Федеральный закон о неразглашении персональных данных: Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция)

Политика ЗАО «ТаксНет» в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных

Политика ЗАО «ТаксНет» в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных

1. Общие положения

1.1. Настоящая Политика ЗАО «ТаксНет» в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных (далее – Политика)разработана в целях соблюдения законодательства в области защиты персональных данных, защиты от несанкционированного доступа и разглашения персональных данных, обрабатываемых ЗАО «ТаксНет».

1.2. Настоящая Политика действует в отношении информации, относящейся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Политика действует бессрочно после утверждения единоличным исполнительным органом ЗАО «ТаксНет» и подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов, касающихся обработки персональных данных.

1.4. Перечень действий с персональными данными, общее описание используемых способов обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети (информация доступна лишь для строго определенных сотрудников ЗАО «ТаксНет»).

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — ЗАО «ТаксНет», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.5. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Условия обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной основе, правовыми основаниями обработки являются:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 06.04.2011г. № 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 04. 05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
• Федеральный закон от 07.07.2003г. № 126-ФЗ «О связи»;
• Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»;
• Устав ЗАО «ТаксНет»;
• Регламент Удостоверяющего центра ЗАО «ТаксНет».

3.2. Категории персональных данных, обрабатываемых ЗАО «ТаксНет»: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, ИНН, паспортные данные, пенсионное удостоверение, страховое свидетельство, гражданство,а также фотографии и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте.

3.3. Категории субъектов персональных данных: работники (субъекты), находящиеся в трудовых отношениях с ЗАО «ТаксНет», контрагенты.

4. Право субъекта персональных данных на доступ к его персональным данным

4.1. Субъект персональных данных имеет право на получение следующих сведений:

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

4.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Указанные в пункте 1 настоящего Порядка сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4.4. Указанные в пункте 1 настоящего Порядка сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4.5. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения указанных в п. 1 настоящего Порядка сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 дней, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

4.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 4 и 5 настоящего Порядка. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

4.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5. Меры, применяемые для защиты персональных данных

5.1. ЗАО «ТаксНет» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов.

К таким мерам, в частности, ЗАО «ТаксНет» относит:

• назначение сотрудника, ответственного за организацию обработки персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27. 07.2006г. № 152-ФЗ «О персональных данных»;
• ознакомление работников ЗАО «ТаксНет», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями к защите персональных данных, с документами, определяющими политику ЗАО «ТаксНет» в отношении обработки персональных данных, локальными документами по вопросам обработки персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ЗАО «ТаксНет»;
• применение прошедшей в установленном порядке процедуры оценки соответствия средств защиты информации;
• систематическое осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• осуществление учета машинных носителей персональных данных;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
• контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем персональных данных.

6. Методы защиты персональных данных

6.1. Методами защиты персональных данных являются:

• реализация разрешительной системы допуска к обработке персональных данных;
• ограничение доступа в помещения, где размещены технические средства, осуществляющие обработку персональных данных, а также хранятся носители информации;
• разграничение доступа к персональным данным;
• регистрация действий сотрудников, контроль несанкционированного доступа к персональным данным;
• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• резервное копирование информации для возможности восстановления;
• использование защищенных каналов связи.

Политика в отношении обработки персональных данных

Настоящим я даю свое согласие ИП Беляков Р.В. , зарегистрированному по адресу: Российская Федерация, Саратовская область, Саратовский район, с. Клещевка, Литер Г2 на обработку моих персональных данных (далее – «ПДн»), которые указаны в настоящей форме, а также иных персональных данных, которые стали известны ИП Беляков Р.В.

Целями предоставления ИП Беляков Р.В. ПДн являются:

• обработка и исполнение оформленных мною заказов;
• осуществление клиентской поддержки;
• обработка сообщений от клиента, которые направлены через форму обратной связи;
• продвижение представленных к продаже товаров, работ, услуг;
• проведение клиентских маркетинговых исследований;
• обеспечение сервиса дистанционной торговли;
• проведение рекламных акций и акций повышения лояльности клиентов, оповещение клиентов (СМС, WhatsApp, иное), управление доступом в личном кабинете клиента;
• иные цели, допустимые действующим законодательством Российской Федерации.

Настоящее согласие дается на осуществление следующих действий в отношении моих ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных, способом как автоматизированной, так и неавтоматизированной обработки ПДн.

Порядок и условия обработки ПДн регулируются Политикой ИП Беляков Р.В. в отношении обработки персональных данных, с дополнительной информацией по вопросам обработки ПДн можно ознакомиться в Правилах работы сайта.

Настоящее согласие может быть отозвано путем направления мной письменного заявления об отзыве согласия на обработку моих ПДн, но при условии установления моей личности.

Политика конфиденциальности и обработки персональных данных

Политика Совета народных депутатов Киселевского городского округа в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных

1. Политика Совета народных депутатов Киселевского городского округа  в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных (далее – политика) основана на положениях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон № 152-ФЗ), иных нормативных правовых актах Российской Федерации, устанавливающих порядок обработки и защиты персональных данных.

Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Совета народных депутатов Киселевского городского округа (далее – Совет).

Политика действует в отношении информации, которую Совет получает о субъекте персональных данных в процессе исполнения своих полномочий, осуществления иной деятельности, предусмотренной действующим законодательством.

2. В соответствии с Федеральным законом № 152-ФЗ Совет является оператором персональных данных.

3. Цели обработки персональных данных:

реализация полномочий Совета как законодательного (представительного) органа местного самоуправления;

реализация положений законодательства о муниципальной службы, трудового законодательства Российской Федерации, законодательства о  противодействии коррупции;

рассмотрение обращений граждан;

реализация полномочий по награждению наградами, предусмотренными муниципальными правовыми актами Киселевского городского округа;

реализация иных законодательных и нормативных актов Российской Федерации и Кемеровской области.

4. Принципы обработки персональных данных в Совете:

законная основа обработки персональных данных, законные способы обработки персональных данных;

ограничение обработки персональных данных достижением заранее определенных и законных целей;

недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;

обработка только тех персональных данных, которые отвечают целям обработки;

соответствие содержания и объема, обрабатываемых персональных данных целям обработки, недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;

обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;

обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных;

осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.  Конфиденциальность:

Совет и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Советом.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.

В случаях, предусмотренных Федеральным законом № 152-ФЗ, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Персональные данные могут быть получены Советом от лица, не являющегося субъектом персональных данных, при условии предоставления Советом  подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.

7. Совет при обработке персональных данных обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.

Субъект персональных данных имеет право на доступ к своим персональным данным. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случаях, предусмотренных Федеральным законом № 152-ФЗ.

8. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ:

подтверждение факта обработки персональных данных оператором;

правовые основания и цели обработки персональных данных;

цели и применяемые оператором способы обработки персональных данных;

наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные федеральными законами.

Сведения предоставляются субъекту персональных данных или его представителю Советом при обращении либо при получении запроса субъекта персональных данных или его представителя.

9. Субъект персональных данных имеет право:

требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых Советом и источник их получения;

получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. Совет принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ, постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения    обязанностей,   предусмотренных    Федеральным      законом  «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

11. Совет обеспечивает неограниченный доступ к настоящей политике, к сведениям о реализуемых требованиях к защите персональных данных путем ее опубликования на официальном сайте Совета в информационно-телекоммуникационной сети «Интернет» (www.42ks.ru).

12. Совет при обработке персональных данных принимает необходимые, предусмотренные действующим законодательством правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В целях защиты персональных данных Совет реализует требования к защите персональных данных при их обработке, установленные Правительством Российской Федерации.

13. В Совете назначается лицо, ответственное за организацию обработки персональных данных.

26 Кодекс США § 7213 — Несанкционированное раскрытие информации | Кодекс США | Поправки к Закону США

2020 — Подсек. (а) (2). Паб. Л. 116–260, разд. N, §283 (b) (2) (C) и div. FF, §102 (b) (2) (C), пар. (2) идентично, заменяя «(k) (10), (13), (14) или (15)» на «(k) (10), (13) или (14)».

2019 — Subsec. (а) (2). Паб. L. 116–25, §2003 (c) (2) (B), заменено «, (13) или (14)» на «или (13)».

Паб. L. 116–25, §1405 (a) (2) (B), заменено «(k) (10) или (13)» на «(k) (10)».

2016 — Подст. (а) (2). Паб. L. 114–184 заменил «(i) (1) (C), (3) (B) (i)» на «(i) (3) (B) (i)».

2013 — Подраздел. (а) (2). Паб. В L. 112–240 перед «(l) (6),» добавлено «(k) (10)».

2010 — Подст. (а) (2). Паб. L. 111–148 заменен «(20) или (21)» на «или (20)».

2006 — Подраздел. (а) (2). Паб. L. 109–280, который предписывал включение «или в соответствии с разделом 6104 (c)» после «6103» в подст. (а) (2) статьи 7213, без указания закона, который должен быть изменен, был выполнен путем включения в подст.(a) (2) этого раздела, который является разделом 7213 Налогового кодекса 1986 года, чтобы отразить вероятное намерение Конгресса.

2003 — п. (а) (2). Паб. L. 108–173, §811 (c) (2) (C), заменено «(19) или (20)» на «или (19)».

Паб. L. 108–173, §105 (e) (4), заменено «(16) или (19)» на «или (16)».

2002 — пп. (а) (2). Паб. L. 107–134 заменил «(i) (3) (B) (i) или (7) (A) (ii)» на «(i) (3) (B) (i),».

1998 — Подсек. (г), (д). Паб. Л. 105–206 добавлен пп.(d) и переименовали бывшую подпункт. (d) как (e).

1997 — п. (а) (2). Паб. В L. 105–35 добавлено «(5)» после «(m) (2), (4),».

Паб. В п. 105–33 заменено «(15) или (16)» на «или (15),».

1996 — Subsec. (а) (2). Паб. В п. 104–168 заменено «(12) или (15)» на «или (12)».

1990 — п. (а) (2). Паб. L. 101–508 заменен «(6) или (7)» на «или (6)».

1989 — п. (а) (2). Паб. L. 101–239 заменен «(10) или (12)» на «или (10)».

1988 — п.(а) (2). Паб. L. 100–647 заменяет «(m) (2), (4) или (6)» на «(m) (2) или (4)».

Паб. В L. 100–485 заменено «(9) или (10)» на «(9), (10) или (11)».

1984 — пп. (а) (2). Паб. L. 98–378 заменен «(10) или (11)» на «или (10)».

Паб. L. 98–369, §2653 (b) (4), заменено «(9) или (10)» на «или (9)».

Паб. L. 98–369, §453 (b) (4), заменены «(7), (8) или (9)» на «(7) или (8)».

1982 — Подсек. (а) (2). Паб. В п. 97–365 заменено «(m) (2) или (4)» на «(m) (4)».

Паб. L. 97–248 добавлен «(i) (3) (B) (i)» после «в соответствии с подразделом (d)».

1980 — Подсек. (а) (2). Паб. L. 96–611, §11 (a) (4) (A), заменено «(l) (6), (7) или (8)» на «(l) (6) или (7)».

Паб. L. 96–499 заменил «лицо (не описанное в пункте (1))» на «должностное лицо, служащий или агент, или бывшее должностное лицо, служащий или агент любого штата (как определено в разделе 6103 (b) (5). )), любое местное агентство по обеспечению алиментов, любое образовательное учреждение или любое государственное агентство талонов на питание (как определено в разделе 6103 (l) (7) (C) »и« (m) (4) раздела 6103 »для« (m) (4) (B) статьи 6103 ».

Паб. L. 96–265, §408 (a) (2) (D), с поправками, внесенными Pub. L. 96–611, §11 (a) (2) (B) (iv), замененный «подраздел (d), (l) (6), (7), или (8), или (m) (4)»). ) (B) »вместо« подраздел (d), (l) (6) или (7), либо (m) (4) (B) ».

Паб. L. 96–249 заменил «любое учебное заведение или любое государственное агентство талонов на питание (как определено в разделе 6103 (l) (7) (C))» на «или любое учебное заведение» и «подраздел (d), (l ) (6) или (7), или (m) (4) (B) »для« подразделов (d), (l) (6) или (m) (4) (B) ».

