Сведения о юр лицах: Проверка и анализ российских юридических лиц и предпринимателей

Содержание

Сведения об юридических лицах «Клиника Новамед»

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КЛИНИКА НОВАМЕД»

ООО «Клиника Новамед» ИНН 6670244525 ОГРН 1096670003220 зарегистрировано 05.02.2009 по юридическому адресу 620062, Свердловская область, город Екатеринбург, проспект Ленина, 68.

Статус организации: действующая.

https://www.rusprofile.ru/id/3512295

Руководителем является директор Парфенов Андрей Викторович (ИНН 665900549502).

Организация состоит на учете в налоговом органе ИНСПЕКЦИЯ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО КИРОВСКОМУ РАЙОНУ Г.ЕКАТЕРИНБУРГА с 5 февраля 2009 г., присвоен КПП 667001001. Регистрационный номер в ПФР — 075030100088, ФСС — 661002442966131.

Основные реквизиты организации по данным ФНС и Росстат:

ОГРН 1096670003220

ИНН 6670244525

КПП 667001001

Дата постановки на учёт — 5 февраля 2009 г.

Налоговый орган -Инспекция ФНС России по Кировскому району г.Екатеринбурга

Сведения Росстата:

ОКПО 60778929

ОКАТО 65401373000

ОКОГУ 4210014

ОКТМО 65701000001

ОКФС Частная собственность

Сведения о регистрации в ФНС:

ОГРН 1096670003220

Дата присвоения ОГРН — 5 февраля 2009 г.

Регистратор — Инспекция Федеральной налоговой службы по Верх-Исетскому району г.Екатеринбурга

Адрес регистратора — 620014, Екатеринбург г, Хомякова ул, 4

Сведения о регистрации в ПФР:

Регистрационный номер 075030100088

Дата регистрации 12 февраля 2009 г.

Наименование территориального органа — Управление Пенсионного фонда Российской Федерации по Кировскому району г.Екатеринбурга

Сведения о регистрации в ФСС:

Регистрационный номер 661002442966131

Дата регистрации 24 декабря 2017 г.

Наименование территориального органа — Филиал № 13 Государственного учреждения — Свердловское региональное отделение Фонда социального страхования Российской Федерации

УСТАВ ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «КЛИНИКА НОВАМЕД» (скачать в PDF)

Данные о регистрации юридического лица (скачать в PDF)


ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «НОВАЯ МЕДИЦИНА»

ООО»Новая Медицина» ИНН 6658479859 ОГРН 1156658096540 зарегистрировано 02.12.2015 по юридическому адресу 620014, Свердловская область, город Екатеринбург, улица Юмашева, дом 13, офис 108.

Статус организации: действующая.

Руководителем является директор Парфенов Андрей Викторович (ИНН 665900549502).

https://www.rusprofile.ru/id/10244766

Организация состоит на учете в налоговом органе Инспекция Федеральной налоговой службы по Верх-Исетскому району г.Екатеринбурга с 2 декабря 2015 г., присвоен КПП 665801001. Регистрационный номер в ПФР — 075028123589, ФСС — 661780941966131.

Основные реквизиты организации по данным ФНС и Росстат.

ОГРН 1156658096540

ИНН 6658479859

КПП 665801001

Дата постановки на учёт — 2 декабря 2015 г.

Налоговый орган — Инспекция ФНС России по Верх-Исетскому району г. Екатеринбурга

Сведения Росстата:

ОКПО 44648222

ОКАТО 65401364000

ОКОГУ 4210014

ОКТМО 65701000001

Сведения о регистрации в ФНС:

ОГРН 1156658096540

Дата присвоения ОГРН — декабря 2015 г.

Регистратор — Инспекция Федеральной налоговой службы по Верх-Исетскому району г.Екатеринбурга

Адрес регистратора — 620014, Екатеринбург г, Хомякова ул, 4

Сведения о регистрации в ПФР:

Регистрационный номер 075028123589

Дата регистрации — 3 декабря 2015 г.

Наименование территориального органа — Управление Пенсионного фонда Российской Федерации по Верх-Исетскому району г.Екатеринбурга

Сведения о регистрации в ФСС:

Регистрационный номер 661780941966131

Дата регистрации — 24 декабря 2017 г.

Наименование территориального органа — Филиал № 13 Государственного учреждения — Свердловское региональное отделение Фонда социального страхования Российской Федерации

УСТАВ ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «НОВАЯ МЕДИЦИНА» (скачать в PDF)

Данные о регистрации юридического лица (скачать в PDF)


ИП Парфенова Галина Вячеславовна

ОГРНИП 319665800124450
ИНН 667027154407

https://www.rusprofile.ru/ip/319665800124450

Вид предпринимательства — Индивидуальный предприниматель
Дата регистрации — 19 июня 2019 г.

Регистратор — Инспекция Федеральной налоговой службы по Верх-Исетскому району г.Екатеринбурга
Дата постановки на учёт — 19 июня 2019 г.
Наименование налогового органа — Межрайонная инспекция Федеральной налоговой службы №24 по Свердловской области
Сведения Росстата:
ОКПО 0172555493
ОКАТО 65401368000
ОКТМО 65701000001

Виды деятельности в соответствии с классификатором ОКВЭД:
Специальная врачебная практика (86.22)
Аренда и управление собственным или арендованным недвижимым имуществом (68.20)
Общая врачебная практика (86.21)
Деятельность в области медицины прочая (86.90)

Лицензия на осуществление медицинской деятельности ИП (скачать в PDF)

Минкомсвязь опубликовала для обсуждения законопроект о цифровом профиле граждан и юрлиц (обновлено)

Законопроект о внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации), который вводит понятие цифрового профиля гражданина и юридического лица, опубликован в понедельник для общественного обсуждения.

ОБНОВЛЕНИЕ (информация от сентября 2019; комитет ГД по федеративному устройству): работа над законопроектом приостановлена. 

Напомним, что ранее Минкомсвязь уже публиковала уведомление о начале разработки законопроекта, основной задачей которого является «установление правил и основных подходов к регулированию вопросов дистанционной идентификации и аутентификации лиц, носящей юридически значимый характер и однозначно порождающей правовые последствия, в случае если правоотношения складываются в сферах, не относящихся к предоставлению государственных услуг и осуществлению государственных функций». Срок вступления документа в силу, по плану Минкомсвязи – июль 2019 года.

Новый документ выложен независимо от прежнего, предполагаемая дата вступления в силу не указана.

В новом документе предлагается дать следующие определения:

  • идентификатор – уникальное обозначение сведений о лице, необходимое для определения такого лица путем применения технических и (или) технологических способов;
  • идентификация, аутентификация лица – совокупность мероприятий по установлению идентификаторов и (или) сведений о лице, сопоставлению данных сведений с идентификатором или проверке данных сведений, а также по проверке лица на принадлежность лицу идентификатора (идентификаторов) посредством сопоставления идентификатора (идентификаторов) с имеющимися сведениями о лице, и установления обоснованности использования лицом идентификатора (идентификаторов), осуществляемых в соответствии с настоящим Федеральным законом, иными федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением сторон, в результате которых лицо считается установленным.».

В закон «Об информации, информационных технологиях и о защите информации» предлагается внести статью следующего содержания:

Цифровой профиль

1. Цифровой профиль является совокупностью сведений о гражданах и юридических лицах , содержащихся в информационных системах государственных органов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации.

Инфраструктурой цифрового профиля является совокупность информационных систем в единой системе идентификации и аутентификации, обеспечивающих доступ к цифровому профилю.

2. Инфраструктура цифрового профиля создается в целях обмена сведениями в электронной форме между физическими лицами, организациями, государственными органами, органами местного самоуправления.

3. С помощью инфраструктуры цифрового профиля, в том числе, обеспечивается:

1) идентификация и аутентификация физических и юридических лиц;

2) доступ к цифровому профилю и предоставление сведений, входящих в цифровой профиль, в электронной форме физическим и юридическим лицам;

3) предоставление и обновление по запросу государственных органов, органов местного самоуправления, организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, и иных организаций сведений о физическом или юридическом лице, содержащихся в цифровом профиле, в том числе содержащихся в государственных информационных системах, информационных системах организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия;

4) получение и отзыв согласия на обработку персональных данных граждан и сведений о юридических лицах в случаях, предусматривающих получение сведений о гражданине или юридическом лице с использованием инфраструктуры цифрового профиля;

5) предоставление сведений для формирования запросов на получение государственных и муниципальных услуг или исполнение государственных и муниципальных функций;

6) хранение сведений о гражданах и юридических лицах, в том числе результатов предоставления государственных и муниципальных услуг в электронной форме, в порядке, устанавливаемом Правительством Российской Федерации.

В законопроекте также прописан порядок идентификации и аутентификации лица.

Полный текст см здесь >

Перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму

Перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму

В соответствии с положениями абзаца второго пункта 2 статьи 6 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее — Федеральный закон № 115-ФЗ) и Правилами определения перечня организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, и доведения этого перечня до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом, и индивидуальных предпринимателей, утвержденными постановлением Правительства Российской Федерации от 06.08.2015 № 804 (далее — Правила), Федеральная служба по финансовому мониторингу формирует перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму (далее – Перечень).

В соответствии с абзацами первым и вторым пункта 21 Правил Росфинмониторинг доводит Перечень до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом, индивидуальных предпринимателей, являющихся субъектами статьи 5 Федерального закона № 115-ФЗ, а также адвокатов, нотариусов и лиц, осуществляющих предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, являющихся субъектами  — субъектами статьи 7.1 Федерального закона № 115-ФЗ путем обеспечения доступа к такой информации только через их личные кабинеты на официальном сайте.

Процедура включения в Санкционный перечень Совета Безопасности ООН и исключения из него доступна на сайте соответствующего комитета СБ ООН:

https://www.un.org/securitycouncil/ru/sanctions/1988/materials

https://www.un.org/securitycouncil/ru/sanctions/1267/aq_sanctions_list

 

Поиск по Перечню организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму

Наименование Тип Статус

Юридическое лицо — обзор

Выбор подходящей организации после закрытия

Под организацией после закрытия понимается правовая или организационная структура, используемая для работы приобретенной фирмы после закрытия, и поэтому может быть такой же, как и выбранная для механизма приобретения: корпоративная, полное товарищество, товарищество с ограниченной ответственностью и общество с ограниченной ответственностью. Общие организационные бизнес-структуры включают в себя структуру подразделений и холдинговых компаний. Выбор будет зависеть от целей покупателя.Приложение 2-3 обобщает правовые и организационные формы, наиболее подходящие для достижения конкретных целей покупателя.

Приложение 2–3

Выбор подходящей организации после закрытия

Цель покупателя Соответствующая организация после закрытия
Содействие интеграции после закрытия

C Corporation

Структура подразделения

Сохранение уникальных целевых атрибутов (например,g., культура)

Холдинговая компания

Поддержание целевой независимости в течение всего периода заработка

Холдинговая компания

Поддержание непрерывности существования

C Corporation

Поддержание финансовой гибкости

C Corporation

Достижение легкости передачи права собственности

C Corporation

Распределение прибыли и распределение прибыли Среди участников

Корпорация с ограниченной ответственностью

Партнерство

Минимизация налогов

Подраздел S Corporation

Общество с ограниченной ответственностью 900 05

Партнерство

ESOP

Сохранение безналогового статуса сделки

Корпорация

Корпоративная холдинговая компания

Подразделение обычно не отдельное юридическое лицо, а скорее организационная единица, тогда как холдинговая компания может иметь множество альтернативных юридических форм.Операционное подразделение отличается от юридического дочернего предприятия тем, что у него обычно не будет собственных акций или совета директоров, которые собираются на регулярной основе. Однако подразделения как организационные единицы могут иметь менеджеров с некоторыми должностями, обычно связанными с отдельными юридическими лицами, такими как президент или главный операционный директор. Поскольку подразделение не является отдельным юридическим лицом, ответственность за его обязательства несет материнская фирма.

Организация после закрытия должна обсуждаться во время переговоров, чтобы гарантировать, что все стороны согласны.В дружественной сделке, в которой правление и менеджмент целевой компании поддерживают поглощение, покупатель обычно пытается достичь консенсуса в процессе переговоров о том, как приобретенная фирма будет работать после закрытия.

Фирма-приобретатель может преследовать различные цели по работе с целевой фирмой после закрытия, включая содействие интеграции после закрытия, минимизацию риска для владельцев от известных и неизвестных обязательств объекта, минимизацию налогов, переход через убытки для защиты налоговых обязательств владельцев, сохранение уникальных целевых атрибутов, поддержание независимости целей в течение всего периода выручки и сохранение безналогового статуса сделки.Если покупатель заинтересован в интеграции целевого бизнеса сразу после закрытия, корпоративная или структурная структура может быть наиболее желательной, поскольку она может позволить покупателю получить максимальный контроль. В других структурах, таких как совместные предприятия и партнерства, рассредоточенное владение может замедлить или усложнить процесс принятия решений, поскольку это с большей вероятностью будет зависеть от тесного сотрудничества и достижения консенсуса, которые могут замедлить усилия по быстрой интеграции приобретенной компании.

