О законе о персональных данных: Как закон обеспечивает сохранность персональных данных россиян

Конфиденциальность и безопасность | Федеральная торговая комиссия

Закон о защите конфиденциальности детей в Интернете (COPPA) дает родителям право контролировать, какую информацию веб-сайты могут собирать от их детей. Правило COPPA вводит дополнительные меры защиты и упрощает другие процедуры, которым должны следовать компании, подпадающие под действие этого правила. Ответы на часто задаваемые вопросы COPPA помогут вашей компании соответствовать COPPA. Узнайте о программе COPPA Safe Harbor и об организациях, одобренных FTC для реализации программ Safe Harbor. Вы также можете получить информацию о способах получения поддающегося проверке согласия родителей, в том числе о новых методах, одобренных Комиссией, и о процессе получения одобрения новых методов.

Потребители заботятся о конфиденциальности и безопасности своей медицинской информации. Если ваша компания дает обещания о конфиденциальности — прямо или косвенно — Закон FTC требует, чтобы вы соответствовали этим заявлениям. Кроме того, даже если вы не предъявляете конкретных требований, вы все равно обязаны поддерживать безопасность, соответствующую характеру данных, которыми вы владеете. Кроме того, если вы столкнулись с утечкой данных, к вашему бизнесу может применяться Правило уведомления о нарушении работоспособности. Компании, подпадающие под действие Правила, должны предпринять определенные шаги после нарушения. Еще один ключевой ресурс: Заявление Комиссии о взломе приложений для здоровья и других подключенных устройств.

Думаете, ваша компания не заявляет о конфиденциальности? Подумайте еще раз и перечитайте свою политику конфиденциальности, чтобы убедиться, что вы выполняете данные обещания. Потребители заботятся о конфиденциальности своей личной информации, а опытные компании понимают важность ясности в отношении того, что вы делаете с их данными.

Использует ли ваша компания потребительские отчеты или кредитные отчеты для оценки кредитоспособности клиентов? Обращаетесь ли вы к отчетам при оценке заявок на работу, аренду или страхование? Вот информация о ваших обязанностях в соответствии с Законом о достоверной кредитной отчетности и другими законами при использовании, представлении и уничтожении информации в этих отчетах.

Многие компании хранят конфиденциальную личную информацию о клиентах или сотрудниках в своих файлах или в своей сети. Наличие надежного плана обеспечения безопасности для сбора только того, что вам нужно, обеспечения его безопасности и безопасной утилизации может помочь вам выполнить свои юридические обязательства по защите этих конфиденциальных данных. У FTC есть бесплатные ресурсы для предприятий любого размера.

Закон Грэмма-Лича-Блайли требует, чтобы финансовые учреждения — компании, которые предлагают потребителям финансовые продукты или услуги, такие как кредиты, финансовые или инвестиционные консультации или страхование — разъясняли своим клиентам свои методы обмена информацией и защищали конфиденциальные данные.

Соблюдаете ли вы правило красных флажков? (Иногда это упоминается как одно из правил о краже личных данных Закона о достоверной кредитной отчетности, а в Своде федеральных правил оно фигурирует как «Обнаружение, предотвращение и смягчение последствий кражи личных данных». ) Правило красных флажков требует от многих предприятий и организаций письменная программа предотвращения кражи личных данных, предназначенная для обнаружения предупредительных сигналов или красных флажков о краже личных данных в их повседневной деятельности.

Обновление платформы Privacy Shield:

16 июля 2020 г. Европейский суд вынес решение о признании недействительным решения Европейской комиссии 2016/1250/EC от 12 июля 2016 г. об адекватности отношений между ЕС и США. Платформа защиты конфиденциальности. Мы по-прежнему ожидаем, что компании будут выполнять свои текущие обязательства в отношении передачи данных в соответствии с Privacy Shield Framework. Мы также призываем компании продолжать следовать строгим принципам конфиденциальности, таким как принципы, лежащие в основе Privacy Shield Framework, и пересматривать свои политики конфиденциальности, чтобы убедиться, что они точно описывают свои методы обеспечения конфиденциальности, в том числе в отношении международной передачи данных. Обновлено 21 июля 2020 г.

Обновленная информация о системе «безопасной гавани» между США и ЕС

6 октября 2015 г. Европейский суд вынес решение о признании недействительным решения Европейской комиссии от 26 июля 2000 г. о правовой адекватности «безопасной гавани» между США и ЕС. Рамки. 12 июля 2016 года Европейская комиссия приняла решение об адекватности отношений между ЕС и США. Платформа защиты конфиденциальности. Эта новая структура, которая заменяет программу Safe Harbor, предоставляет компаниям юридический механизм для передачи персональных данных из ЕС в США. FTC будет обеспечивать соблюдение Privacy Shield Framework. Мы по-прежнему ожидаем, что компании будут выполнять свои текущие обязательства в отношении данных, ранее переданных в рамках Safe Harbor Framework. Более подробная информация о новой структуре находится на странице Privacy Shield Framework FTC. Обновлено 25 июля 2016 г.

Если ваша компания проектирует, разрабатывает или продает мобильные приложения, смартфоны или другие технические средства, у FTC есть ресурсы, которые помогут вам рассмотреть последствия ваших продуктов и услуг для конфиденциальности и безопасности. Кроме того, FTC спонсирует конференции и выпускает отчеты о проблемах защиты прав потребителей на горизонте технологий.

Что вам следует знать — Закон штата Нью-Йорк о защите частной жизни (PPPL)

Введение

Комитет

Штат Нью-Йорк принял Закон о защите частной жизни (Закон о государственных служащих, статья 6-A, разделы 91-99) в 1984 году, чтобы признать общественную озабоченность по поводу конфиденциальности и отношений между правительством и народом.

Закон призван защитить вашу частную жизнь, регулируя способ, которым государство собирает, хранит и распространяет личную информацию о вас. Как правило, закон:

• предоставляет вам права доступа к записям о вас, которые ведутся государственными органами;
• позволяет вам исправлять или изменять информацию, если вы считаете ее неточной или неактуальной;
• запрещает агентству собирать личную информацию, за исключением случаев, когда это «уместно и необходимо» для цели агентства, которая должна быть достигнута по закону;
• требует, чтобы агентство, когда оно запрашивает у вас личную информацию, сообщало вам, почему информация собирается, где она будет храниться, как она будет использоваться и какие санкции, если таковые имеются, могут быть наложены, если вы не предоставите информация;
• защищает вас от разглашения личной информации без вашего согласия, кроме случаев, предусмотренных законом; и запрещает государственным органам вести «секретные» банки данных, содержащие личную информацию.

Комитет по открытому правительству, подразделение Государственного департамента, предоставляет консультации любому лицу в соответствии с законами о свободе информации и открытых собраниях. Он также уполномочен консультировать лиц в отношении прав доступа к записям в соответствии с положениями Закона о защите частной жизни. Комитет должен вести и предоставлять каталог всех систем записей, содержащих личную информацию, хранящихся в государственных органах.

Объяснение терминов

В этом руководстве содержатся ссылки на различные слова и фразы, используемые в Законе о защите частной жизни. Чтобы обеспечить ясность, обратите внимание на следующее объяснение часто используемых терминов:

• «Агентство» — это правительственная организация, выполняющая государственные функции для государства; этот термин не включает суды, Законодательное собрание штата или любую единицу местного самоуправления.
• «Личная информация» означает любую информацию о физическом лице, которая благодаря номеру имени, символу, отметке или другому идентификатору может быть использована для идентификации этого лица.
• «Обычное использование» в целях раскрытия личной информации означает любое использование личной информации, относящееся к цели, для которой она была собрана, и такое использование, которое необходимо для выполнения юридических обязанностей агентства, которое собрало или получило личную информацию, или необходимые этому агентству для реализации программы, специально разрешенной законом.
• «Система записей» — это любая группа записей, находящихся под контролем агентства, относящихся к одному или нескольким людям, из которых можно получить личную информацию с использованием имени или другого идентификатора человека.
• «Запись агентства общественной безопасности» обычно представляет собой запись агентства или подразделения агентства, основной функцией которого является обеспечение соблюдения гражданских или уголовных законов, если запись относится к расследованию, правоохранительным органам, содержанию лиц в исправительных учреждениях или надзиратель за лицами в соответствии с уголовным приговором или постановлением суда.
• «Комитет» — это Комитет Открытого Правительства.

Обязанности государственных органов

Когда вы обращаетесь за государственной услугой, часто необходимо заполнить форму или анкету. Чтобы получить услугу, вы заполняете форму, даже несмотря на то, что может быть запрошено много элементов сугубо личной информации.

Центральным пунктом Закона о защите частной жизни является требование о том, что агентство может «хранить в своих записях только такую ​​личную информацию, которая является актуальной и необходимой для достижения цели агентства», которая должна быть достигнута по закону. Если для вынесения решения о вас используются записи, они должны быть точными, актуальными, своевременными и полными. Кроме того, для обеспечения точности личной информации агентства, как правило, обязаны собирать информацию непосредственно от вас «по возможности».

Когда у вас собираются личные данные, вам должны сообщить:

• название агентства и подразделения в агентстве, которое собирает личные данные;
• название системы записей, в которой хранится информация;
• должность, служебный адрес и номер телефона должностного лица агентства, ответственного за систему учета;
• полномочия, предоставленные законом для сбора и хранения информации;
• штраф, если таковой имеется, за отказ предоставить любой аспект запрошенной информации;
• цель, для которой собирается информация; и
• «обычное использование» информации, регулярно раскрываемой внутри агентства и другим агентствам или третьим сторонам.

Описанные выше требования к уведомлению не применяются к личной информации, собираемой для включения в записи агентства общественной безопасности, в отношении выдачи или пересмотра лицензии или в отношении получения услуг в лечебном учреждении; например, больница или психиатрическое учреждение. Кроме того, каждое государственное агентство обязано уведомлять комитет о каждой «системе записей», которую оно поддерживает. В 1980, агентства направили в комитет около 1800 уведомлений о системах учета. С 1984 года агентства должны представлять в комитет «заявление о влиянии на конфиденциальность» в отношении новых систем записей или существующих систем записей, которые были существенно изменены.

Информация, содержащаяся в уведомлениях о системах записей и заявлениях о влиянии на конфиденциальность, представляет собой общедоступный каталог. В каталоге указаны все системы личных записей, которые ведутся каждым государственным агентством.

Как получить ваши записи

Закон о защите частной жизни направлен на то, чтобы гарантировать, что у вас есть право просматривать или копировать записи, относящиеся к вам. Как правило, записи, относящиеся к вам, доступны для вас. Исключение из этого правила позволяет агентству скрывать записи, составленные для правоохранительных целей, которые в случае раскрытия:

• помешают проведению правоохранительных расследований или судебному разбирательству;
• лишает лицо права на справедливое судебное разбирательство или беспристрастное судебное разбирательство;
• указать конфиденциальный источник или раскрыть конфиденциальную информацию, относящуюся к уголовному расследованию; или
• раскрывают методы или процедуры уголовного расследования, за исключением обычных методов и процедур.

Кроме того, в соответствии с Законом о защите частной жизни вы не имеете права на:

• личную информацию, доступ к которой вам специально запрещен законом;
• записей о пациентах, касающихся умственной отсталости, или медицинских записей, доступ к которым не требуется каким-либо другим положением закона;
• личная информация, относящаяся к заключенным государственных исправительных учреждений, которая носит оценочный характер или раскрытие которой может поставить под угрозу жизнь или безопасность любого лица; продукт работы адвокатов или материалы, подготовленные для судебного разбирательства; или
• записей агентства общественной безопасности.