1978 — пп.(а) (1). Паб. L. 95–600, §701 (bb) (6) (A), вставлено «умышленно» перед «раскрывать».

Подсек. (а) (2). Паб. L. 95–600, §701 (bb) (1) (C), (6) (A), добавлено положение, касающееся образовательных учреждений, вставлено «умышленно» перед «раскрывать» и заменено «подраздел (d), (l) (6) или (m) (4) (B) статьи 6103 »для« статьи 6103 (d) или (l) (6) ».

Подсек. (а) (3). Паб. L. 95–600, §701 (bb) (6) (B), заменено «впоследствии умышленно на» на «впоследствии».

Подсек.(а) (4). Паб. L. 95–600, §701 (bb) (6) (C), вставлено «умышленно» перед «предлагать».

Подсек. (а) (5). Паб. L. 95–600, §701 (bb) (6) (A), вставлено «умышленно» перед «раскрывать».

1976 — п. (а). Паб. L. 94–455, §1202 (d), добавлены пар. (3) и (4), измененное обозначение бывшего пар. (3) как (5), а в пп. Пункты (1), (2) и (5) увеличили с проступка до уголовного преступления любое уголовное нарушение правил раскрытия информации, увеличили с 1000 до 5000 долларов, а с одного года лишения свободы до пяти лет лишения свободы — максимальные уголовные наказания за несанкционированное раскрытие информации. информацию о возврате или возврате, расширили уголовные санкции на несанкционированное раскрытие любой информации о возврате или возврате, а не только декларации о доходах и другой финансовой информации, появляющейся в декларациях о доходах, и расширили уголовные наказания на бывших федеральных служащих и должностных лиц штата и на должностные лица и сотрудники подрядчиков, имеющие доступ к возврату и информации о возврате в связи с обработкой, хранением, передачей и воспроизведением такой информации о возврате и возврате, а также программированием, обслуживанием и т. д., оборудования.

Подсек. (с). Паб. L. 94–455, §1202 (d), переименованный в подст. (d) как (c). Бывший подст. (c), касающееся правонарушений, связанных с копированием документов, была исключена.

Подсек. (г), (д). Паб. L. 94–455, §1202 (d), (h) (3), переименованный в подст. (e) как (d) и в абз. (1) подст. (d) в таком измененном виде заменена перекрестная ссылка на раздел 7216, охватывающая штрафы за раскрытие или использование информации составителями деклараций, на перекрестную ссылку на раздел 6106, охватывающую специальные положения, применимые к налоговым декларациям в соответствии с главой 23 (в отношении федеральных налоговых деклараций). Налог по безработице).Бывший подст. (d) переименован (c).

1960 — Подсек. (г), (д). Паб. Л. 86–778 добавлен пп. (d) и переименовали бывшую подпункт. (d) как (e).

1958 — Подсек. (CD). Паб. Л. 85–866 добавлен пп. (c) и переименовали бывшую подпункт. (c) как (d).

SEC.gov | Превышен порог скорости запросов

Чтобы обеспечить равный доступ для всех пользователей, SEC оставляет за собой право ограничивать запросы, исходящие от необъявленных автоматизированных инструментов. Ваш запрос был идентифицирован как часть сети автоматизированных инструментов за пределами допустимой политики и будет обрабатываться до тех пор, пока не будут приняты меры по объявлению вашего трафика.

Укажите свой трафик, обновив свой пользовательский агент и включив в него информацию о компании.

Чтобы узнать о передовых методах эффективной загрузки информации с SEC.gov, в том числе о последних документах EDGAR, посетите sec.gov/developer. Вы также можете подписаться на рассылку обновлений по электронной почте о программе открытых данных SEC, включая передовые методы, которые делают загрузку данных более эффективной, и улучшения SEC. gov, которые могут повлиять на процессы загрузки по сценарию. Для получения дополнительной информации свяжитесь с opendata @ sec.губ.

Для получения дополнительной информации см. Политику конфиденциальности и безопасности веб-сайта SEC. Благодарим вас за интерес к Комиссии по ценным бумагам и биржам США.

Код ссылки: 0.67fd733e.1638499920.6ebb6f18

Дополнительная информация

Политика безопасности в Интернете

Используя этот сайт, вы соглашаетесь на мониторинг и аудит безопасности. В целях безопасности и обеспечения того, чтобы общедоступная услуга оставалась доступной для пользователей, эта правительственная компьютерная система использует программы для мониторинга сетевого трафика для выявления несанкционированных попыток загрузки или изменения информации или иного причинения ущерба, включая попытки отказать пользователям в обслуживании.

Несанкционированные попытки загрузить информацию и / или изменить информацию в любой части этого сайта строго запрещены и подлежат судебному преследованию в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях 1986 года и Законом о защите национальной информационной инфраструктуры 1996 года (см. Раздел 18 USC §§ 1001 и 1030).

Чтобы обеспечить хорошую работу нашего веб-сайта для всех пользователей, SEC отслеживает частоту запросов на контент SEC.gov, чтобы гарантировать, что автоматический поиск не влияет на возможность доступа других пользователей к SEC.содержание правительства. Мы оставляем за собой право блокировать IP-адреса, которые отправляют чрезмерное количество запросов. Текущие правила ограничивают пользователей до 10 запросов в секунду, независимо от количества машин, используемых для отправки запросов.

Если пользователь или приложение отправляет более 10 запросов в секунду, дальнейшие запросы с IP-адреса (-ов) могут быть ограничены на короткий период. Как только количество запросов упадет ниже порогового значения на 10 минут, пользователь может возобновить доступ к контенту на SEC.губ. Эта практика SEC предназначена для ограничения чрезмерного автоматического поиска на SEC.gov и не предназначена и не ожидается, чтобы повлиять на людей, просматривающих веб-сайт SEC. gov.

Обратите внимание, что эта политика может измениться, поскольку SEC управляет SEC.gov, чтобы гарантировать, что веб-сайт работает эффективно и остается доступным для всех пользователей.

Примечание: Мы не предлагаем техническую поддержку для разработки или отладки процессов загрузки по сценарию.

: Гражданский кодекс Калифорнии :: Кодекс Калифорнии 2009 года :: Кодекс Калифорнии :: Кодексы и законы США :: Законодательство США :: Justia

ГРАЖДАНСКИЙ КОДЕКС
РАЗДЕЛ 1798.24-1798,24б

1798,24. Ни одно агентство не может раскрывать личную информацию в
способ, который будет связывать информацию, раскрытую физическому лицу, с
к кому это относится, если информация не раскрывается, а именно:
   (а) Лицо, которому принадлежит информация.
   (б) С предварительного письменного добровольного согласия физического лица на
кому принадлежит запись, но только если это согласие было получено
не более чем за 30 дней до раскрытия информации или в установленный срок
согласовано физическим лицом в письменном согласии. (c) должным образом назначенному опекуну или попечителю
физическое лицо или лицо, представляющее человека, если это может быть
доказано с разумной уверенностью благодаря агентству
формы, документы или корреспонденция, что это лицо является уполномоченным
представитель лица, к которому относится информация.
   (d) Офицерам, служащим, юристам, агентам или волонтерам.
агентства, хранящего информацию, если раскрытие
актуален и необходим в обычном ходе выступления
своих служебных обязанностей и связано с целью, для которой
информация была получена.(e) физическому лицу или другому агентству, в котором осуществляется передача
необходимо для того, чтобы принимающее агентство выполняло свои уставные или
установленные законом обязанности, и использование совместимо с целью, для которой
информация была собрана, и использование или передача учтены
для в соответствии с Разделом 1798.25. Что касается информации
переданы из правоохранительных или регулирующих органов, или
информация передана в другой правоохранительный или регулирующий орган
агентство, использование совместимо, если использование запрошенной информации
необходим при расследовании противоправной деятельности в соответствии с
юрисдикция запрашивающего агентства или лицензирования,
сертификация или нормативные цели этого агентства. (f) Государственному учреждению, когда это требуется по требованию штата или федерального правительства.
закон.
   (g) В соответствии с Законом о государственных архивах Калифорнии (глава 3.5
(начиная с Раздела 6250) Раздела 7 Раздела 1
Правительственный кодекс).
   (h) лицу, которое предоставило агентству аванс, адекватный
письменное заверение в том, что информация будет использоваться исключительно для
статистические исследования или отчеты, но только если
информация, подлежащая раскрытию, представлена ​​в форме, не позволяющей идентифицировать
индивидуальный.
   (i) В соответствии с определением агентства, которое поддерживает
информация о наличии веских обстоятельств, влияющих на
здоровье или безопасность человека, если при раскрытии
уведомление передается лицу, которому информация
принадлежит его последнему известному адресу.Раскрытие не подлежит
сделано, если это противоречит другим законам штата или федеральным законам.
   (j) в Государственный архив в качестве записи, имеющей достаточно
историческую или иную ценность, гарантирующую ее постоянную сохранность
правительством штата Калифорния или для оценки Директором
General Services или его или ее уполномоченное лицо, чтобы определить,
запись имеет дополнительную административную, юридическую или фискальную ценность. 
   (k) любому лицу в соответствии с повесткой в ​​суд, постановлением суда или иным
принудительный судебный процесс, если до раскрытия информации агентство
обоснованно пытается уведомить человека, которому запись
относится, и если уведомление не запрещено законом.(l) любому лицу в соответствии с ордером на обыск.
   (m) В соответствии со статьей 3 (начиная с статьи 1800)
Глава 1 раздела 2 Кодекса транспортных средств.
   (n) С единственной целью проверки и оплаты государственного здравоохранения
заявки на услуги по уходу, поданные в соответствии с Разделом 9 (начиная с
Раздел 10000) Кодекса социального обеспечения и учреждений.
   (o) правоохранительным или регулирующим органам, когда это требуется для
расследование незаконной деятельности или для лицензирования, сертификации,
или в целях регулирования, если раскрытие информации не запрещено иным образом
в соответствии с законом.(p) другому лицу или правительственной организации в той мере, в какой
необходимо для получения информации от человека или правительства
организация по мере необходимости для расследования агентством
несоблюдение закона конкретного штата, которым занимается агентство
отвечает за обеспечение соблюдения. 
   (q) Для усыновленного человека и ограничивается общей биографией
сведения о биологических родителях усыновленного,
при условии, что информация не включает и не раскрывает личность
естественных родителей.(r) Ребенку или внуку усыновленного и раскрытие информации
ограничивается необходимой с медицинской точки зрения информацией, относящейся к
биологические родители усыновленного лица. Однако информация или
процесс получения информации, не должен включать или раскрывать
личность естественных родителей. Государственный департамент социальных
Службы принимают правила, регулирующие раскрытие информации.
в соответствии с настоящим подразделом до 1 июля 1985 года.
требовать от лицензированных агентств по усыновлению тех же услуг
предоставляется отделом, установленным данным подразделением.(s) Комитету Законодательного собрания или Члену
Законодательный орган или его или ее сотрудники, если они уполномочены в письменной форме
член, где у члена есть разрешение на получение информации
от лица, которому он принадлежит или где участник предоставляет
разумная уверенность в том, что он или она действует от имени
индивидуальный. 
   (t) (1) Калифорнийскому университету или некоммерческой организации
проведение научных исследований, при условии запроса информации
одобрено Комитетом по защите прав человека
(CPHS) для Калифорнийского агентства здравоохранения и социальных служб (CHHSA) или
институциональный наблюдательный совет, как это разрешено в пунктах (4) и
(5) данного подразделения.Утверждение, требуемое в соответствии с этим подразделом
должен включать обзор и определение того, что все следующие
критерии были выполнены:
   (A) Исследователь представил план, достаточный для защиты
личная информация от ненадлежащего использования и раскрытия, в том числе
достаточные административные, физические и технические гарантии для
защищать личную информацию от разумно ожидаемых угроз
безопасность или конфиденциальность информации.
   (B) Исследователь представил достаточный план уничтожения или
вернуть всю личную информацию, как только она больше не понадобится для
исследовательский проект, если исследователь не продемонстрировал
постоянная потребность в личной информации для исследовательского проекта
и предоставил долгосрочный план, достаточный для защиты
конфиденциальность этой информации. (C) Исследователь предоставил достаточные письменные заверения в том, что
личная информация не будет повторно использована или раскрыта никому
другое физическое или юридическое лицо, или использованное любым способом, не одобренным в
протокол исследования, за исключением случаев, предусмотренных законом или уполномоченным
надзор за исследовательским проектом.
   (2) CPHS или институциональный наблюдательный совет должен, как минимум,
выполнить все следующие действия в рамках рассмотрения и утверждения
исследовательский проект с целью защиты личных
информация, хранящаяся в базах данных агентства:
   (A) Определите, нужна ли запрашиваемая личная информация
провести исследование.(B) Разрешить доступ к личной информации, только если это необходимо для
исследовательский проект.
   (C) Разрешить доступ только к минимально необходимому личному
информация, необходимая для исследовательского проекта.
   (D) Требовать присвоения уникальных кодов субъектов, которые не
получено из личной информации вместо номеров социального страхования
если исследование все еще может проводиться без социального обеспечения
числа. 
   (E) Если возможно, и если это будет стоить, время и технические знания
разрешение, потребовать, чтобы агентство провело часть данных
обработка для исследователя, чтобы свести к минимуму раскрытие личных
Информация.(3) Разумные расходы агентства, связанные с
процесс защиты личной информации в условиях
Исследователю может быть выставлен счет за одобрение CPHS, включая, но не
ограничивается расходами агентства на обработку части данных
обработка для исследователя, удаление личной информации,
шифрование или иная защита личной информации, или присвоение
тематические коды.
   (4) CPHS может заключать письменные соглашения, позволяющие другим
институциональные контрольные комиссии для предоставления разрешений на безопасность данных
требуется данным подразделением, при условии соблюдения требований безопасности данных
изложенные в этом подразделе удовлетворены.(5) В соответствии с параграфом (4) CPHS заключает письменный
соглашение с институциональным наблюдательным советом, созданным в соответствии с
в соответствии с разделом 49079. 5 Кодекса об образовании. Соглашение должно
разрешить, начиная с 1 июля 2010 г. или с даты, когда
подписывается письменное соглашение, в зависимости от того, что наступит позже, чтобы
предоставить разрешения на безопасность данных, требуемые этим подразделением,
при условии соблюдения требований к безопасности данных, изложенных в этом подразделе
и акт, указанный в параграфе (1) подпункта (а) Раздела
49079.5 довольны.
   (u) Страховщику, если это разрешено Главой 5 (начиная с
Раздел 10900) Раздела 4 Кодекса транспортных средств.
   (v) В соответствии с разделами 280, 282, 8009 или 18396 Финансового
Код.
   Настоящая статья не должна толковаться как требующая раскрытия
личная информация для лица, которому эта информация
относится к случаям, когда эта информация может быть скрыта, как указано
в Разделе 1798.40.

