциальный источник или раскрыть конфиденциальную информацию
относящиеся к уголовному расследованию; или
iv. раскрыть методы или процедуры уголовного расследования, кроме рутинных
техники и процедуры;
(f) в случае раскрытия может поставить под угрозу жизнь или безопасность любого человека;
(g) являются межведомственными или внутриведомственными материалами, которые не являются:
я.статистические или фактические таблицы или данные;
II. инструкции для персонала, влияющие на общественность;
iii. окончательная политика агентства или определения; или
iv. внешние аудиты, включая, но не ограничиваясь, аудиты, проводимые контролером и федеральным правительством; или
(h) являются экзаменационными вопросами или ответами, которые запрашиваются до окончательной обработки таких вопросов;
(i) в случае раскрытия поставит под угрозу способность агентства или юридического лица, которое поделилось информацией с агентством, чтобы гарантировать безопасность своих активов информационных технологий, таких как активы, охватывающие как электронные информационные системы, так и инфраструктуры; или
* (j) фотографии, микрофотографии, видеокассеты или другие записанные изображения, подготовленные в соответствии с разделом одиннадцатьсот одиннадцать-а Закона о транспортных средствах и дорожном движении.
* NB признана недействительной с 1 декабря 2024 г.
* (k) фотографии, микрофотографии, видеокассеты или другие записанные изображения, подготовленные в соответствии с разделом одиннадцатьсот одиннадцать-b Закона о транспортных средствах и дорожном движении.
* NB признана недействительной с 1 декабря 2024 г.
* (l) являются фотографиями, микрофотографиями, видеокассетами или другими записанными изображениями, созданными фотоаппаратом на автобусной полосе, подготовленным в соответствии с разделом одиннадцатьсот одиннадцать-c Закона о транспортных средствах и дорожном движении.
* NB признана недействительной с 20 сентября 2025 г.
* (m) фотографии, микрофотографии, видеозаписи или другие записанные изображения, подготовленные в соответствии с разделом одиннадцатьсот восемьдесят b Закона о транспортных средствах и правилах дорожного движения.
* NB признана недействительной с 1 июля 2022 г.
* (n) — это фотографии, микрофотографии, видеокассеты или другие записанные изображения, подготовленные в соответствии с разделом одиннадцатьсот одиннадцать d Закона о транспортных средствах и дорожном движении.
* NB признана недействительной с 1 декабря 2024 г.
* (o) фотографии, микрофотографии, видеокассеты или другие записанные изображения, подготовленные в соответствии с разделом одиннадцатьсот одиннадцать-е Закона о транспортных средствах и дорожном движении.
* NB признана недействительной с 12 сентября 2020 г.
* (p) — это данные или изображения, созданные электронной системой взимания платы за проезд в соответствии со статьей сорок четыре-C Закона о транспортных средствах и дорожном движении и в третьей части статьи 3 Закона о государственных органах.
* NB Есть 2 пар (р)
* (p) фотографии, микрофотографии, видеокассеты или другие записанные изображения, подготовленные в соответствии с разделом одиннадцатьсот восемьдесят d Закона о транспортных средствах и правилах дорожного движения.
* NB Есть 2 пар (р)
* NB признана недействительной с 06.09.2024 г.
* (q) фотографии, микрофотографии, видеокассеты или другие записанные изображения, подготовленные в соответствии с разделом одиннадцатьсот семьдесят четыре-а Закона о транспортных средствах и дорожном движении.
* NB Утратил силу с 1 декабря 2024 г.
3. Каждое агентство должно поддерживать:
(а) запись окончательного голосования каждого члена в каждом агентстве, проводящем
в котором голосует член;
(b) запись с указанием имени, адреса государственной службы, должности и
зарплата каждого офицера или сотрудника агентства; и
(c) достаточно подробный текущий список всех записей с разбивкой по предметам
во владении агентства, независимо от того, доступны ли они в соответствии с этим
статья.Каждое агентство должно ежегодно обновлять свой список тем, и дата последнего обновления должна быть на видном месте указана в списке. Каждое государственное агентство, как определено в подразделе 4 данного раздела, которое поддерживает веб-сайт, должно разместить свой текущий список на своем веб-сайте, и такая публикация должна быть связана с веб-сайтом комитета по открытому правительству. Любое такое агентство, которое не поддерживает веб-сайт, должно организовать размещение своего списка на веб-сайте комитета по открытому правительству.
4. (a) Каждое государственное агентство, которое ведет записи, содержащие коммерческую тайну,
к которому может быть отказано в доступе в соответствии с параграфом (d) подразделения
два этого раздела, должны обнародовать правила в соответствии с
положения подпункта пятого раздела восемьдесят девять настоящей статьи
относящиеся к таким записям, включая, помимо прочего, следующее:
(1) способ идентификации записей или частей;
(2) способ идентификации лиц в агентстве, на попечении которых
записи или части будут взиматься и для проверки и изучения
записи будут доступны;
(3) способ защиты от любого несанкционированного доступа к
записи.
(b) Используемый в данном подразделе термин «агентство» или «государство» агентство «означает только государственный департамент, правление, бюро, подразделение, совет или офис и любая публичная корпорация, большинство членов которой назначаются губернатором.
(c) Каждое государственное агентство, которое поддерживает веб-сайт, должно размещать на своем веб-сайте информацию, относящуюся к этой статье и статье 6-A этой главы. Такая информация должна включать, как минимум, контактную информацию лиц, у которых могут быть получены записи агентства, время и места, где такие записи доступны для проверки и копирования, а также информацию о том, как запросить записи лично, по почте, и, если агентство принимает запросы на записи в электронном виде, по электронной почте.Эта публикация должна быть связана с веб-сайтом комитета по открытому правительству.
4-а. Правоохранительный орган, отвечающий на запрос о дисциплинарных отчетах правоохранительных органов, как это определено в разделе восемьдесят шестой настоящей статьи, должен отредактировать любую часть такого отчета, содержащую информацию, указанную в подразделе два-б раздела восемьдесят девять настоящей статьи, до раскрытия такая запись по этой статье.
4-б. Правоохранительный орган, отвечающий на запрос о дисциплинарных отчетах правоохранительных органов, как это определено в разделе восемьдесят шестой настоящей статьи, может отредактировать любую часть такой записи, содержащую информацию, указанную в подразделе два-с раздела восемьдесят девять настоящей статьи, ранее о раскрытии такой записи в соответствии с данной статьей.