Закон о защите частной жизни применяется только к записям о вас. Но возможно, что права доступа к соответствующим записям могут существовать в соответствии с Законом о свободе информации, который применяется ко всем записям агентства и распространяется на местные органы власти.

При запросе записей вы должны подать запрос в письменной форме, который «разумно описывает» запрошенную запись. Запрос должен быть сделан в соответствии с положениями, которые должны быть приняты каждым агентством в отношении процессуальных аспектов закона. Правила должны включать назначение «сотрудника по соблюдению конфиденциальности», которому может быть направлен запрос.

После получения запроса у агентства есть пять рабочих дней, чтобы ответить. Агентство может предоставить запись лицу, отклонить запрос полностью или частично и указать причину отказа в письменной форме или представить письменное подтверждение получения запроса и заявление о приблизительной дате, когда запрос будет быть предоставлено или отклонено.

Эта дата не может превышать 30 дней с даты подтверждения.

Если в запросе на запись отказано, апелляция может быть направлена ​​главе или руководящему органу агентства или лицу, назначенному для рассмотрения апелляций, в течение 30 дней после отказа.

Если ответ на запрос не получен в течение 5 рабочих дней с момента его получения агентством или в течение 30 дней с момента подтверждения его получения, запрос может считаться отклоненным. Таким образом, отказ может быть обжалован.

Апелляция должна содержать дату и место запроса на запись, ссылку на запись, в которой было отказано, а также ваше имя и обратный адрес.

Апелляционное определение об отказе в доступе должно быть вынесено в течение семи рабочих дней с момента его получения. По своему усмотрению агентство может предоставить доступ к записи или полностью объяснить в письменной форме причины дальнейшего отказа. Отказ в апелляции также должен информировать вас о праве добиваться судебного пересмотра определения в соответствии со статьей 78 Закона и правил о гражданской практике.

Ваше право на исправление или изменение вашей записи

Помимо предоставления вам доступа к записям о вас самих, Закон о защите личной конфиденциальности позволяет вам попытаться изменить или исправить запись, если вы считаете ее неточной, неуместной, несвоевременной или неполной.

При подаче запроса на внесение изменений в документ агентство должно в течение 30 рабочих дней после получения такого запроса внести изменения в документ или сообщить вам о причинах отказа сделать это. Отказ в просьбе изменить или исправить запись может быть обжалован в течение 30 дней после отказа. Апелляционное лицо или орган должны в течение 30 рабочих дней с момента получения апелляции внести изменения или исправления в протокол или полностью объяснить в письменной форме причины отказа сделать это и проинформировать вас о праве добиваться судебного пересмотра решения.

Если по апелляции агентство отказывает в доступе к протоколу или отказывается внести изменения или исправления в протокол, может быть начато судебное разбирательство в соответствии со статьей 78 Гражданско-процессуального кодекса и правил. Бремя доказывания в таком процессе лежит на агентстве. Кроме того, если вы «по существу выиграете» в суде и если у агентства не было разумных оснований для своих действий, суд может присудить вам разумные гонорары адвокатов.

Ваше право не соглашаться

Если запрос на исправление или изменение записи отклонен по апелляции, решение должно информировать вас о праве подать в агентство «заявление о несогласии» разумной длины с указанием причин несогласия с определением агентства. После получения заявления о несогласии агентство должно четко отметить спорные части протокола и приложить ваше заявление к протоколу.

Сборы

Копии доступных записей, относящихся к вам, должны быть доступны вам по запросу. За исключением случаев, когда законом предусмотрена другая плата, агентство не может взимать плату за проверку или поиск документов или взимать плату, превышающую 25 центов за фотокопию для документов размером до 9 на 14 дюймов. Плата за копии других записей может основываться на фактической стоимости воспроизведения, такой как компьютерное время.

Также отмечается, что закон требует, чтобы запись была доступна в печатной форме без каких-либо кодов или символов, если только она не сопровождается документом, полностью объясняющим коды или символы.

Защита конфиденциальности

Государственные органы не могут раскрывать личную информацию о вас, за исключением:

• по вашему письменному запросу или согласию, если
• запрос или согласие ограничивает и конкретно описывает:
• личная информация, подлежащая раскрытию;
• физическое или юридическое лицо, которое его получит; и
• использование информации;
• должностному лицу, сотруднику или подрядчику агентства, которому информация необходима для выполнения его или ее служебных обязанностей в соответствии с целью агентства, которая должна быть достигнута в соответствии с законом или распоряжением или необходима для реализации программы, специально утвержденной в соответствии с законом;
• в соответствии с Законом о свободе информации; ^*
• другим государственным учреждениям, если каждая категория раскрываемой информации необходима принимающему учреждению для реализации программы, специально разрешенной законом;
• для «обычного использования», которое представляет собой раскрытие, относящееся к цели, для которой была собрана информация, и необходимой для выполнения уставных обязанностей агентства, которое собрало запись, или необходимо для того, чтобы это агентство реализовало программу, специально разрешенную законом;
• , когда это специально разрешено законом или федеральным правилом или постановлением;
• в Бюро переписи населения США;
• исключительно для целей статистического исследования, но только в том случае, если запись передается в форме, которая не может быть индивидуально идентифицирована; при установлении веских обстоятельств, влияющих на здоровье или безопасность человека;
• в госархив;
• в ответ на принудительный судебный процесс, такой как повестка в суд;
• для включения в записи правоохранительных органов при условии, что информация будет использоваться исключительно для правоохранительных функций;
• на основании ордера на обыск; или
• в соответствии с распоряжением, но только в том случае, если такие записи будут использоваться исключительно в исследовательских целях.

Уведомление о раскрытии информации о вас другим лицам

При определенных обстоятельствах, когда информация о вас раскрывается, факт такого раскрытия должен быть включен в протокол. «Учет раскрытия информации» должен включать дату, характер, цель и получателя личной информации. Отметка о раскрытии должна сохраняться в течение пяти лет или срока действия записи, в зависимости от того, что дольше.

Учет раскрытия информации должен производиться, если информация раскрывается:

• для использования, не относящегося к цели, для которой она собирается, когда информация необходима
• для принимающего агентства для управления программой, специально разрешенной законом;
• в связи с непреодолимыми обстоятельствами, влияющими на здоровье или безопасность человека;
• для правоохранительных целей. В таком случае орган, раскрывающий информацию, должен уведомить принимающий орган о проведении учета.

Вы имеете право получить учетную запись о разглашении информации, за исключением случаев, когда информация раскрывается для включения в отчет агентства общественной безопасности, и ее раскрытие вам может помешать уголовному расследованию.

Вы также можете потребовать, чтобы агентство, готовящее отчетность, информировало получателя информации о любом исправлении записи или заявлении о несогласии с содержанием оспариваемой информации.

Другие законы, защищающие конфиденциальность

Закон о защите частной жизни является одним из многих законов, обеспечивающих защиту частной жизни. Примеры других законодательных актов, требующих конфиденциальности или запрещающих публичное раскрытие информации:

• НДФЛ
• заявителей или получателей государственной помощи
• медицинские записи
• записей о психическом здоровье
• записей об образовании, относящихся к учащимся
• полицейские записи о несовершеннолетних
• заявлений на получение пособия по безработице злоупотребление наркотиками 
• контроль арендной платы 
• профессиональная реабилитация
• претендентов на получение государственного жилья или арендаторов
• жестокое обращение с детьми
• принятие 
• протоколы арестов лиц, против которых сняты обвинения
• жертв сексуальных преступлений в возрасте до 18 лет
• разбирательства в большом жюри 
• уход и защита детей, получающих социальные услуги 
• отчеты о вскрытии

* Отмечается, что Закон о свободе информации запрещает раскрытие информации государственным органом, если раскрытие представляет собой необоснованное вторжение в частную жизнь.

Запрос записей

Имя (если известно) или сотрудник по соблюдению конфиденциальности
Название агентства
Адрес агентства
Город, штат Нью-Йорк, почтовый индекс

Уважаемый _____ :

В соответствии с положениями Закона о защите частной жизни, статья 6-A о государственных служащих Лоу, настоящим я запрашиваю копию (или: доступ к) _____ (опишите как можно точнее и конкретнее запись или записи, которые вы хотите, и предоставьте всю имеющуюся у вас соответствующую информацию о них).

Если есть какие-либо сборы за копирование записей, которые я запрашиваю, пожалуйста, сообщите мне, прежде чем заполнить запрос. (или: …. пожалуйста, предоставьте отчеты, не информируя меня, если сборы не превышают $ _____).

Если весь или какая-либо часть этого запроса отклонена, укажите причины, которые, по вашему мнению, оправдывают ваш отказ предоставить информацию. Как вы знаете, Закон о защите частной жизни требует, чтобы агентство ответило на запрос в течение пяти рабочих дней с момента его получения. Также, пожалуйста, сообщите мне о процедуре апелляции вашего агентства.

В целях ускорения рассмотрения моего запроса прилагаю копию _____ (какой-то документ, удостоверяющий личность).

Спасибо за внимание к этому вопросу.

С уважением,

Подпись

Имя
Адрес
Город, штат, почтовый индекс

Обжалование отказа в доступе к записям

Руководитель агентства или сотрудник по апелляциям
Название агентства
Адрес агентства
Город, штат Нью-Йорк, почтовый индекс
Уважаемый _____ :

_____ (дата) я получил письмо от _____ (имя лица) из вашего агентства, в котором мой запрос на доступ к _____ (описание запрашиваемой информации) был отклонен.

В соответствии с Законом о защите частной жизни руководитель или руководящий орган агентства или любое другое лицо, назначенное для принятия решений по апелляциям, обязано ответить в течение семи рабочих дней с момента получения апелляции. Если в апелляционной инстанции отказано в предоставлении документации, пожалуйста, полностью объясните причины отказа в письменной форме, как того требует закон.

Кроме того, имейте в виду, что Закон о защите частной жизни предписывает направлять апелляции в Комитет по открытому правительству, Государственный департамент штата Нью-Йорк, 41 State Street, Albany, NY 12231.

Спасибо за внимание.

С уважением,

Подпись
Имя
Адрес
Город, штат, почтовый индекс

Запрос на внесение изменений в записи

Имя (если известно) или сотрудник по соблюдению конфиденциальности
Название агентства
Адрес агентства
Город, штат Нью-Йорк, почтовый индекс

Уважаемый _____ :

Письмом от _____ я запросил доступ к (используйте то же описание, что и в письме с запросом). При просмотре переданной мне информации я обнаружил, что она (неточная) (неполная) (устаревшая) (неактуальная). Таким образом, в соответствии со статьей 6-A Закона о государственных служащих Закона о защите частной жизни, я прошу вас внести следующие поправки в мою запись: (Описать ошибки, новую информацию, неактуальность и т. д.)

В соответствии с законом я ожидаю ответа на этот запрос в течение 30 рабочих дней с момента его получения. Если будут внесены исправления или поправки, пожалуйста, сообщите мне об исправлении. Если мой запрос будет отклонен, просьба письменно указать причины и указать ФИО и адрес лица, которому может быть направлено обращение. Спасибо за вашу помощь в этом вопросе.

С уважением,

Подпись
Имя
Адрес
Город, штат, почтовый индекс

Обжалование отказа во внесении изменений в записи

Руководитель агентства или назначенный сотрудник по апелляциям
Название агентства
Адрес агентства
Город, штат Нью-Йорк, почтовый индекс

Уважаемый _____ :

Письмом от _____ по _____ (должностное лицо, которому вы адресовали свой запрос на внесение поправок) я просил, чтобы информация хранилась вашим агентством в отношении меня быть изменены.