1798.24a. Несмотря на раздел 1798.24, информация может быть
раскрывается любому городу, округу, городу и округу, или району, или любому
его должностное лицо или должностное лицо, если письменный запрос направлен в местный
правоохранительные органы, и информация необходима для оказания помощи в
проверка потенциального концессионера, а также любого аффилированного или
ассоциированной компании, как эти термины определены в подразделе (k)
Статья 432. 7 Трудового кодекса для целей согласия, или
одобрение заявки потенциального концессионера, или
приобретение любой выгодной доли в концессии, аренде или
другие имущественные интересы. Однако любая сводная криминальная история
информация, которая может быть раскрыта в соответствии с настоящим разделом, должна быть
ограничивается информацией, относящейся к уголовным обвинениям.

1798.24b. (a) Несмотря на Раздел 1798.24, за исключением подраздела
(v) информация об этом должна быть раскрыта для защиты и
адвокатское агентство, назначенное губернатором в этом штате в соответствии с
федеральный закон о защите и отстаивании прав людей с
инвалидности, как описано в Разделе 4.7 (начиная с раздела
4900) Кодекса социального обеспечения и учреждений.
   (b) Информация, которая должна быть раскрыта в соответствии с настоящим разделом
включает всю следующую информацию:
   (1) Имя.
   (2) Адрес.
   (3) Номер телефона.
   (4) Любая другая информация, необходимая для идентификации того лица, чье
согласие необходимо для любой из следующих целей:
   (A) Дать возможность агентству по защите и защите интересов осуществлять свои
авторитет и расследование случаев жестокого обращения или пренебрежения людьми
с ограниченными возможностями.(B) Чтобы получить доступ к записям в соответствии с Разделом 4903 Закона
Кодекс социального обеспечения и институтов.

 

Заявление об ограничении ответственности: Эти коды могут быть не самой последней версией. Калифорния может располагать более свежей или точной информацией. Мы не даем никаких гарантий относительно точности, полноты или адекватности информации, содержащейся на этом сайте, или информации, на которую есть ссылки на государственном сайте. Пожалуйста, проверьте официальные источники.

Data Exchange — Информация о конфиденциальности

Информация о конфиденциальности

Конфиденциальность всей личной информации, которую поддерживает SSA, защищена рядом законов и постановлений, включая Закон о конфиденциальности 1974 года с поправками; раздел 1106 Закона о социальном обеспечении с поправками; Закон об электронном правительстве 2002 года с поправками; раздел 6103 Налогового кодекса; соответствующие положения и политики социального обеспечения; и другие федеральные законы, правила и положения.

Закон о конфиденциальности и соответствующие правовые органы, упомянутые выше, позволяют SSA раскрывать информацию из своих программных документов федеральным, государственным и местным агентствам для определенных «обычных целей». Это обычное использование, определенное в Законе о конфиденциальности в 5 U.S.C. 552a (a) (7), являются разрешающим использованием информации, собранной SSA, которая «в отношении раскрытия записи, использования такой записи для цели, совместимой с целью, для которой она была собрана».

Чтобы получить дополнительную информацию о Законе о конфиденциальности и политике конфиденциальности SSA, посетите страницу SSA о конфиденциальности.

Когда федеральное, государственное или местное агентство запрашивает данные у SSA, агентство должно обеспечить:

• Цель запроса совместима с администрированием собственных программ.
• Совместимость устанавливается, когда федеральное, государственное или местное агентство запрашивает данные для оказания помощи в управлении программами в соответствии с Законом о социальном обеспечении и другими федеральными, государственными и местными программами здравоохранения и поддержания доходов, касающихся определений, связанных с правом на участие, суммами пособий или статус пособия.
• Управление конфиденциальности и раскрытия информации SSA (расположенное в офисе главного юрисконсульта) оценивает все запросы, чтобы гарантировать, что совместимость установлена ​​и что конкретное рутинное использование присутствует в применимой системе записей Закона о конфиденциальности (из которой будут раскрыты данные) .

Закон о компьютерном сопоставлении и защите конфиденциальности 1988 г. (CMPPA) (и поправки к нему 1990 г.), 5 USC 552a (a) (8) — (13), (3) (12), (o), (p) , (q), (r), & (u), устанавливает требования, которым должны следовать федеральные агентства при сопоставлении информации о физических лицах с информацией, находящейся в распоряжении других федеральных, государственных или местных агентств.CMPPA, как интерпретируется Управлением по управлению и бюджету, также устанавливает определенные рекомендации для компьютерных сопоставлений, связанных с проверкой, уведомлением, точностью данных и т. Д., Чтобы гарантировать, что федеральное правительство проводит компьютерные сопоставления единообразно и обеспечивает защиту отдельных лиц, как предусмотрено. в соответствии с Законом о конфиденциальности.

Кроме того, матчи, подпадающие под действие CMPPA, должны соответствовать определенным строгим требованиям. Как правило, если совпадение окажет неблагоприятное воздействие на человека или может раскрыть личную информацию, то определенные положения CMPPA будут регулировать содержание, формат, обработку, администрирование и продолжительность матча.Определенные административные или правоприменительные действия, которые требуют конкретной информации, такой как медицинские записи, или включают другую конфиденциальную информацию, могут потребовать согласия человека.

Закон о конфиденциальности регулирует «сбор, хранение, использование и распространение информации» о физических лицах федеральными агентствами. Он «разрешает гражданские иски от физических лиц. . . чьи права в соответствии с Законом о неприкосновенности частной жизни нарушены », и предусматривает уголовные наказания в отношении федеральных должностных лиц, умышленно раскрывающих записи в нарушение Закона 5 U.S.C. § 552a (i) (1) Уголовные наказания.

Уголовное наказание

Любое должностное лицо или служащий агентства, которое в силу своей занятости или служебного положения владеет или имеет доступ к записям агентства, которые содержат индивидуально идентифицируемую информацию, раскрытие которой запрещено настоящим разделом или правилами или положениями, установленными в соответствии с ним. , и кто, зная, что раскрытие конкретного материала запрещено таким образом, умышленно раскрывает материал любым способом любому лицу или агентству, не имеющим права на его получение, виновным в правонарушении, как описано ниже.

• Любое должностное лицо или служащий любого агентства, которое умышленно ведет систему записей без соблюдения требований об уведомлении, указанных в подпункте (e) (4) данного раздела, будет виновно в правонарушении и оштрафовано на сумму не более 5000 долларов.
• Любое лицо, которое сознательно и умышленно запрашивает или получает какие-либо записи о физическом лице от агентства под ложным предлогом, будет виновно в правонарушении и оштрафовано на сумму не более 5000 долларов.

Политика конфиденциальности и руководство по процедурам

Примечание. Информация на этой странице предназначена для информирования представителей общественности о политике и методах обеспечения конфиденциальности GSA, которые применяются к сотрудникам, подрядчикам и клиентам GSA.

Цель этого руководства

Это руководство содержит политики и процедуры, введенные GSA для защиты личной информации сотрудников и других лиц, в отношении которых GSA ведет системы записей в соответствии с Законом о конфиденциальности.Охватываются все системы записей GSA, из которых информация извлекается по имени или личному идентификатору, например, по номеру социального страхования (SSN).

Справочник разработан в качестве источника информации и руководства для:

• Лиц, в отношении которых ведется учет
• Руководители и руководители, использующие записи
• Системные менеджеры, которые управляют системами Закона о конфиденциальности и информацией в системах
• Продавцы и подрядчики, предоставляющие услуги по поддержке систем, содержащих личную информацию
• Должностные лица, ответственные за выполнение функций в соответствии с Законом о конфиденциальности

В руководстве представлена ​​информация о том, как отдельные лица могут получать, исправлять и контролировать распространение своей личной информации.В нем объясняются обязанности менеджеров и контролеров GSA, которые связаны с личной информацией их сотрудников, а также обязанности системных менеджеров, сотрудников GSA, а также поставщиков или подрядчиков, которые управляют различными системами записей в GSA.

Определение терминов

Термины в этой части определены для обеспечения последовательности и общего понимания при использовании в контексте Закона о конфиденциальности:

• Агентство означает федеральное правительство или военные департаменты, корпорации, другие учреждения в исполнительной власти , и регулирующие органы (5 U.S.C.551 (1) и 5 ​​U.S.C. 552а (а) (1)). Закон о конфиденциальности применяется только к агентствам федерального правительства. Он не распространяется на государственные учреждения и органы местного самоуправления.
• Физическое лицо означает гражданина США или иностранца, законно проживающего в США, в отношении которого GSA ведет записи Закона о конфиденциальности. Сотрудники GSA считаются «физическими лицами» в соответствии с Законом и имеют все права, указанные в Законе.
• Запись означает любой элемент, коллекцию или группу информации о человеке, которая содержит имя человека или другой личный идентификатор, такой как номер или символ, отпечаток пальца, голосовой отпечаток или фотографию.Информация может относиться к образованию, финансовым операциям, состоянию здоровья, занятости или криминальному прошлому, собранная в связи с взаимодействием лица с GSA.
• Система записей означает группу записей под управлением GSA, из которых информация извлекается по имени человека или по любому номеру, символу или другому идентификатору, присвоенному этому человеку.
• Уведомление о системе записей означает уведомление, публикуемое GSA в Федеральном реестре для каждой новой или пересмотренной системы записей.Уведомление направлено на предоставление возможности общественного обсуждения системы до ее внедрения.
• Обычное использование означает раскрытие записи в целях, для которых она предназначена.
• Запрос на доступ означает запрос физического лица на получение или просмотр его или ее записи или информации в записи.
• Раскрытие информации означает предоставление записи или информации в записи кому-либо, кроме зарегистрированного лица.
• Исключенные записи означают записи, которые не могут быть получены физическим лицом, поскольку они исключены в соответствии с Законом о конфиденциальности.
• Запрос означает запрос должностного лица или сотрудника GSA о включении личной информации сотрудника в систему записей для определенной цели.
• Менеджер программы означает должностное лицо GSA, которое отвечает за систему записей и информацию в ней. Это лицо всегда упоминается в системе учета записей Федерального реестра.
• Компьютерное сопоставление — это компьютеризированное сравнение информации между GSA и внешним источником для проверки права человека на получение федеральных льгот или для возмещения просроченной задолженности.
• Система информационных технологий (ИТ) (также известная как электронная информационная система) означает оборудование и программное обеспечение, используемые для автоматического сбора, хранения, манипулирования, управления, перемещения, контроля, отображения, переключения, обмена, передачи или приема данных. или информация.
• Информация в идентифицируемой форме означает данные в ИТ-системе или онлайн-коллекции, которые позволяют обоснованно установить личность человека, к которому относится эта информация; информация, которая идентифицирует человека по имени или другому уникальному идентификатору или с помощью которого человек идентифицируется в сочетании с другими элементами данных, такими как пол, раса, дата рождения, географический показатель и аналогичная личная информация. Информация, позволяющая установить физический или онлайн-контакт с конкретным лицом, считается информацией в идентифицируемой форме.
• Оценка воздействия на конфиденциальность (PIA) означает процесс оценки проблем конфиденциальности в электронной информационной системе, включая изучение рисков и последствий сбора, хранения и распространения информации в идентифицируемой форме, а также определение и оценку средств защиты и альтернативных процессов для смягчения последствий. влияние на конфиденциальность сбора такой информации. Процесс состоит из сбора данных по вопросам конфиденциальности в рамках проекта, выявления и устранения рисков конфиденциальности, а также получения одобрения от сотрудников агентства по вопросам конфиденциальности и безопасности.Завершение процесса PIA приводит к Отчету PIA.

Обязанности программы Закона о конфиденциальности

Старшее должностное лицо агентства по вопросам конфиденциальности (SAOP 🙂 Несет общую ответственность за создание и контроль программы Закона о конфиденциальности в GSA, а также за обеспечение соблюдения GSA законов, правил и политики GSA.

• Подписывает уведомления Закона о конфиденциальности GSA для публикации для общественного обсуждения в Федеральном реестре.
• Отчитывается перед OMB и Конгрессом о создании или пересмотре систем Закона о конфиденциальности.
• Периодически отчитывается перед OMB о деятельности GSA Privacy Act, в соответствии с требованиями закона и запросами информации OMB.
• возглавляет группу полного реагирования агентства при реагировании на крупномасштабные утечки информации.

Сотрудник Закона о конфиденциальности GSA : отвечает за координацию выполнения требований Программы Закона о конфиденциальности в рамках GSA. Конкретные обязанности включают:

• Разработка и издание политики, стандартов и процедур Закона о конфиденциальности GSA
• Содействие в разработке новых или пересмотренных систем учетных записей
• Координация согласования и утверждения уведомлений о Законе о конфиденциальности для представления в OMB и Конгресс
• Отправка для публикации в Федеральном реестре GSA Privacy Act системы уведомлений о записях для общественного обсуждения
• Утверждение новых и пересмотренных систем с OMB и Конгрессом
• Разработка и проверка запросов на компьютерные системы сопоставления
• Разработка и проверка форм и других инструментов сбора данных для положений Закона о конфиденциальности
• Связь с Управлением главного юрисконсульта по вопросам конфиденциальности
• Сохранение записей и документации Закона о конфиденциальности
• Подготовка и отправка в OMB отчетов по Закону о конфиденциальности, Computer Matching и других отчетов по мере необходимости
• Оценка воздействия на конфиденциальность, чтобы убедиться, что они соответствуют требованиям Закона о конфиденциальности

Директор по информационным технологиям (CIO): Отвечает за реализацию управления ИТ-безопасностью в GSA, с общей ответственностью за Программу безопасности ИТ GSA и Программу планирования капиталовложений в ИТ, а также за политику безопасности в отношении данных электронной конфиденциальности.Обязанности включают:

• Контроль за политикой безопасности для данных конфиденциальности
• Обеспечение анализа оценок воздействия на конфиденциальность для соображений информационной безопасности
• Обеспечение того, чтобы оценки воздействия на конфиденциальность были частью Руководства GSA по жизненному циклу разработки системы для информационных технологий

Руководители служб и отделов персонала (HSSO) и региональные администраторы (RA) : отвечают за обеспечение соответствия систем записей, находящихся под их юрисдикцией, требованиям Закона о конфиденциальности и политик и процедур GSA по обеспечению конфиденциальности и безопасности.Конкретные обязанности включают:

• Утверждение создания новых систем учета и пересмотр существующих систем в их Службе, Офисе персонала или Регионе
• Уведомления о соответствии с Законом о неприкосновенности частной жизни должны быть представлены в Федеральный регистр для новых и пересмотренных систем записи
• Утверждение их служебных, кадровых или региональных отчетов о деятельности по Закону о конфиденциальности по запросу сотрудника по Закону о конфиденциальности
• Обеспечение того, чтобы подрядчики, оказывающие услуги, связанные с системами документации (например, разработка, обслуживание или эксплуатация систем), подпадали под действие положений Закона о конфиденциальности и требований безопасности
• Консультации с юрисконсультом, руководителями их программ и должностными лицами программы Закона о конфиденциальности по рассмотрению особых случаев, связанных с раскрытием информации, или по рассмотрению апелляций
• Принятие решений об отказе в доступе к системам учета и уведомление об отказе

Должностные лица программы : Ответственные за обеспечение того, чтобы системы записей в их программных областях соответствовали требованиям Закона о конфиденциальности, а также политике и положениям безопасности.Обязанности включают:

• Обеспечение того, чтобы программные системы записей были необходимыми, релевантными для программы и утвержденными законом, постановлением или исполнительным распоряжением
.
• Выявление необходимости и предложение о создании новых или пересмотренных систем документации для выполнения миссии или функций программы
• Предложение об отмене устаревших или устаревших систем учета
• Консультации с их HSSO или RA, офисом главного юрисконсульта и должностными лицами программы Закона о конфиденциальности по вопросам использования и раскрытия системной информации при особых условиях или при подаче апелляций
• Выявление и предложение об исключении систем, которые соответствуют критериям неразглашения в соответствии с Законом о конфиденциальности
• Обеспечение того, чтобы все подрядчики, предоставляющие программные системы записи услуг, соблюдали Закон о конфиденциальности и требования безопасности
• Назначение руководителя программы для каждой системы учета
• Выявление систем, требующих оценки воздействия на конфиденциальность (PIA), координация разработки PIA и решение любых проблем с конфиденциальностью

Руководители программ : Ответственные за выполнение требований, описанных в этом руководстве, для своих систем записей.Обязанности включают:

• Периодический анализ своей системы записей на предмет необходимости, актуальности и цели существования, а также предложение изменений, необходимых для удовлетворения меняющихся обстоятельств
• Периодически проверять информацию в системе, чтобы убедиться, что она по-прежнему необходима, актуальна, полна и актуальна
• Для новой или пересмотренной системы записей, согласование с сотрудником Закона о конфиденциальности GSA по подготовке уведомления Закона о конфиденциальности для публикации в Федеральном реестре
• Обеспечение разработки соответствующей формы или другого метода сбора данных для сбора информации, содержащейся в Законе о конфиденциальности, содержит положение Закона о конфиденциальности, определяющее цель сбора информации, способы ее использования, полномочия по сбору информации, ее обычное использование и последствия непредоставления запрошенной информации для лица
• Сбор информации, когда это возможно, напрямую от человека
• Обеспечение использования системной информации только для указанной цели
• Создание соответствующих административных, технических и физических мер безопасности для обеспечения безопасности и конфиденциальности записей
• Предоставление доступа лицам, которые его запрашивают, в установленном порядке
• Ведение учета раскрытия информации
• Информирование физических лиц о раскрытии информации
• Внесение изменений в записи, где это необходимо, информирование всех получателей прежних записей о любых изменениях и ведение записей об этих действиях
• Работа с официальными лицами программы и разработчиком системы по вопросам конфиденциальности системы, подготовка отчета PIA, если необходимо, получение одобрения менеджера программы отчета PIA и отправка отчета PIA должностным лицам CHCO и OCIO для рассмотрения и утверждения
• Служит точкой контакта для системы

Разработчики / проектировщики систем : Несут ответственность за обеспечение соответствия дизайна и технических характеристик системы стандартам и требованиям конфиденциальности, а также за наличие технических средств контроля для защиты личной информации от несанкционированного доступа.В обязанности входит создание средств управления защитой системы (например, доступ, извлечение, хранение, ограничения для пользователей).

Уполномоченное лицо (AO) : Каждая служба, офис персонала и регион имеют DAA, основной обязанностью которого является обеспечение безопасности ИТ-систем. Кроме того, DAA несут ответственность за рассмотрение и утверждение оценок воздействия на конфиденциальность в своих организациях, а также за обеспечение того, чтобы ИТ-системы, обрабатывающие данные о конфиденциальности, соответствовали требованиям конфиденциальности и безопасности Закона о конфиденциальности, а также законов и нормативных актов по безопасности ИТ-информации.

Офис главного юрисконсульта, Отдел общего права (LG) : Отвечает за предоставление юридических консультаций и помощи по вопросам Закона о конфиденциальности и системам учета GSA. Обязанности включают:

• Помощь менеджерам программ и систем в определении применимого закона или постановления для новой или пересмотренной системы записей
• Проверка уведомления Закона о конфиденциальности на предмет применимых юридических ссылок, повседневного использования и других юридических аспектов создания или пересмотра системы
• Утверждение каждого уведомления для публикации
• Консультирование руководства по соответствующим действиям, связанным с системами записей GSA, включая выпуск информации, надлежащее использование информации и апелляции
• Предоставление юридических заключений по всем вопросам, связанным с Законом о конфиденциальности

Политика отдела закупок : Отвечает за разработку, координацию и получение необходимых общественных комментариев и разрешений в соответствии с Указом правительства 12866 о договорном покрытии Закона о конфиденциальности, разработанном вне текущих статей FAR.

GSA Forms Management Officer : Отвечает за предоставление консультаций и помощи по разработке форм для сбора информации о системе учета.

Совет по целостности данных : Отвечает за рассмотрение и утверждение всех компьютерных программ и мероприятий по сопоставлению. Конкретные обязанности включают:

• Рассмотрение и утверждение всех предложенных письменных соглашений с другими федеральными или нефедеральными агентствами о создании компьютерных программ сопоставления
• Обеспечение соответствия всех программ сопоставления, в которых участвует GSA в качестве получателя или источника информации, применимым законам и постановлениям
• Ежегодная оценка затрат и выгод компьютерных программ сопоставления
• Ежегодная оценка непрерывного обоснования любой компьютерной программы сопоставления
• Утверждение годового отчета для OMB с описанием деятельности GSA по сопоставлению компьютеров

Руководители и сотрудники GSA : Ответственные за обеспечение защиты личной информации, которую они используют при выполнении своих служебных обязанностей, в соответствии с Законом о конфиденциальности и требованиями безопасности.

Продавцы / подрядчики : поставщики и подрядчики GSA подчиняются тем же законам и постановлениям, что и федеральные служащие, и поэтому несут ответственность за обеспечение конфиденциальности и безопасности систем, которые они проектируют, разрабатывают, поддерживают, эксплуатируют или используют, а также за системные данные. . Они несут ответственность за любое нарушение, которое может произойти из-за недосмотра или небрежности, и могут быть подвергнуты гражданско-правовой или уголовной ответственности в соответствии с Законом о конфиденциальности.

Заместитель администратора (AD) : Принимает окончательные решения по административным апелляциям для доступа к записи и поправок к записям на основе информации, предоставленной сотрудником Закона о конфиденциальности GSA.

Руководство по политике программы Закона о конфиденциальности GSA

Руководство по политике Содержание

Раскрытие информации: Никакая информация, содержащаяся в системе записей Закона о конфиденциальности, не может быть раскрыта кому-либо, кроме зарегистрированного лица, без его письменного согласия физическое лицо, за исключением случаев, когда это прямо разрешено Законом о конфиденциальности.

Раскрытие информации, разрешенное Законом о конфиденциальности, включает:

• Должностным лицам и сотрудникам GSA при исполнении ими своих служебных обязанностей
• В соответствии с Законом о свободе информации, если применимо
• Для повседневного использования, указанного в системе учета, извещение Федерального реестра
  в Бюро переписи населения для статистических целей и только в том случае, если запись не может быть идентифицирована физическим лицом
• В Национальное управление архивов и документации (NARA), если запись требует постоянного хранения из-за исторической или иной национальной ценности, как определено в NARA
  в правоохранительные органы по гражданским или уголовным делам
• В чрезвычайных ситуациях, влияющих на здоровье или безопасность человека
• Конгрессу или его персоналу, если материал записи находится в юрисдикции или надзоре Конгресса
• Счетной палате правительства (GAO) при исполнении своих обязанностей
• По решению суда
• Агентству по информированию потребителей, если это специально разрешено законом

Учет раскрытия информации : Системный менеджер должен вести учет любого раскрытия личной информации из системы, подпадающей под действие Закона о конфиденциальности, в течение пяти лет или в течение всего срока действия записи, в зависимости от того, что дольше, за исключением случаев, когда учет раскрытия информации не требуется. как указано ниже.

Примечание. Учет раскрытия информации не требуется, если раскрытие составляет:

• Должностным лицам или сотрудникам GSA при исполнении ими своих служебных обязанностей
• Требуется в соответствии с Законом о свободе информации (FOIA)
• Требуется для правоохранительных целей
• Система записей не подлежит раскрытию в Федеральном реестре, уведомление

Сбор и использование информации : Личная информация, используемая для определения прав, льгот и привилегий сотрудников, должна по возможности собираться непосредственно от зарегистрированного лица и использоваться только для той цели, для которой она предназначена.Если информация должна поступать от третьей стороны, требуется письменное разрешение лица.

Сбор информации : При запросе личной информации от физического лица или третьей стороны системный менеджер должен включить следующую информацию в форму сбора данных или другой инструмент сбора данных:

• Юридический или регулирующий орган для сбора информация
• Является ли предоставление информации добровольным или обязательным
• Цель, для которой будет использоваться информация
• Обычное использование информации
• Последствия непредоставления информации для человека

Сбор номеров социального страхования : Должен существовать установленный законом орган для сбора номеров социального страхования (SSN) для систем записи, которые используют SSN для идентификации.SSN не будут собираться для систем без этого специального разрешения.

Кроме того, SSN не будут собираться для систем, которые были созданы в соответствии с установленными законом полномочиями, действовавшими до 1 января 1975 года. Системы, которые были созданы до 1 января 1975 года, должны быть пересмотрены, чтобы избежать сбора и использования SSN.

Точность информации : Личная информация, предоставляемая физическими лицами, должна быть точной и полной.
Системные менеджеры должны гарантировать, что информация в системе актуальна, необходима и своевременна.

Стандарты поведения в отношении личной информации : Сотрудники GSA обязаны обеспечивать безопасность личной информации:

• Обеспечение точности, актуальности, своевременности и полноты записей
• Предотвращение любого несанкционированного раскрытия записей в устной или письменной форме
• Обеспечение того, чтобы никакая система записей не велась без уведомления Федерального реестра
• Сбор личной информации без разрешения
• Сбор только информации, необходимой для выполнения функций уполномоченного агентства
• Сбор информации, когда это возможно, напрямую от человека
• Ведение и использование записей с осторожностью для предотвращения любого непреднамеренного раскрытия информации

Защита информации : Системные менеджеры должны установить физические, административные и технические меры безопасности для своих систем записей.Меры предосторожности должны обеспечивать безопасность и конфиденциальность записей, защищать от возможных угроз или опасностей и разрешать доступ только уполномоченным лицам.

Бумажные записи будут размещены в безопасных местах. Электронные системы будут использовать пароли, проверку личности, обнаружение попыток взлома, брандмауэры, шифрование и / или другие меры безопасности, определенные ответственными системами и руководителями программ как соответствующие.

Записи других агентств : Если GSA имеет постоянное или временное хранение записей других агентств, системные менеджеры будут координировать с этими агентствами любую публикацию или раскрытие информации.
Записи Офиса управления персоналом (OPM), находящиеся на хранении GSA, будут обрабатываться в соответствии с правилами и процедурами OPM.

Конфликтующие директивы : Должностные лица и менеджеры GSA должны гарантировать, что никакие директивы, находящиеся под их юрисдикцией, не противоречат положениям Закона о конфиденциальности. Политики и процедуры, представленные в этом руководстве, имеют приоритет над любыми другими директивами, которые могут противоречить этим политикам и процедурам.

Компьютерное сопоставление : В случае, если GSA потребуется разработать программы сопоставления компьютеров или соглашения для обмена информацией о системе записей с другими федеральными или нефедеральными агентствами, будет создан Совет по целостности данных для рассмотрения и утверждения таких программ и соглашений.

Руководство по процедурам программы Закона о конфиденциальности GSA

Руководство по процедурам Содержание

Доступ к вашим записям

Кому принадлежат ваши записи? Обычно менеджер программы — это человек, с которым вам нужно связаться, чтобы получить доступ к записи. Имя и адрес администратора программы (системы) указаны в примечании к Закону о конфиденциальности, которое публикуется в Федеральном реестре для каждой новой системы записей, устанавливаемой GSA. В случаях, когда записи рассредоточены по регионам или офисам, эта информация также предоставляется в уведомлении о конфиденциальности.

Как получить доступ к своим записям? Вы можете запросить доступ лично или письменно.

Если вы явитесь лично, вы должны идентифицировать себя, используя удостоверение личности с фотографией, такое как идентификационный бейдж агентства, паспорт или водительские права. Записи будут доступны в рабочее время в офисах, где они находятся. Вы сможете изучить запись и получить ее копию по запросу. Если вы хотите, чтобы при просмотре записи вас сопровождал кто-то другой, вас попросят подписать заявление, разрешающее раскрытие вашей записи этому лицу, и это заявление будет храниться в вашей записи.

Если вы запрашиваете запись в письменной форме , отметьте конверт и письмо-запрос «Запрос Закона о конфиденциальности» и отправьте его системному администратору или должностному лицу, указанному в уведомлении Федерального реестра. В письме укажите:

• Ваше полное имя и адрес;
• Описание необходимых вам записей;
• Название и номер системы записей, опубликованной в Федеральном реестре;
• Краткое описание характера, времени и места вашего сотрудничества с GSA; и
  любая другая информация, которая, по вашему мнению, поможет найти запись.

Могут ли родители или опекуны получить доступ к записям? Да, если вы являетесь родителем или опекуном несовершеннолетнего или лица, признанного судом недееспособным. Помимо надлежащей идентификации и предоставления информации, описанной выше, вам необходимо будет предоставить:

• Копию свидетельства о рождении или постановления суда об установлении опекунства лица, чья запись вам нужна; и
• Достаточная информация об этом человеке, чтобы его можно было идентифицировать (имя, возраст, номер социального страхования и т. Д.)).

Сколько времени потребуется, чтобы получить вашу запись?

• Если вы явитесь лично и запись будет доступна, вы получите ее немедленно.
• Если запись не может быть обнаружена, когда вы явитесь лично, или если ваш запрос оформлен в письменной форме, запись будет предоставлена ​​вам системным менеджером в течение 10 рабочих дней после получения вашего запроса.

Что делать, если есть задержка ?

• Если ожидается задержка более 10 дней в обнаружении вашей записи, системный менеджер должен уведомить вас в письменной форме о причине задержки и дате, когда запись будет доступна.
• Если системному администратору требуется дополнительная информация, чтобы найти вашу запись, он или она может попросить вас предоставить ее. После получения новой информации у системного администратора будет еще 10 рабочих дней, чтобы предоставить вам вашу запись.

Сборы

Взимаются ли сборы за регистрационные копии? Сотрудники GSA не будут платить за копирование записи объемом 50 или менее страниц. В других случаях:

• Плата за воспроизведение ниже 25 долларов не взимается.
• Будет взиматься плата в размере 10 центов за страницу для бумажных копий, когда стоимость репродукции превышает 125 долларов.
• Для материалов, отличных от бумажных копий, плата представляет собой фактическую стоимость репродукции, если она превышает 25 долларов США

Применяются ли эти сборы в каждом случае? Системный менеджер может отказаться от оплаты сверх этих сумм, когда он или она определяет, что предоставление записей отвечает общественным интересам, или когда это принято делать.

Как вы производите оплату? Системный менеджер сообщит вам о начислениях.Вас могут попросить внести часть вашего гонорара заранее, если ваш гонорар оценивается более чем в 250 долларов. Любая дополнительная сумма будет уплачена, когда вы получите свои записи. Любая переплата будет вам возвращена. Оплата должна производиться чеком или денежным переводом на имя Администрации общих служб. Отправьте платеж системному менеджеру.

Медицинская карта

Применяются ли какие-либо особые условия для выдачи медицинских записей? Да, медицинские записи, которые могут негативно повлиять на человека, будут переданы только врачу, назначенному этим человеком.Назначенный врач определит, как поступить с раскрытием информации зарегистрированному лицу.

А как насчет медицинских записей в служебных папках персонала? Эти записи принадлежат Управлению кадров, и запросы будут направляться туда для ответа.

Записи правоохранительных органов и безопасности

Есть ли личные записи, к которым у вас нет доступа? Да, обычно у вас не будет доступа к записям правоохранительных органов и служб безопасности.Закон о конфиденциальности специально исключает доступ к этим записям физическим лицам. Эти записи содержат информацию, которая хранится для обеспечения соблюдения уголовного законодательства, например, для борьбы с преступностью и задержания преступников, а также в деятельности прокуратуры, судов, органов исправительных учреждений, органов пробации, помилования или условно-досрочного освобождения.

Какие системы записей GSA освобождены от налогообложения? GSA специально исключило доступ к системам записей, которые создаются и поддерживаются в рамках правоприменительных обязанностей и ответственности Федеральной службы охраны, Управления Генерального инспектора и других.Это следующие системы:

• Досье расследований
• Файлы дела внутренней оценки
• Файлы безопасности

Отказ в доступе к записям

При каких условиях вам будет отказано в доступе к записям? Вам будет отказано в доступе к системам записей, которые GSA специально исключила в соответствии с Законом о конфиденциальности. Эти системы состоят из записей правоохранительных органов и служб безопасности.

Кто имеет право отказать в доступе? Глава службы или штаб-квартира или региональный администратор, чья система содержит записи, может отказать в доступе после консультации с юрисконсультом, системным менеджером и другими официальными лицами.

Как вам будет отказано в доступе? Вы получите письменное уведомление с объяснением причины отказа и объяснения ваших прав на апелляцию.

Апелляции

Можете ли вы обжаловать отказ в доступе к записи? Да, вы можете подать административную апелляцию в течение 30 дней после получения отказа.

Как подать административную апелляцию? Напишите сотруднику Закона о конфиденциальности GSA, что вы подаете административную апелляцию.Укажите причины вашей апелляции и любую другую относящуюся к делу информацию, которая может потребоваться для рассмотрения отказа.

Отправьте апелляцию по адресу: GSA Privacy Act Officer (ISP)
Администрация общих служб
1800 F St., NW
Вашингтон, округ Колумбия, 20405

Отметьте конверт и письмо с апелляцией:
«Апелляция по Закону о конфиденциальности»

Как рассматривается апелляция? При получении апелляции об отказе в доступе сотрудник GSA Privacy Act, при необходимости, консультируется с системным менеджером, юрисконсультом, менеджером программы и другими официальными лицами.Чтобы принять решение о том, может ли ваш запрос быть удовлетворен в соответствии с применимыми законами и постановлениями. В зависимости от решения апелляция проходит через один из следующих процессов:

Решение оставить апелляцию без изменения. Сотрудник Закона о конфиденциальности GSA уведомляет вас о решении в письменной форме и организует доступ к записи.

Решение об отклонении апелляции. Сотрудник Закона о конфиденциальности GSA направит вашу апелляцию заместителю администратора для окончательного административного решения.

Административное решение об оставлении апелляции без изменения. Если заместитель администратора решит удовлетворить ваш запрос, сотрудник GSA по вопросам конфиденциальности уведомит вас о решении в письменной форме и организует доступ к записи в течение 30 дней с момента подачи апелляции.

Административное решение об отклонении апелляции. Если заместитель администратора отклонит вашу апелляцию, вы получите письменное уведомление о причинах решения и о вашем праве на судебное рассмотрение в течение 30 дней с момента подачи апелляции.

Судебное рассмотрение. Вы можете подать гражданский иск об отмене административного решения в течение 2 лет после его принятия. Вы можете подать заявление в Федеральный окружной суд по месту жительства или основного места ведения бизнеса, где хранятся записи, или в округе Колумбия.

Внесение изменений в записи

Можете ли вы внести поправки в свои записи? Да, вы можете изменить запись, которая, по вашему мнению, является неполной или неправильной, но есть исключения.

Какие бывают исключения? По закону вы не можете вносить изменения в следующие записи:

• Стенограммы свидетельских показаний, данных под присягой, или письменные заявления, сделанные под присягой
• Стенограммы заседаний большого жюри, судебных или квазисудебных заседаний, составляющие официальный протокол
• Протоколы до вынесения приговора, которые находятся в системе записей, но являются собственностью судов
• Записи, не подлежащие изменению посредством уведомления агентства в Федеральном реестре

Как изменить запись? Отправьте письменный запрос соответствующему системному менеджеру о том, что вы хотите изменить свою запись.

• Включите в свой запрос правильную информацию вместе с любыми доказательствами или обоснованием внесения поправок, если это необходимо.
• Отметьте письмо и конверт «Запрос Закона о конфиденциальности об изменении записи».

Кто решает, целесообразно ли вносить поправки в вашу запись? Системный менеджер, при необходимости проконсультировавшись с другими официальными лицами (юрисконсультом, сотрудниками программы, сотрудником Закона о конфиденциальности GSA), определит, следует ли вносить поправки в вашу запись, на основе сравнения существующей записи с поправкой, которую вы предлагаете для обеспечения точности и актуальности. , своевременность и полноту, а также соответствие закону.

Как вы узнаете, были ли внесены поправки в вашу запись? В течение 10 рабочих дней после получения вашего запроса системный менеджер сообщит вам в письменной форме, утверждено ли предложенное вами изменение.

Если ожидается задержка в принятии решения, системный менеджер подтвердит получение вашего запроса в письменной форме и сообщит вам примерную дату принятия решения.

В зависимости от решения системный менеджер сделает следующее:

Запрос одобрен: Системный менеджер внесет поправки в вашу запись и отправит измененную копию вам и всем, кто ранее получил эту запись.Системный администратор будет записывать изменения вместе с вашей системной записью.

Запрос отклонен: Системный менеджер сообщит вам в письменной форме причину отказа, предложит альтернативную поправку на ваше рассмотрение, когда это возможно, и проинформирует вас о ваших правах на апелляцию.

Что вы выберете, если ваш запрос будет отклонен?

Вариант 1. Вы можете согласиться с альтернативной поправкой, если она предложена системным менеджером. В этом случае:

• Напишите системному администратору, что вы согласны использовать альтернативную поправку.
• Системный менеджер внесет поправки в вашу запись и отправит копию вам и всем, кто ранее получил вашу старую запись.

Вариант 2. Вы можете подать апелляцию. Если вы решите подать апелляцию, в течение 30 рабочих дней с момента отказа напишите сотруднику Закона о конфиденциальности GSA, указав причины апелляции.

Отправляйте апелляцию по номеру:
Сотрудник GSA по Закону о конфиденциальности (ISP)
Администрация общих служб
1800 F Street, NW
Вашингтон, округ Колумбия, 20405

Отметьте апелляционное письмо и конверт:
«Апелляция по внесению поправок в Закон о конфиденциальности»

Как будет рассматриваться ваша апелляция? По получении вашей апелляции сотрудник GSA Privacy Act проконсультируется с системным менеджером, юрисконсультом, менеджером программы и другими должностными лицами по мере необходимости, и будет принято решение о том, будет ли ваш запрос удовлетворен в соответствии с действующим законодательством. и правила.В зависимости от решения апелляция проходит в следующем порядке:

Решение оставить апелляцию без изменения. Сотрудник Закона о конфиденциальности GSA уведомит вас о решении в письменной форме и организует внесение изменений в вашу запись.

Решение об отклонении апелляции. Сотрудник Закона о конфиденциальности GSA направит вашу апелляцию заместителю администратора для окончательного административного решения в течение 30 дней с момента получения вашей апелляции. Заместитель администратора может при необходимости продлить срок принятия решения сверх 30 дней, уведомив вас в письменной форме о причине любой задержки.

Административное решение об оставлении апелляции без изменения. Если заместитель администратора решит удовлетворить ваш запрос на внесение изменений, сотрудник GSA по вопросам конфиденциальности уведомит вас о решении внести изменения в вашу запись в письменной форме в течение 30 дней после подачи апелляции, а системный менеджер внесет поправки в вашу запись и отправит копию вам и любой другой, кто ранее получил копию.

Административное решение об отклонении апелляции. Если заместитель администратора отклонит вашу апелляцию, в течение 30 дней с момента подачи апелляции вы будете уведомлены в письменной форме о причинах решения, вашем праве на судебное рассмотрение и вашем праве подать заявление о несогласии.

Заявление о несогласии. Вы можете подать заявление о несогласии с системным администратором в течение 30 дней с момента отказа в изменении вашей записи. В заявлении о несогласии укажите, почему вы считаете, что запись является неточной, нерелевантной, устаревшей или неполной. Менеджер приложит заявление к вашей записи, предоставит копию любому, кто ранее получил запись, и включит ее в любые будущие раскрытия информации.

Судебное рассмотрение. Вы можете подать гражданский иск в течение 2 лет с момента отказа в отмене административного решения. Вы можете подать заявление в Федеральный окружной суд по месту жительства или основного места ведения бизнеса, где хранятся записи, или в округе Колумбия.

Обычное использование и раскрытие информации

Что такое обычное использование? Это обмен информацией для целей, для которых она собирается, как указано в уведомлении о конфиденциальности для каждой системы записей.

Каковы стандартные методы использования GSA? GSA определила определенные стандартные рутинные способы использования своих систем записей. GSA может раскрывать системную информацию в порядке обычного использования:

• Сотрудникам GSA при исполнении ими своих служебных обязанностей
• В любом судебном разбирательстве, если это уместно, стороной которого является GSA, в суде или административном органе
• Уполномоченным должностным лицам, занимающимся расследованием или урегулированием претензий, жалоб или апелляций, поданных физическим лицом, о котором идет речь
• Федеральному агентству в связи с приемом на работу или удержанием работника; выдача разрешения на секретность; сообщение о расследовании; сдача внаем контракта; или выдача гранта, лицензии или другой выгоды в той степени, в которой информация актуальна и необходима для решения
• В Управление персонала (OPM), Управление по управлению и бюджету (OMB) или Счетную палату правительства (GAO), если информация требуется для целей оценки программы
• Члену Конгресса или персоналу от имени и по запросу лица, о котором идет речь
• Эксперту, консультанту или подрядчику GSA при выполнении федеральной обязанности, к которой относится информация
• В Национальное управление архивов и документации (NARA) для целей управления документами

Какие другие виды использования разрешены Законом о конфиденциальности? Закон о конфиденциальности также разрешает раскрытие информации в качестве обычного использования в следующих случаях:

• Бюро переписи для планирования и проведения переписи или обследования, связанного с системной информацией
• Для статистических исследований, но только в тех случаях, когда информация не может быть идентифицирована физическим лицом
• Когда речь идет о здоровье или безопасности человека
• В Национальный архив, если он определит, что запись имеет историческую ценность и требует постоянного хранения
• Агентству по информированию потребителей в соответствии с Федеральным законом 1966 года о взыскании претензий

Учет раскрытых записей

Что такое запись «Учет раскрытия информации»? Если системный администратор раскрывает запись в соответствии с Законом о конфиденциальности, в некоторых случаях в этой записи должна храниться определенная информация.Эта информация является записью «учета раскрытия информации».

Кто ведет учет записи о раскрытии информации? Системный менеджер ведет учет раскрытия информации из системы, которой он или она управляет, когда это необходимо.

Какая информация сохраняется при раскрытии? Системный администратор хранит следующую информацию в раскрытой записи:

• Имя лица или агентства, которому была предоставлена ​​запись
• Дата предоставления информации
• Тип предоставленной информации
• Причина раскрытия
• Любое необходимое обоснование для раскрытия информации
• Любое письменное согласие зарегистрированного лица

Можете ли вы получить отчет о раскрытии ваших записей? Да, за исключением следующих особых обстоятельств:

• Определенная информация не требует бухгалтерского учета, поэтому учет записей о раскрытии информации не ведется.Это происходит, когда:
• Раскрытие информации сотрудникам GSA при исполнении ими своих обязанностей; или
• Раскрытие информации необходимо в соответствии с Законом о свободе информации (FOIA).
• Раскрытие информации строго запрещено, например, в следующих случаях:
• Когда записи раскрываются в целях правопорядка и безопасности; и
• Когда GSA специально освобождает систему записей в уведомлении о системе Закона о конфиденциальности Федерального реестра.

Создание или пересмотр систем записей Закона о конфиденциальности в GSA

Как создается новая система записей GSA? Создание новой системы записей в соответствии с Законом о конфиденциальности, как правило, состоит из следующих шагов: (При необходимости свяжитесь с инспектором по Закону о конфиденциальности GSA.)

1. Руководитель программы определяет, что необходимо создать новую систему для выполнения программы. ответственность или улучшить процесс.

2. Менеджер программы готовит предложение в форме проекта системы уведомления о конфиденциальности в соответствии с Законом о конфиденциальности, чтобы установить новую систему записей.Проект уведомления (см. Формат и образец уведомления) описывает и обосновывает создание системы.

3. Предложение рассматривается и утверждается руководителем службы или отделом персонала и передается должностному лицу GSA по Закону о конфиденциальности.

4. Сотрудник Закона о конфиденциальности GSA готовит документацию (включая окончательное предложение системы, отчет для OMB и Конгресса, а также готовую копию для публикации в Федеральном реестре) для рассмотрения и согласования соответствующими должностными лицами GSA (должностные лица программы, юрисконсульт и директор по человеческому капиталу).

5. После того, как директор по человеческому капиталу подписывает предложение, оно передается в OMB, Председателю Сената и Спикеру Палаты представителей для оценки не менее чем за 40 календарных дней до запланированного внедрения системы.

6. По крайней мере, за 30 календарных дней до запланированного внедрения системы предложение подается для публикации в Федеральном реестре для общественного обсуждения.

7. Новая система вступает в силу через 30 календарных дней после публикации уведомления в Федеральном реестре, если не было получено никаких публичных комментариев или если в результате каких-либо комментариев не требуется никаких изменений.Руководитель программы, отвечающий за систему, решает любые вопросы, возникающие в результате комментариев, или вносит соответствующие изменения в предложение. Если внесены изменения, предложение повторно обрабатывается как новое предложение.

Какова процедура пересмотра существующей системы учета? Процедура пересмотра системы записей такая же, как и для создания новой системы записей, если пересмотр носит существенный характер, например, когда есть изменение:

• Типы лиц, охваченных
• Категории информации в системе, или расширение категорий
• Способ получения системных записей
• Цель (цели), для которых используется информация, или есть новое или пересмотренное «обычное использование» информации в системе
• Возможность доступа, так как при обновлении программного обеспечения упрощается доступ к системной информации

Заключение соглашений о сопоставлении

Что такое соглашение о сопоставлении? Это письменный документ, устанавливающий обмен личной информацией между компьютерными системами двух или более федеральных или нефедеральных агентств.Как правило, совместно используемая информация используется для определения права лиц на участие в федеральных программах льгот или для выявления нарушений обязательств.

Есть ли у GSA какие-либо соглашения о согласовании? Да. В мае было заключено соответствующее соглашение между двумя системами Закона о конфиденциальности GSA.

Политика конфиденциальности и безопасности

Контролер публичных счетов, его подразделения и связанные с ним компании (CPA или «мы») ценит и защищает общественную (вашу) конфиденциальность и устанавливает строгий контроль над сбором и использованием конфиденциальной информации и конфиденциальной информации.Конфиденциальная информация и конфиденциальная информация не раскрываются, не предоставляются или не используются иным образом для целей, отличных от тех, которые указаны во время сбора, кроме как с вашего согласия или в соответствии с законодательством или нормативными актами.

Как государственное учреждение, некоторая информация должна быть доступна общественности через наши веб-сайты, портал данных Техаса или в ответ на запрос открытых записей. Однако CPA понимает важность сохранения вашей конфиденциальности и сделает все возможное, чтобы сохранить ваше доверие и уверенность в отношении сбора и использования вашей закрытой конфиденциальной и конфиденциальной информации.

Пожалуйста, внимательно прочтите эту политику, чтобы понять нашу политику и практику в отношении вашей информации и того, как мы будем обращаться с ней. Получая доступ к нашим веб-сайтам или используя их, вы соглашаетесь с этой политикой конфиденциальности. Эта политика может время от времени меняться. Продолжение использования вами наших веб-сайтов после внесения нами изменений считается принятием этих изменений, поэтому, пожалуйста, периодически проверяйте политику на наличие обновлений. Эта политика была разработана и поддерживается в соответствии со всеми применимыми законами и постановлениями штата Техас и федеральными законами.

В соответствии с Кодексом правительства Техаса § 2054.134 веб-сайты CPA совместимы с:

Содержание

Какая информация собирается? Как используется или хранится информация?

---

Какая информация собирается?

Конфиденциальная информация

Добровольное раскрытие конфиденциальной информации или конфиденциальной информации CPA, запрошенное или незапрашиваемое, с помощью физических или электронных средств, означает ваше согласие на сбор и раскрытие информации CPA для целей, для которых информация была раскрыта CPA, как это было разумно можно установить из характера и условий раскрытия, включая сбор и раскрытие с целью подтверждения вашей личности.

Данные веб-аналитики

Веб-сайты CPA собирают и хранят информацию каждый раз, когда вы к ним обращаетесь, чтобы мы могли измерить общее количество посетителей и определенную статистическую информацию неличного характера. Это помогает нам делать наши веб-сайты более доступными и полезными для посетителей.

Если вы просматриваете наши сайты, читая, распечатывая или загружая информацию, никакая конфиденциальная информация о вас не собирается.

Информация, которую мы собираем, когда вы посещаете сайты CPA, может включать:

• IP-адрес, с которого вы заходите на сайт (-ы)
• Название интернет-провайдера (ISP) или оператора беспроводной связи, которого вы используете для доступа к сайту (сайтам) (e.грамм. Comcast, Spectrum, Verizon или Sprint)
• Дата и время посещения сайта (ов)
• Веб-страницы или услуги, к которым вы обращались на сайте (ах)
• Тип, производитель, модель, операционная система и MAC-адрес устройства, которое вы используете для доступа к сайту (сайтам)
• Тип и версия интернет-браузера, использованные для доступа к сайту (-ам)

CPA использует Google Analytics для измерения посещаемости наших веб-сайтов.Ознакомьтесь с Условиями использования Google Analytics или узнайте больше о том, как Google использует, собирает и обрабатывает аналитические данные. Чтобы Google Analytics не распознавал повторные посещения наших веб-сайтов, вы можете отключить файлы cookie в своем веб-браузере.

Некоторые сайты CPA могут также использовать JavaScript для сбора трафика и активности сайта, а также для измерения производительности наших серверов и сети. Эти скрипты не собирают конфиденциальную информацию о вас.

Многофакторная аутентификация для доступа к сайтам / приложениям CPA

Чтобы лучше обслуживать вас и защитить доступ к вашей информации, сайты CPA могут использовать многофакторную аутентификацию (MFA) для повышения безопасности вашей учетной записи (ов) / информации, доступ к которой осуществляется через наши сайты.Используя наши услуги MFA, вам может потребоваться указать адрес электронной почты или номер телефона, чтобы мы могли доставить вам коды подтверждения безопасности. Мы не будем раскрывать эту информацию третьим лицам (кроме разрешенных законом) без вашего явного письменного согласия.

Биометрическая и геолокационная информация

Когда вы используете наши сайты и сервисы, CPA не занимается активным сбором, хранением и распространением биометрической или геолокационной информации, полученной с помощью технологий глобальной системы позиционирования, отслеживания индивидуальных контактов или сбора биометрических идентификаторов.

Файлы cookie, пиксели и другие технологии цифрового отслеживания

Чтобы лучше обслуживать вас, сайты CPA могут использовать файлы cookie для улучшения или настройки вашего посещения сайта (ов). Файлы cookie не содержат вашу конфиденциальную информацию или конфиденциальную информацию.

Мы также можем использовать сторонние рекламные компании для доставки рекламы от нашего имени. Эти компании могут использовать анонимные файлы cookie или другие технологии для отслеживания информации о вашей истории просмотров на нашем сайте (ах).Сторонние рекламные сети, такие как Google AdWords и AdRoll, используют эту информацию для показа вам рекламы от нашего имени на других сайтах в Интернете, отслеживания вашей реакции на рекламу, составления отчетов о взаимодействии посетителей и измерения эффективности рекламы. . Мы не контролируем технологии отслеживания этих третьих лиц или способы их использования.

Facebook предоставляет определенные функции и инструменты, такие как пиксели, SDK и API, которые могут отправлять данные о ваших просмотрах в Facebook, включая страницы, которые вы посещаете, и действия, которые вы предпринимаете на нашем сайте (ах).Этот инструмент позволяет нам персонализировать нашу рекламу на основе контента, который вы просматривали на нашем сайте. Мы также можем использовать технологию Facebook для показа рекламы на основе интересов с использованием списков адресов электронной почты, которые мы собрали на нашем сайте (ах). Мы обновляем эти списки один раз в месяц, чтобы не нацеливать нашу рекламу на пользователей, которые отказались от рассылки электронных писем от CPA.

Электронная почта

Если вы общаетесь с CPA, отправляя электронное письмо, ваш адрес электронной почты может быть сохранен для дальнейшего общения с вами в связи с обработкой вашего запроса или в соответствии с законодательством.Не отправляйте какую-либо важную или конфиденциальную информацию в теле сообщения электронной почты или в виде вложения к нему, если данные не зашифрованы надлежащим образом. Данные, отправленные по электронной почте, по своей сути не защищены и не зашифрованы. Любая информация, содержащаяся в сообщении электронной почты или вложении, может быть сохранена и храниться CPA в соответствии с применимым периодом хранения или в соответствии с законодательством и может быть предоставлена ​​другим государственным органам для лучшего удовлетворения ваших потребностей.

Кроме того, CPA собирает адреса электронной почты тех лиц, которые добровольно предоставляют свои адреса электронной почты на нашем сайте (ах) и на других платформах, таких как Facebook.

Кроме того, адреса электронной почты и другая добровольно предоставленная информация может использоваться для отправки новостей, уведомлений и другой информации тем, кто запрашивает ее на строго добровольной основе. Адреса электронной почты также могут использоваться для показа рекламы на основе интересов на других платформах, таких как Facebook.

Социальные сети

В духе открытого и прозрачного правительства CPA использует инструменты социальных сетей (например, Facebook, Twitter, YouTube и т. Д.), Чтобы держать общественность в курсе новостей, экономических новостей и других объявлений.

Любые комментарии или сообщения, сделанные на форуме социальных сетей, поддерживаемом CPA, могут подлежать обнародованию в соответствии с требованиями Закона Texas Public Information Act (PIA) .

Пользователи этих социальных сетей обязаны соблюдать условия обслуживания и пользовательские соглашения платформы.

Как используется или хранится информация?

Ограничения по назначению

CPA собирает вашу информацию законными способами. Любое последующее использование информации ограничивается целями, соответствующими целям, указанным во время сбора.

Публичное раскрытие

Закон штата Техас предусматривает, что вся информация, собираемая или хранимая CPA, регулируется Законом Техаса об общественной информации . CPA должен раскрывать информацию, запрашиваемую общественностью в соответствии с PIA, если только информация не исключена из раскрытия PIA или другим применимым законом или нормативным актом.

Раскрытие информации третьим сторонам

Вы несете ответственность за защиту конфиденциальности любого идентификатора пользователя, пароля или PIN-кода, используемых для доступа к веб-сайтам CPA.Если вы передадите свой идентификатор пользователя, пароль или PIN-код кому-либо еще, он сможет получить доступ к вашей конфиденциальной информации.

CPA не продает вашу информацию третьим лицам. CPA не распространяет и не передает вашу информацию какой-либо негосударственной третьей стороне без вашего согласия или в соответствии с законом или постановлением. Сотрудники будут использовать только деликатную и конфиденциальную информацию, предоставленную вами по служебной необходимости, для предоставления информации или услуг или для выполнения обязанностей нашего агентства.

Кроме того, мы не будем раскрывать информацию, которую мы получаем от вас, третьим лицам без вашего разрешения, за исключением случаев, когда это необходимо, включая:

• Для выполнения ваших запросов на услуги.
• Чтобы защитить себя от ответственности.
• Для проверки или обновления предоставленной информации.
• Для соблюдения требований правоохранительных органов, саморегулируемых организаций или надлежащим образом санкционированных гражданских, уголовных или регулирующих расследований.
• Для предотвращения, обнаружения, смягчения и расследования фактического или потенциального мошенничества и несанкционированных транзакций или претензий.
• Для выполнения повесток в суд или повесток, или для соблюдения федеральных, государственных или местных законов, правил и других юридических требований, или в связи с слиянием, приобретением или ликвидацией компании.

Можно отказаться от сбора данных обычными третьими сторонами, посетив:

Удержание и уничтожение

Информация, собранная или предоставленная CPA, будет храниться и храниться в соответствии с требованиями закона или постановления, например, раздела 441 Правительственного кодекса штата Техас.180 и след. Разные типы информации должны храниться в течение разных периодов времени.

CPA хранит или использует конфиденциальную и конфиденциальную информацию, предоставленную вами, только в течение необходимого времени. Конфиденциальная информация уничтожается с помощью очистки, магнитного размагничивания / стирания, измельчения и / или других средств санкционированного конфиденциального уничтожения, когда это больше не требуется, и для предотвращения несанкционированного доступа или использования данных. Регулярно запланированное архивирование, очистка и надлежащая утилизация записей и информации является стандартной практикой в ​​CPA.

Прочтите подробную информацию о графике хранения документации CPA, опубликованном на сайте Государственной библиотеки и архивной комиссии Техаса (PDF).

Как защищается информация?

Общедоступные веб-сайты и системы CPA, а также внутренние системы имеют разумные меры безопасности для защиты от потери, неправомерного использования и изменения ваших данных и информации, находящейся под нашим контролем. Интерактивные приложения и формы, которые собирают транзакционные платежи, конфиденциальную или конфиденциальную информацию, шифруются с использованием средств защиты конфиденциальности и безопасности, таких как Transport Layer Security (TLS) или аналогичной технологии.

Соответствующие меры технической безопасности компьютера, сети и Интернета на уровне сотрудников и отделов предотвращают несанкционированный доступ к информации, добровольно предоставленной вами. Некоторые из этих мер безопасности — это проверка пароля и идентификации пользователя, шифрование данных, конфиденциальная передача, безопасные области хранения и контрольные журналы. Сотрудники CPA осведомлены о требованиях работы с конфиденциальной и конфиденциальной информацией, а также о последствиях неправильного использования.

Что я могу сделать со своей информацией?

За некоторыми исключениями, вы имеете право запрашивать, получать и просматривать вашу информацию с помощью CPA. Вы также имеете право потребовать от нас исправить любую имеющуюся у нас информацию о вас, которая может быть неверной.

Чтобы запросить вашу информацию у CPA для проверки, отправьте свой запрос одним из перечисленных ниже методов и убедитесь, что ваш запрос содержит достаточно описания и деталей, чтобы мы могли точно идентифицировать и найти вашу информацию.

Запрос информации

Онлайн	Инструмент для открытых записей FYI
По почте	Open Records Section Контролер государственных счетов P.O. Box 13528 Austin, TX 78711-3528
По факсу	512-475-1610
Лично	Open Records Section Контролер государственных счетов 111 E.17-я улица LBJ State Office Bldg., Ste. 210 Остин, Техас 78701
По электронной почте	[email protected]

Чтобы запросить исправление неверной информации о себе, отправьте запрос одним из способов, перечисленных выше, или напрямую через наш сайт для общих изменений, перечисленных ниже.

Для подачи налогов:

Если вам требуется специальное жилье в соответствии с Законом об американцах с ограниченными возможностями, пожалуйста, свяжитесь с нашим координатором по размещению на рабочем месте по телефону 512-475-3560.

Если у вас есть вопросы, комментарии или опасения по поводу Политики конфиденциальности и безопасности CPA, пожалуйста, свяжитесь с отделом конфиденциальности Information Security:

Контактная информация

По электронной почте	[email protected]
По почте	Информационная безопасность Контролер государственных счетов P.O. Box 13528, Capital Station Austin, TX 78711-3528

Отказ от ответственности за ссылки на веб-сайты, не связанные с CPA

Веб-сайты CPA содержат ссылки на другие веб-сайты для вашей информации и удобства.CPA не контролирует политику конфиденциальности или содержимое таких других веб-сайтов. Просмотрите информацию о конфиденциальности, предоставленную этими сайтами.

Ответственность за содержание и точность информации на сайтах, доступ к которым осуществляется по ссылкам с наших веб-сайтов, лежит на лицах, предоставляющих информацию. Это включает в себя любую ответственность за обновление информации, на которую посетители могут полагаться.

Включение ссылок с наших сайтов на другие не означает одобрения со стороны CPA какого-либо продукта, услуги или поставщика.Любое упоминание продуктов, услуг или поставщиков используется только в информационных целях.

Прочтите подробную информацию о политике ссылок CPA.

Заявление об отказе от ответственности и ограничение ответственности

Информация, представленная в этой политике конфиденциальности, не должна толковаться как предоставление деловых, юридических или иных советов или гарантия как несостоятельное доказательство безопасности информации, предоставляемой через наши веб-сайты.

Информация на сайтах CPA является общественным достоянием и может копироваться и использоваться в соответствии с законом, за исключением изображений, официальных символов и зарегистрированных имен и логотипов с сервисной маркировкой.Хотя CPA пытается поддерживать высокую степень точности, мы не несем ответственности за ошибки или упущения, которые могут произойти.

CPA не является оператором веб-сайтов или онлайн-сервисов, ориентированных на детей младше 13 лет, и сознательно не собирает конфиденциальную информацию от детей без согласия родителей. Однако пользователей предупреждают, что сбор конфиденциальной и конфиденциальной информации через интерактивное приложение или электронную почту будет рассматриваться так, как если бы она была отправлена ​​взрослым, и может, если это не исключено из доступа федеральным законом или законом штата, подлежать общедоступному доступу. .CPA настоятельно рекомендует родителям и учителям участвовать в деятельности детей в Интернете и давать рекомендации, когда детей просят предоставить конфиденциальную информацию в Интернете.

Глоссарий

Глоссарий

Срок	Определение
Интерфейс прикладного программирования (API)	Набор определений подпрограмм, протоколов и инструментов для создания прикладного программного обеспечения.В общем, это набор четко определенных методов связи между различными программными компонентами.
Конфиденциальная информация	Информация, как правило, не подлежит публичному раскрытию, независимо от того, указано ли это в законе или на основании решения отдела Open Records Генеральной прокуратуры штата Техас. Это включает в себя конфиденциальную личную информацию (SPI), как это определено в Разделе 521 Кодекса коммерции и торговли штата Техас.
Cookie	Небольшой фрагмент данных, отправленный с веб-сайта и хранящийся в веб-браузере пользователя, пока пользователь просматривает его.Файлы cookie можно отключить, изменив настройки браузера. Если файлы cookie отключены в браузере, некоторые части нашего веб-сайта могут быть недоступны.
IP-адрес	Уникальная строка чисел, разделенных точками, которая идентифицирует каждый компьютер, использующий Интернет-протокол для связи по сети.
Интернет-провайдер (ISP)	Организация, предоставляющая услуги для доступа, использования или участия в Интернете.
JavaScript	Объектно-ориентированный язык компьютерного программирования, обычно используемый для создания интерактивных эффектов в веб-браузерах.
Многофакторная аутентификация (MFA)	Более одного фактора аутентификации, т. Е. Что-то, что вы знаете (например, идентификатор пользователя в сочетании с паролем), что-то, что у вас есть (например, значок идентификатора или криптографический ключ), что-то, чем вы являетесь (например, отпечаток пальца или другое биометрические данные).
Общественная информация	Информация доступна общественности свободно и безоговорочно. Такая информация не требует аутентификации и свободно распространяется всем персоналом агентства.
Регулируемая информация	Информация обычно контролируется федеральными или государственными постановлениями или другими соглашениями с третьей стороной. Эта информация может быть конфиденциальной, деликатной или общедоступной, но подлежит дополнительному контролю в отношении ее защиты или раскрытия.
Конфиденциальная информация	Информация, которая может быть обнародована по запросу об открытых записях. Информация должна быть проверена и проверена перед выпуском. Сюда входит личная идентификационная информация (PII), как определено в Разделе 521 Кодекса бизнеса и торговли штата Техас.
Служба коротких сообщений (SMS)	Компонент службы обмена текстовыми сообщениями в большинстве систем телефона, Интернета и мобильных устройств, в котором используются стандартизированные протоколы связи, позволяющие мобильным устройствам обмениваться короткими текстовыми сообщениями.
Комплект разработчика программного обеспечения (SDK)	Набор инструментов разработки программного обеспечения, который позволяет создавать приложения для определенного программного пакета, программной инфраструктуры, аппаратной платформы, компьютерной системы, игровой консоли, операционной системы или аналогичной платформы разработки.
Безопасность транспортного уровня (TLS)	Стандартная технология безопасности для установления зашифрованной связи между двумя или более взаимодействующими компьютерными приложениями, такими как веб-браузеры и серверы, электронная почта, обмен мгновенными сообщениями и передача голоса по IP (VoIP).Эта ссылка обеспечивает конфиденциальность и целостность всех данных, передаваемых между компьютерными приложениями.

Положение о конфиденциальности в отношении злоупотребления психоактивными веществами | SAMHSA

Нет. Не каждый поставщик первичной медико-санитарной помощи, прописывающий контролируемые вещества, соответствует определению «программы» или части «программы» в Части 2. Чтобы поставщики медицинских услуг считались «программами», подпадающими под действие положений Части 2, они должны быть обоими «С федеральной помощью» и соответствуют определению программы согласно 42 CFR § 2.11. Врачи, прописывающие контролируемые вещества для лечения расстройств, связанных с употреблением психоактивных веществ, имеют лицензию DEA и, таким образом, соответствуют требованиям для получения федеральной помощи [42 CFR § 2.12 (b) (2)]. Тем не менее, правила устанавливают дополнительные критерии для соответствия определению «программы»:

1. Если поставщиком услуг является , а не медицинское учреждение общего профиля, то поставщик соответствует определению «программы» из Части 2, если это физическое или юридическое лицо выступает в качестве поставщика, и предоставляет диагностику злоупотребления алкоголем или наркотиками. , лечение или направление на лечение.
2. Если провайдер является идентифицированным подразделением в общем медицинском учреждении, это «программа», если он позиционирует себя как обеспечивающий, и обеспечивают диагностику алкогольной или наркотической зависимости, лечение или направление на лечение.
3. Если поставщик состоит из медицинского персонала или другого персонала в общем медицинском учреждении, это программа, если ее основной функцией является предоставление диагностики, лечения или направления на лечение алкогольной или наркотической зависимости. и определены как специализированные медицинские учреждения. персонал или другой персонал в общем медицинском учреждении.

Кроме того, объясняя применимость и покрытие Части 2, в § 2.12 (e) (1) говорится, что «покрытие включает, помимо прочего, программы помощи сотрудникам, программы в больницах общего профиля, школьные программы и частных практикующих врачей, которые позиционируют себя как оказывающие помощь и предоставляют диагностику, лечение или направление для лечения злоупотребления алкоголем или наркотиками »[42 Свода федеральных правил, § 2.12 (e) (1)].

Соответственно, поставщики первичной медико-санитарной помощи, которые не работают в медицинских учреждениях общего профиля, соответствуют определению программы, содержащемуся в Части 2, если их основная практика заключается в предоставлении диагностики, лечения или направления на лечение алкогольной или наркотической зависимости, и они считают себя обеспечивающими такой же.Если их основная практика заключается в предоставлении диагностики, лечения или направления на лечение злоупотребления алкоголем или наркотиками, но они не позиционируют себя как предоставляющие эти услуги, то вполне вероятно, что они не будут соответствовать определению программы. Фраза «выдерживает себя» не определена в правилах, но может означать ряд вещей, включая, помимо прочего, процедуры государственного лицензирования, рекламу или размещение уведомлений в офисах, сертификаты в медицине от наркозависимости, списки в реестрах, заявления в Интернете, консультации для практикующих, не участвующих в программе, информация, предоставляемая пациентам или их семьям, или любые действия, которые могут привести к разумному заключению, что поставщик предоставляет или предоставляет диагностику, лечение или направление для лечения злоупотребления алкоголем или наркотиками.

Кроме того, хотя термин «учреждение общей медицинской помощи» не определен в разделе определений 42 CFR 2.11, больницы, травматологические центры или федеральные медицинские центры обычно считаются учреждениями «общей медицинской помощи». Следовательно, поставщики первичной медико-санитарной помощи, работающие в таких учреждениях, будут соответствовать определению программы Части 2 только в том случае, если: 1) они работают в определенном отделении в таком учреждении общей медицинской помощи, которое позиционирует себя как обеспечивающее и предоставляет диагностику злоупотребления алкоголем или наркотиками, лечение или направление на лечение, или 2) основная функция поставщика — диагностика злоупотребления алкоголем или наркотиками, лечение или направление на лечение, и они определены как поставщики таких услуг.Чтобы программа в медицинском учреждении общего профиля могла обмениваться информацией с другими частями или подразделениями в общем медицинском учреждении, необходимо наличие административного контроля для защиты информации Части 2 в случае ее совместного использования.

Кроме того, практика, состоящая из поставщиков первичной медико-санитарной помощи, может считаться «медицинским учреждением общего профиля». Таким образом, только определенное подразделение в этом медицинском учреждении общего профиля, которое предоставляет услуги и , предоставляет диагностику алкогольной или наркотической зависимости, лечение или направление на лечение, будет считаться «программой» в соответствии с определением в правилах Части 2.Медицинский персонал или персонал в этом учреждении, чья основная функция заключается в предоставлении этих услуг и которые определены как такие поставщики, также будут квалифицироваться как «программа» в соответствии с определением в правилах Части 2. Другие отделения или практикующие врачи в этом учреждении общей медицинской помощи не будут соответствовать определению программы Части 2, если только такие отделения или практикующие врачи также не заявляют, что предоставляют услуги и для диагностики злоупотребления алкоголем или наркотиками, лечения или направления на лечение.

.