5. (a) Агентство должно предоставлять записи на носителе, запрошенном лицом, если агентство может разумно сделать такую копию или сделать такую копию, наняв стороннюю профессиональную службу. Записи, предоставленные в компьютерном формате, не подлежат шифрованию.
(b) Ни одно агентство не должно заключать или возобновлять контракт на создание или ведение записей, если такой контракт нарушает право общественности проверять или копировать записи агентства.
§88.Доступ к государственным законодательным документам.
1. Временный президент
сената и спикер собрания должны обнародовать правила
и правила для их домов в соответствии с положениями
этой статьи относительно доступности, местоположения и характера
записей, включая, но не ограничиваясь:
(a) время и место доступности таких записей;
(b) лиц, от которых могут быть получены такие записи;
(c) сборы за копии таких записей, которые не должны превышать двадцати пяти
центов за фотокопию размером не более девяти на четырнадцать дюймов,
или фактическую стоимость воспроизведения любой другой записи, кроме случаев, когда другой
размер комиссии устанавливается законом.
2. Законодательный орган штата в соответствии с опубликованными правилами: сделать доступным для всеобщего ознакомления и копирования:
(a) законопроекты и поправки к ним, налоговые примечания, меморандумы представителей законопроектов,
постановления и поправки к ним, а также индексные записи;
(b) сообщения, полученные от губернатора или другой палаты законодательного органа,
и сообщения домашнего правила;
(c) законодательное уведомление о предлагаемом принятии правил
агентство;
(d) стенограммы или протоколы, если они подготовлены, и журнальные записи публичных
заседания, включая заседания комитетов и подкомитетов, а также общественные
слушаний, с записями явки на них членов и записями
о любых поданных голосах;
(e) внутренние или внешние аудиты и статистические или фактические таблицы
или в отношении материалов, доступных для публичного ознакомления иным образом
и копирование в соответствии с этим разделом или любым другим применимым положением
закона;
(f) руководства для административного персонала и инструкции для персонала, которые влияют на
представители общественности;
(g) окончательные отчеты и официальные заключения, представленные в законодательный орган;
(h) заключительные отчеты или рекомендации и отчеты меньшинства или несогласные
и мнения членов комитетов, подкомитетов или комиссий
законодательной власти;
(i) любые другие файлы, записи, бумаги или документы, требуемые по закону для
быть доступными для всеобщего ознакомления и копирования.
(j) внешние аудиты, проводимые в соответствии с разделом девяносто второй законодательного закона и графиками, выпущенными в соответствии с подразделом два раздела девяносто законодательного закона.
3. Каждый дом должен содержать в хорошем состоянии и быть доступным для всеобщего обозрения. и копирование:
(a) запись голосов каждого члена на каждой сессии и в каждом комитете
и собрание подкомитета, на котором голосует член;
(b) запись с указанием имени, адреса государственной службы, должности и
зарплата каждого офицера или сотрудника; и
(c) текущий список, достаточно подробный, по предмету любых записей
должны быть доступны для всеобщего ознакомления и копирования в соответствии с
в этот раздел.
§89. Общие положения, касающиеся доступа к записям; определенный случаи. Положения этого раздела распространяются на доступ ко всем записям, кроме случаев, указанных ниже:
1. (a) Комитет открытого правительства продолжает действовать и состоит из вице-губернатора или представителя такого должностного лица, государственного секретаря или представителя такого должностного лица, чья должность выполняет функции секретариата комитета, комиссара. из офиса общих служб или представитель такого должностного лица, директор по бюджету или представитель такого должностного лица, а также семь других лиц, ни один из которых не может занимать какую-либо другую государственную или местную государственную должность, кроме установленного представителя местного правительства далее в настоящем документе, должны быть назначены следующим образом: пятеро губернатором, по крайней мере двое из которых являются или были представителями средств массовой информации, один из которых должен быть представителем местного правительства, который на момент назначения исполняет обязанности должным образом избранный чиновник местного правительства, один временным президентом сената и один спикером собрания.Лица, назначенные временным президентом сената и спикером собрания, назначаются на должность, соответственно, до истечения срока полномочий временного президента и спикера, на которые были избраны временный президент и спикер. Четыре человека, которые в настоящее время работают по назначению губернатора на фиксированные сроки, продолжают исполнять свои обязанности до истечения их соответствующих сроков. После этого их соответствующие преемники назначаются сроком на четыре года.Член, представляющий местное самоуправление, назначается на четырехлетний срок при условии, что он остается должным образом избранным должностным лицом местного самоуправления. Комитет должен проводить не менее двух заседаний в год, но может собираться в любое время. Члены комитета имеют право на компенсацию фактических расходов, понесенных при исполнении ими своих обязанностей.
(b) Комитет:
и. предоставлять любому агентству рекомендации, заключения или другие соответствующие
информация об этой статье;
II.предоставлять любому лицу консультативные заключения или другую соответствующую информацию
относительно этой статьи;
iii. обнародовать правила и положения в отношении реализации
подпункта один и абзаца (с) подпункта три раздела
восемьдесят семь этой статьи;
iv. запросить у любого агентства такую помощь, услуги и информацию
поскольку это позволит комитету эффективно выполнять свои полномочия и
обязанности; и
v.разработать форму, которая будет доступна в Интернете, чтобы общественность могла запрашивать запись; и
vi. отчет о своей деятельности и выводах по статьям шесть и седьмая
данной главы, включая рекомендации по внесению изменений в закон, в
губернатор и законодательный орган ежегодно, не позднее пятнадцатого декабря.
2. (a) Комитет открытого правительства может обнародовать руководящие принципы, касающиеся
удаление идентифицирующих данных или сокрытие записей, доступных иным образом
в соответствии с этой статьей, чтобы предотвратить необоснованное вторжение в личную жизнь.В отсутствие таких указаний агентство может удалить идентифицирующие данные.
когда он делает записи доступными.
(b) Необоснованное вторжение в личную жизнь включает, но не ограничивается:
я. раскрытие данных о занятости, медицинских или кредитных историй или личных рекомендаций претендентов на трудоустройство;
II. раскрытие предметов, связанных с медицинскими или личными записями клиента или пациента в медицинском учреждении;
iii.продажа или публикация списков имен и адресов, если такие списки будут использоваться для сбора предложений или сбора средств;
iv. раскрытие информации личного характера, когда раскрытие может привести к экономическим или личным затруднениям для рассматриваемой стороны, и такая информация не имеет отношения к работе агентства, запрашивающего или поддерживающего ее;
v. раскрытие информации личного характера, конфиденциально сообщенной агентству и не имеющей отношения к обычной работе такого агентства; или
vi.информация личного характера, содержащаяся в записи о компенсации работникам, за исключением случаев, предусмотренных статьей сто десять-а закона о компенсации работникам; или
vii. раскрытие электронной контактной информации, такой как адрес электронной почты или имя пользователя в социальной сети, которая была получена от налогоплательщика в соответствии с разделом сто четыре закона о налоге на недвижимое имущество; или
viii. раскрытие информации об аресте правоохранительными органами или резервирование фотографий человека, за исключением случаев, когда публичное опубликование таких фотографий будет служить конкретной цели правоохранительных органов, и раскрытие информации не запрещено законами штата или федеральными законами.
(c) Если иное не предусмотрено настоящей статьей, раскрытие информации не должно толковаться как необоснованное вторжение в личную жизнь в соответствии с параграфами (a) и (b) данного раздела:
я. при опознавании данные удаляются;
II. когда лицо, которому принадлежит запись, дает письменное согласие на раскрытие информации;
iii. когда при предъявлении разумных доказательств личности «лицо пытается получить доступ к относящимся к нему документам; или
iv.когда запись или группа записей относятся к правам, титулам или интересам в недвижимом имуществе или относятся к инвентарному списку, статусу или характеристикам недвижимого имущества, и в этом случае раскрытие и предоставление копий такой записи или группы записей не считается необоснованное вторжение в личную жизнь при условии, что ничто в настоящем документе не может быть истолковано как разрешающее раскрытие электронной контактной информации, такой как адрес электронной почты или имя пользователя социальной сети, которая была получена от налогоплательщика в соответствии с разделом сто четыре закона налоговое право на недвижимое имущество «.
2-а. Ничто в этой статье не допускает раскрытия, которое представляет собой необоснованное вторжение в личную жизнь, как это определено в подразделе два этого раздела, если такое раскрытие запрещено в соответствии с разделом девяносто шестым настоящей главы.
2-б. Для записей, которые составляют дисциплинарные записи правоохранительных органов, как это определено в подразделе шесть раздела восемьдесят шестой настоящей статьи, правоохранительный орган должен отредактировать следующую информацию из таких записей до раскрытия таких записей в соответствии с настоящей статьей:
(a) предметы, связанные с историей болезни лица, нанятого правоохранительным органом, как определено в разделе восемьдесят шестой настоящей статьи, в качестве сотрудника полиции, миротворца, пожарного или пожарного / фельдшера, не включая записи, полученные в ходе расследование агентством неправомерного поведения такого лица, имеющего отношение к проведению такого расследования;
(b) домашние адреса, личные номера телефонов, личные номера мобильных телефонов, личные адреса электронной почты лица, нанятого правоохранительным органом, как определено в разделе восемьдесят шесть настоящей статьи, в качестве сотрудника полиции, миротворца или пожарного, или пожарный / фельдшер или член семьи такого лица, подателя жалобы или любого другого лица, указанного в дисциплинарном протоколе правоохранительных органов, за исключением случаев, когда это требуется в соответствии со статьей четырнадцать закона о государственной службе или в соответствии с четвертым подразделом статьи двести восемь из закона о государственной службе или в соответствии с требованиями закона.Этот параграф не запрещает другие положения закона, касающиеся связанной с работой общедоступной информации, такой как титул, заработная плата и даты трудоустройства;
(c) любые номера социального страхования; или
(d) раскрытие информации об использовании программы помощи сотрудникам, службы охраны психического здоровья или службы помощи при злоупотреблении психоактивными веществами лицом, нанятым правоохранительным органом, как это определено в разделе восемьдесят шестой настоящей статьи, в качестве сотрудника полиции, миротворца, или пожарный или пожарный / фельдшер, если такое использование не предусмотрено дисциплинарным разбирательством правоохранительных органов, которое в противном случае может быть раскрыто в соответствии с настоящей статьей.
2-к. Для записей, которые представляют собой «дисциплинарные записи правоохранительных органов», как это определено в подразделе шесть раздела восемьдесят шестой данной статьи, правоохранительный орган может редактировать записи, относящиеся к техническим нарушениям, как определено в подразделе девять раздела восемьдесят шестой данной статьи, до раскрытие таких записей в соответствии с этой статьей.
3. (a) Каждое юридическое лицо, подпадающее под положения настоящей статьи, в пределах пяти рабочих дней с момента получения письменного запроса на запись в разумных пределах описанный, должен предоставить такую запись лицу, запрашивающему отказать в таком запросе в письменной форме или предоставить письменное подтверждение о получении такого запроса и указание примерной даты, что должно быть разумным с учетом обстоятельств запроса, когда такой запрос будет удовлетворен или отклонен, включая, при необходимости, заявление о том, что доступ к записи будет определяться в соответствии с с подразделом пятым этого раздела.Агентство не должно отказывать в запросе на том основании, что запрос является объемным или что поиск или проверка запрошенных записей или предоставление запрошенных копий обременительны, потому что у агентства не хватает достаточного персонала, или на любой другой основе, если агентство может привлечь стороннюю профессиональную услугу. предоставлять копирование, программирование или другие услуги, необходимые для предоставления копии, расходы на которые агентство может взыскать в соответствии с параграфом (с) первого подразделения раздела восемьдесят седьмого настоящей статьи.Агентство может потребовать от лица, запрашивающего списки имен и адресов, предоставить письменное подтверждение того, что такое лицо не будет использовать такие списки имен и адресов в целях сбора предложений или сбора средств и не будет продавать, предоставлять или иным образом предоставлять такие списки имен. и обращается к любому другому лицу с целью позволить этому лицу использовать такие списки имен и адресов для ходатайства или сбора средств. Если агентство решит предоставить запрос полностью или частично, и если обстоятельства препятствуют раскрытию лицу, запрашивающему запись или записи в течение двадцати рабочих дней с даты подтверждения получения запроса, агентство должно письменно указать причину невозможности удовлетворить запрос в течение двадцати рабочих дней и даты, определенной в течение разумный срок, в зависимости от обстоятельств, когда запрос будут предоставлены полностью или частично.После оплаты или предложения об оплате, установленного для этого сбора, организация должна предоставить копию такого записать и подтвердить правильность такой копии, если требуется, или в зависимости от обстоятельств, удостоверяет, что не владеет такая запись или что такая запись не может быть найдена после тщательного поиска. Ничто в этой статье не должно толковаться как требующее от какой-либо организации подготовить любая запись, которой не владеет и не ведет такая организация, кроме записей указанные в подпункте третьем раздела восемьдесят седьмой и подпункте три раздела восемьдесят восьмой данной статьи.Если у агентства есть возможность получить или извлечь запись или данные, хранящиеся в компьютерной системе хранения, с разумными усилиями, оно должно это сделать. Если для этого у сотрудников требуется меньше времени, чем для ручного извлечения или редактирования неэлектронных записей, от агентства требуется извлекать или извлекать такую запись или данные в электронном виде. Любое программирование, необходимое для извлечения записи, хранящейся в компьютерной системе хранения, и для передачи этой записи на носитель, запрошенного лицом, или для разрешения чтения или печати переданной записи, не считается подготовкой или созданием новой записи. .
(b) Все организации должны, при условии, что у такой организации есть разумные доступные средства, принимать запросы на записи, представленные в форме электронной почты, и должны отвечать на такие запросы по электронной почте, используя формы, насколько это практически возможно, в соответствии с формой или формы, разработанные комитетом по открытому правительству в соответствии с подразделом 1 этого раздела, и при условии, что письменные запросы не требуют ответа в какой-либо другой форме.
(c) Каждое государственное агентство, как определено в пятом подразделе этого раздела, которое поддерживает веб-сайт, должно гарантировать, что его веб-сайт предоставляет возможность онлайн-подачи запроса на записи в соответствии с этой статьей.
4. (a) За исключением случаев, предусмотренных в пятом подразделе данной статьи, любое лицо отказано в доступе к записи может в течение тридцати дней подать апелляцию в письменной форме отказ главе, исполнительному директору или руководящему органу организации, или лицо, назначенное таким главой, исполнительным директором или управляющим орган, который в течение десяти рабочих дней с момента получения такого обращения полностью объяснить в письменной форме лицу, запрашивающему запись, причины для дальнейшего отказа или предоставить доступ к запрошенной записи.Кроме того, каждое агентство должно немедленно направить в комитет открытого правительства копия такой апелляции при получении в агентстве и последующее определение на нем. Несоблюдение агентством положений о подразделении три части этого раздела составляют отказ.
(b) За исключением случаев, предусмотренных в пятом подразделе данной статьи, лицо отказано в доступе к записи при рассмотрении апелляции в соответствии с положениями параграфа (а) этого подраздела может возбудить дело для пересмотра такого отказа в соответствии со статьей семьдесят восьмой гражданской практики закон и правила.В случае отказа в доступе к какой-либо записи в соответствии с к положениям части два статьи восемьдесят седьмой настоящего статьи, вовлеченное агентство несет бремя доказывания того, что такой запись подпадает под положения такого подразделения два. Отказ от агентство, которое должно соответствовать положениям параграфа (а) данного раздела составляет отказ.
(c) Суд в таком производстве:
(i) может оценивать в счет такого вовлеченного агентства разумные гонорары адвокату и другие судебные издержки, разумно понесенные таким лицом в любом случае в соответствии с положениями настоящего раздела, в котором такое лицо существенно выиграло, и когда агентство не ответило на запрос или подать апелляцию в установленный законом срок; и
(ii) оценивает в счет такого вовлеченного агентства разумные гонорары адвокату и другие судебные издержки, разумно понесенные таким лицом в любом случае в соответствии с положениями настоящего раздела, в котором такое лицо существенно выиграло, и суд считает, что у агентства не было разумных оснований. за отказ в доступе.
(d) (i) Апелляция в апелляционную палату верховного суда должна подаваться в соответствии с подразделом (a) статьи пятьдесят пятьсот тринадцать закона и правил гражданской практики.
(ii) Апелляция агентства, принятая на основании постановления суда, требующего раскрытия любой или всех запрошенных записей:
(А) должно быть отдано предпочтение;
(B) должен быть вызван для спора на таких условиях, которые может указать председательствующий судья, по заявлению любой из сторон судебного разбирательства; и
(C) считается заброшенным, если агентство не обслуживает и не подает запись и бриф в течение шестидесяти дней после даты вручения петиционеру уведомления об апелляции, если согласие на дальнейшее продление не дано всеми сторонами, или
, если дальнейшее продление предоставляется судом на таких условиях, которые могут быть справедливыми, и при наличии уважительной причины.
5. (a) (1) Лицо, действующее в соответствии с законом или постановлением, которое впоследствии до даты вступления в силу этого подразделения, представляет любую информацию любое государственное агентство может во время подачи запросить, чтобы агентство за исключением такой информации из раскрытия в соответствии с параграфом (d) подразделения два раздела восемьдесят седьмой данной статьи. Где сам запрос содержит информацию, раскрытие которой приведет к нарушению цели в отношении которого испрашивается исключение, такая информация также должна быть исключена. от раскрытия.
(1-a) Физическое или юридическое лицо, которое представляет или иным образом предоставляет
записи в любое агентство, может в любое время идентифицировать эти записи или части
из них, которые могут содержать критически важную информацию об инфраструктуре, и запрашивать
что агентство, которое ведет такие записи, за исключением такой информации от
раскрытие информации в соответствии с подразделом два раздела восемьдесят седьмой настоящей статьи.
Если в самом запросе содержится информация, раскрытие которой
нарушить цель, для которой испрашивается исключение, такая информация
также не подлежат разглашению.
(2) Запрос об исключении должен быть в письменной форме с указанием причин.
почему информация должна быть исключена из разглашения.
(3) Информация, представленная в соответствии с подпунктами один и один-а.
настоящего пункта не подлежат разглашению и сохраняются
кроме агентства от всех других записей до пятнадцати дней после
право на такое исключение было окончательно определено или в дальнейшем
время в соответствии с постановлением суда компетентной юрисдикции.
(б) По инициативе агентства в любое время или по запросу любого лица для записи, освобожденной от раскрытия в соответствии с этим подразделения, агентство должно:
(1) сообщить лицу, подавшему запрос об исключении, о намерении агентства
чтобы определить, следует ли предоставить такое исключение или продолжить;
(2) разрешить лицу, запросившему исключение, в течение десяти рабочих
дней с момента получения уведомления от агентства, для подачи письменного
заявление о необходимости предоставления или продолжения такого исключения;
(3) в течение семи рабочих дней с момента получения такого письменного заявления,
или в течение семи рабочих дней после истечения установленного срока
для подачи такого заявления выдать письменное определение о предоставлении,
продолжение или прекращение такого исключения и указание причин для этого;
копии такого определения должны быть вручены лицу, если таковое имеется,
запрашивающий запись, лицо, запросившее исключение, и
комитет по открытому правительству.
(c) Отказ в исключении из раскрытия информации в соответствии с пунктом (b) это подразделение может быть обжаловано лицом, предоставившим информацию. и отказ в доступе к записи может быть обжалован лицом, запрашивающим запись в соответствии с данным подразделом.
(1) В течение семи рабочих дней с момента получения письменного уведомления об отказе
ходатайство, лицо может подать письменную апелляцию на определение
агентства с руководителем агентства, генеральным директором
или руководящий орган или их назначенные представители.
(2) Жалоба рассматривается в течение десяти рабочих дней с момента получения.
апелляции. Письменное уведомление о решении должно быть доставлено
лицо, если таковое имеется, запрашивающее запись, лицо, которое запросило
исключение и комитет по публичному доступу к записям. Уведомление должно
содержать изложение причин определения.
(г)
(i) Производство по пересмотру неблагоприятного определения согласно пункту (с) настоящего раздела может быть начато в соответствии со статьей семьдесят восьмой Закона и правил о гражданской практике.Такое разбирательство, если оно возбуждено лицом, требующим исключения из раскрытия информации в соответствии с этим подразделом, должно быть начато в течение пятнадцати дней с момента вручения письменного уведомления, содержащего неблагоприятное определение, предусмотренное в подпункте два пункта (c) этого подраздела. Разбирательству должно быть отдано предпочтение, и оно должно быть возбуждено для аргументации на таких условиях, которые могут быть определены председательствующим, но не более сорока пяти дней.
(ii) Апелляция в апелляционную палату Верховного суда должна подаваться в соответствии с подразделом (а) статьи
.
пятьдесят пятьсот тринадцать норм и правил гражданской практики.
(iii) Апелляция на постановление суда, требующее раскрытия информации:
(А) должно быть отдано предпочтение; и
(B) должен быть вызван для аргументации на таких условиях, которые могут быть определены председательствующим, по заявлению любой из сторон судебного разбирательства; и
(C) считается отказавшимся, если сторона, запрашивающая исключение из раскрытия информации, не подает и не подает запись и бриф в течение шестидесяти дней после даты уведомления об апелляции, если все стороны не дадут согласие на дальнейшее продление или если иное продление предоставляется судом на справедливых условиях и при наличии уважительной причины.
(e) Лицо, запрашивающее исключение из раскрытия информации в соответствии с настоящим
подразделение должно во всех судебных процессах нести бремя доказывания права
к исключению.
(f) Если агентство отказывает в доступе к записи в соответствии с параграфом
(г) части два статьи восемьдесят седьмой настоящей статьи агентство
несет бремя доказывания того, что запись соответствует положениям
такого исключения.
(g) Ничто в этом подразделе не должно толковаться как отказ любому лицу
доступ в соответствии с остальными положениями данной статьи к любым
запись или часть исключены из раскрытия при явном письменном согласии
лица, запросившего исключение.
(h) Используемый в данном подразделе термин «агентство» или «государство»
агентство «означает только государственный департамент, правление, бюро, подразделение,
совет или офис и любая публичная корпорация, большинство членов которой
назначаются губернатором.
6. Ничто в этой статье не должно толковаться как ограничение или сокращение каких-либо иным образом доступное право доступа по закону или по справедливости любой стороны к записям.
7. Ничто в этой статье не требует раскрытия информации о доме. адрес должностного лица или сотрудника, бывшего должностного лица или сотрудника, или пенсионер пенсионной системы государственных служащих; и ничего в этой статье требуют раскрытия имени или домашнего адреса бенефициар пенсионной системы государственных служащих или заявителя для назначения на государственную службу; при условии, однако, что ничего в этом подразделении ограничивает или ограничивает права сотрудников организации, сертифицированный или признанный для любой единицы коллективного ведения переговоров работодателя в соответствии со статьей четырнадцать Закона о государственной службе, чтобы получить имя или домашний адрес любого должностного лица, сотрудника или пенсионера такого работодателя, если такое имя или домашний адрес иным образом доступны в соответствии с данной статьей.
8. Любое лицо, которое с намерением предотвратить публичную проверку записи в соответствии с настоящей статьей, умышленно скрывает или уничтожает любую такую запись, виновно в нарушении.
9. Когда записи, хранящиеся в электронном виде, включают элементы информации, которые будут доступны в соответствии с настоящей статьей, а также элементы информации, которые могут быть скрыты, агентство при разработке своих методов поиска информации, когда это практически осуществимо и разумно, должно делать это таким образом который позволяет разделять и извлекать доступные элементы для обеспечения максимального общего доступа.
§90. Делимость.
Если какое-либо положение данной статьи или приложения
его любому лицу или обстоятельства признаются судом недействительными.
компетентной юрисдикции, такое решение не должно влиять на
действие других положений статьи или их применение
другим лицам и обстоятельствам.
За дополнительной информацией обращайтесь: Комитет открытого правительства, Нью-Йорк Государственный департамент, One Commerce Plaza, 99 Washington Avenue, Suite 650, Albany, NY 12231
Права субъектов данных в соответствии с GDPR
Опубликовано HIPAA Journal 11 июня 2018 г.
Поделиться этой статьей на:
Каковы права субъектов данных согласно GDPR? Узнайте больше о том, что GDPR означает для субъектов данных, контроллеров данных и обработчиков данных.
Общий регламент ЕС по защите данных (GDPR) вступил в силу 25 мая 2018 г. Основными целями директивы являются обеспечение стандартизации законов о защите данных во всех государствах-членах и расширение прав субъектов данных. Согласно GDPR, субъекты данных имеют больший контроль над тем, кто собирает их данные, как эта информация используется и как долго.
GDPR: Права субъектов данных
Права субъектов данных в соответствии с GDPR подробно описаны в главе 3 — статьях с 12 по 23.GDPR включает восемь основных прав.
1. Право на доступ к личным данным
Согласно GDPR, субъекты данных имеют право доступа к данным, собранным на них контроллером данных. Контроллер данных должен ответить на этот запрос в течение 30 дней (статья 15).
2. Право на исправление
Субъекты данных имеют право требовать изменения своих данных, включая исправление или ошибки, а также обновление неполной информации (статья 16).
3. Право на удаление
Право на удаление — также называемое правом на удаление или правом на забвение — позволяет субъекту данных прекратить всю обработку своих данных и потребовать удаления своих личных данных (статья 17).
4. Право на ограничение обработки данных
Субъекты данных при определенных обстоятельствах могут потребовать прекращения всей обработки их персональных данных (статья 18).
5. Право на уведомление
Субъекты данных должны быть четко проинформированы об использовании их личных данных и им должны быть указаны действия, которые могут быть предприняты, если они считают, что их права ущемляются.Субъекты данных также должны быть проинформированы о любых исправлениях или удалении их личных данных в соответствии со статьями 16, 17 и 18 (статья 19).
6. Право на переносимость данных
Субъект данных может запросить, чтобы его файл личных данных был отправлен в электронном виде третьему лицу. Данные должны предоставляться в широко используемом машиночитаемом формате, если это технически возможно (статья 20).
7. Право на объект
Если запрос на прекращение обработки данных отклонен контроллером данных, субъект данных имеет право возражать против отказа в его праве по статье 18 (статья 21).
8. Право на отказ от автоматизированного принятия индивидуальных решений
Субъекты данных имеют право отказаться от автоматизированной обработки своих персональных данных для принятия решений в отношении них, если это существенно влияет на субъекта данных или имеет правовые последствия — например, профилирование (статья 22).
Права субъектов данных в соответствии с GDPR не являются абсолютными
Существует распространенное заблуждение, что права субъектов данных в соответствии с GDPR являются абсолютными и ни при каких обстоятельствах не могут быть потеряны.Хотя это правда, что субъекты данных имеют вышеуказанные права в соответствии с GDPR, в определенных ситуациях эти права не могут быть предоставлены.
Например, право ограничивать обработку данных не применяется, когда данные обрабатываются в целях предотвращения, расследования, обнаружения или преследования уголовных преступлений. То же самое касается обработки персональных данных при предотвращении угроз общественной безопасности.
Субъекты данных имеют право на доступ к своему файлу личных данных, хотя и не в том случае, если такой доступ отрицательно влияет на права и свободы других лиц.
Хотя контроллеры данных должны знать о правах субъектов данных, они также должны знать обстоятельства, при которых в этих правах может быть отказано, и когда может взиматься плата за предоставление прав субъектов данных.
SC 2000, c 5 | Закон о защите личной информации и электронных документах
ПРИЛОЖЕНИЕ 1 (раздел 5) Принципы, изложенные в Национальном стандарте Канады под названием Типовой кодекс защиты личной информации, CAN / CSA-Q830-96
4.1 Принцип 1 — Подотчетность
Организация несет ответственность за личную информацию, находящуюся под ее контролем, и должна назначить лицо или лиц, которые несут ответственность за соблюдение организацией следующих принципов.
4.1.1
Ответственность за соблюдение организацией принципов возлагается на назначенное лицо (лица), даже если другие лица в организации могут нести ответственность за ежедневный сбор и обработку личной информации.Кроме того, другие лица в организации могут быть делегированы действовать от имени назначенных лиц.
4.1.2
Личность лица (лиц), назначенного (ых) организацией для надзора за соблюдением организацией принципов, должна быть сообщена по запросу.
4.1.3
Организация несет ответственность за личную информацию, находящуюся в ее владении или хранении, включая информацию, которая была передана третьей стороне для обработки.Организация должна использовать договорные или другие средства для обеспечения сопоставимого уровня защиты, пока информация обрабатывается третьей стороной.
4.1.4
Организации должны внедрять политики и практики для реализации принципов, включая
(a) внедрение процедур для защиты личной информации;
(b) установление процедур приема жалоб и запросов и ответа на них;
(c) обучение персонала и доведение до персонала информации о политике и практике организации; и
(d) разработка информации для объяснения политики и процедур организации.
4.2 Принцип 2 — Определение целей
Цели, для которых собирается личная информация, должны быть определены организацией во время или до момента сбора информации.
4.2.1
Организация должна задокументировать цели, для которых собирается личная информация, чтобы соответствовать принципу открытости (пункт 4.8) и принципу индивидуального доступа (пункт 4.9).
4.2.2
Определение целей, для которых личная информация собирается во время или до момента сбора, позволяет организациям определять информацию, которую они должны собирать для достижения этих целей.Принцип ограничения сбора (пункт 4.4) требует, чтобы организация собирала только ту информацию, которая необходима для определенных целей.
4.2.3
Идентифицированные цели должны быть указаны во время или до момента сбора для лица, от которого собирается личная информация. В зависимости от способа сбора информации это может быть сделано устно или письменно. Форма заявки, например, может сообщать о целях.
4.2.4
Когда личная информация, которая была собрана, должна использоваться в целях, ранее не идентифицированных, новая цель должна быть определена перед использованием. Если новая цель не требуется по закону, требуется согласие лица, прежде чем информация может быть использована для этой цели. Для получения более подробной информации о согласии, пожалуйста, обратитесь к принципу согласия (пункт 4.3).
4.2.5
Лица, собирающие личную информацию, должны иметь возможность объяснять людям цели, для которых эта информация собирается.
4.2.6
Этот принцип тесно связан с принципом ограничения сбора (пункт 4.4) и принципом ограничения использования, раскрытия и хранения (пункт 4.5).
4.3 Принцип 3 — Согласие
Для сбора, использования или раскрытия личной информации требуются знания и согласие человека, за исключением случаев, когда это неуместно.
Примечание. При определенных обстоятельствах личная информация может быть собрана, использована или раскрыта без ведома и согласия отдельного лица.Например, юридические, медицинские или соображения безопасности могут сделать невозможным или непрактичным получение согласия. Когда информация собирается для обнаружения и предотвращения мошенничества или для правоохранительных органов, получение согласия отдельного лица может нарушить цель сбора информации. Получение согласия может быть невозможным или неуместным, если человек несовершеннолетний, серьезно болен или психически недееспособен. Кроме того, организации, не имеющие прямых отношений с человеком, не всегда могут получить согласие.Например, получение согласия может оказаться непрактичным для благотворительной организации или фирмы прямого маркетинга, которая желает получить список рассылки от другой организации. В таких случаях ожидается, что организация, предоставляющая список, получит согласие перед раскрытием личной информации.
4.3.1
Согласие требуется для сбора личной информации и последующего использования или раскрытия этой информации. Обычно организация запрашивает согласие на использование или раскрытие информации во время сбора.В определенных обстоятельствах согласие на использование или раскрытие информации может быть запрошено после того, как информация была собрана, но перед использованием (например, когда организация хочет использовать информацию для цели, ранее не определенной).
4.3.2
Принцип требует «знания и согласия». Организации должны приложить разумные усилия для обеспечения того, чтобы лицо было проинформировано о целях, для которых будет использоваться информация. Чтобы согласие было значимым, цели должны быть сформулированы таким образом, чтобы человек мог разумно понять, как информация будет использоваться или раскрываться.
4.3.3
Организация не должна в качестве условия поставки продукта или услуги требовать от лица согласия на сбор, использование или раскрытие информации сверх того, что требуется для выполнения явно указанных, и законные цели.
4.3.4
Форма согласия, запрашиваемого организацией, может варьироваться в зависимости от обстоятельств и типа информации. При определении формы согласия на использование организации должны учитывать конфиденциальность информации.Хотя некоторая информация (например, медицинские записи и записи о доходах) почти всегда считается конфиденциальной, любая информация может быть конфиденциальной в зависимости от контекста. Например, имена и адреса подписчиков новостного журнала обычно не считаются конфиденциальной информацией. Однако имена и адреса подписчиков некоторых специализированных журналов могут считаться конфиденциальными.
4.3.5
При получении согласия также важны разумные ожидания человека.Например, человек, покупающий подписку на журнал, должен разумно ожидать, что организация, помимо использования имени и адреса человека для рассылки и выставления счетов, также свяжется с этим лицом, чтобы потребовать продления подписки. В этом случае организация может предположить, что запрос человека представляет собой согласие для определенных целей. С другой стороны, физическое лицо не могло бы разумно ожидать, что личная информация, предоставленная медицинскому работнику, будет передана компании, продающей медицинские продукты, если не будет получено согласие.Согласие не может быть получено обманным путем.
4.3.6
Способы, которыми организация запрашивает согласие, могут различаться в зависимости от обстоятельств и типа собираемой информации. Организации, как правило, следует запрашивать явное согласие, если информация может считаться конфиденциальной. Подразумеваемое согласие обычно уместно, когда информация менее конфиденциальна. Согласие также может дать уполномоченный представитель (например, законный опекун или лицо, имеющее доверенность).
4.3.7
Физические лица могут давать согласие разными способами. Например:
(a) форму заявки можно использовать для получения согласия, сбора информации и информирования человека об использовании этой информации. Заполняя и подписывая форму, человек дает согласие на сбор и указанное использование;
(b) поле для отметки может использоваться, чтобы позволить людям запрашивать, чтобы их имена и адреса не сообщались другим организациям.Предполагается, что лица, не отметившие поле, дают согласие на передачу этой информации третьим лицам;
(c) согласие может быть дано устно, когда информация собирается по телефону; или
(d) согласие может быть дано в то время, когда люди используют продукт или услугу.
4.3.8
Физическое лицо может отозвать согласие в любое время с учетом юридических или договорных ограничений и уведомления в разумные сроки.Организация должна проинформировать человека о последствиях такого отзыва.
4.4 Принцип 4 — Ограничение сбора
Сбор личной информации должен быть ограничен тем, что необходимо для целей, определенных организацией. Информация должна собираться справедливыми и законными способами.
4.4.1
Организации не должны собирать личную информацию без разбора. Как объем, так и тип собираемой информации должны быть ограничены тем, что необходимо для достижения поставленных целей.Организации должны указать тип информации, собираемой в рамках своей политики и практики обработки информации, в соответствии с принципом открытости (пункт 4.8).
4.4.2
Требование о том, чтобы личная информация собиралась справедливыми и законными способами, направлено на предотвращение сбора организациями информации путем введения в заблуждение или обмана лиц относительно цели, для которой собирается информация. Это требование подразумевает, что согласие на взыскание не должно быть получено обманным путем.
4.4.3
Этот принцип тесно связан с принципом определения целей (пункт 4.2) и принципом согласия (пункт 4.3).
4.5 Принцип 5 — Ограничение использования, раскрытия и хранения
Личная информация не может использоваться или раскрываться для иных целей, кроме тех, для которых она была собрана, кроме как с согласия физического лица или в соответствии с требованиями закона. Личная информация будет храниться только до тех пор, пока это необходимо для достижения этих целей.
4.5.1
Организации, использующие личную информацию для новой цели, должны задокументировать эту цель (см. Пункт 4.2.1).
4.5.2
Организации должны разработать руководящие принципы и внедрить процедуры в отношении хранения личной информации. Эти правила должны включать минимальный и максимальный сроки хранения. Личная информация, которая использовалась для принятия решения о человеке, должна храниться достаточно долго, чтобы позволить человеку получить доступ к информации после того, как решение было принято.На организацию могут распространяться законодательные требования в отношении сроков хранения.
4.5.3
Личная информация, которая больше не требуется для достижения определенных целей, должна быть уничтожена, стерта или сделана анонимной. Организации должны разработать руководящие принципы и внедрить процедуры, регулирующие уничтожение личной информации.
4.5.4
Этот принцип тесно связан с принципом согласия (пункт 4.3), принципом определения целей (пункт 4.2) и принцип индивидуального доступа (п. 4.9).
4.6 Принцип 6 — Точность
Личная информация должна быть настолько точной, полной и актуальной, насколько это необходимо для целей, для которых она будет использоваться.
4.6.1
Степень точности, полноты и актуальности личной информации будет зависеть от ее использования с учетом интересов человека. Информация должна быть достаточно точной, полной и актуальной, чтобы свести к минимуму вероятность того, что несоответствующая информация может быть использована для принятия решения о человеке.
4.6.2
Организация не должна регулярно обновлять личную информацию, за исключением случаев, когда такой процесс необходим для достижения целей, для которых информация была собрана.
4.6.3
Личная информация, которая используется на постоянной основе, включая информацию, которая раскрывается третьим сторонам, как правило, должна быть точной и актуальной, если только ограничения требований к точности не установлены четко .
4.7 Принцип 7 — Меры предосторожности
Личная информация должна быть защищена мерами безопасности, соответствующими конфиденциальности информации.
4.7.1
Меры безопасности должны защищать личную информацию от потери или кражи, а также от несанкционированного доступа, раскрытия, копирования, использования или изменения. Организации должны защищать личную информацию независимо от формата, в котором она хранится.
4.7.2
Характер мер защиты будет зависеть от чувствительности собранной информации, количества, распределения и формата информации, а также метода хранения.Более конфиденциальная информация должна быть защищена более высоким уровнем защиты. Концепция чувствительности обсуждается в пункте 4.3.4.
4.7.3
Методы защиты должны включать
(а) физические меры, например, запертые шкафы для документов и ограниченный доступ в офисы;
(b) организационные меры, например, допуски к секретным материалам и ограничение доступа по принципу служебной необходимости; и
(c) технологические меры, например, использование паролей и шифрования.
4.7.4
Организации должны информировать своих сотрудников о важности сохранения конфиденциальности личной информации.
4.7.5
При утилизации или уничтожении личной информации следует проявлять осторожность, чтобы предотвратить доступ к информации неуполномоченными лицами (см. Пункт 4.5.3).
4.8 Принцип 8 — Открытость
Организация должна предоставлять частным лицам конкретную информацию о своей политике и практике, относящихся к управлению личной информацией.
4.8.1
Организации должны открыто рассказывать о своей политике и практике в отношении управления личной информацией. Люди должны иметь возможность получать информацию о политике и практике организации без необоснованных усилий. Эта информация должна быть доступна в понятной форме.
4.8.2
Предоставляемая информация должна включать
(a) имя или должность, а также адрес лица, которое несет ответственность за политику и практику организации и к кому могут обращаться с жалобами или запросами. быть переадресованным;
(б) средства получения доступа к личной информации, находящейся в распоряжении организации;
(c) описание типа личной информации, которой владеет организация, включая общий отчет о ее использовании;
(d) копии любых брошюр или другой информации, объясняющей политику, стандарты или кодексы организации; и
(e) какая личная информация предоставляется связанным организациям (e.г., дочерние компании).
4.8.3
Организация может предоставлять информацию о своей политике и практике различными способами. Выбранный метод зависит от характера бизнеса и других соображений. Например, организация может сделать выбор в пользу предоставления брошюр по месту своего нахождения, отправки информации по почте своим клиентам, предоставления доступа в режиме онлайн или установления бесплатного номера телефона.
4.9 Принцип 9 — Индивидуальный доступ
По запросу физическое лицо должно быть проинформировано о существовании, использовании и раскрытии его или ее личной информации, и ему будет предоставлен доступ к этой информации.Человек должен иметь возможность оспаривать точность и полноту информации и вносить в нее соответствующие поправки.
Примечание. В определенных ситуациях организация может быть не в состоянии предоставить доступ ко всей имеющейся у нее личной информации о человеке. Исключения из требований к доступу должны быть ограниченными и конкретными. Причины отказа в доступе должны быть сообщены физическому лицу по запросу. Исключения могут включать информацию, предоставление которой непомерно дорого, информацию, содержащую ссылки на других лиц, информацию, которая не может быть раскрыта по причинам юридического характера, безопасности или коммерческой собственности, а также информацию, которая является предметом привилегии адвоката-клиента или судебного разбирательства.
4.9.1
По запросу организация должна сообщить физическому лицу, есть ли у организации личная информация о человеке. Организациям рекомендуется указывать источник этой информации. Организация должна предоставлять индивидуальный доступ к этой информации. Однако организация может решить сделать конфиденциальную медицинскую информацию доступной через практикующего врача. Кроме того, организация должна предоставить отчет о том, как использовалась или используется эта информация, а также учетные записи третьих сторон, которым она была раскрыта.
4.9.2
От физического лица может потребоваться предоставить достаточную информацию, позволяющую организации предоставить отчет о существовании, использовании и раскрытии личной информации. Предоставленная информация должна использоваться только для этой цели.
4.9.3
Предоставляя учетную запись третьих лиц, которым она раскрыла личную информацию о физическом лице, организация должна стараться быть как можно более конкретной. Если невозможно предоставить список организаций, которым она фактически раскрыла информацию о человеке, организация должна предоставить список организаций, которым она могла раскрыть информацию о человеке.
4.9.4
Организация должна ответить на запрос человека в разумные сроки и с минимальными затратами или бесплатно для него. Запрошенная информация должна быть предоставлена или сделана доступной в форме, которая в целом понятна. Например, если организация использует сокращения или коды для записи информации, должно быть предоставлено объяснение.
4.9.5
Когда физическое лицо успешно демонстрирует неточность или неполноту личной информации, организация должна изменить информацию по мере необходимости.В зависимости от характера оспариваемой информации поправка включает исправление, удаление или добавление информации. В соответствующих случаях измененная информация передается третьим лицам, имеющим доступ к данной информации.
4.9.6
Если проблема не решена к удовлетворению отдельного лица, суть нерешенной проблемы должна быть зарегистрирована организацией. В соответствующих случаях информация о наличии нерешенной проблемы должна быть передана третьим сторонам, имеющим доступ к рассматриваемой информации.
4.10 Принцип 10 — Оспаривание соответствия
Физическое лицо должно быть в состоянии решить проблему, связанную с соблюдением вышеуказанных принципов, назначенному лицу или лицам, ответственным за соблюдение организацией.
4.10.