Напротив, структура холдинговой компании, в которой приобретенная компания управляется как дочерняя компания, находящаяся в полной собственности, может быть предпочтительнее, если у цели есть значительные известные или неизвестные обязательства, вовлечен доход, целью является иностранная фирма или покупатель финансовый инвестор. Сохраняя цель в качестве дочерней компании, материнская фирма может изолировать значительные обязательства внутри дочерней компании. Более того, в случае необходимости дочерняя компания может быть передана под защиту U.S. Суд по делам о банкротстве, не ставя под угрозу существование родителя.

В соглашении о доходе приобретенная фирма должна работать в значительной степени независимо от других операций приобретающей фирмы, чтобы минимизировать возможность судебных исков. Если приобретенная фирма не может достичь целей, необходимых для получения выручки, на покупателя может быть предъявлен иск за предположительные действия, которые помешали приобретенной фирме достичь необходимых целей. Когда целью является иностранная фирма, часто целесообразно управлять объектом отдельно от остальных операций покупателя из-за возможных нарушений из-за значительных культурных различий.Действующие законы в иностранном государстве также могут повлиять на форму организации. Наконец, финансовый покупатель может использовать структуру холдинговой компании, потому что он не заинтересован в управлении целевой фирмой в течение какого-либо периода времени.

Партнерство или структура СП могут быть подходящими, если риск, связанный с целевой фирмой, считается высоким. Следовательно, партнеры или владельцы СП могут ограничить свои финансовые риски суммой, которую они инвестировали. Приобретенная фирма может получить выгоду от того, что она будет принадлежать товариществу или совместному предприятию из-за опыта, который могут предоставить разные партнеры или владельцы.Наличие такого опыта может фактически снизить общий риск управления бизнесом.

Партнерство или ООО могут быть наиболее подходящими для устранения двойного налогообложения и передачи текущих операционных убытков, налоговых льгот и убытков, перенесенных на будущие и обратные периоды владельцам. Преобразование Cerberus Capital Management приобретения General Motors Acceptance Corporation (GMAC) у General Motors в 2006 году из корпорации C в компанию с ограниченной ответственностью при закрытии отражает его желание устранить двойное налогообложение доходов, продолжая при этом ограничивать ответственность акционеров.Точно так же, когда легендарный инвестор Сэм Зелл организовал выкуп заемных средств медиа-конгломерата Tribune Company в 2007 году, он использовал ESOP в качестве инструмента для приобретения, а корпорацию подразделения S в качестве организации после закрытия. Изменение правовой структуры позволило фирме сэкономить около 348 миллионов долларов на налогах, поскольку прибыль S-корпорации не облагается налогом при распределении между акционерами, которые в данном случае включали освобожденную от налогов ESOP в качестве основного акционера. Однако следует отметить, что чрезмерная долговая нагрузка по сделке не позволила компании выдержать обвал кредитных рынков в 2008 году, когда она была вынуждена обратиться за защитой от банкротства.

Наконец, важно поддерживать существование целевой фирмы для сохранения статуса сделки, не облагаемой налогом. Сохранение безналогового статуса сделки является результатом выполнения таких условий, как поддержание непрерывности владения, что требует, чтобы предыдущие акционеры целевой фирмы получали значительный процент от покупной цены в акциях покупателя, и непрерывность бизнеса, что требует, чтобы покупатель после закрытия сохраняет значительную долю активов цели.Эти концепции подробно описаны в главе 5.

* * *

Требуется внимательного рассмотрения, какое юридическое лицо или бизнес-структуру использовать в качестве инструмента приобретения или последующей организации — корпорацию, товарищество, холдинговую компанию, ESOP или миноритарные инвестиции. Необходимо решить различные практические, финансовые, юридические и налоговые вопросы, и каждая форма юридического лица имеет заметно разные риски, финансовые, налоговые и контрольные последствия для покупателя.

Показательный пример: Vivendi Universal и GE объединяют развлекательные активы для создания NBC Universal

Завершив четырехмесячный аукцион, 5 октября 2003 года Vivendi Universal SA согласилась продать свои предприятия Vivendi Universal Entertainment (VUE) — фильм и телевизионные активы — дочерней компании NBC, находящейся в полной собственности General Electric Corporation.Vivendi получила комбинацию акций GE и акций объединенной компании на сумму около 14 миллиардов долларов. План состоял в том, что Vivendi объединит киностудию Universal Pictures, свою телевизионную производственную группу, три кабельные сети и тематические парки Universal с NBC, создав новую компанию с годовым доходом в 13 миллиардов долларов на основе предварительных заявлений 2003 года.

Эта сделка была среди многих, совершенных Vivendi с целью восстановления финансовой жизнеспособности фирмы. Начав свою деятельность как высокорентабельный дистрибьютор бутилированной воды, французская компания в 1990-х годах предприняла масштабную диверсификацию, в результате чего компания перешла во многие несвязанные предприятия и осталась в долгах.В связи с резким падением акций Vivendi столкнулась с серьезным давлением, требующим сокращения долга и переориентации инвестиций.

Если применить коэффициент, равный 14-кратной оценке прибыли за 2003 год до вычета процентов, налогов, износа и амортизации (EBITDA) в размере 3 миллиардов долларов, то объединенная компания имела оценочную стоимость примерно в 42 миллиарда долларов. Этот мультипликатор находится в пределах диапазона сопоставимых сделок и соответствует мультипликаторам стоимости акций телевизионных медиа-компаний в то время.Из 3 миллиардов долларов EBITDA 2003 года GE предоставила 2 миллиарда долларов, а Vivendi — 1 миллиард долларов. Таким образом, активы GE оцениваются в 28 миллиардов долларов, а Vivendi — в 14 миллиардов долларов, в результате чего активы NBC Universal составляют 42 миллиарда долларов.

Vivendi решила получить вливание ликвидности в размере 4 миллиардов долларов при закрытии путем продажи своего права на получение акций GE на 4 миллиарда долларов, а также перевода 1,6 миллиарда долларов долга, принадлежащего предприятиям VUE, в пользу NBC Universal — в общей сложности 5,6 миллиарда долларов. в ликвидности на момент закрытия. Vivendi также сохранила текущую долю владения примерно 20% в новой компании, оцененной в 8 долларов.4 миллиарда с возможностью продажи этой доли начиная с 2006 года по справедливой рыночной стоимости, от которой GE имела право преимущественной покупки.

GE ожидала, что ее 80-процентная доля владения в объединенной компании приведет к увеличению прибыли (т. Е. К прибыли) для акционеров GE, начиная со второго полного года работы, с нейтральным влиянием в первый год. В конце 2009 года GE и Comcast объявили о соглашении о создании совместного предприятия, в которое GE внесет вклады NBC Universal и Comcast в выбранные активы телевизионных сетей.

О чем следует подумать:
1.

С юридической точки зрения определите покупателя и целевые фирмы.

2.

Какая форма приобретения? Почему стороны, участвующие в сделке, могли согласиться с этой формой?

3.

Какая форма организации приобретения и организации после закрытия? Как вы думаете, почему были выбраны указанные вами юридические лица?

4.

Какая форма оплаты или общая сумма вознаграждения? Как вы думаете, почему стороны этой сделки согласились на эту форму оплаты?

5.

Исходя из общей оценки в 42 миллиарда долларов, активы Vivendi составляли одну треть, а GE — две трети общей стоимости NBC Universal. Однако после закрытия Vivendi будет владеть только 20-процентной долей в объединенном бизнесе. Почему?

Ответы можно найти на: www.elsevierdirect.com/companion.jsp?ISBN=9780123749499

Требования к открытию счетов для юридических лиц

В 2018 году федеральные нормативные требования обязывали все финансовые учреждения приобретать, проверять и документировать информацию о бенефициарных владельцах и контролерах клиентов-юридических лиц.

Эти новые правила, призванные помочь правительству в борьбе с финансовыми преступлениями, требуют раскрытия информации о бенефициарных владельцах, которые определяются как физические лица, владеющие или контролирующие юридическое лицо.Все финансовые учреждения обязаны собирать основную идентификационную информацию (имя, адрес, дату рождения, номер социального страхования), а также копию подтверждающей формы идентификации, такой как водительские права, при открытии депозитного или ссудного счета. для застрахованного юридического лица. Эти меры должны соблюдаться RiverHills Bank для каждого физического лица в рамках юридического лица, которое соответствует одному или обоим из следующих критериев:

  • Имеет бенефициарное владение (25% или более) юридического лица
  • Имеет значительный управленческий контроль над юридическим лицом юридическое лицо

Действуя в соответствии с новыми требованиями к сбору информации, RiverHills Bank строго придерживается этих более строгих нормативных мер, предусмотренных правительством.Поэтому мы рекомендуем нашим клиентам-юридическим лицам быть готовыми предоставлять необходимую информацию и текущую форму идентификатора каждый раз, когда открывается новый счет или запрашивается кредит от имени юридического лица.

Часто задаваемые вопросы

Корпорации, компании с ограниченной ответственностью, юридические лица, созданные путем подачи публичного документа в канцелярию Государственного секретаря или аналогичное правительственное учреждение, полное товарищество и любое сопоставимое коммерческое предприятие, созданное в США.S. или иностранное государство — все типы юридических лиц, подпадающие под действие регулирования. Индивидуальные предприниматели, некорпоративные ассоциации, трасты (за некоторыми исключениями), публичные компании и большинство финансовых учреждений не являются юридическими лицами, подпадающими под действие этого регулирования.

Нет. Физическое лицо, открывающее счет от имени юридического лица, также может заполнить форму сертификации бенефициарного владельца (ов); однако это лицо должно иметь значительный управленческий контроль над юридическим лицом или регулярно выполнять аналогичные функции.

Для каждого бенефициарного владельца должны быть предоставлены следующие данные: имя, адрес, дата рождения и номер социального страхования (или номер паспорта или аналогичный идентификационный номер в случае неграждан США). Бенефициарными владельцами являются:

  • Каждое физическое лицо, если таковое имеется, которое прямо или косвенно владеет 25% или более акций корпорации; и
  • физическое лицо, такое как генеральный директор, финансовый директор, главный операционный директор, управляющий член, генеральный партнер, президент, вице-президент или казначей или эквивалентный административный специалист, который несет значительную ответственность за контроль, управление или руководство клиентом-юридическим лицом.

Да, новые и существующие клиенты-юридические лица должны заполнить форму до открытия нового счета.

Если банку не известно о какой-либо неверной информации, он может полагаться на Сертификат бенефициарного владельца (ов).

Информация обычно требуется при открытии нового счета. В определенных обстоятельствах банк может настаивать на обновлении информации о существующих счетах.

Как выбрать лучшую юридическую структуру для вашего бизнеса — предел не ограничен — бизнес-правила и положения, которые вам необходимо знать

Какие типы бизнес-структур вы можете создавать и как их выбирать? *

Начиная свой бизнес, в конечном итоге вам нужно будет решить, какую форму хозяйствующего субъекта учредить.Ваше юридическое лицо определяет, какую форму налоговой декларации вы должны подавать, а также объем документов, которые необходимо выполнить вашему бизнесу, личную ответственность, с которой вы сталкиваетесь, и вашу способность собирать деньги и принимать пожертвования, не облагаемые налогом.

Когда вы начинаете бизнес, вы захотите начать один из следующих трех типов бизнеса:

  1. Традиционный коммерческий бизнес — , где вашей основной целью является получение прибыли.

  2. Некоммерческая организация — , основной целью которой является выполнение социальной, религиозной или образовательной миссии.

  3. Социальное предприятие — , где ваша цель — выполнить социальную миссию и получить прибыль.

В зависимости от ваших целей вам также нужно будет выбрать один из нескольких типов юридических лиц или структур. Наиболее распространенными коммерческими структурами являются корпорации (S-Corp или C-Corp), LLC, товарищества, индивидуальные предприниматели и некоммерческие организации или 501 (c) (3). Ниже мы представили обзор типов бизнеса, но прежде чем сделать его официальным, убедитесь, что вы проверили федеральные, региональные и местные юридические и налоговые аспекты для предпочитаемого предприятия.

* Заявление об отказе от ответственности: Юридическая информация не является юридической консультацией Эта образовательная программа («Программа») — это услуга, предоставляемая Skysthelimit.org / Youth Business USA («YBUSA»), и она предоставляет общую информацию, относящуюся к закону, предназначенную для помогают пользователям безопасно справляться с собственными юридическими потребностями. Эта Программа не предоставляет юридических консультаций, и Skysthelimit.org не является юридической фирмой. Никто из наших сотрудников не является юристом и не дает юридических консультаций. Хотя мы делаем все возможное, чтобы наша информация была точной и полезной, мы рекомендуем вам проконсультироваться с юристом, если вам нужна юридическая консультация.Вы можете Изучить сообщество , чтобы найти добровольного юриста-эксперта, который, возможно, пожелает предоставить бесплатные (бесплатные) юридические консультации.

Идентификатор юридического лица — часто задаваемые вопросы

Что такое код LEI?

Идентификатор юридического лица (LEI) — это ссылочный код, подобный штрих-коду, который используется на разных рынках и в разных юрисдикциях для уникальной идентификации юридически отличного лица, которое участвует в финансовой операции.Код LEI призван стать опорой для финансовых данных — первым глобальным и уникальным идентификатором организации, позволяющим риск-менеджерам и регулирующим органам мгновенно и точно идентифицировать стороны финансовых транзакций. Например, крупный международный банк может иметь код LEI, идентифицирующий материнскую организацию, плюс код LEI для каждого из его юридических лиц, которые покупают или продают акции, облигации, свопы или участвуют в других операциях на финансовом рынке.

Зачем нам нужен код LEI?

Когда в 2008 году банкротство Lehman Brothers рухнуло, регулирующие органы и менеджеры частного сектора не могли быстро и полностью оценить степень влияния участников рынка на Lehman и то, как обширная сеть участников рынка была связана друг с другом.Финансовый кризис подчеркнул необходимость глобальной системы для выявления финансовых связей, чтобы регулирующие органы и фирмы могли лучше понять истинную природу подверженности рискам в финансовой системе.

Создание глобальной системы кодов LEI является значительным достижением, которое устраняет эти уязвимости и обеспечивает значительные долгосрочные выгоды для государственного и частного секторов.

Принятие финансовой отраслью глобального кода LEI означает, что данные, передаваемые внешним надзорным органам и используемые внутри компании для целей управления рисками, будут более согласованными и пригодными для использования.Глобальный код LEI помогает регулирующим органам лучше отслеживать и анализировать угрозы финансовой стабильности. Это также помогает компаниям улучшить внутреннее управление операционными рисками и сократить расходы на сбор, очистку и агрегирование данных, а также на представление данных регулирующим органам.

Если глобальный код LEI настолько полезен, почему он не был создан раньше?

За последние 20 лет частный сектор предпринял несколько попыток создать глобальную систему идентификации юридических лиц, но частные фирмы и отраслевые ассоциации не смогли добиться координации, необходимой для запуска единого глобального решения.После мирового финансового кризиса 2007–2009 годов лидеры крупнейших экономик мира, действуя через Группу двадцати и Совет по финансовой стабильности (СФС), согласились разработать скоординированное решение, которое поможет преодолеть эти препятствия. Результатом этих усилий стала общественная инициатива, которая теперь стала глобальной системой кодов LEI.

Почему было задействовано OFR и какова роль OFR?

Ключевым элементом мандата Конгресса OFR является улучшение качества и объема финансовых данных путем оценки пробелов в стандартах данных и оказания помощи в их заполнении в интересах участников рынка, регулирующих органов и исследовательских сообществ.Глобальная система LEI — важный шаг в выполнении этого мандата.

В ноябре 2010 года OFR опубликовало заявление о политике, в котором содержится призыв к глобальной системе кодов LEI. Представители финансовой индустрии приветствовали звонок, ответили предложенным решением и вместе через FSB работали над разработкой глобальной системы кодов LEI. На протяжении всего процесса FSB OFR играло ключевую роль, руководя рабочими потоками и работая с другими регулирующими органами и отраслью, чтобы предоставить рекомендации G-20 для руководства, разработки и внедрения глобальной системы LEI.

В январе 2013 года министры финансов и старшие финансовые наблюдатели крупнейших экономик мира, работая через FSB, согласились передать ответственность за надзор за глобальным проектом LEI на Комитет по надзору за регулирующими органами — группу из более чем 50 регулирующих органов и представителей со всего мира. Глобус. Среди самых ранних решений, члены комитета назначили должностное лицо OFR в качестве первого председателя.

OFR работал с другими U.S. регулирующим органам следует внедрить концепцию кодов LEI в правила для требований к финансовой отчетности, и они будут продолжать это делать. В Соединенных Штатах и ​​Европе код LEI был впервые использован при регулировании свопов.

Как работает код LEI?

Каждый код LEI представляет собой 20-значный буквенно-цифровой код и связанный с ним набор из шести элементов справочных данных, позволяющих однозначно идентифицировать юридически отличную организацию, которая участвует в деятельности финансового рынка. Этот глобальный стандарт соответствует спецификациям 2012 года Международной организации по стандартизации (ISO 17442: 2012).

Для успешного функционирования глобальной системы LEI требуется поддержка со стороны глобального регулирующего сообщества, компаний частного сектора и отраслевых ассоциаций. Регулирующие органы контролируют систему через Комитет по надзору за регулированием, который публикует обновленную информацию о своей работе на сайте www.leiroc.org. Комитет консультировался с частным сектором по поводу создания центрального операционного подразделения, Global LEI Foundation, которое начало брать на себя операционную ответственность в конце 2014 года. Фонд возглавляет совет директоров, состоящий из 16 членов, все из которых представляют частный сектор.Роль этого центрального операционного подразделения заключается в обеспечении того, чтобы все стороны, внедряющие код LEI, соблюдали руководящие принципы и стандарты, включая надежность, качество и уникальность, что необходимо для достижения общей цели — «единого золотого стандарта» для кодов LEI.

Каждый код LEI присваивается утвержденным местным операционным подразделением, которое извлекает выгоду из местного знания инфраструктуры, корпоративных организационных структур и деловой практики.

Чтобы получить код LEI в любом местном операционном подразделении, компания платит первоначальный регистрационный сбор в размере примерно 200 долларов США, за которым следует ежегодный сбор за обслуживание в размере примерно 100 долларов США.Все сборы выплачиваются местному операционному подразделению, чтобы покрыть его эксплуатационные расходы. Каждое местное операционное подразделение должно разделить часть этих сборов с некоммерческой организацией Global LEI Foundation.

По состоянию на конец 2014 г. компаниям почти в 190 юрисдикциях было выдано около 330 000 кодов LEI. Коды LEI были выданы 20 местными операционными подразделениями, уполномоченными Комитетом по надзору за соблюдением нормативных требований, а другие местные операционные подразделения находились на стадии планирования.

Каковы следующие шаги?

Ожидается, что по мере расширения глобальной системы LEI она поможет регулирующим органам и участникам рынка понять и задокументировать сложные корпоративные структуры и иерархии.Некоторые из крупнейших транснациональных банков имеют тысячи юридических лиц, многие из которых имеют похожие названия, работающих по всему миру. Данные об отношениях могут показать сети контроля, собственности, ответственности и рисков, давая финансовым регуляторам более глубокое понимание того, как участники рынка связаны друг с другом. OFR помогает рабочей группе, созданной Комитетом по надзору за соблюдением правил LEI, изучить способы добавления информации о корпоративной иерархии в глобальную базу данных LEI.

Global LEI Foundation планирует создать центральную базу данных кодов LEI, которая будет бесплатной для общественности и всех участников рынка, хотя базы данных, спонсируемые частными лицами, уже существуют.

Когда LEI станет широко использоваться участниками рынка и регулирующими органами?

OFR стремится содействовать повсеместному внедрению глобального кода LEI и работает с регулирующими органами США над расширением использования кода LEI в нормативных требованиях к отчетности. OFR утверждает, что несколько ключевых наборов данных, включая отчеты о звонках, поданные банками, финансовые отчеты по ценным бумагам и материалы предложения, должны требовать использования кода LEI.

Ряд финансовых регуляторов в США, Европе, Канаде, Австралии и Сингапуре уже приняли правила отчетности, требующие от компаний использования кодов LEI.

На данный момент Федеральная резервная система, Комиссия по торговле товарными фьючерсами (CFTC) и Национальная ассоциация комиссаров по страхованию требуют кодов LEI в различных отчетах, представляемых отраслью о банковских холдинговых компаниях, сделках свопов и инвестициях в страхование. Кроме того, Комиссия по ценным бумагам и биржам (SEC), Совет по регулированию муниципальных ценных бумаг и CFTC рекомендовали включать код LEI в раскрываемую информацию о кредитном рейтинге, ежемесячные отчеты фондов денежного рынка, отчеты управляющих частными фондами и отчеты о владении фьючерсными торговцами. .У SEC и Бюро финансовой защиты потребителей есть ожидающие рассмотрения предложения, которые потребуют, чтобы код LEI отображался в транзакциях свопов и при раскрытии информации о жилищной ипотеке.

Какую пользу приносит система LEI отрасли?

По мере того, как глобальный код LEI становится все более широко используемым, ожидается, что он сократит расходы и улучшит управление рисками в отдельных компаниях и в рамках всей системы. Эта экономия будет достигнута в первую очередь за счет повышения операционной эффективности, например за счет уменьшения количества сбоев транзакций; снижение затрат на согласование, очистку и агрегирование данных; и снижение затрат на нормативную отчетность.Глобальная система кодов LEI предоставит компаниям долгосрочные преимущества за счет четкой идентификации их контрагентов и клиентов и улучшения внутреннего управления рисками. Пока преждевременно оценивать, сколько финансовая отрасль сэкономит, приняв глобальную систему LEI, но отраслевые оценки варьируются от 300 миллионов до 10 миллиардов долларов.

Программное обеспечение и услуги для управления юридическими лицами

Помогаем организовать и оптимизировать управление вашим юридическим лицом

Тщательное управление портфелями юридических лиц имеет важное значение для успешного выявления, выполнения и мониторинга необходимых действий по корпоративному управлению и соблюдению требований, начиная от контроля дат подачи и обновления законодательства до реагирования на изменения в правилах юрисдикции.

Организации, не имеющие решения для управления объектами, сталкиваются с неэффективностью, отсутствием прозрачности и контроля. Программное обеспечение для управления объектами может помочь организациям поддерживать хорошую репутацию своих предприятий, избегая финансовых штрафов, юридических осложнений и потери репутации, делая программное обеспечение для управления объектами надежной практикой для хранения данных и документов ваших организаций.

Услуги по управлению объектами от CSC

CSC Entity Management SM , названная читателями New York Law Journal лучшей системой управления юридическими лицами, является самым надежным в отрасли программным обеспечением для управления юридическими лицами для корпоративных юридических отделов, специалистов по комплаенсу и владельцев бизнеса.Вы получите четкое представление о деятельности в области корпоративного управления и соблюдения нормативных требований, а также получите ценную информацию о состоянии и состоянии всех ваших подразделений.

Каждый раз, когда вы проводите корпоративную транзакцию с помощью CSC — от подачи и формирования годового отчета до роспуска — данные вашей организации и регистрационные документы автоматически добавляются в ваш онлайн-портфель в CSC Entity Management.

Наше программное обеспечение для управления объектами позволяет легко:

  • Организуйте корпоративные данные
  • Создание стратегических отчетов для аудита, отслеживания организаций и принятия решений
  • Создание, управление и поиск в журнале учета и корпоративной документации в электронном виде
  • Управление акциями и информацией об акционерах
  • Организация хранит конфиденциальную информацию о должностных лицах и директорах
  • Управляйте своим портфелем «Ведение бизнеса как» на всех уровнях юрисдикции
  • Автоматизировать создание организационных диаграмм
  • Совершенствовать деятельность по обеспечению соответствия

Почему выбирают CSC для управления юридическим лицом

CSC Entity Management, доступ к которому осуществляется круглосуточно и без выходных, прост в использовании, позволяя просматривать только те детали, которые вам нужны, включая даты авторизации, адреса, статусы, истории имен и многое другое.

Компании выбирают CSC для управления своими предприятиями из-за наших:

Передовые технологии

  • Надежное и бессрочное хранение ваших документов в электронном виде
  • Отслеживание статуса юридического лица в режиме реального времени
  • Автоматическая интеграция данных при заполнении корпоративной документации с использованием CSC (формирование, годовой отчет, квалификация и т. Д.)

Услуги, отмеченные наградами

  • CSC опирается на прочную сеть надежных партнеров по всей стране, а члены экспертной группы обслуживания обеспечивают покрытие от побережья до побережья, опираясь на более чем 120-летний опыт работы.

Мы готовы поговорить

Если вы хотите обсудить потребности руководства вашей организации, заполните форму справа, чтобы получить бесплатную консультацию со специалистом CSC.

Учить больше

NDPR и защита личных данных юридических лиц в Нигерии — конфиденциальность

НДПР и защита персональных данных юридических лиц в Нигерия

1

Конфиденциальность данных стала одним из определяющих социально-культурных и экономическая проблема современности. 2 Проблемы безопасности данных в наш мир сегодня спровоцировал разработку законов о защите данных и правила. Некоторые из этих законов и правил кажутся сосредоточены на защите интересов только физических лиц в отношение к обработке их персональных данных и неявно исключает информацию о юридических лицах из таких защита. Общий регламент Европейского Союза о защите данных (GDPR) гарантирует защиту физических лиц в отношении обработка их личных данных. 3 Также конфиденциальность законы о защите некоторых штатов США распространяются защита личной информации только для физических лиц. 4 Для Например, Массачусетские стандарты защиты Персональная информация жителей Содружества 5 применяется ко всем лицам, которые владеют или лицензируют личную информацию о жителе Содружества. Потребитель Калифорнии Закон о конфиденциальности (CCPA) 6 фокусируется на интересах потребителей и применяется к любому бизнесу, который собирает персональная информация. 7 Аналогичным образом Сингапурский персональный Закон о защите данных (PDPA) 8 расширяет защиту личных данные только физическим лицам. В Гане Закон о защите данных 9 также распространяется на обработку персональных данных физических лиц.

Эта позиция не редкость, поскольку права на конфиденциальность данных признаны основными правами человека, которые обычно предоставляются физические лица. Например, Конституция Федеративная Республика Нигерия защищает конфиденциальность граждане в том числе дома, переписка, телефон разговоры и телеграфная связь. 10 Статья 12 Всеобщая декларация прав человека 11 гарантирует неприкосновенность частной жизни людей, их семьи, дома или переписки . Однако законы Южной Африки о конфиденциальности и защите данных 12 и Швейцария распространяют защиту персональных данных на юридические юридические лица в дополнение к физическим лицам. Швейцарский федеральный закон о защите данных (FADP) 13 защищает конфиденциальность и основные права как естественных, так и юридические лица при обработке их данных . На основе предлагаемый пересмотр FADP, данные, относящиеся к юридическим лицам, будут больше не защищены FADP, и только данные, касающиеся отдельные лица подпадают под действие пересмотренного FADP. 14

Из целей и объема защиты данных Нигерии Регламент («НДПР»), похоже, что НДПР применяется к транзакциям, предназначенным для обработки персональных данных в уважение только к физическим лицам 15 , так как нет прямой ссылки к защите персональных данных юридических лиц.В NDPR определяет субъект данных как идентифицируемое лицо; тот, кто могут быть идентифицированы прямо или косвенно, в частности по ссылка на идентификационный номер или на один или несколько факторов специфические для его физического, физиологического, умственного, экономического, культурного или социальная идентичность . 16 НДПР также определяет личные данные как информацию, относящуюся к идентифицированному или идентифицируемое физическое лицо, которое может быть именем, адресом, фото, адрес электронной почты, банковские реквизиты, сообщения в социальных сетях веб-сайты, медицинская информация и т. д. 17 Таким образом, любая информация, которая относится к идентифицированному физическому лицу или может использоваться для идентификация физического лица считается персональными данными.

Учитывая широкое определение персональных данных в НДПР, информация о юридических и физических лицах может перекрытие, поскольку личные данные организации также могут быть классифицированы как персональные данные, относящиеся к физическому лицу, и наоборот. В другом словами, персональные данные, касающиеся лица, также могут принадлежать физическое лицо и может использоваться для идентификации физического лица.Для Например, база данных сотрудников организации, база данных членства и записи о банковских операциях представляют собой как информацию, касающуюся юридические и физические лица, такие как ее сотрудники или члены. В информация из баз данных и записей может также использоваться для идентифицировать сотрудников и членов. Кроме того, организация может также использовать те же имя, адрес и другую контактную информацию , что и его собственники или акционеры, , что является общим с небольшими предприятия на начальном этапе своей деятельности.

Как правило, нарушение конфиденциальности данных, относящихся к организациям, может имеют последствия для своих членов, поскольку сущности не существуют в изоляция, поскольку они состоят из акционеров, партнеров, членов или сотрудники. Спорный вопрос, распространяет ли НДПР защиту на персональные данные о юридическом лице, которому также принадлежат такие данные физическому лицу или может использоваться для идентификации физического лица. По данным НДПР, любой, кому доверено личное данные субъекта данных или владеющего персональными данными Субъекта данных также несет ответственность за свои действия и упущения в отношении обработки данных. 18 На основе этого широкое положение, можно утверждать, что получатели персональных данных которым были доверены личные данные, касающиеся организации, могут быть привлечены к ответственности за свои действия и упущения в обработке данных, если данные также принадлежат физическое лицо или может использоваться для идентификации физического лица, независимо от того, как данные классифицируются. Получатели таких данных могут быть привлечены к ответственности, особенно если очевидно, что такие данные также принадлежат физическому лицу или могут использоваться для идентификации физическое лицо.Если не очевидно, что полученная информация от юридического лица также принадлежит физическому лицу или может идентифицировать физическое лицо, способ представления информации субъектом может иметь значение при определении того, Контроллер или получатель таких данных будет нести ответственность за его действия и бездействие в отношении обработки данных. Тем не мение, В НДПР нет четкого положения по этому поводу.

В ответ на вопрос, применяется ли GDPR к компаниям, Европейская комиссия (ЕК) заявила, что правила применяются только к личные данные о физических лицах и не регулируют данные, относящиеся к юридические лица.ЕК также заявила, что информация в отношении компании с одним лицом могут представлять персональные данные там, где это позволяет идентификация физического лица. Кроме того, у ЕК есть указал, что правила применяются ко всем личным данным, относящимся к физические лица в процессе профессиональной деятельности, такие как сотрудники компании / организации, рабочие адреса электронной почты например [email protected] или сотрудники рабочие номера телефонов. 19 НДПА 20 прямо исключает деловую контактную информацию 21 из-под защиты обязательства по Закону.Деловая контактная информация включает имя человека, должность или должность, электронный бизнес почтовый адрес или номер рабочего факса и любые другие аналогичные информация о физическом лице, не предоставленная физическим лицом исключительно в личных целях. 22

Заключение

Можно утверждать, что объем законов о защите данных должен распространяться на данные о юридических лицах как возможное нарушение данных организации могут влиять на физических или естественных лиц, или привести к нарушению конфиденциальности их персональных данных, поскольку организации не существуют изолированно, а состоят из акционеров, собственники и сотрудники, которые в основном являются физическими лицами.В Великобритания, Отчет Линдопа от 1978 г. о защите данных рассмотрел вопрос о том, является ли определение субъектов данных в законодательство должно также включать ассоциации и органы в дополнение к частным лицам. 23 Заключение из отчета состояла в том, что обе категории лиц нуждаются в надлежащей защите, хотя каждый из них должен содержаться в отдельном законодательстве.

Отсутствие четкого положения о защите информация о юридических лицах в НДПР может быть передана подрывают важность своих данных для обработки в Нигерия.Однако юридические лица пользуются определенными привилегиями на конфиденциальность, которая гарантируется в профессиональных отношениях, как некоторые законы налагают фидуциарную обязанность конфиденциальности на профессионалы. 24 Кроме того, юридические лица могут также включают в свои соглашения положения о защите данных, как меры защиты от конфиденциальности и защиты данных нарушения.

Учитывая широкое определение персональных данных и отсутствие прямое положение о защите информации, касающейся юридических лиц в НДПР, очень важно, чтобы получатели данных соблюдать принципы обработки данных и принимать соответствующие меры безопасности данных, предусмотренные НДПР при обработке личные данные, относящиеся к юридическим лицам, для предотвращения возможных нарушение Регламента.

Сноски

1. Бисола Скотт и Сандра Эке, партнеры, отдел интеллектуальной собственности и технологий, SPA Ajibade & Co., Лагос, НИГЕРИЯ.

2. Мэри Михан, Конфиденциальность данных будет самым важным вопросом в Next Decade, доступен по номеру

https://www.forbes.com/sites/marymeehan/2019/11/26/data-privacy-will-be-the-most-important-issue-in-the-next-decade/#3b0adf411882, доступ 5 th May 2020.

3. Intersoft Consulting, GDPR , доступно на https://gdpr-info.eu/art-1-gdpr/, доступно на 2 nd май 2020 г.

4. ICLG, US: Data Protection 2019 , доступно по адресу https://iclg.com/practice-areas/data-protection-laws-and-regulations/usa, доступ 17 th May 2020.

5. Также известный как 201 Кодекс Массачусетса (CMR) 17.00, доступно по адресу https: // www.mass.gov/doc/201-cmr-17-standards-for-the-protection-of-personal-information-of-residents-of-the/download., доступ 10 th May 2020.

6. 2018, доступны на https://iapp.org/resources/article/california-consumer-privacy-act-of-2018/#S145, по состоянию на 31 st май 2020 г. CCPA определяет потребителя как физическое лицо, проживающее в Калифорнии.

7. Там же. ICLG, US: Data Protection 2019 , доступно по адресу https: // iclg.ru / практические-области / законы-и-правила-защиты-данных / сша по состоянию на 17 мая 2020 г.

8. 2012, (№ 26 от 2012 г.), доступно по адресу https://sso.agc.gov.sg/Act/PDPA2012, дата обращения: 10 апрель 2020 г.

9. 2012, доступно по адресу https://nita.gov.gh/wp-content/uploads/2017/12/Data-Protection-Act-2012-Act-843.pdf по состоянию на 31 апреля 2020 г.

10. Раздел 37 Конституции Федеративной Республики Нигерия 1999 г. (с поправками).

11. Организация Объединенных Наций, Всеобщая декларация прав человека , доступно на https://www.un.org/en/universal декларация-права человека /, по состоянию на 30 апреля. 2020.

12 Южная Африка Защита Закон о личной информации определяет личную информацию как « информации, относящейся к идентифицируемому, живому, естественному лицо, и, где это применимо, идентифицируемое, существующее юридическое лицо… « 2013, доступно по адресу https://www.justice.gov.za/inforeg/docs/InfoRegSA-POPIA-act2013-004.pdf, доступ 31 st May 2020.

13. Изобразительное искусство. 1 и ст. 2 Федерального закона о защите данных (FADP) от 19 июня. 1992 (по состоянию на 1 марта 2019 г.), доступно по адресу https://www.admin.ch/opc/en/classified-compilation/19920153/2010000/235.1.pdf, доступ 20 th May 2020.

14. Homburger, Пересмотр Федерального закона Швейцарии о данных Защита, доступно по адресу https: // media.homburger.ch/karmarun/image/upload/homburger/SyYb88eQI-Revision%20of%20the%20Swiss%20Federal%20Act%20on%20Data%20Protection.pdf по состоянию на 31 мая 2020 г.

15. Статьи 1.0 (a) и 1.2 (a) NDPR 2019, доступны по адресу https://nitda.gov.ng/wp-content/uploads/2019/01/Nigeria%20Data%20Protection%20Regulation.pdf, по состоянию на 10 th май 2020

16. Там же, статья 1.3 (k).

17. Там же, статья 1.3 (р).

18. Там же, ст. 2.1 (3).

19. Европейская комиссия, применяются ли правила защиты данных к данным о компании? доступно по адресу https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/application-regulation/do-data-protection-rules-apply-data- about-company_ru, доступ 20 th April 2020.

20. Раздел 4 (5) PDPA 2012 доступен по адресу https: // nita.gov.gh/wp-content/uploads/2017/12/Data-Protection-Act-2012-Act-843.pdf, доступ 31 st May 2020.

21. Раздел 4 (5) PDPA 2012. В рамках Обязательства по открытости является обязательным для организаций назначать DPO или группу физических лиц, чтобы нести ответственность за обеспечение того, чтобы организация соответствует PDPA. Организация должна делать бизнес контактная информация общественности DPO. OneTrust DataGuidance, Sinagapore — Обзор защиты данных, доступно по адресу https: // www.dataguidance.com/notes/singapore-data-protection-overview, по состоянию на 2 июня 2020 г.

22. Там же.

23. I. Н. Уолден и Р. Н. Сэвидж, «Законы о защите данных и конфиденциальности: Следует ли защищать организации? »

The International and Comparative Law Quarterly Vol. 37, № 2 (апрель 1988 г.), стр. 33e, доступно на https://www.jstor.org/stable/760158?seq=2#metadata_info_tab_contents, по состоянию на 10 мая 2020 г.

24. Например, согласно правилу 19 (1) Правил профессионального поведения (2007), все устные или письменные сообщения, сделанные клиентом его поверенный в ходе обычной профессиональной работы привилегированный », поэтому любой материальный материал, созданный поверенный в результате любого сообщения, сделанного клиентом адвокат в ходе обычной работы в качестве поверенный является привилегированным. В случае с Habib Nigeria Bank Limited v.Фатудин Сайед М. Койя [1990 — 1993] 5 NBLR с. 368 в 387 дело, связанное с предполагаемым раскрытием банком информации о транзакции клиента, Апелляционный суд постановил что это элементарное знание того, что банк задолжал своему клиенту обязанность соблюдать осторожность и секретность и раскрытие личной информации является нарушением этой обязанности

Данная статья предназначена для ознакомления с общими сведениями. руководство по предмету. Следует обратиться за консультацией к специалисту. о ваших конкретных обстоятельствах.

Защита данных 2020 | Законы и правила | США

1.

Соответствующее законодательство и компетентные органы

1.1 Каково основное законодательство о защите данных?

В США нет единого основного законодательства о защите данных. Скорее, набор из сотен законов, принятых как на федеральном уровне, так и на уровне штатов, служит для защиты личных данных U.Жители С. На федеральном уровне Закон о Федеральной торговой комиссии (15 Кодекса США § 41 и последующие ) в целом наделяет Федеральную торговую комиссию США (FTC) право применять принудительные меры для защиты потребителей от недобросовестных или обманных действий и обеспечения соблюдения федеральной конфиденциальности и правила защиты данных. FTC заняла позицию, согласно которой «методы обмана» включают невыполнение компанией своих опубликованных обещаний конфиденциальности и неспособность обеспечить надлежащую безопасность личной информации, а также использование обманчивой рекламы или маркетинговых методов.

Как более подробно описано ниже, другие федеральные законы в первую очередь касаются определенных секторов, таких как финансовые услуги или здравоохранение. Параллельно с федеральным режимом законодательные акты на уровне штатов защищают широкий спектр прав отдельных жителей на неприкосновенность частной жизни. Защита, предоставляемая законодательными актами штатов, часто значительно различается от штата к штату и охватывает самые разные области, от защиты библиотечных документов до защиты домовладельцев от наблюдения с дронов.

1.2 Есть ли какие-либо другие общие законы, влияющие на защиту данных?

Хотя общего федерального законодательства, влияющего на защиту данных, нет, существует ряд федеральных законов о защите данных, которые относятся к конкретным секторам (см. Вопрос 1.3 ниже) или сосредоточиться на определенных типах данных. Например, Закон о защите конфиденциальности водителей 1994 года (DPPA) (18 Кодекса США § 2721 и след. ) регулирует конфиденциальность и раскрытие личной информации, собранной государственными департаментами транспортных средств, включая фотографии, номер социального страхования ( SSN), идентификационный номер водителя (DID), имя, адрес (но не пятизначный почтовый индекс), номер телефона, медицинская информация и информация об инвалидности. Информация о детях защищена на федеральном уровне в соответствии с Законом о защите конфиденциальности детей в Интернете (COPPA) (15 U.S. Code § 6501), который запрещает сбор любой информации от детей младше 13 лет в Интернете и с устройств, подключенных к Интернету, и требует публикации уведомлений о конфиденциальности и сбора поддающегося проверке согласия родителей при сборе информации от детей. Закон о защите конфиденциальности видео (VPPA) (18 Свода законов США § 2710 и след. ) ограничивает раскрытие информации об аренде или продаже видео или аналогичных аудиовизуальных материалов, включая потоковую передачу в Интернете. Аналогичным образом, Закон о политике в области кабельной связи 1984 года включает положения, посвященные защите конфиденциальности абонентов (47 U.S. Кодекс § 551).

Незаконное наблюдение по-прежнему является серьезной проблемой в Соединенных Штатах, и федеральное правительство и большинство штатов приняли закон, устанавливающий уголовную ответственность за запись сообщений без получения согласия одной или всех сторон, в зависимости от закона. Ряд штатов приняли отдельные законы, касающиеся наблюдения, включая отслеживание местоположения по сотовой сети, фотографирование с помощью дронов и даже функции «слежки» за смарт-телевизором.

Законы штата

также могут налагать ограничения и обязательства на предприятия, связанные со сбором, использованием, раскрытием, безопасностью или хранением особых категорий информации, таких как биометрические данные, медицинские записи, номера социального страхования, информация о водительских правах, адреса электронной почты, библиотечные записи и т. Д. привычки просмотра телевидения, финансовые отчеты, налоговые отчеты, информация о страховании, информация об уголовном правосудии, записи телефонных разговоров и записи об образовании, и это лишь некоторые из наиболее распространенных.

В каждом штате принято законодательство об уведомлении об утечке данных, которое применяется к определенным типам личной информации о его резидентах. Даже если компания не имеет физического присутствия в конкретном штате, она, как правило, должна соблюдать законы штата, когда сталкивается с несанкционированным доступом или получением личной информации, которую он собирает, хранит, передает или обрабатывает в отношении жителей этого штата. Типы информации, подпадающей под действие этих законов, различаются, при этом в большинстве штатов личная информация определяется таким образом, чтобы включать имя или имя или имя человека и его фамилию, а также данные, включая SSN человека, водительские права или номер государственной идентификационной карты, номер финансового счета. или информацию о платежной карте.В некоторых штатах есть дополнительные триггерные данные, такие как дата рождения, девичья фамилия матери, номер паспорта, биометрические данные, идентификационный номер сотрудника или имя пользователя и пароль.

Некоторые штаты более активны, чем другие, когда дело касается защиты данных. Например, в Массачусетсе действуют строгие правила защиты данных (201 CMR 17,00), требующие от любой организации, которая получает, хранит, поддерживает, обрабатывает или иным образом имеет доступ к «личной информации» жителя Массачусетса в связи с предоставлением товаров или услуг. или в связи с приемом на работу: (а) внедрить и поддерживать всеобъемлющий письменный план информационной безопасности (WISP), охватывающий 10 основных стандартов, и (б) установить и поддерживать официальную программу информационной безопасности, которая удовлетворяет восьми основным требованиям, которые варьируются от шифрование для обучения информационной безопасности.В 2019 году Массачусетс обновил свой закон об уведомлении об утечке данных, чтобы потребовать от компаний раскрыть, действительно ли они поддерживают требуемый WISP, и раскрыть, какие шаги они предприняли или планируют предпринять в связи с инцидентом, включая обновление WISP.

В 2019 году Нью-Йорк расширил свой закон об уведомлении об утечке данных, включив в него четкое требование о том, чтобы организации разрабатывали, внедряли и поддерживали «разумные» меры безопасности для защиты безопасности, конфиденциальности и целостности частной информации.Примечательно, что Закон штата Нью-Йорк SHIELD (Закон штата Нью-Йорк, Закон о автобусах, § 899-bb) определяет ряд административных, технических и физических мер безопасности, которые, в случае их реализации, считаются отвечающими нормам разумности штата Нью-Йорк согласно закону. Ранее Нью-Йорк уделял приоритетное внимание регулированию определенных финансовых учреждений, ведущих бизнес в штате, путем установления минимальных стандартов кибербезопасности с требованиями к компаниям проводить периодическую оценку рисков и подавать ежегодные сертификаты соответствия (23 NYCRR 500).

В штате Иллинойс действует уникальный закон штата (740 ILCS 14 /), который предъявляет требования к предприятиям, которые собирают или иным образом получают биометрическую информацию. Закон штата Иллинойс о конфиденциальности биометрической информации (BIPA) примечателен как на момент написания единственный закон штата, регулирующий использование биометрических данных, который позволяет частным лицам подавать иски и взыскивать убытки за нарушения. В январе 2019 года Верховный суд Иллинойса подробно остановился на защите BIPA, постановив, что закон не требует от лиц доказывать, что им причинен вред, кроме нарушения их законных прав на подачу иска.

Калифорния имеет долгую историю принятия законодательства о конфиденциальности, и в 2018 году штат принял Закон о конфиденциальности потребителей Калифорнии («CCPA»), который вступил в силу 1 января 2020 года. Закон ввел новые обязательства для покрытых предприятий, в том числе требования к раскрытию категорий личной информации, которую компания собирает о потребителях, конкретных частей личной информации, собранных бизнесом о потребителях, категорий источников, из которых собирается личная информация, деловых или коммерческих целей для сбора или продажи личной информации , а также категории третьих лиц, с которыми компания делится личной информацией.Он также ввел новые права для жителей Калифорнии, включая право запрашивать доступ к личной информации и ее удаление, а также право отказаться от продажи личной информации третьим лицам. Требования CCPA могут привести к изменению бизнес-моделей, основанных на данных, и потребовать значительных обновлений внешней и внутренней политики конфиденциальности и процедур соблюдения нормативных требований.

1.3 Существует ли какое-либо отраслевое законодательство, влияющее на защиту данных?

Основные отраслевые законы включают законы, регулирующие финансовые услуги, здравоохранение, телекоммуникации и образование.

Закон Грэмма Лича Блайли (GLBA) (15 Кодекса США § 6802 (а) и след. ) регулирует защиту личной информации в руках банков, страховых компаний и других компаний в сфере финансовых услуг. Этот закон касается «закрытой личной информации» (NPI), которая включает любую информацию, которую финансовая компания собирает от своих клиентов в связи с предоставлением своих услуг. Он налагает требования к компаниям отрасли финансовых услуг по обеспечению безопасности NPI, ограничению раскрытия и использования NPI и уведомлению клиентов, когда NPI ненадлежащим образом подвергается воздействию неуполномоченных лиц.

Закон о справедливой кредитной отчетности (FCRA) с поправками, внесенными Законом о справедливых и точных кредитных операциях (FACTA) (15 Кодекса США, § 1681), ограничивает использование информации, имеющей отношение к кредитоспособности, кредитоспособности, кредитоспособности, характеру человека. , общая репутация, личные характеристики или образ жизни для определения права на получение кредита, работы или страхования. Он также требует усечения номеров кредитных карт на распечатанных квитанциях, требует безопасного уничтожения определенных типов личной информации и регулирует использование определенных типов информации, полученной от аффилированных компаний, в маркетинговых целях.Наконец, он налагает обязательства на финансовые учреждения и кредиторов по созданию программ, которые обнаруживают и реагируют на случаи кражи личных данных в соответствии с его Правилом красных флажков кражи личных данных.

В дополнение к законам и нормативным актам финансовой отрасли, крупные компании, выпускающие кредитные карты, требуют, чтобы компании, которые обрабатывают, хранят или передают данные платежных карт, соблюдали Стандарт безопасности данных индустрии платежных карт (PCI-DSS).

Закон о переносимости и подотчетности медицинской информации с поправками (HIPAA) (29 U.S. Кодекс § 1181 и след. ) защищает информацию, имеющуюся у застрахованного лица, которая касается состояния здоровья, предоставления медицинских услуг или оплаты медицинских услуг, которая может быть связана с физическим лицом. Его Правило конфиденциальности регулирует сбор и раскрытие такой информации. Его Правило безопасности предъявляет требования к защите этих данных.

Закон о защите потребителей телефонной связи (TCPA) (47 Кодекса США § 227) и связанные с ним нормативные акты регулируют звонки и текстовые сообщения на мобильные телефоны, а также регулируют звонки на домашние телефоны, которые совершаются в маркетинговых целях или с использованием систем автоматического набора или предварительно записанных сообщений. .

Закон о правах семьи на образование и неприкосновенность частной жизни (FERPA) (20 USC § 1232g) предоставляет студентам право проверять и пересматривать свои студенческие записи на предмет точности, а также запрещает разглашение этих записей или другой личной информации о студенте без согласие учащегося или родителя (в некоторых случаях).

Если федеральный закон регулирует конкретную тему, федеральный закон может иметь преимущественную силу в отношении любого аналогичного закона штата по этой теме. Однако в некоторых федеральных законах, таких как, например, GLBA, указывается, что они не имеют преимущественной силы по отношению к законам штата по этому вопросу.

1.4 Какие органы отвечают за защиту данных?

Хотя в Соединенных Штатах нет полномочного регулятора защиты данных, полномочия Федеральной торговой комиссии очень широки и часто задают тон федеральным вопросам конфиденциальности и безопасности данных. Кроме того, ряд других агентств регулируют защиту данных посредством отраслевых законов, включая Управление финансового контролера, Министерство здравоохранения и социальных служб, Федеральную комиссию по связи, Комиссию по ценным бумагам и биржам, Бюро финансовой защиты потребителей ( CFPB) и Министерство торговли.

2.

Определения

2.1 Просьба предоставить ключевые определения, используемые в соответствующем законодательстве:

« Персональные данные »

В США информация, относящаяся к физическому лицу, обычно называется «личной информацией» (а не личными данными).Определение личной информации в США неодинаково во всех штатах или во всех нормативных актах. Кроме того, определенные данные могут считаться личной информацией для одной цели, но не для другой.

« Обработка »

Это не применимо в нашей юрисдикции.

«Контроллер »

Это не применимо в нашей юрисдикции.

« Процессор »

Это не применимо в нашей юрисдикции.

« Субъект данных »

Закон о защите данных штата обычно распространяется на «потребителя», проживающего на территории штата. Определение «потребитель» различается в зависимости от штата. Согласно законам многих штатов о защите данных, «потребитель» — это физическое лицо, которое занимается бизнесом в личных, семейных или домашних целях. Напротив, в соответствии с Законом Калифорнии о конфиденциальности потребителей (CCPA) «потребитель» в широком смысле определяется как «физическое лицо, проживающее в Калифорнии».

« Конфиденциальные личные данные »

Это не применимо в нашей юрисдикции.

« Нарушение данных »

Определение утечки данных зависит от законодательного акта отдельного штата, но обычно включает несанкционированный доступ или получение компьютеризированных данных, которые ставят под угрозу безопасность, конфиденциальность или целостность личной информации.

Другие ключевые определения — укажите (например, «Псевдонимные данные», «Прямые персональные данные», «Косвенные персональные данные»)

Это не применимо в нашей юрисдикции.

3.

Территориальный охват

3.1 Распространяются ли законы о защите данных на предприятия, учрежденные в других юрисдикциях? Если да, то при каких обстоятельствах бизнес, учрежденный в другой юрисдикции, будет подпадать под действие этих законов?

Компании, учрежденные в других юрисдикциях, могут подпадать под действие федеральных законов и законов штата о защите данных в отношении действий, влияющих на жителей США, информацию которых компания собирает, хранит, передает, обрабатывает или делится.

4.

Основные принципы

4.1 Каковы основные принципы обработки персональных данных?

Прозрачная пленка

FTC выпустила руководящие принципы, поддерживающие принцип прозрачности, рекомендуя предприятиям: (i) предоставлять более четкие, короткие и стандартизированные уведомления о конфиденциальности, которые позволяют потребителям лучше понимать методы обеспечения конфиденциальности; (ii) предоставлять разумный доступ к хранящимся у них данным о потребителях, который пропорционален конфиденциальности данных и характеру их использования; и (iii) расширить усилия по информированию потребителей о методах обеспечения конфиденциальности коммерческих данных.

Законное основание для обработки

Хотя в законодательстве США нет требования «законной основы для обработки», FTC рекомендует компаниям уведомлять потребителей о своих методах сбора, использования и обмена данными и получать согласие в ограниченных случаях, когда использование данных потребителей существенно отличается от заявлено, когда данные были собраны, или когда конфиденциальные данные собираются для определенных целей.

Ограничение цели

FTC рекомендует методы сохранения конфиденциальности, которые включают ограничение «сбора данных тем, что согласуется с контекстом конкретной транзакции или отношениями потребителя с бизнесом, или в соответствии с требованиями или специально разрешенными законом».

Минимизация данных

См. Выше.

Пропорциональность

См. Выше.

Удержание

FTC рекомендует методы сохранения конфиденциальности, которые реализуют «разумные ограничения на хранение данных», включая удаление «после того, как данные достигли законной цели, для которой они были собраны».

Прочие ключевые принципы — просьба указать

Это не применимо в нашей юрисдикции.

5.

Индивидуальные права

5.1 Каковы основные права физических лиц в отношении обработки их личных данных?

Право доступа к данным / копиям данных

Эти права зависят от закона. Например, при определенных обстоятельствах сотрудники имеют право получать копии данных, хранящихся у работодателей.В других обстоятельствах родители имеют право получать копии информации, собранной в Интернете от своих детей в возрасте до 13 лет. Согласно HIPAA, люди имеют право запрашивать копии медицинской информации, хранящейся у поставщика медицинских услуг. Кроме того, в соответствии с FCRA, физическим лицам разрешается получать копию информации о потребителях, которая хранится в агентстве по информированию потребителей. Кроме того, CCPA предоставляет жителям Калифорнии право доступа к личной информации, имеющейся у компании и относящейся к этому резиденту.

Право на исправление ошибок

Эти права зависят от закона. Некоторые законы, такие как FCRA, предоставляют потребителям право просматривать данные о потребителе, принадлежащие юридическому лицу, и запрашивать исправления ошибок в этих данных. На уровне штата право на исправление информации обычно прилагается к кредитным отчетам, а также к информации уголовного правосудия, трудовым книжкам и медицинским картам.

Право на удаление

Эти права зависят от закона.В качестве примера федерального закона COPPA предоставляет родителям право просматривать и удалять информацию о своих детях и может требовать удаления данных даже при отсутствии запроса. Законы некоторых штатов, такие как CCPA, предоставляют жителям Калифорнии право удаления с некоторыми исключениями.

Право на возражение против обработки

Эти права зависят от закона. Физическим лицам предоставляется право отказаться от получения коммерческих (рекламных) электронных писем в рамках CAN-SPAM и право не принимать определенные типы звонков на номера домашних или мобильных телефонов без явного согласия в соответствии с TCPA.Некоторые штаты предоставляют людям право не записывать телефонные разговоры без согласия всех сторон на звонок или согласия одной стороны на звонок.

Право на ограничение обработки

Эти права зависят от закона. Некоторые законы ограничивают то, как организация может обрабатывать данные потребителей. Например, CCPA позволяет жителям Калифорнии запрещать компании продавать личную информацию этого человека.

Право на переносимость данных

Эти права зависят от закона.Примеры прав потребителей на переносимость данных существуют в соответствии с HIPAA, когда люди имеют право требовать, чтобы медицинская информация, хранящаяся у поставщика медицинских услуг, была передана другому поставщику медицинских услуг. Кроме того, CCPA предоставляет право на перенос данных для жителей Калифорнии.

Право на отзыв согласия

Эти права зависят от закона. Например, согласно TCPA, физическим лицам разрешается отозвать согласие на получение определенных типов звонков или текстовых сообщений на жилые или мобильные телефонные линии.

Право на возражение против маркетинга

Эти права зависят от закона. Некоторые законы разрешают потребителям ограничивать маркетинговую деятельность с использованием их личных данных. Например, в рамках CAN-SPAM люди могут отказаться от получения коммерческих (рекламных) электронных писем. Согласно TCPA, люди должны предоставить явное письменное согласие на получение маркетинговых звонков / текстовых сообщений на мобильные телефонные линии. Закон штата Калифорния «Shine the Light» требует, чтобы компании, которые делятся личной информацией для целей прямого маркетинга получателя, либо отказались, либо раскрыли потребителю определенную информацию о том, какая информация передается и с кем.

Право на подачу жалобы в соответствующие органы по защите данных

Эти права зависят от закона. Например, люди могут сообщать о нежелательной или вводящей в заблуждение коммерческой электронной почте («спам») непосредственно в FTC, а о нарушениях телемаркетинга — непосредственно в FCC. Точно так же любой может подать жалобу HIPAA напрямую в Департамент здравоохранения и социальных служб (HHS). На уровне штата жители Калифорнии могут сообщать о предполагаемых нарушениях CCPA Генеральному прокурору Калифорнии.

Другие ключевые права — укажите

Это не применимо в нашей юрисдикции.

6.

Регистрационные формальности и предварительное одобрение

6.1 Есть ли у предприятий юридическое обязательство регистрироваться или уведомлять орган по защите данных (или любой другой правительственный орган) в отношении своей деятельности по обработке?

И Вермонт, и Калифорния требуют, чтобы брокеры данных регистрировались у генерального прокурора штата.Требование штата Вермонт, вступившее в силу в 2019 году, определяет «брокера данных», чтобы включать организации, которые сознательно собирают и продают или лицензируют третьим сторонам личную информацию потребителя, с которым бизнес не имеет прямых отношений (глава 9 VSA 62). Требование Калифорнии вступило в силу в 2020 году и аналогичным образом распространяется на сбор и продажу личной информации о потребителях, с которыми компания не имеет прямых отношений (Cal.Civ. Кодекс § 1798.99.82).

6.2 Если такая регистрация / уведомление требуется, должна ли она быть конкретной (например, перечислять все действия по обработке, категории данных и т. Д.) Или может быть общей (например, с подробным описанием соответствующих действий по обработке)?

Государства, в которых была введена обязательная регистрация брокера данных, обычно не требуют конкретного описания соответствующих действий по обработке данных. Калифорния делает необязательным для брокера данных предоставление в рамках своей регистрации любой информации, касающейся его методов сбора данных (Cal.Civ. Кодекс § 1798.99.82). Вермонт, напротив, более требователен и требует от регистрантов раскрытия информации об отказе потребителей, о том, реализует ли брокер данных процесс подтверждения учетных данных покупателя, а также о количестве и степени любых нарушений безопасности брокера данных, с которыми он столкнулся в течение предыдущего года. Если брокеры данных сознательно владеют информацией о несовершеннолетних, закон Вермонта требует, чтобы они подробно описывали все соответствующие методы сбора данных, базы данных, коммерческую деятельность и политику отказа (9 V.S.A. § 2446).

6.3 На каком основании делаются регистрации / уведомления (например, для каждого юридического лица, для каждой цели обработки, для каждой категории данных, для каждой системы или базы данных)?

Регистрации брокеров данных производятся для каждого юридического лица.

6.4 Кто должен регистрироваться / уведомлять орган по защите данных (например, местные юридические лица, иностранные юридические лица, подпадающие под действие соответствующего законодательства о защите данных, представительства или филиалы иностранных юридических лиц, подпадающих под действие соответствующего законодательства о защите данных)?

В штатах, для которых он применяется, регистрация требуется в зависимости от бизнеса, подпадающего под определение «брокера данных» в соответствии с законодательством штата.Как правило, «брокер данных» определяется как бизнес, который сознательно собирает и продает личную информацию потребителя, с которым бизнес не имеет прямых отношений.

6.5 Какая информация должна быть включена в регистрацию / уведомление (например, сведения об уведомляющей организации, затронутых категориях лиц, затронутых категориях личных данных, целях обработки)?

См. Вопрос 6.2 выше.

6.6 Каковы санкции за отсутствие регистрации / уведомления в случае необходимости?

В Вермонте штраф составляет 150 долларов США в день в дополнение к регистрационному взносу в размере 100 долларов США.В Калифорнии брокер данных, не прошедший регистрацию, несет ответственность за гражданские штрафы, сборы и расходы в размере 100 долларов США за каждый день, когда брокер данных не может зарегистрироваться, а также за сумму, равную сборам, которые причитались за период, когда он не прошел регистрацию.

6.7 Какова плата за регистрацию / уведомление (если применимо)?

Сборы зависят от штата. Регистрационный взнос брокера данных в Вермонте составляет 100 долларов США, а в Калифорнии — 360 долларов США.

6.8 Как часто нужно обновлять регистрации / уведомления (если применимо)?

И в Вермонте, и в Калифорнии брокеры данных обязаны регистрироваться ежегодно.

6.9 Требуется ли предварительное одобрение регулирующего органа по защите данных?

Для подачи заявки на регистрацию брокера данных требуется одобрение генерального прокурора как Вермонта, так и Калифорнии.

6.10 Можно ли заполнить регистрацию / уведомление онлайн?

Регистрация брокера данных для Вермонта и Калифорнии может быть завершена онлайн.

6.11 Есть ли общедоступный список выполненных регистраций / уведомлений?

Вермонт и Калифорния ведут общедоступные списки зарегистрированных брокеров данных.

6.12 Сколько времени занимает типичный процесс регистрации / уведомления?

Ни Вермонт, ни Калифорния не публикуют информацию о типичной продолжительности процесса регистрации брокера данных.

7.

Назначение сотрудника по защите данных

7.1 Является ли назначение сотрудника по защите данных обязательным или необязательным? Если назначение сотрудника по защите данных является обязательным только при определенных обстоятельствах, укажите эти обстоятельства.

Назначение сотрудника по защите данных не требуется в соответствии с законодательством США, но некоторые законодательные акты требуют назначения или назначения лица или лиц, которым поручено соблюдение требований конфиденциальности и безопасности данных в соответствии с законом. К ним относятся, например, GLBA, HIPAA и Положение о безопасности данных штата Массачусетс.

7.2 Каковы санкции за неспособность назначить сотрудника по защите данных, когда это необходимо?

Возможные санкции зависят от закона / регулирующего органа.

7.3 Защищен ли сотрудник по защите данных от дисциплинарных мер или других последствий при приеме на работу в связи с его или ее ролью в качестве сотрудника по защите данных?

Это не применимо в нашей юрисдикции.

7.4 Может ли компания назначить одного сотрудника по защите данных для охвата нескольких организаций?

Это не применимо в нашей юрисдикции.

7.5 Опишите, пожалуйста, любую конкретную квалификацию сотрудника по защите данных, требуемую законом.

Это не применимо в нашей юрисдикции.

7.6 Каковы обязанности сотрудника по защите данных в соответствии с требованиями закона или передовой практики?

Это не применимо в нашей юрисдикции.

7.7 Должно ли быть зарегистрировано / уведомлено о назначении сотрудника по защите данных в соответствующие органы по защите данных?

Это не применимо в нашей юрисдикции.

7.8 Должен ли сотрудник по защите данных быть указан в общедоступном уведомлении о конфиденциальности или аналогичном документе?

Это не применимо в нашей юрисдикции.

8.

Назначение обработчиков

8.1. Если компания назначает обработчика для обработки персональных данных от своего имени, должна ли компания заключать какие-либо соглашения с этим процессором?

В соответствии с законами некоторых штатов и федеральными нормативными актами, если компания делится некоторыми категориями личной информации с поставщиком, она обязана по контракту обязать поставщика соблюдать разумные меры безопасности.Например, HIPAA требует использования соглашений с деловыми партнерами для передачи защищенной медицинской информации поставщикам. Другой пример — CCPA, который требует письменных контрактов с поставщиками услуг.

8.2 Если необходимо заключить соглашение, каковы формальности этого соглашения (например, в письменной форме, с подписью и т. Д.) И какие вопросы оно должно решать (например, обработка личных данных только в соответствии с соответствующими инструкциями, обеспечение безопасности личных данных и т. д.)?

Форма контракта обычно не указывается. HIPAA, однако, является примером закона с минимальными требованиями к положениям, которые должны быть включены в соглашения о бизнес-партнерах. Эти соглашения должны включать ограничения на использование и раскрытие информации, а также требовать от поставщиков соблюдения Правил безопасности HIPAA, предоставления уведомлений о нарушениях и отчетов о несанкционированном использовании и раскрытии, возврата или уничтожения защищенных данных и предоставления доступа к их бухгалтерским книгам, записям и методам. федеральному регулятору.Согласно CCPA, контракт должен ограничивать поставщика услуг от сохранения, использования или раскрытия личной информации для любых целей, кроме оказания услуг, указанных в контракте.

9.

Маркетинг

9.1 Пожалуйста, опишите любые законодательные ограничения на отправку электронного прямого маркетинга (например,g. для маркетинга по электронной почте или SMS требуется ли предварительное согласие получателя на подписку?).

Перед отправкой определенных маркетинговых текстов на мобильный телефон требуется предварительное явное письменное согласие в соответствии с TCPA. Другие федеральные законы содержат требования об отказе от участия, а не о согласии на получение согласия. Например, в рамках CAN-SPAM маркетинговые электронные письма — или электронные письма, отправленные с основной целью рекламы или продвижения коммерческого продукта или услуги — могут быть отправлены тем, кто не отказывается от участия, при условии, что отправитель точно идентифицирован, строка темы и текст сообщения электронное письмо не является вводящим в заблуждение, электронное письмо содержит имя и адрес отправителя, электронное письмо содержит бесплатный простой механизм для отказа от будущих писем, и отправитель соблюдает отказ в течение 10 дней с момента получения.

9.2 Применимы ли эти ограничения только к маркетингу «бизнес-потребитель» или они также применяются в контексте «бизнес-бизнес»?

Закон о TCPA и CAN-SPAM применяется как к прямому электронному маркетингу между предприятиями, так и между предприятиями. Напротив, телефонная связь между предприятиями, за исключением тех, которые предназначены для стимулирования розничной продажи офисных принадлежностей недлительного пользования или чистящих средств, не подпадают под действие Правила телемаркетинга, описанного в вопросе 9.3 ниже.

9.3 Опишите любые законодательные ограничения на рассылку маркетинговых материалов другими способами (например, для маркетинга по телефону необходимо заранее проверить национальный реестр отказа; для маркетинга по почте нет требований о согласии или отказе от рассылки. , так далее.).

Телефонный маркетинг регулируется на национальном уровне Правилом телемаркетинговых продаж, постановлением в соответствии с Законом о телемаркетинге и предотвращении мошенничества и злоупотреблений со стороны потребителей. Этим законом был установлен национальный список номеров телефонов «Не звонить», которые нельзя использовать для маркетинговых коммуникаций (звонки и текстовые сообщения), а также требования к раскрытию информации для компаний, занимающихся телефонным маркетингом.Он также запрещает ограничения на использование телефонного маркетинга, включая, например, ограничение времени суток для маркетинговых звонков, требование от вызывающего абонента отказаться от будущих звонков и ограничение использования предварительно записанных сообщений. Для отправки маркетинговых материалов по почте нет требований о согласии или отказе от рассылки.

Следует отметить, что Федеральная торговая комиссия, регулирующая методы обмана, приняла меры принудительного характера в отношении передачи маркетинговых электронных писем или телемаркетинговых звонков компаниями, которые в своих публично опубликованных политиках конфиденциальности обещали, что личная информация не будет использоваться в маркетинговых целях.Кроме того, многие штаты применяют законодательные акты о практике обмана для наложения штрафов или судебного запрета в аналогичных обстоятельствах или когда нарушение федерального закона считается обманной практикой в ​​соответствии с законодательством штата.

9.4 Распространяются ли указанные выше ограничения на маркетинговые материалы, отправленные из других юрисдикций?

Да, если получатель находится в США.

9.5 Активны ли соответствующие органы по защите данных в обеспечении нарушений маркетинговых ограничений?

FTC, FCC и генеральные прокуроры штатов принимают меры в этой области.

9.6 Законно ли покупать маркетинговые списки у третьих лиц? Если да, то есть ли какие-либо рекомендации по использованию таких списков?

Да; тем не менее, покупатель списка должен «очистить» его от национального списка «Не звонить» и списков отказа от рассылки по электронной почте покупателя. Некоторые штаты запрещают продажу адресов электронной почты лиц, которые отказались от получения маркетинговых писем, а некоторые запрещают продажу информации, полученной в связи с транзакцией покупки потребителем.

9.7 Каковы максимальные штрафы за отправку маркетинговых сообщений в нарушение действующих ограничений?

Штрафы по CAN-SPAM могут варьироваться от 16 000 до 41 484 долларов США за одно электронное письмо. Штрафы в соответствии с TCPA составляют 500 долларов США за нарушение, связанное с телефонным звонком / текстовым сообщением, 1500 долларов США за каждое умышленное или осознанное нарушение, а также дополнительные гражданские штрафы в размере до 10 000 долларов США за умышленные нарушения (на основании Закона TRACED, принятого в 2019 году), плюс штрафы, которые могут достигать 16 000 долларов США за каждое политическое сообщение или звонок, отправленный в нарушение Закона.Например, FTC и генеральные прокуроры нескольких штатов вынудили в 2017 году судебное решение на сумму 280 миллионов долларов США за неоднократное нарушение компанией (включая более 66 миллионов звонков) TCPA, Правила телемаркетинга FTC и закона штата.

Многие штаты имеют свои собственные законы об обманной практике, которые налагают дополнительные штрафы штатов, если нарушения федеральных законов рассматриваются как обманные действия согласно статуту штата.

10.

Файлы cookie

10.1 Опишите любые законодательные ограничения на использование файлов cookie (или аналогичных технологий).

Федеральный закон о компьютерном мошенничестве и злоупотреблениях был использован для предъявления юридических исков против использования файлов cookie для поведенческой рекламы, где файлы cookie позволяют проводить «глубокую пакетную» проверку компьютера, на котором они размещены. По крайней мере, два штата, Калифорния и Делавэр, требуют раскрытия информации о том, где файлы cookie используются для сбора информации о действиях пользователя в Интернете на разных веб-сайтах или с течением времени.Требуемое раскрытие должно включать, как оператор реагирует на так называемые сигналы «не отслеживать» или другие подобные механизмы.

Кроме того, Закон о Федеральной торговой комиссии и государственные законы о введении в заблуждение лежат в основе нормативного правоприменения и частных коллективных исков против компаний, которые не раскрыли или представили ложные сведения об использовании отслеживающих файлов cookie. Одна компания урегулировала иск в 2012 году, выплатив Федеральной торговой комиссии 22,5 млн долларов США, а в 2016 году согласилась выплатить 5,5 млн долларов США для урегулирования частного коллективного иска с таким же поведением.

10.2 Различают ли применимые ограничения (если есть) разные типы файлов cookie? Если да, то каковы соответствующие факторы?

Закон о компьютерном мошенничестве и злоупотреблениях и Закон о конфиденциальности электронных коммуникаций, а также законы штата о надзоре могут вступить в силу, если файлы cookie собирают информацию с компьютера, на котором они размещены, и передают эту информацию лицу, размещающему файлы cookie без надлежащего согласия. .

10.3 Предпринял ли на сегодняшний день соответствующие органы по защите данных какие-либо принудительные меры в отношении файлов cookie?

Да, Федеральная торговая комиссия (FTC) возбудила принудительные меры в отношении компаний, которые не раскрыли или не предоставили ложных сведений об использовании файлов cookie.

10.4 Каковы максимальные штрафы за нарушение действующих ограничений файлов cookie?

Максимальные штрафы законом не установлены.

11.

Ограничения на международную передачу данных

11.1 Опишите любые ограничения на передачу персональных данных в другие юрисдикции.

США не накладывают ограничений на передачу персональных данных в другие юрисдикции.

11.2 Опишите механизмы, которые предприятия обычно используют для передачи личных данных за границу в соответствии с применимыми ограничениями на передачу (например,g., согласие субъекта данных, выполнение договора с субъектом данных, утвержденные договорные положения, соблюдение юридических обязательств и т. д.).

Это оставлено на усмотрение компании, поскольку США не накладывают ограничений на передачу персональных данных в другие юрисдикции. Что касается получения данных из-за границы, Рамочная программа по защите конфиденциальности ЕС-США предоставляет механизм для соблюдения требований защиты данных при передаче личных данных из Европейского Союза в США.

11.3 Требуется ли для передачи персональных данных в другие юрисдикции регистрации / уведомления или предварительного разрешения соответствующих органов по защите данных? Пожалуйста, опишите, какие типы переводов требуют одобрения или уведомления, что включают в себя эти шаги и сколько времени они обычно занимают.

Никакой такой регистрации / уведомления не требуется.

12.

Горячие линии для информаторов

12.1 Каков допустимый объем корпоративных горячих линий для информаторов (например, ограничения по типам вопросов, о которых может быть сообщено, лицам, которые могут подавать отчет, лицам, которых может касаться сообщение, и т. Д.)?

Федеральный закон 1989 года о защите информаторов защищает федеральных служащих, и в некоторых штатах есть аналогичные законы, защищающие государственных служащих. Публичные компании, подпадающие под действие Закона Сарбейнса-Оксли, также должны иметь политику в отношении информаторов, которая должна быть одобрена советом директоров, и создавать процедуру для получения жалоб от информаторов.

12.2 Запрещено ли анонимное сообщение, категорически не рекомендуется или вообще разрешено? Если это запрещено или не рекомендуется, как предприятия обычно решают эту проблему?

Анонимное сообщение обычно разрешено. Правило 10A-3 Закона о фондовых биржах 1934 года, например, требует, чтобы комитеты по аудиту публичных компаний устанавливали процедуры для конфиденциального, анонимного представления сотрудниками вопросов, вызывающих озабоченность по поводу сомнительных вопросов бухгалтерского учета или аудита.

13.

CCTV

13.1 Требуется ли для использования видеонаблюдения отдельная регистрация / уведомление или предварительное одобрение соответствующих органов по защите данных и / или какая-либо конкретная форма публичного уведомления (например, заметный знак)?

Использование видеонаблюдения должно соответствовать федеральным и государственным законам о вуайеризме / подслушивании, некоторые из которых требуют размещения знаков в местах проведения видеонаблюдения, ограничения использования скрытых камер или полного запрета на видеосъемку, если это место по своей природе является частным ( включая места, где люди обычно раздеваются, такие как ванные комнаты, гостиничные номера и раздевалки).

13.2 Существуют ли ограничения на цели использования данных видеонаблюдения?

Как правило, нет ограничений на использование законно собранных данных видеонаблюдения в соответствии с установленными политиками компании или трудовыми соглашениями.

14.

Мониторинг сотрудников

14.1 Какие виды мониторинга сотрудников разрешены (если они есть) и при каких обстоятельствах?

Права сотрудников на неприкосновенность частной жизни, как и права любого человека, основаны на том принципе, что человек ожидает конфиденциальности, если это ожидание не было уменьшено или устранено контекстом, соглашением, уведомлением или законом. Мониторинг сотрудников, как правило, разрешен в той же степени, что и в отношении общественности, в том числе когда работодатель четко раскрывает тип и объем мониторинга, в котором он участвует, и при условии соблюдения общеприменимых законов о наблюдении в отношении заведомо частных мест, а также специфические для сотрудников законы, например, касающиеся конфиденциальности деятельности членов профсоюзов.

14.2 Требуется ли согласие или уведомление? Опишите, как работодатели обычно получают согласие или отправляют уведомление.

Права на согласие и уведомление зависят от штата, как и использование скрытых камер. При необходимости или добровольно работодатели обычно получают согласие на наблюдение за сотрудниками путем принятия справочников сотрудников и могут предоставить уведомление, разместив соответствующие знаки.

14.3 В какой степени производственные советы / профсоюзы / представители работников должны быть уведомлены или проконсультированы?

Закон о национальных трудовых отношениях запрещает работодателям контролировать своих сотрудников, когда они занимаются защищенной профсоюзной деятельностью.

15.

Безопасность данных и утечка данных

15.1 Существует ли общая обязанность по обеспечению безопасности личных данных? Если да, то какие объекты отвечают за обеспечение безопасности данных (например, контроллеры, процессоры и т. Д.)?

В контексте потребителя FTC заявила, что меры безопасности компании для защиты личных данных должны быть «разумными», принимая во внимание множество факторов, включая объем и конфиденциальность информации, хранящейся в компании, размер и сложность деятельности компании, а также стоимость инструментов, доступных для устранения уязвимостей.Определенные федеральные законы и определенные статуты отдельных штатов также налагают обязательство обеспечивать безопасность личной информации. Например, GLBA и HIPAA налагают требования безопасности к финансовым услугам и медицинским учреждениям (и их поставщикам). Некоторые государства налагают обязательства по обеспечению безопасности данных на определенные организации, которые собирают, хранят или передают ограниченные типы личной информации. Например, Департамент финансовых услуг Нью-Йорка (NYDFS) принял в 2017 году правила, обязывающие все «регулируемые организации» принять программу кибербезопасности и процессы управления кибербезопасностью.Правила также требуют сообщать регулирующим органам о событиях в области кибербезопасности, таких как утечки данных и попытки проникновения. Охватываемые организации включают банки, ипотечные компании, страховые компании и пункты обналичивания чеков, которые иным образом регулируются NYDFS.

15.2 Существует ли требование закона сообщать о нарушениях данных в соответствующие органы по защите данных? Если да, опишите, о каких деталях необходимо сообщить, кому и в какие сроки. Если требования закона отсутствуют, опишите, при каких обстоятельствах соответствующие органы по защите данных ожидают добровольного сообщения о нарушениях.

На федеральном уровне, помимо требований об уведомлении о нарушениях, относящихся к самим федеральным агентствам, HIPAA требует, чтобы «Защищенная организация» сообщала о недопустимом использовании или разглашении в соответствии с Правилом конфиденциальности, которое ставит под угрозу безопасность или конфиденциальность защищенной медицинской информации, Департамент здравоохранения и социальных служб. Если нарушение затрагивает более 500 человек, такое уведомление должно быть сделано в течение 60 дней с момента обнаружения нарушения. Информация, которая должна быть предоставлена, включает информацию о субъекте, пострадавшем от нарушения, характере нарушения, времени (начало и конец) нарушения, времени обнаружения нарушения, типе раскрытой информации, мерах предосторожности, принятых до нарушение и действия, предпринятые после нарушения, включая уведомления, отправленные пострадавшим лицам, и меры по исправлению положения.

Хотя Закон о ценных бумагах и биржах и связанные с ним нормативные акты, в том числе Положение S-K, конкретно не являются обязательством по уведомлению о нарушениях данных, они требуют от публичных компаний раскрывать информацию в документах, поданных в Комиссию по ценным бумагам и биржам, когда происходят существенные события, включая киберинциденты. От владельцев регистрации требуется, чтобы они делали выводы об эффективности средств контроля и процедур раскрытия информации. В той степени, в которой киберинциденты создают риск для способности регистранта записывать, обрабатывать, обобщать и сообщать информацию, которая должна быть раскрыта в документах Комиссии SEC, руководство также должно рассмотреть, есть ли какие-либо недостатки в его средствах контроля и процедурах раскрытия информации, которые могли бы сделать они неэффективны.

Законодательство некоторых штатов требует при определенных условиях сообщать об утечках данных в агентство штата или генеральному прокурору. Информация, которая должна быть предоставлена, зависит от штата, но обычно включает описание инцидента, количество затронутых лиц, типы раскрытой информации, время инцидента и обнаружения, действия, предпринятые для предотвращения будущих событий, копии уведомлений, отправленных в затронутых лиц, а также любые услуги, предлагаемые пострадавшим лицам, такие как кредитный мониторинг.

15.3 Существует ли требование закона сообщать о нарушениях данных затронутым субъектам данных? Если да, опишите, о каких деталях необходимо сообщить, кому и в какие сроки. Если требования закона отсутствуют, опишите, при каких обстоятельствах соответствующие органы по защите данных ожидают добровольного сообщения о нарушениях.

На федеральном уровне HIPAA требует, чтобы покрываемые организации сообщали о нарушениях данных пострадавшим лицам без необоснованной задержки и ни в коем случае не позднее, чем через 60 дней.Уведомление должно включать описание нарушения, включая: типы информации, которая была затронута; шаги, которые люди должны предпринять, чтобы защитить себя, включая то, с кем они могут связаться в покрываемой организации за дополнительной информацией; а также то, что застрахованное лицо делает для расследования нарушения, уменьшения ущерба и предотвращения дальнейших нарушений. В случае нарушений, затрагивающих более 500 жителей штата или юрисдикции, охваченные организации должны предоставить уведомление местным СМИ в дополнение к индивидуальному уведомлению.

По состоянию на май 2018 года во всех 50 штатах, округе Колумбия, Гуаме, Пуэрто-Рико и Виргинских островах США есть законы, требующие сообщать пострадавшим лицам о нарушениях данных, как это определено в каждом законодательном акте. Эти законодательные акты инициируются раскрытием личной информации резидента юрисдикции, поэтому, если нарушение происходит с участием жителей нескольких штатов, необходимо соблюдать законы нескольких штатов. В большинстве законодательных актов «нарушение безопасности системы» определяется как использование незашифрованной компьютеризированной личной информации, но некоторые государства включают личную информацию в любом формате.Получение личной информации зависит от закона, и большинство из них включает в себя имя или имя, имя и фамилию человека, а также точку данных, в том числе номер социального страхования, водительские права или номер государственной идентификационной карты, номер финансового счета или информацию о платежной карте. В некоторых штатах есть дополнительные триггерные данные, такие как дата рождения, девичья фамилия матери, номер паспорта, биометрические данные, идентификационный номер сотрудника или имя пользователя и пароль.Стандарты того, когда требуется раскрытие информации, варьируются от несанкционированного доступа к личной информации до несанкционированного получения личной информации, до неправомерного использования или риска причинения вреда личной информации. В большинстве штатов требуется уведомление, как только это практически возможно, и часто в течение 30–60 дней после обнаружения инцидента, в зависимости от закона. Информация, которая должна быть предоставлена, зависит от штата, но обычно включает описание инцидента, типы раскрытой информации, время инцидента и его обнаружение, действия, предпринятые для предотвращения будущих событий, информацию о шагах, которые люди должны предпринять, чтобы защитить себя, информацию. ресурсы и любые услуги, предлагаемые затронутым лицам, такие как кредитный мониторинг.

15.4 Каковы максимальные штрафы за нарушение безопасности данных?

Штрафы зависят от закона и факта. Например, в соответствии с HIPAA денежные штрафы могут составлять от 100 до 50 000 долларов США за нарушение (или за запись) с максимальным штрафом в 1,75 миллиона долларов США в год за каждое нарушение. В 2019 году компания согласилась выплатить рекордный штраф в размере не менее 575 миллионов долларов США и, возможно, до 700 миллионов долларов США в рамках урегулирования проблемы утечки данных, достигнутой с FTC, CFPB, 48 штатами, округом Колумбия и Содружеством США. Пуэрто-Рико.

16.

Правоприменение и санкции

16.1 Опишите правоприменительные полномочия органов по защите данных.

Некоторые законы разрешают исполнение только федеральным правительством, некоторые разрешают исполнение закона федеральным правительством или правительством штата, а некоторые разрешают исполнение через частное право на иск со стороны потерпевших потребителей.Гражданские и / или уголовные санкции зависят от соответствующего закона. Например, исполнение HIPAA позволяет применять гражданские и уголовные санкции. В то время как гражданские средства правовой защиты HIPAA применяются на федеральном уровне HHS, а на уровне штата — Генеральными прокурорами, Министерство юстиции США (USDOJ) несет ответственность за уголовное преследование в соответствии с HIPAA.

16.2 Имеет ли орган по защите данных право наложить запрет на конкретную деятельность по обработке? Если да, то требует ли такой запрет постановления суда?

The U.S. не имеет центрального органа по защите данных. Правоприменительные полномочия, в том числе вопрос о том, может ли регулирующий орган запретить конкретную деятельность по обработке, указаны в соответствующих законах. Например, к концу 2019 года восемь штатов приняли Типовой закон о безопасности данных о страховании, разработанный Национальной ассоциацией комиссаров по страхованию. Среди прочего, эти законы уполномочивают государственных комиссий по страхованию издавать приказы о прекращении действия, относящиеся к нарушениям обработки данных в страховой отрасли, и даже приостанавливать действие или отзывать лицензию страхового учреждения или агента на деятельность.

16.3 Опишите подход органа по защите данных к осуществлению этих полномочий с примерами недавних дел.

В США это зависит от соответствующего законодательного механизма обеспечения соблюдения и агентства, осуществляющего принудительные меры. FTC, например, помимо публикации на своем веб-сайте всех документов, поданных в дела и судебные разбирательства FTC, ежегодно публикует сводку ключевых действий по обеспечению конфиденциальности и безопасности данных, а также урегулирования, в котором содержатся рекомендации для предприятий по приоритетам правоприменения.Аналогичным образом, HHS публикует основные положения о правоприменении, резюмирует основные проблемы соответствия, заявленные во всех жалобах, и, по закону, поддерживает веб-сайт, на котором перечислены обязательные сообщения о нарушениях незащищенной защищенной медицинской информации, затрагивающие 500 или более человек.

16.4 Исполняет ли орган по защите данных свои полномочия в отношении предприятий, учрежденных в других юрисдикциях? Если да, то как это обеспечивается?

Экстерриториальное исполнение закона U.Законодательство США будет зависеть от ряда факторов, в том числе от того, подпадает ли организация под юрисдикцию судов США, влияние на торговлю в США и влияние на жителей США, среди других факторов.

17.

Электронное обнаружение / раскрытие информации иностранным правоохранительным органам

17.1 Как предприятия обычно отвечают на запросы о раскрытии информации из-за рубежа или запросы о раскрытии информации от иностранных правоохранительных органов?

Запросы на информацию, поданные в соответствии с договорами о взаимной правовой помощи, обычно обрабатываются через USDOJ, который работает с местным U.Прокуратура и местные правоохранительные органы до рассмотрения федеральным судьей и службой компании США.

17.2 Какие инструкции выпустили / выпустили органы по защите данных?

Руководство зависит от агентства, и нет центрального органа по защите данных. Например, FTC выпустила руководство по множеству вопросов, включая конфиденциальность детей, кражу личных данных и телемаркетинг. Генеральные прокуроры некоторых штатов также предлагают ресурсы на своих веб-сайтах для жертв кражи личных данных и для компаний, страдающих нарушениями безопасности данных.

18.

Тенденции и изменения

18.1 Какие тенденции в области правоприменения проявились за последние 12 месяцев? Опишите любую соответствующую судебную практику.

FTC продолжала активно регулировать вопросы безопасности и конфиденциальности данных в 2019 году. После проигрыша в федеральном апелляционном суде в 2018 году FTC подчеркнула изменения, которые она внесла для улучшения своих приказов о безопасности данных, выдаваемых компаниям.Их подход заключался в том, чтобы (1) сделать приказы более конкретными, (2) повысить подотчетность сторонних оценщиков соответствия и (3) потребовать, чтобы вопросы безопасности данных были доведены до совета директоров компаний или других подобных руководящих органов. Кроме того, члены Комиссии FTC подчеркнули свою приверженность применению принудительных мер в отношении компаний, которые применяют несправедливые или необоснованные методы обеспечения конфиденциальности и защиты данных. Тем не менее, при этом члены Комиссии признали потенциальные пределы своих полномочий и призвали Конгресс принять закон, дополняющий эти полномочия, или, в качестве альтернативы, национальный закон о конфиденциальности, который будет обеспечиваться FTC.

В сентябре 2019 года Федеральная торговая комиссия и Генеральный прокурор Нью-Йорка договорились о мировом соглашении с поисковой системой и ее дочерней платформой для обмена видео, чтобы разрешить обвинения в нарушении Закона о защите личных сведений детей в Интернете, поскольку платформа для обмена видео собирает личную информацию от детей согласие родителей. Урегулирование включало самый крупный денежный штраф, полученный FTC по делу COPPA, когда компании согласились выплатить 34 миллиона долларов США Нью-Йорку и 136 миллионов долларов США FTC.В дополнение к денежным расчетам компании должны также разработать, внедрить и поддерживать систему на платформе обмена видео, позволяющую владельцам каналов указывать контент, предназначенный для детей, чтобы обеспечить соблюдение COPPA.

В июле 2019 года Комиссия по ценным бумагам и биржам договорилась о мировом соглашении с компанией социальных сетей за предоставление вводящей в заблуждение информации относительно неправомерного использования пользовательских данных компании; такое неправомерное использование было признано гипотетическим, но имело место на самом деле.Компания, занимающаяся социальными сетями, согласилась на вступление в силу окончательного судебного решения о наложении штрафа в размере 100 миллионов долларов США и навсегда запретила ему в будущем нарушать вышеупомянутые законы о ценных бумагах.

HHS продолжает активно обеспечивать соблюдение требований HIPAA, и в начале 2019 года регулирующий орган получил компенсацию в размере 3 миллионов долларов США против некоммерческой больничной системы, которая пострадала от двух утечек данных, и несоблюдение которых включало ее неспособность провести комплексный риск. анализ, неспособность реализовать достаточные меры безопасности и невозможность получить письменное соглашение о деловом партнерстве с поставщиком, который от своего имени хранит защищенную в электронной форме медицинскую информацию.Аналогичным образом, в мае 2019 года HHS добилась еще одного урегулирования в размере 3 миллионов долларов США против компании, предоставляющей услуги диагностической медицинской визуализации, в результате инцидента с конфиденциальностью, произошедшего в мае 2014 года, когда компания не провела своевременное расследование инцидента, не уведомила затронутых лиц в своевременно, не удалось провести всесторонний анализ рисков и не заключить соглашения о деловых партнерах со своими поставщиками, которые от ее имени хранят защищенную в электронном виде медицинскую информацию.

Генеральные прокуроры штата также сыграли ключевую роль в возбуждении правоприменительных действий в соответствии с законами конкретных штатов в 2019 году. Например, в июле Генеральные прокуроры 48 штатов, Содружества Пуэрто-Рико и Округа Колумбия, а также Федеральная торговая комиссия и CFPB урегулировал иски к компании за утечку данных в 2017 году, затронувшую более 147 миллионов потребителей в Соединенных Штатах. Компания согласилась выплатить не менее 575 миллионов долларов США, из которых Генеральные прокуроры получают 175 миллионов долларов США на различные цели, включая обучение потребителей и судебные издержки.

Наконец, компания, занимающаяся социальными сетями, согласилась выплатить 550 миллионов долларов США для урегулирования коллективного иска, возбужденного в соответствии с Законом штата Иллинойс о конфиденциальности биометрической информации (BIPA). Иск был вызван программным обеспечением для сопоставления лиц, используемым компанией, в котором утверждалось, что компания нарушила BIPA, собирая данные о лицах с фотографий миллионов пользователей в Иллинойсе без их разрешения.

18.2 Какие «горячие темы» сейчас находятся в центре внимания регулятора защиты данных?

Мы ожидаем, что следующие темы останутся актуальными в следующем году: вопросы, связанные со сбором и защитой биометрической информации; доступ потребителей к финансовой помощи и другим средствам правовой защиты в случае нарушения их прав на защиту данных, даже при отсутствии доказательств причинения вреда; усиление регулирования брокеров данных; и повышенное внимание регулирующих органов к защите коммерческих секретов и операционных данных (в дополнение к личным данным), когда их потеря или изменение может повлиять на рынок ценных бумаг или стабильность критически важной инфраструктуры.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *