Правила обработки персональных данных изменения с 1 июля 2020 года: Федеральный закон от 14 июля 2022 г. N 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»

Разное 

Содержание

Федеральный закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»». Таможенные документы

 

Принят Государственной Думой 23 декабря 2020 года
Одобрен Советом Федерации 25 декабря 2020 года

 

Статья 1

 

Внести в Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; 2010, N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164; 2017, N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82; 2019, N 52, ст. 7798; 2020, N 17, ст. 2701) следующие изменения:

1) статью 3 дополнить пунктом 1.1 следующего содержания:

«1.1) персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;»;

2) пункт 10 части 1 статьи 6 признать утратившим силу;

3) статью 9 дополнить частью 9 следующего содержания:

«9. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.»;

4) пункт 2 части 2 статьи 10 изложить в следующей редакции:

«2) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;»;

5) дополнить статьей 10.1 следующего содержания:

 

«Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

 

1. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

3. В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

4. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.

5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

1) непосредственно;

 

Абзац вступает в силу с 01. 07.2021 г.

 

2) с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

8. Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

9. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

13. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.

14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

15. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.»;

 

6) пункт 3 части 4 статьи 18 изложить в следующей редакции:

«3) обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;»;

7) пункт 4 части 2 статьи 22 изложить в следующей редакции:

«4) разрешенных субъектом персональных данных для распространения при условии соблюдения оператором запретов и условий, предусмотренных статьей 10. 1 настоящего Федерального закона;».

 

Статья 2

 

1. Настоящий Федеральный закон вступает в силу с 1 марта 2021 года, за исключением абзаца десятого пункта 5 статьи 1 настоящего Федерального закона.

2. Абзац десятый пункта 5 статьи 1 настоящего Федерального закона вступает в силу с 1 июля 2021 года.

 

Президент
Российской Федерации
В.Путин

 

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ — МОЙСпорт Раменское

Дата последнего изменения: 04.02.2019

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящим Положением устанавливается порядок обработки персональных данных Клиентов, которые заключают с ООО «СПОРТ ПРОЕКТ» (далее — «Оператор») договоры на оказание физкультурно-оздоровительных услуг.
1.2. Цель данного Положения – обеспечение требований защиты прав Клиентов при обработке их персональных данных Оператором. Персональные данные не могут быть использованы Оператором или его сотрудниками в целях причинения имущественного и морального вреда Клиентам, затруднения реализации их прав и свобод. Оператор обязан осуществлять обработку персональных данных только на законной и справедливой основе.
1.3. Обработка персональных данных Клиентов должна ограничиваться достижением законных, конкретных и заранее определенных в договоре с Клиентами целей. Обработке подлежат только те персональные данные Клиентов, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Клиентами или законодательством Российской Федерации.
1.4. Обрабатываемые персональные данные Клиентов подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
1.5. Настоящее Положение и изменения к нему утверждаются Оператором и вводятся приказом Оператора. Все сотрудники Оператора, обрабатывающие каким-либо образом персональные данные Клиентов, должны быть ознакомлены с данным Положением.
1.6. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператора, имеющими доступ к персональным данным Клиентов, а также всеми третьими лицами, получившими доступ к персональным данным в рамках исполнения предмета договора с Клиентом.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

2.1. Под Клиентами в интересах настоящего Положения понимаются:
а) Физические лица (субъекты персональных данных), заключившие с Оператором Договоры на оказание физкультурно-оздоровительных услуг (далее – Договор). В данных правоотношениях с Клиентами Оператор по терминологии Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» (далее по тексту – Закон «О персональных данных») выступает в качестве оператора персональных данных.
б) Физические лица (субъекты персональных данных), от имени которых заключается и оплачивается Договор (в терминологии Договора – Заказчик\Пользователь клуба (далее по тексту настоящего Положения – «Клиент»). В данных правоотношениях с Клиентами Оператор выступает в качестве оператора персональных данных.

2.2. Под персональными данными Клиента понимается любая информация о субъекте персональных данных, необходимая Оператору в связи с исполнением им договорных обязательств перед Клиентом.
2.3. Состав персональных данных Клиента, обработка которых осуществляется Оператором, включает в себя в основном следующие документы и сведения:

• Фамилия, имя, отчество;
• Год, месяц и число рождения;
• Пол;
• Данные об общегражданском паспорте Российской Федерации: – серия и номер общероссийского паспорта – дата его выдачи – наименование органа, выдавшего паспорт;
• Адрес регистрации;
• Адрес электронной почты;
• Мобильный телефон;
• Фотография Клиента;
• Договоры на оказание физкультурно-оздоровительных услуг с Клиентами и приложения к ним;
• Копии претензий и исковых заявлений, относящиеся к Клиентам;
• Копии ответов на претензии и возражения на исковые заявления, относящиеся к Клиентам.
• Персональная информация, которую Клиент предоставляет о себе самостоятельно в процессе использования сервисов на официальном сайте Оператора https://moysport.su.
2.4. Оператор получает персональные данные Клиента только ниже указанным образом:
2. 4.1. От субъекта персональных данных – Клиента, на основании заключения с Клиентом письменного Договора\ выступающего также на законном основании представителем других субъектов персональных данных, указанных в Договоре, заключенном с Заказчиком.
2.4.2. От субъекта персональных данных, на основании информации, которую Клиент предоставляет о себе самостоятельно в процессе использования сервисов и заполнения форм на официальном сайте Оператора.

3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Документы и сведения, перечисленные в п. 2.3. Положения, и содержащие информацию о персональных данных Клиентов, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Клиентов, либо наличия иного законного основания.
3.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
3.3. Если Оператор с согласия Клиента поручает обработку персональных данных Клиента третьему лицу, то Оператор обязан обременить это третье лицо обязанностью соблюдения конфиденциальности персональных данных Клиента.

4. ПРАВА И ОБЯЗАННОСТИ КЛИЕНТА

4.1. Клиент обязан передавать Оператору достаточные, достоверные, документированные персональные данные, полный состав которых установлен в настоящем Положении.
4.2. Клиент должен в разумный срок сообщать Оператору об изменении своих персональных данных.
4.3. Клиент имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Клиенту, а также на ознакомление с такими персональными данными.
4.4. Клиент имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных; цели и применяемые Оператором способы обработки персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование третьего лица или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по договору с Оператором; иные сведения, предусмотренные федеральными законами.
4.5. Клиент вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.6. Сведения о наличии персональных данных должны быть предоставлены Клиенту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4.7. Доступ к своим персональным данным предоставляется Клиенту или его законному представителю Оператором при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность Клиента или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Клиента или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
4.8. Согласие на обработку персональных данных может быть отозвано Клиентом.
4.9. Если Клиент считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, Клиент вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
4.10. Клиент имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

5. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных Клиентов, указанных в п. 2.3. настоящего Положения, в следующих целях:
5.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем.
5.3. Оператор вправе поручить обработку персональных данных третьему лицу с согласия Клиента, на основании заключенного с этим третьим лицом договора. В этом случае Оператор должен обязать третье лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом «О персональных данных» и настоящим Положением. В договоре Оператора с третьим лицом должны быть определены:– перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных Клиента; – цели обработки персональных данных Клиента; – обязанность третьего лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке; – требования к защите обрабатываемых персональных данных в соответствии с Законом «О персональных данных». Если Оператор поручает обработку персональных данных Клиента третьему лицу, то ответственность перед Клиентом за действия указанного лица несет непосредственно Оператор в пределах, переданных третьему лицу прав. При определении объема и содержания персональных данных Клиента, подлежащих обработке, Оператор обязан руководствоваться Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», договорными обязательствами, взятыми на себя сторонами по договорам между Клиентом – Оператором, Оператор получает персональные данные Клиентов только в объеме, необходимом для достижения целей, указанных в договорах с Клиентом. Оператор не имеет права получать и обрабатывать персональные данные Клиента о его судимости, политических, религиозных и иных убеждениях и частной жизни.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Защите подлежат следующие объекты персональные данные Клиентов, если только с них на законном основании не снят режим конфиденциальности: – документы, содержащие персональные данные Клиента; – бумажные носители, содержащие персональные данные Клиентов; – информация, содержащая персональные данные Клиентов, размещенная на электронных носителях.
6.2. Оператор в интересах обеспечения выполнения обязанностей, возложенных на него Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными актами, регламентирующими деятельность по обработке персональных данных, принимает меры, предусмотренные настоящим Положением.
6.3. Общую организацию защиты персональных данных Клиентов осуществляет Оператор, обеспечивает:
6.4. Ознакомление сотрудников и контрагентов, оказывающих услуги, связанные с непосредственным исполнением Оператором договора с настоящим Положением.
6.5. Истребование с сотрудников и контрагентов, оказывающих услуги, связанные с непосредственным исполнением Оператором договора письменного обязательства о соблюдении конфиденциальности персональных данных Клиента и соблюдении правил их обработки.
6.6. Ознакомление сотрудников с приказами и внутренними локальными нормативными актами, регламентирующими обработку и защиту персональных данных Оператором.
6.7. Защита информационных систем Оператора, в которых обрабатываются персональные данные Клиентов, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке, осуществляется в соответствии с Федеральными законами.
6.8. Доступ к персональным данным Клиента имеют сотрудники Оператора, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей (либо контрагенты, оказывающие услуги по договорам возмездного оказания услуг).
6.9. В целях выполнения ведения хозяйственной деятельности Оператора, обусловленной исполнением договоров с Клиентами доступ к персональным данным Клиента может быть предоставлен третьему лицу, с согласия Клиента. Оператор ведет перечень третьих лиц и сотрудников, имеющих доступ к персональным данным Клиента, и которым они необходимы в связи с исполнением Оператором договора перед Клиентом.
6.10. Процедура оформления доступа к персональным данным Клиента включает в себя:
6.11. Ознакомление сотрудника\третьего лица с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Клиента, с данными актами также производится ознакомление.
6.12. Истребование с сотрудника\третьего лица (за исключением Руководителя) письменного Соглашения о соблюдении конфиденциальности персональных данных Клиентов и соблюдении правил их обработки, подготовленного по установленной форме.
6.13. Сотрудник или третье лицо, имеющее доступ к персональным данным Клиентов в связи с исполнением Договора:
6.14. Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.
6.15. В отсутствие сотрудника\ третьего лица на его рабочем месте\месте оказания услуг не должно быть документов, содержащих персональные данные Клиентов.
6.16. При увольнении\расторжении договора оказания услуг сотрудника\ третьего лица, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются Оператору.
6.17. Допуск к персональным данным Клиента других сотрудников\третьих лиц, не имеющих надлежащим образом оформленного доступа, запрещается.
6.18. Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
6.19. Защита доступа к электронным носителям, содержащим персональные данные Клиентов, обеспечивается, в том числе:
6.20. Организацией контроля доступа в помещения информационной системы посторонних лиц.
6.21. Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный доступ к персональным данным.
6.22. Разграничением прав доступа с использованием учетной записи.
6.23. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
6.24. Учетом машинных носителей персональных данных.
6.25. Обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
6.26. Копировать и делать выписки персональных данных Клиента разрешается исключительно в целях исполнения обязательств по договору с Клиентом
6. 27. Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством или Договором.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

7.1. Обработка персональных данных Клиента осуществляется Оператором исключительно для достижения целей, определенных письменными договорами между Клиентом – Оператором, в частности для оказания физкультурно-оздоровительных услуг Клиенту.
7.2. Обработка персональных данных Оператором в интересах Клиента заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
7.3. Обработка персональных данных Клиентов ведется смешанным методом (в том числе автоматизированной) обработки.
7.4. К обработке персональных данных Клиента могут иметь доступ только сотрудники\третьи лица Оператора, допущенные к работе с персональными данными Клиента.
7.5. Согласие на обработку персональных данных может быть отозвано Клиентом. В случае отзыва Клиентом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Клиента при наличии следующих оснований:
7.6. Обработка персональных данных Клиента необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем или поручителем;
7.7. Обработка персональных данных Клиента необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Клиента.
7.8. В случае отзыва Клиентом согласия на обработку его персональных данных, и если сохранение персональных данных более не требуется для целей обработки персональных данных Оператор обязан прекратить их обработку и обеспечить прекращение такой обработки другим лицом, действующим по поручению Оператора, а также уничтожить персональные данные Клиента и обеспечить их уничтожение другим лицом, действующим по поручению Оператора.
7.9. Оператор уничтожает персональные данные Клиента, и обеспечивает их уничтожение другими лицами, действующими по поручению Оператора, в следующие сроки:
7.10. Хранящиеся на электронных носителях в течение 30 (тридцати) дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему физкультурно- оздоровительных услуг;
7.11. Хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Оператора.
7.12. Хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Передача персональных данных Клиента осуществляется Оператором исключительно для достижения целей, определенных письменными договорами между Клиентом – Оператором. Передача персональных данных Клиента третьим лицам может осуществляться Оператором только на основании письменного согласия Клиента по Договору с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Клиента и безопасности персональных данных при их обработке.
8.2. Оператор не осуществляет трансграничную передачу персональных данных Клиента на территории иностранных государств.

9. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

9.1. Персональные данные Клиентов могут храниться как на бумажных носителях, так и в электронном виде.
9.2. Персональные данные Клиентов хранятся:
9.3. В отделе продаж, который осуществляет работу непосредственно с Клиентами, заключает договоры, на рецепции, в бухгалтерии.
9.4. Персональные данные Клиентов содержатся в следующих группах документов:
9.5. Письменные договоры с Клиентами на оказание физкультурно-оздоровительных услуг; – приложения к письменным договорам оказание физкультурно-оздоровительных услуг;
9. 6. Бухгалтерские документы, которыми оформляются сделки между Клиентом и Оператором;
9.7. Письменные претензии Клиентов по качеству предоставленных Клиентам услуг;
9.8. Письменные документы (судебные иски, возражения на иски, решения судебных инстанций и т.п.), связанные с ведением судебного делопроизводства по искам Клиентов либо против Клиентов.
9.9. Персональные данные Клиентов на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных архивах.
9.10. Персональные данные Клиентов также хранятся в электронном виде: в локальной компьютерной сети Оператора, в электронных папках и файлах.
9.11. После достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных Клиентов и уничтожить их персональные данные.
9.12. Персональные данные Клиентов, содержащиеся на бумажных носителях, уничтожаются по акту в следующие сроки:
9.13. Хранящиеся на бумажных носителях и не отнесенные к разряду первичных бухгалтерских документов или иных документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока исковой давности по договору Клиент-Оператор;
9. 14. Хранящиеся на бумажных носителях и отнесенные к разряду первичных бухгалтерских документов либо документов, подлежащих хранению по законодательству РФ, в течение тридцати дней со дня окончания срока их хранения, установленного нормами законодательства РФ.
9.15. Обработка персональных данных, содержащихся на электронных носителях информации, прекращается, а сами персональные данные уничтожаются в течение тридцати дней со дня окончания установленного законодательством претензионного срока обращения Клиента с жалобой на качество предоставленных ему услуг.
9.16. Оператор обязан обеспечить исполнение требований п.9 настоящего Положения всеми третьими лицами, которым Оператором передавались персональные данные Клиентов.

10. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТА

10.1. Право доступа к персональным данным Клиента у Оператора имеют допущенные к обработке персональных данных Клиентов в соответствии с Перечнем должностей и третьих лиц, имеющих доступ к персональным данным Клиентов.
10.2. Доступ Клиента к своим персональным данным предоставляется при обращении, либо при получении запроса Клиента. Оператор обязан в течение тридцати дней с даты получения запроса сообщить Клиенту информацию о наличии персональных данных о нем, и при необходимости предоставить возможность ознакомления с ними, либо в течение этого же срока дать мотивированный отказ в предоставлении информации.
10.3. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
10.4. При передаче персональных данных Клиента Оператор должен соблюдать следующие требования:
10.5. Не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом;
10.6. Предупредить лиц, получающих персональные данные Клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
10. 7. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

11. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

11.1. Оператор несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Оператор закрепляет персональную ответственность сотрудников за соблюдением установленного в организации режима конфиденциальности.
11.2. Оператор несет персональную ответственность за соблюдение сотрудниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных Клиента. Оператор, разрешающий доступ сотрудника\третьего лица к документам, содержащим персональные данные Клиента, несет персональную ответственность за данное разрешение.
11. 3. Каждый сотрудник\третье лицо, получающее для работы\оказания услуг документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиента, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РФ.
11.4. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Клиентов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

12. ОБЕСПЕЧЕНИЕ НЕОГРАНИЧЕННОГО ДОСТУПА К НАСТОЯЩЕМУ ПОЛОЖЕНИЮ

12.1. Оператор во исполнение требований п. 2. ст. 18.1. Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных» для обеспечения неограниченного доступа к сведениям о реализуемых Оператором мероприятиях по защите персональных данных, и к документам, определяющим политику Оператора в отношении обработки персональных данных, размещает текст настоящего Положения в общем доступе по адресу https:// moysport.su .

13. СПИСОК ИСПОЛЬЗОВАННЫХ ЗАКОНОДАТЕЛЬНЫХ И НОРМАТИВНЫХ АКТОВ

13.1. Разработка настоящего Положения осуществлена в соответствии со следующими нормативными документами:
13.2. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации».
13.3. Федеральный закон от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматической обработке персональных данных».
13.4. Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
13. 5. Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении Перечня сведений конфиденциального характера».
13.6. Постановление Правительства Российской Федерации от 1 декабря 2012 года N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
13.7. Постановление Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

работников Калифорнии получат новые права на конфиденциальность данных в 2023 году: готов ли ваш бизнес?

29 ноября 2022 г.

В преддверии Нового года для предприятий, в которых работают жители Калифорнии, будут приняты новые важные обязательства по обеспечению конфиденциальности данных. Хотя регулирующие органы штатов начнут применять его с 1 июля 2023 года, новый Калифорнийский закон о правах на конфиденциальность (CPRA) вносит поправки в Калифорнийский закон о конфиденциальности потребителей (CCPA), вступающие в силу 1 января 2023 года, требуя от компаний, подпадающих под действие CCPA, расширять права на конфиденциальность личной информации. своим работникам (прошлым и настоящим), офицерам, директорам, медицинскому персоналу, независимым подрядчикам и соискателям. 1 Это означает, что предприятия должны предоставить уведомление и политику конфиденциальности, касающиеся сбора, использования и передачи личной информации, а также предоставить этим лицам право запрашивать копии, исправление и удаление их личной информации, среди прочих прав. Это изменение значительно расширяет права работников на неприкосновенность частной жизни и увеличивает обязанности компаний, в которых работают работники из Калифорнии. С этим изменением Калифорния станет первым штатом, который распространит права на конфиденциальность данных потребителей на работников, в отличие от законов о конфиденциальности данных, принятых в прошлом году в Колорадо, Коннектикуте, Юте и Вирджинии, каждый из которых навсегда освобождает личную информацию работников от их требования.

Компании, сотрудники которых являются резидентами Калифорнии, должны подготовиться к вступлению этих изменений в силу, приняв меры для определения, организации и установления процессов ответа на запросы относительно личной информации их работников и соискателей, пересмотра своих соглашений с третьими сторонами и пересмотреть уведомления о сборе данных и политики конфиденциальности, чтобы обеспечить их соответствие к 1 января.

кандидаты на работу, рабочие, должностные лица, директора, независимые подрядчики и медицинские работники в той степени, в которой личная информация собирается и используется бизнесом исключительно в контексте текущей или прежней деловой роли человека. Единственным положением, которое конкретно применялось к личной информации работника, было обязательство предоставить «уведомление о сборе», в котором перечислялись категории собираемой личной информации, цель сбора и источник собираемой личной информации. Первоначально предполагалось, что срок действия исключения истечет 1 января 2022 года. Однако в 2021 году избиратели Калифорнии одобрили Предложение 24, в соответствии с которым был принят Калифорнийский закон о правах на неприкосновенность частной жизни (CPRA) и продлено действие освобождения работников до 1 января 2023 года. Хотя был внесен законопроект 1102 Ассамблеи в Законодательном собрании Калифорнии в начале этого года о продлении действия исключения до 1 января 2025 года законопроект так и не был представлен на голосование во время очередной сессии Законодательного собрания, а это означает, что срок действия исключения истекает в конце этого года.
Следовательно, начиная с 1 января 2023 г. предприятия с работниками из Калифорнии должны будут отвечать на запросы своих работников о конфиденциальности данных, ссылаясь на одно или несколько прав, описанных ниже.

Кто должен соблюдать права на конфиденциальность данных работников

Предприятие должно выполнять требования о конфиденциальности данных работников, начиная с января, если компания является коммерческой организацией, которая ведет бизнес в Калифорнии, собирает и определяет цель и средства обработки личных данных работников информацию и отвечает одному из следующих пороговых значений для применения CCPA: (a) валовой годовой доход предприятия за предыдущий календарный год превышает 25 миллионов долларов США (с поправкой на инфляцию), (b) предприятие ежегодно покупает, получает, делится, или продает личную информацию более чем 100 000 потребителей или домохозяйств Калифорнии, или (c) бизнес получает не менее 50 процентов своего годового дохода от продажи или обмена личной информацией жителей Калифорнии. Если бизнес не подпадает под существующие требования CCPA, он также не подпадает под действие CPRA.

Новые права работников на конфиденциальность данных

В соответствии с CCPA с изменениями, внесенными CPRA, работники будут иметь расширенные права в отношении сбора, использования и раскрытия их личной информации (перечисленной ниже). Предприятия должны ответить на следующие запросы о конфиденциальности данных работников в течение 45 дней (этот срок может быть продлен до 90 дней «с учетом сложности и количества запросов»). Для бизнеса будет важно оценить, в какой степени у него есть основания для отказа или ограничения своего ответа на эти запросы. Предприятия могут отклонить запрос работника, если ответ «окажется невозможным или повлечет за собой несоразмерные усилия», но предприятие, которое не внедрило адекватные процессы и процедуры для получения и обработки запросов, не может утверждать, что ответ на запрос потребителя требует несоразмерных усилий, поскольку определены в нормативных актах.

Отказ также может быть оправдан в той мере, в какой это необходимо для выполнения юридических обязательств, осуществления или защиты правовых требований или сотрудничества с правоохранительным органом.

  • Право знать, какая личная информация собирается, продается и передается: Работники могут запрашивать как категории, так и конкретные части личной информации, которую компания собирает о работнике, а также цель сбора и продажи, если применимый. Предприятие может отклонить или ограничить объем запроса в той мере, в какой он ищет эту информацию, собранную и хранимую до 1 января 2022 года, или если она «явно необоснованна или чрезмерна, в частности, из-за их повторяющегося характера». Но если бизнес отклоняет запрос, бизнес должен предоставить работнику подробное объяснение своего отказа. Право на информацию более обширно, чем право на удаление, оно распространяется на всю личную информацию, хранящуюся в компании, а не только на информацию, полученную от работника.
    Это означает, что бизнес должен быть готов к сбору самой разнообразной информации, если работник запрашивает всю свою личную информацию.
  • Право на удаление личной информации: Работник может потребовать, чтобы компания удалила личную информацию, «полученную от» работника, за некоторыми исключениями. Предприятиям не нужно удалять личную информацию о работниках, собранную из источников, отличных от работника, или сгенерированную предприятием. Компании могут отклонить запрос, если личная информация необходима в контексте трудовых отношений или необходима для выполнения юридических обязательств компании. Например, Трудовой кодекс Калифорнии, § 119.8.5 требует, чтобы предприятия сохраняли определенные записи в течение трех лет после увольнения работника. Аналогичное требование применяется к платежным ведомостям в соответствии с §226(a) Трудового кодекса штата Калифорния. Таким образом, для соблюдения этих и любых других применимых положений бизнесу не нужно удалять такие записи по запросу работника.
  • Право на исправление неточной личной информации: Работники могут потребовать от предприятия исправить неверную личную информацию. При оценке точности рассматриваемой личной информации компания должна учитывать «совокупность обстоятельств», связанных с оспариваемой личной информацией, и прикладывать «коммерчески разумные усилия», если необходимы исправления. Предприятие может потребовать от работника предоставить документацию, подтверждающую запрошенное исправление, и может удалить информацию вместо ее исправления, если удаление не повлияет негативно на работника.
  • Право отказаться от продажи или обмена личной информацией: Работники могут потребовать, чтобы компания не продавала или не раскрывала личную информацию работника. Продажа личной информации в широком смысле включает практически любую передачу личной информации третьей стороне за денежное или иное ценное вознаграждение. Обмен информацией определяется как передача личной информации третьей стороне для кросс-контекстной поведенческой рекламы, независимо от того, за денежное или другое ценное вознаграждение. Предприятиям следует оценить, может ли их передача информации о работниках поставщикам кадровых ресурсов и другим организациям считаться продажей. Кроме того, предприятия должны оценить свои текущие соглашения с такими поставщиками, чтобы убедиться, что они соответствуют предлагаемым правилам в соответствии с CPRA, требующим, чтобы такие контракты имели определенную защиту.
  • Право на ограничение использования и раскрытия конфиденциальной личной информации: Работники могут потребовать, чтобы предприятие ограничило раскрытие и использование их конфиденциальной личной информации теми видами использования, которые, по мнению среднего работника, разумно необходимы для поддержания трудовых отношений. Конфиденциальная личная информация — это новая категория информации в CPRA, которая включает обработку биометрической информации с целью однозначной идентификации работника, личную информацию, собранную и проанализированную в отношении здоровья, сексуальной жизни или сексуальной ориентации работника, а также любую личную информацию, которая может раскрывает определенную личную информацию, включая социальное обеспечение работника, водительские права, государственное удостоверение личности или номер паспорта; информация о финансовом счете и учетные данные доступа, точная геолокация, расовое или этническое происхождение, религиозные или философские убеждения, членство в профсоюзе, содержание сообщений работника или генетические данные.
    Это ограничение применяется только к предприятиям, которые собирают и используют конфиденциальную личную информацию для определения характеристик работников.
  • Право на защиту от дискриминации или репрессалий: Работники имеют право пользоваться перечисленными выше правами на конфиденциальность данных без дискриминации или репрессалий со стороны бизнеса. Например, компания не может наказать или уволить работника за законный запрос CCPA.
Новые требования к уведомлению о сборе и политике конфиденциальности

В соответствии с CPRA предприятия должны предоставить своим работникам как (a) уведомление о сборе в момент или до момента сбора их личной информации; и (b) политика конфиденциальности, описывающая личную информацию, собранную за последние 12 месяцев, объясняющая права работников в соответствии с CCPA и способы их реализации. CPRA требует, чтобы уведомление о сборе содержало больше, чем его предшественник CCPA. А именно, бизнес должен информировать работников о (1) категории личной информации, собираемой или используемой, цели, для которых они собираются, и продается ли эта информация или передается; (2) категории конфиденциальной личной информации, собранной , цели, для которых эта информация собирается или используется, и продается ли эта информация или передается; и (3) период времени, в течение которого компания намерена хранить каждую категорию личной информации, или, если это невозможно, критерии, используемые для определения этого периода. Компании не могут хранить личную информацию дольше, чем это разумно необходимо для достижения раскрытой цели, для которой она была собрана.

Соглашения об обработке данных

CPRA расширяет требования к соглашениям об обработке данных (DPA), заключенным между бизнесом и третьими сторонами, включая поставщиков, которые обрабатывают персональные данные работников и соискателей. В соответствии с CPRA бизнес, который продает или передает личную информацию потребителя (или работника) поставщику услуг, подрядчику или третьей стороне (любой другой организации, которой бизнес передает личную информацию), должен заключить соглашение с этой организацией « для деловых целей», который включает следующие требования:

  • Указывает, что личная информация продается или раскрывается компанией только для ограниченных и определенных целей.
  • Обязывает третью сторону, поставщика услуг или подрядчика соблюдать применимые обязательства по этому разделу и обязывает этих лиц обеспечивать такой же уровень защиты конфиденциальности, как требуется по этому разделу.
  • Предоставляет бизнес-права предпринимать разумные и надлежащие шаги для обеспечения того, чтобы третья сторона, поставщик услуг или подрядчик использовали переданную личную информацию в соответствии с обязательствами бизнеса в соответствии с этим заголовком.
  • Требует, чтобы третья сторона, поставщик услуг или подрядчик уведомляли компанию, если она определила, что больше не может выполнять свои обязательства по этому разделу.
  • Предоставляет предприятию право после уведомления предпринимать разумные и надлежащие меры для прекращения и исправления несанкционированного использования личной информации.
Правоприменение

Генеральный прокурор Калифорнии и Калифорнийское агентство по защите конфиденциальности (CPPA) обладают совместными полномочиями по обеспечению соблюдения CCPA с поправками, внесенными CPRA. CPRA не вносит изменений в ограниченное частное право действовать, доступное потребителям (включая работников), чья личная информация является предметом нарушения безопасности. Помимо этого ограниченного частного средства правовой защиты, либо Генеральный прокурор, либо CPPA могут возбудить административные иски о взыскании административных штрафов в размере 2500 долларов США за нарушение или 7500 долларов США за преднамеренное нарушение, связанное с личной информацией потребителя, которому, как известно бизнесу, не исполнилось 16 лет. Генеральный прокурор дал понять, что его офис намерен продолжать активно применять CCPA. 24 августа 2022 года Генеральная прокуратура объявила о первом урегулировании принудительных действий CCPA, требуя от розничной косметической компании выплатить штраф в размере 1,2 миллиона долларов для устранения обвинений в нарушении требования CCPA о раскрытии продажи личной информации и требования о разрешении. потребителям отказаться от продажи их личной информации.

Правоприменительные возможности Генерального прокурора будут усилены после истечения срока действия положений закона об уведомлении и исправлении. CCPA требует, чтобы бизнес, предположительно нарушающий CCPA, был уведомлен о предполагаемом нарушении и имел 30 дней на его устранение. Срок действия этого положения об уведомлении и исправлении истекает 1 января 2023 года. Хотя применение положений CPRA не начнется до 1 июля 2023 года, генеральный прокурор и CPPA будут уполномочены возбуждать гражданские иски для обеспечения соблюдения мандатов статута, не давая предприятиям времени на исправление. предполагаемые нарушения. По этой причине предприятия должны убедиться, что они соблюдают требования к 1 января 2023 года, если это возможно, и, конечно же, не позднее 1 июля 2023 года, когда вступит в силу правоприменение.

Практические шаги по подготовке

Предприятия должны предпринять несколько шагов, чтобы подготовиться к изменениям, которые вступят в силу в январе.

  • Предприятиям следует провести инвентаризацию своих данных о найме и работниках, чтобы определить, на какие типы информации будут распространяться расширенные требования к уведомлению и права на неприкосновенность частной жизни. Идентификация любой личной информации, считающейся конфиденциальной личной информацией, особенно важна. Процесс инвентаризации может потребовать рассмотрения данных, хранящихся в системах отдельно от тех, которые хранят данные о продажах и клиентах, а также информацию, хранящуюся и собираемую поставщиками услуг.
  • Предприятиям следует пересмотреть свою политику на предмет соответствия CPRA и требованиям проекта правил CPPA, который, вероятно, будет почти в окончательной форме к концу года.
  • Предприятия должны установить или пересмотреть письменные политики и процедуры для управления запросами информации от кандидатов на работу и работников и оценить юридические и другие обязательства, которые оправдывают отказ или ограниченный ответ на эти запросы. Это может включать разработку стандартной формы, веб-формы или создание других каналов для запросов работников и заявителей и ответов бизнеса.
  • Предприятиям следует проверить, продаются ли, передаются или раскрываются данные о найме и работниках сторонним организациям и каким образом, и понимать роль, которую соглашения о защите данных играют в регулировании этих передач.
  • При необходимости компаниям следует уточнить обязанности поставщиков в рамках DPA, чтобы требовать быстрой, точной и тщательной помощи с запросами прав на данные в отношении личной информации, хранящейся или обрабатываемой поставщиком.

1  Для простоты мы обозначаем все эти категории термином «работник». Хотя мы сосредоточены на том, как эти изменения CCPA применяются в контексте бизнес-работников, права на конфиденциальность данных, которые мы здесь обсуждаем, могут осуществляться всеми потребителями в Калифорнии.

Этот меморандум является кратким изложением только для общей информации и обсуждения и может рассматриваться как реклама в определенных целях. Это не полный анализ представленных вопросов, на него нельзя полагаться как на юридическую консультацию, и он не претендует на то, чтобы представлять точку зрения наших клиентов или Фирмы. Рэндалл В. Эдвардс, партнер О’Мелвени, имеющий лицензию на юридическую практику в Калифорнии, Скотт У. Пинк, специальный советник О’Мелвени, имеющий лицензию на юридическую практику в Калифорнии, Лоренцо д’Обер, партнер О’Мелвени, имеющий лицензию на юридическую практику в Вашингтон, округ Колумбия, и Челси Эспириту, судебный клерк О’Мелвени, внесли свой вклад в содержание этого информационного бюллетеня. Мнения, выраженные в этом информационном бюллетене, являются мнениями авторов, если не указано иное.

© 2022 O’Melveny & Myers LLP. Все права защищены. Части этого сообщения могут содержать рекламу адвокатов. Предыдущие результаты не гарантируют похожий исход. Пожалуйста, направляйте все запросы, касающиеся Правил профессионального поведения в Нью-Йорке, в O’Melveny & Myers LLP, Times Square Tower, 7 Times Square, New York, NY, 10036, T: +1 212 326 2000.

США – Мексика – Канада Соглашение (USMCA)

Обзор

Соглашение между США, Мексикой и Канадой (USMCA) — это торговое соглашение между названными сторонами, вступившее в силу 1 июля 2020 г.

Чтобы помочь координировать внедрение USMCA и предоставить всесторонние рекомендации заинтересованным сторонам, CBP создала Центр USMCA в марте 2020 года. Центр, расположенный в Управлении торговли, торговых программ и политики CBP, успешно выполнил свою миссию для последние два с половиной года.

По состоянию на 12 февраля 2023 года эта важная работа будет по-прежнему выполняться Управлением торговли, торговой политики и программ CBP, но будет передана Отделу текстиля и торговых соглашений, который будет возглавлять все вопросы и запросы USMCA. .

CBP предполагает, что это будет плавный переход, который не повлияет на постоянную и последовательную поддержку CBP заинтересованных сторон USMCA.

  • Подача и обработка автомобильных сертификатов USMCA через автомобильный портал USMCA не изменится.
  • Контактное лицо для запросов, связанных с USMCA, почтовый ящик электронной почты USMCA ([email protected]) останется без изменений.
  • Заинтересованные стороны смогут найти и получить доступ ко всей той же информации, что и раньше, на этом веб-сайте.

 

Ресурсный центр USMCA и портал автомобильной сертификации

 

  • USMCA вступило в силу 1 июля 2020 г. Преференциальный режим НАФТА не может быть заявлен 1 июля 2020 г. или позже.
  • В отношении товаров, поступивших в продажу 30 июня 2020 г. или ранее, будут продолжать применяться правила НАФТА.
  • CSMS № 45309245 — USMCA — Закон о консолидированных ассигнованиях 2021 г. и окончание ограниченного применения — 27 декабря 2020 г. Закон о консолидированных ассигнованиях 2021 г. [HR133 — 116-й Конгресс (2019 г.)-2020)]. Закон содержит технические поправки для USMCA, в том числе о возмещении платы за обработку товаров для претензий после ввоза (в том числе для 520 (d) и претензий по сверке) и в зонах внешней торговли. Эти технические исправления имеют обратную силу с 1 июля 2020 г.
     

Единообразные правила, общее примечание и инструкции по внедрению – окончательный вариант (по состоянию на 30 июня 2020 г.)

20 апреля 2020 г. CBP опубликовал временные инструкции по внедрению. Эти временные инструкции по применению были впоследствии обновлены, чтобы отразить опубликованные единые правила и Общее примечание 11.

  • CSMS № 43062320 — Соглашение между США, Мексикой и Канадой (USMCA) Обновленные временные инструкции по реализации — 16 июня 2020 г. торговый представитель США опубликовал обновленные Единые правила для главы 4 (Правила происхождения) и главы 5 (Происхождение) USMCA. процедуры). Эта версия документа заменяет Временные инструкции по реализации, выпущенные 20 апреля 2020 г.
  • CSMS № 43215543 — Инструкции по реализации Соглашения между США, Мексикой и Канадой (USMCA) (окончательная версия) — 30 июня 2020 г. Комиссия по международной торговле США опубликовала Общее примечание 11, включающее USMCA в Гармонизированную тарифную сетку США, и соответственно, CBP обновил наши Инструкции по реализации USMCA. Эта версия документа заменяет Временные инструкции по реализации, выпущенные 16 июня 2020 г.
  • 27 декабря 2020 г. был подписан Закон о сводных ассигнованиях (публикуемый Закон № 116-260), включающий несколько изменений в реализации USMCA. Эти изменения подробно описаны в дополнении к Инструкции по внедрению USMCA от 12 января 2020 года. Доступен в испанском и французском переводах.
     

Руководство по соблюдению требований

  • CBP будет использовать эту веб-страницу для размещения информационных ссылок, руководств по соблюдению требований, контактных лиц и ответов на часто задаваемые вопросы. Дополнительные рекомендации по соблюдению требований USMCA для торгового сообщества будут опубликованы здесь по мере их разработки. Эта веб-страница будет постоянно обновляться.
  • CBP записала вебинар, посвященный соблюдению требований USMCA для частного сектора. Пожалуйста, посетите веб-страницу CBP Trade Outreach via Webinar для получения дополнительной информации.
  • CBP призывает сообщество импортеров/экспортеров следить за CBP. gov/Trade, службой обмена сообщениями Cargo System и @CBPTradeGov в Твиттере, чтобы получать обновления о датах внедрения USMCA; разработка нормативных документов; Часто задаваемые вопросы и другие ресурсы по соблюдению требований.
  • USMCA содержит положения, касающиеся запрета на ввоз товаров, полученных с помощью принудительного труда. Для получения дополнительной информации о применении CBP этого запрета посетите нашу веб-страницу о принудительном труде.
  • USMCA требует «сертификата происхождения».
    • Приемлем любой формат при условии, что он содержит девять (9) минимальных элементов данных, установленных в USMCA, Приложение 5-A. Чтобы облегчить соблюдение, CBP создала рекомендуемый шаблон для USMCA и других соглашений о свободной торговле. Обратите внимание: этот PDF-файл не работает во всех интернет-браузерах. Форма будет лучше всего работать в Internet Explorer.
    • На этом веб-сайте можно найти дополнительную информацию о том, как подать заявку на преференциальный режим USMCA, включая обучающее видео («Как подать заявку USMCA»).

По вопросам, связанным с CBP в USMCA, обращайтесь за помощью в офисы, указанные ниже:

.
Тема Связаться с
Информация о приоритетных торговых вопросах/торговых соглашениях CBP.gov/Trade
Информация об импорте CBP AskCBP по адресу https://help.cbp.gov/ и в службу поддержки CBP по телефону 1-877-CBP-5511 / www.cbp.gov/contact
Статус торговых переговоров, включая обновленный статус Торговый представитель США (www.USTR.gov)
Проблемы/отказы при подаче заявок ACE Ваш назначенный представитель клиента ACE
Запросы CBP по въезду Обратитесь к группе специалистов по импорту в закрепленном за вами Центре передового опыта по адресу www. cbp.gov/trade/centers-excellence-and-expertise-information/cee-directory
Экспорт Министерство торговли США (http://www.trade.gov/export-solutions) Дополнительные рекомендации по соблюдению экспортных требований для USMCA доступны по адресу:
  • Служба налогового администрирования Мексики / Servicio de Administración Tributaria
  • Агентство пограничной службы Канады
Дополнительную информацию о соблюдении правил экспорта в целом можно найти на веб-странице CBP «Основы импорта и экспорта».
Работа с малым бизнесом Для получения инструкций для малого и среднего бизнеса, пожалуйста, обращайтесь в отдел торговых отношений CBP по работе с малым бизнесом по телефону
Квота Напишите в отделение Quota по адресу [email protected]
Запросы по торговым соглашениям Напишите в Отдел торговых соглашений по адресу FTA@cbp. dhs.gov. Информацию обо всех торговых соглашениях см. на странице  Приоритетные вопросы торговли — Торговые соглашения 9.0198
Текстильные запросы Электронная почта в отдел текстиля и одежды по адресу [email protected]
Справки USMCA Если перечисленные выше ресурсы не могут ответить на ваш запрос, отправьте электронное письмо в Отдел торговых соглашений по адресу [email protected].
Планирование информационных брифингов USMCA для торговых ассоциаций, отраслевых групп и других торговых групп. Электронная почта [email protected]

Дополнительные ресурсы

  • Текст соглашения между США, Мексикой и Канадой
  • Закон о реализации соглашения между США, Мексикой и Канадой (публичный закон №: 116-113)
  • Соглашение между США, Мексикой и Канадой: вероятное влияние на экономику США и отдельные отрасли промышленности
    • Комиссия по международной торговле, публикация № 4889; Исследование № ТПА 105-003

Щелкните здесь для получения дополнительной информации о часто задаваемых вопросах.

  • Непреференциальные определения происхождения товаров, импортируемых из Канады или Мексики в целях реализации Соглашения между Соединенными Штатами Америки, Мексиканскими Соединенными Штатами и Канадой  (86 FR 35422) 
  • Соглашение между Соединенными Штатами Америки, Мексиканскими Соединенными Штатами и Канадой о введении в действие положений, касающихся правил маркировки, тарифных квот и других положений USMCA  (86 фр. 35566)
  • Реализация Соглашения между Соединенными Штатами Америки, Мексиканскими Соединенными Штатами и Канадой (USMCA) Единообразных правил в отношении правил происхождения  (85 FR 39690)
  • Модификация теста Национальной программы автоматизации таможенной службы (NCAP) в отношении сверки для подачи претензий после импорта, возникающих в соответствии с Соглашением между Соединенными Штатами Америки, Соединенными Штатами Мексики и Канадой (USMCA) (85 FR 39576)
  • Компоненты высокой заработной платы в требованиях к содержанию стоимости труда в соответствии с Законом об имплементации соглашения между США, Мексикой и Канадой (85 FR 39782)
  • Процедуры подачи петиций североамериканскими производителями легковых и легких грузовиков об использовании альтернативного промежуточного режима для правил происхождения автомобильных товаров USMCA (85 FR 22238)

Брошюра USMCA

  • Аксессуары
  • Накопление
  • Административное руководство
  • Расширенные правила
  • Уведомление о возврате долга и отсрочке платежа
  • Правила химической реакции
  • Ткани с покрытием
  • Запросы на проверку соблюдения таможенных правил
  • Таможенное сотрудничество
  • Таможня и содействие торговле
  • Минимальные требования 
  • Определение происхождения
  • Программа возврата и отсрочки платежа
  • Въезд и сверка
  • Экспортные пошлины
  • Взаимозаменяемые материалы
  • Дальнейшие корректировки стоимости материалов
  • Косвенные материалы
  • Промежуточные материалы
  • Самая любимая нация
  • Узкая эластичная ткань
  • Уведомление о лечении
  • Сертификат происхождения
  • Проверка происхождения 
  • Обзор таможенных пошлин
  • Наказания
  • Почта – Импорт
  • Нить из вискозного волокна
  • Требования к ведению документации
  • Восстановленные материалы
  • Правоприменение регионального и двустороннего сотрудничества
  • Региональное ценностное содержание
  • Восстановленные товары
  • Проверка и апелляция
  • Управление рисками
  • Наборы и комплекты
  • Швейная нить 
  • Стандарты поведения
  • Технологии и «единое окно»
  • Временный ввоз товаров
  • Содействие торговле
  • Прозрачность, предсказуемость и последовательность таможенных процедур
  • Порядок уплаты таможенных пошлин
  • Обработка текстильных наборов
  • Единые правила
  • Подержанные автомобили
  • Видимые накладки 
  • Отходы и лом 

Параллельное сравнение соглашений о свободной торговле и отдельных программ преференциального законодательства в торговле

Сравнение положений соглашений о свободной торговле USMCA и NAFTA

Видеоматериалы USMCA доступны на канале CBP на YouTube.


 

Знакомство с USMCA

В этом видеоролике вы познакомитесь с новым Соглашением между США, Мексикой и Канадой.

  • Введение в соглашение между США, Мексикой и Канадой  (английские подписи) 
  • Introducción al Tratado México – Estados Unidos – Канада (с испанскими субтитрами)
  • Introduction à l’Accord Canada – États-Unis – Mexico (ACÉUM)  (французские подписи)
     

Различия между НАФТА и USMCA

В этом видео вы подробно узнаете о некоторых различиях между НАФТА и USMCA.

  • Различия между НАФТА и USMCA (английские подписи)
  • Las Diferencias entre el Tratado de Libre Comercio de America del Norte y el Tratado entre México – Estados Unidos – Канада  (испанский заголовок)
  • Различия между Соглашением о свободном обмене в Северной Америке (ALÉNA) и Соглашением Канады – Соединенных Штатов – Мексики (ACÉUM)  (французские подписи)
     

Как подать заявку USMCA

В этом видео вы узнаете, как подать заявку.

  • Как подать заявку USMCA (английские подписи)
  • Cómo hacer un reclamo Tratado entre México – Estados Unidos – Canada (испанский субтитры)
  • Comment Faire une réclamation l’Accord Canada – États-Unis – Mexique (ACÉUM)  (французские подписи)
     

Новые АвтоПравила

Это видео познакомит вас с новыми требованиями автомобильных правил происхождения для производителей и импортеров.

  • Новые автоматические правила (английские подписи)
  • Nuevas Reglas Automotriz  (с испанскими субтитрами)
  • Nouvelles Règles d’Automobile (французские подписи)

Изменения для текстильной и швейной промышленности

В этом видео обсуждаются последующие изменения для текстильной и швейной промышленности в соответствии с требованиями Соглашения.

  • Изменения для текстильной и швейной промышленности (английские подписи)
  • Los cambios para las industrias textil y de ropa de vestir (Испанские подписи)
  • Les changements qui auron un impact sur l’industrie Textile et l’industrie du vêtement (французские подписи)
     

Процесс проверки

В этом видеоролике рассказывается о том, как CBP может провести проверку, чтобы определить, может ли товар, ввезенный с преференциальным режимом в соответствии с USMCA, считаться местом происхождения.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *