5 USC 552a(b)
Gelistet durch: NARA Registry, DoD Registry, Verwandte Befugnisse
Designation-Nachweise
- NARA-Autoritätszeile: 5 USC 552a(b) | Status: Basis | Banner: CUI.
- NARA-Sanktionsfeld: 5 USC 552a(i).
- DoD-Autoritätszeile: 5 USC 552a(b). Das DoD führt diese Zitierung für die Kategorie auf; diese DoD-Detailseite zeigt kein separates Basis-/Spezifisch-Feld an.
- Bezugnehmender Autoritätsnachweis: 5 USC 552a(b) | Status: Basis | Banner: CUI | Sanktionen: 5 USC 552a(i)
- Beleg zur verwandten Autorität: DoD führt diese Autorität für die Kategorie auf; der verlinkte Autoritätstext wird unten extrahiert, sofern verfügbar.
- Kontext der Registry-Bezeichnung: Basic + Specified, CUI. Der verlinkte Autoritätstext enthält Kategorienumfang- oder Anwendbarkeitstexte, die bei der Bestimmung helfen, wann die Information in diese CUI-Kategorie fällt. Der verlinkte Autoritätstext enthält Regelungen zu Offenlegung, Zugang, Schutz, Freigabe, Verbreitung oder Verteilungssteuerung, die für die Handhabung relevant sind. Der verlinkte Autoritätstext enthält Texte zu Verstößen, Strafen, Sanktionen oder Durchsetzungen, die Folgen von Fehlhandhabung beeinflussen können.
- Die Registry-Bezeichnung für diese Kategorie ist Basic + Specified mit Banner CUI.
Extrahierte Bedeutung der Befugnis
- Seite 50 TITEL 5—REGIERUNGSORGANISATION UND -MITARBEITER § 552a
- Kontext der Registry-Bezeichnung: Basic + Specified, CUI. Der verlinkte Autoritätstext enthält Kategorienumfang- oder Anwendbarkeitstexte, die bei der Bestimmung helfen, wann die Information in diese CUI-Kategorie fällt. Der verlinkte Autoritätstext enthält Regelungen zu Offenlegung, Zugang, Schutz, Freigabe, Verbreitung oder Verteilungssteuerung, die für die Handhabung relevant sind. Der verlinkte Autoritätstext enthält Texte zu Verstößen, Strafen, Sanktionen oder Durchsetzungen, die Folgen von Fehlhandhabung beeinflussen können.
Betriebsbedingungen
- Für diese Autorität verwendeter NARA-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- Für diese Autorität verwendeter DoD-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- 5 USC 552a(b) | Status: Basis | Banner: CUI | Sanktionen: 5 USC 552a(i)
- DoD listet diese Autorität für die Kategorie auf; der verlinkte Autoritätstext wird unten extrahiert, wenn verfügbar.
- NARA-Registerstatus: Basis + Spezifisch. Pro-Autorität NARA-Statuswerte: Basis, Spezifisch. Nachweis der NARA-Bannerkennzeichnung: CUI, CUI//SP-PRVCY. Der Nachweis des Registers ist hier erhalten; eine detaillierte Primärgesetz- oder Verordnungstextanalyse steht für diese Kategorie noch aus.
- NARA-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- DoD-Registerpflichtiger Warnhinweis: Kann eine Datenschutzerklärung erfordern
- Extrahierte Autoritätsbedingung: (b) B EDINGUNGEN DER OFFENLEGUNG.—Keine Behörde darf Datensätze, die in einem Aktenführungssystem enthalten sind, auf jeglichem Kommunikationsweg an eine Person oder eine andere Behörde offenlegen, außer auf schriftlichen Antrag oder mit vorheriger schriftlicher Zustimmung der betroffenen Person, es sei denn, die Offenlegung des Datensatzes erfolgt— (1) an jene Beamten und Mitarbeiter der Behörde, die den Datensatz führen und diesen zur Erfüllung ihrer Aufgaben benötigen; (2) sofern dies gemäß Abschnitt 552 dieses Titels erforderlich ist; (3) zur routinemäßigen Nutzung wie in Unterabschnitt (a)(7) dieses Abschnitts definiert und unter Unterabschnitt (e)(4)(D) beschrieben; (4) an das Census Bureau zum Zwecke der Planung oder Durchführung einer Volkszählung, Erhebung oder einer damit verbundenen Tätigkeit gemäß den Bestimmungen von Titel 13; (5) an einen Empfänger, der der Behörde zuvor eine ausreichende schriftliche Zusicherung gegeben hat, dass der Datensatz ausschließlich als statistischer Forschungs- oder Berichtsdatenbestand verwendet wird und dass die Daten in einer nicht einzeln identifizierbaren Form übermittelt werden; (6) an das Nationalarchiv und Records Administration als Datensatz, der ausreichenden historischen oder sonstigen Wert für seine dauerhafte Aufbewahrung durch die US-Regierung besitzt,...
- Ausgezogene Ermächtigungsbedingung: ng Nummer, Symbol oder sonstiges zugewiesenes Identifizierungsmerkmal für die Person; (6) der Begriff „Statistischer Datensatz“ bezeichnet einen Datensatz in einem Datensystem, der ausschließlich zu Forschungs- oder Berichtszwecken statistischer Art geführt wird und ganz oder teilweise nicht zur Feststellung über eine identifizierbare Person verwendet wird, außer wie in Abschnitt 8 von Titel 13 vorgesehen; (7) der Begriff „übliches Verwendungszweck“ bedeutet,...
- Ausgezogene Ermächtigungsbedingung: Aufzeichnungen über Personen (a) D EFINITIONEN.—Für die Zwecke dieses Abschnitts — (1) der Begriff „Behörde“ bezeichnet die Behörde, wie in Abschnitt 552(e) 1 dieses Titels definiert; (2) der Begriff „Person“ bezeichnet einen Bürger der Vereinigten Staaten oder einen legal eingewanderten Ausländer mit Daueraufenthaltserlaubnis; (3) der Begriff „führen“ schließt führen, sammeln, verwenden oder verbreiten ein; (4) der Begriff „Datensatz“ bezeichnet jeden einzelnen Eintrag, jede Sammlung oder Gruppierung von Informationen über eine Person, die von einer Behörde geführt wird, einschließlich, aber nicht beschränkt auf deren Ausbildung, finanzielle Transaktionen, medizinische Geschichte und strafrechtlichen oder beschäftigungsmäßigen Werdegang, und die deren Namen oder die zugewiesene Identifikationsnummer, das Symbol oder sonstige Identifizierungsmerkmale wie Finger- oder Stimmabdruck oder ein Foto enthält; (5) der Begriff „Datensystem“ bezeichnet eine Gruppe von Datensätzen unter der Kontrolle einer Behörde, aus der Informationen durch den Namen der Person oder durch eine zugewiesene Identifikationsnummer, symbol oder sonstige Identifizierungsmerkmale abgerufen werden; (6) der Begriff „statistischer Datensatz“ bezeichnet einen Datensatz in einem Datensystem, der zu Forschungs- oder Berichtszwecken statistischer Art geführt wird
- Ausgezogene Ermächtigungsbedingung: Seite 55 TITEL 5—REGIERUNGSORGANISATION UND MITARBEITER § 552a (1) vorbehaltlich der Bestimmungen von Abschnitt 552(b)(1) dieses Titels; (2) Ermittlungsunterlagen, die für die Strafverfolgung zusammengestellt wurden, ausgenommen solche, die unter die Geltung von Unterabschnitt (j)(2) dieses Abschnitts fallen: Vorausgesetzt, dass, falls einer Person ein Recht, Privileg oder Vorteil, das oder den sie ansonsten nach Bundesrecht erhalten würde oder für den sie sonst berechtigt wäre, aufgrund der Führung solcher Unterlagen verweigert wird, diese Unterlagen der Person zugänglich gemacht werden müssen, außer soweit die Offenlegung solcher Unterlagen die Identität einer Quelle offenbart, die der Regierung Informationen unter einem ausdrücklichen Versprechen geliefert hat, die Identität geheim zu halten, oder vor Inkrafttreten dieses Abschnitts unter einem stillschweigenden Versprechen, die Identität geheim zu halten; (3) im Zusammenhang mit Schutzdiensten für den Präsidenten der Vereinigten Staaten oder andere Personen gemäß Abschnitt 3056 von Titel 18 geführte Unterlagen; (4) gesetzlich vorgeschriebene und ausschließlich als statistische Aufzeichnungen zu führende Unterlagen; (5) Ermittlungsunterlagen, die ausschließlich zum Zweck der Feststellung von Eignung, Berechtigung oder Qualifikation für eine Bundeszivileinstellung, den Militärdienst, Bundesverträge,...
Schutz- und Weitergabekontrollen
- NARA Registry Kontrollnachweis: Status Basic; Banner-Markierung CUI.
- Erforderlicher Warnhinweis des DoD: Kann die Angabe einer Datenschutzerklärung erfordern
- Anwendbare DoD-Richtlinien: DoDI 5400.11
- Nara Basic oder Specified: Basic + Specified
- Nara-Behördenzeilen: 5 USC 552a(b) | Status: Grundlegend | Kennzeichnung: CUI | Sanktionen: 5 USC 552a(i) || 34 USC 20920(b)(2) | Status: Grundlegend | Kennzeichnung: CUI || 29 CFR 2400.4 | Status: Grundlegend | Kennzeichnung: CUI || 29 CFR 2705.9 | Status: Grundlegend | Kennzeichnung: CUI || 12 CFR 792.60 | Status: Grundlegend | Kennzeichnung: CUI || 12 CFR 792.69(c) | Status: Grundlegend | Kennzeichnung: CUI || 17 CFR 146.6(a) | Status: Grundlegend | Kennzeichnung: CUI || 18 CFR 3b.225(a) | Status: Grundlegend | Kennzeichnung: CUI || 5 CFR 297.401 | Status: Grundlegend | Kennzeichnung: CUI || OMB M-17-12 | Status: Spezifisch | Kennzeichnung: CUI//SP-PRVCY || 48 CFR 22.1024 | Status: Grundlegend | Kennzeichnung: CUI || 20 CFR 401.100 | Status: Grundlegend | Kennzeichnung: CUI || 20 CFR 401.105(b) | Status: Grundlegend | Kennzeichnung: CUI || 11 CFR 1.14 | Status: Grundlegend | Kennzeichnung: CUI || OMB Circular A-130 | Status: Grundlegend | Kennzeichnung: CUI
- Nara-Banner-Kennzeichnungen: CUI, CUI//SP-PRVCY
- Nara-Sanktionen: 5 USC 552a(i)
- Erforderlicher Warnhinweis des DoD: Kann die Angabe einer Datenschutzerklärung erfordern
- Anwendbare DoD-Richtlinien: DoDI 5400.11
- Keine vom DoD vorgeschriebene Verbreitungskontrolle auf der Registrierungsseite aufgelistet. Genehmigte begrenzte Verbreitungskontrollen nur anwenden, wenn sie von der designierenden Behörde oder der geltenden Autorität verlangt oder erlaubt werden.
- Verwenden Sie zunächst die Registry-Aussagen, NARA-Autoritätszeilen, DoD-Autoritäten, DoD-Richtlinien, Warnhinweise, erforderliche Verbreitungskontrollen und Beispiele. Wenn die zitierte Autorität keine Handhabungsdetails spezifiziert, gelten CUI Basic-Schutzmaßnahmen und Verbreitungsregeln, sofern sie nicht mit der Autorität oder agenturenspezifischen Kontrollen in Konflikt stehen.
- Ausgezogene Kontrollermächtigung: Gesetz L. 93–579, § 2, 31. Dez. 1974, 88 Stat. 1896, stellte fest: „(a) Der Kongress stellt fest, dass— (1) die Privatsphäre einer Person direkt durch die Erhebung, Führung, Nutzung und Verbreitung personenbezogener Daten durch Bundesbehörden berührt wird; (2) die zunehmende Nutzung von Computern und ausgefeilter Informationstechnologie, obwohl für die effiziente Organisation der Regierung unerlässlich, den Schaden für die Privatsphäre eines Individuums, der durch Erhebung, Führung, Nutzung oder Verbreitung von personenbezogenen Daten entstehen kann, erheblich vergrößert hat; (3) die Chancen einer Person, eine Beschäftigung, Versicherung und Kredit zu erhalten, sowie ihr Recht auf rechtliches Gehör und weiteren Rechtsschutz durch den Missbrauch bestimmter Informationssysteme gefährdet sind; (4) das Recht auf Privatsphäre ein persönliches und grundlegendes Recht ist, das durch die Verfassung der Vereinigten Staaten geschützt wird; und (5) um die Privatsphäre von in Informationssystemen der Bundesbehörden identifizierten Personen zu schützen, ist es notwendig und angemessen, dass der Kongress die Erhebung, Führung, Nutzung und Verbreitung von Informationen durch diese Behörden regelt. (b) Zweck dieses Gesetzes [das diesen Abschnitt und einschlägige Anmerkungen dazu erlassen hat] ist es, bestimmte Schutzmaßnahmen für eine Person gegen Eingriffe in ihre persönliche Privatsphäre durch die Verpflichtung der Bundesbehörden bereitzustellen,...
- Ausgezogene Kontrollermächtigung: (c) Sofern die Behörde nicht feststellt, dass das öffentliche Interesse etwas anderes erfordert, gilt der zweite Satz des Unterabschnitts (b) nicht für Sitzungsabschnitte einer Behörde, und die Anforderungen der Unterabschnitte (d) und (e) gelten nicht für Informationen zu solchen Sitzungen, die andernfalls nach diesem Abschnitt der Öffentlichkeit zugänglich gemacht werden müssten, wenn die Behörde ordnungsgemäß bestimmt, dass ein solcher Sitzungsabschnitt oder die Offenlegung solcher Informationen wahrscheinlich— (1) Angelegenheiten offenlegt, die (A) speziell nach Kriterien eines Executive Orders geheim zu halten sind im Interesse von nationaler Verteidigung oder Außenpolitik und (B) entsprechend korrekt klassifiziert wurden; (2) sich ausschließlich auf interne Personalvorschriften und Praktiken einer Behörde beziehen; (3) Angelegenheiten offenlegt, die speziell durch Gesetz vom Bekanntwerden ausgeschlossen sind (außer Abschnitt 552 dieses Titels), vorausgesetzt, dass dieses Gesetz (A) verlangt, dass die Angelegenheiten ohne Ermessensspielraum zurückgehalten werden oder (B) spezifische Kriterien für den Ausschluss festlegt oder auf bestimmte Arten von auszuschließenden Angelegenheiten verweist; (4) Geschäftsgeheimnisse und kommerzielle oder finanzielle Informationen offenlegt, die von einer Person erhalten und als vertraulich oder privilegiert gelten; (5) die Beschuldigung einer Person eines Verbrechens betrifft,...
- Ausgezogene Kontrollermächtigung: Seite 61 TITEL 5—REGIERUNGSORGANISATION UND MITARBEITER § 552a 5, United States Code, bei der Verfolgung der zivilrechtlichen Rechtsmittel, die in den Absätzen (1) und (2) von Unterabschnitt (a) beschrieben sind. „(d) B EZEICHNUNG EINES B EDECKTEN L ANDES.— (1) A LLGEMEINES.—Der Generalstaatsanwalt kann mit Zustimmung des Außenministers, des Finanzministers und des Heimatschutzministers ein ausländisches Land oder eine regionale wirtschaftliche Integrationsorganisation oder ein Mitgliedsland einer solchen Organisation als „bedecktes Land“ im Sinne dieses Abschnitts bezeichnen, wenn— (A)(i) das Land oder die Organisation oder das Mitgliedsland eine Vereinbarung mit den Vereinigten Staaten getroffen hat, die angemessenen Datenschutz für geteilte Informationen zum Zweck der Verhinderung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten vorsieht; oder (ii) der Generalstaatsanwalt festgestellt hat, dass das Land oder die Organisation oder das Mitgliedsland Informationen effektiv mit den Vereinigten Staaten geteilt hat zum Zweck der Verhinderung, Untersuchung, Aufdeckung oder Verfolgung von Straftaten und angemessenen Datenschutz für diese geteilten Informationen besitzt; (B) das Land oder die Organisation oder das Mitgliedsland,...
- Erfasste Behördenskontrolle: ERWEITERUNG DER RECHTSMITTEL NACH DEM PRIVACY ACT FÜR BÜRGER AUSGEWIESENER LÄNDER. ‘‘(a) Z IVILRECHTLICHE KLAGE; Z IVILRECHTSMITTEL.—Bezüglich abgedeckter Aufzeichnungen kann eine abgedeckte Person eine zivilrechtliche Klage gegen eine Behörde einreichen und zivilrechtliche Rechtsmittel in gleicher Weise, im gleichen Umfang und unter den gleichen Beschränkungen, einschließlich Ausnahmen und Befreiungen, geltend machen und erhalten, wie eine Einzelperson sie im Hinblick auf Aufzeichnungen gemäß— ‘‘(1) Abschnitt 552a(g)(1)(D) von Titel 5, United States Code, aber nur hinsichtlich Offenlegungen, die vorsätzlich oder absichtlich unter Verletzung von Abschnitt 552a(b) dieses Titels erfolgten; und ‘‘(2) Unterabsätze (A) und (B) von Abschnitt 552a(g)(1) von Titel 5, United States Code, wobei eine solche Klage nur gegen eine benannte Bundesbehörde oder Komponente eingereicht werden darf. ‘‘(b) E XKLUSIVRECHTSMITTEL.—Die in Absatz (a) genannten Rechtsmittel sind die ausschließlichen Rechtsmittel, die einer abgedeckten Person gemäß diesem Abschnitt zur Verfügung stehen. ‘‘(c) A NWENDUNG DES PRIVACY ACT IM HINBLICK AUF EINE ABGEDECKTE PERSON.—Für Zwecke einer in Absatz (a) beschriebenen zivilrechtlichen Klage hat eine abgedeckte Person dieselben Rechte und unterliegt denselben Beschränkungen, einschließlich Ausnahmen und Befreiungen, wie eine Einzelperson gemäß Abschnitt 552a von Titel
Auszüge aus der Befugnis
Relevantester extrahierter behördlicher Textpassus
L. 93–579, § 2, 31. Dez. 1974, 88 Stat. 1896, stellte fest: ‘‘(a) Der Kongress stellt fest, dass— ‘‘(1) die Privatsphäre einer Person direkt durch die Erfassung, Führung, Nutzung und Verbreitung von personenbezogenen Daten durch Bundesbehörden betroffen ist; ‘‘(2) die zunehmende Verwendung von Computern und ausgefeilter Informationstechnologie, obwohl für die effiziente Regierungsführung unerlässlich, das Risiko für die Privatsphäre einer Person bei jeglicher Erfassung, Führung, Nutzung oder Verbreitung personenbezogener Daten erheblich verstärkt hat; ‘‘(3) die Möglichkeiten einer Person, eine Beschäftigung, Versicherung oder Kredit zu erhalten, sowie ihr Recht auf ein ordentliches Verfahren und andere rechtliche Schutzmaßnahmen durch den Missbrauch bestimmter Informationssysteme gefährdet sind; ‘‘(4) das Recht auf Privatsphäre ein persönliches und fundamentales Recht ist, das durch die Verfassung der Vereinigten Staaten geschützt wird; und ‘‘(5) der Kongress es für notwendig und angemessen hält, um die Privatsphäre der in Informationssystemen geführten Personen zu schützen, die Sammlung, Führung, Nutzung und Verbreitung von Informationen durch solche Behörden zu regeln. ‘‘(b) Zweck dieses Gesetzes [das diesen Abschnitt und als Anmerkungen zu diesem Abschnitt festgelegte Bestimmungen erlassen hat] ist es, bestimmte Schutzmaßnahmen für eine Person gegen Eingriffe in die Privatsphäre zu schaffen, indem von Bundesbehörden verlangt wird,...
Extrahierte Behördliche Passage 2
(c) Außer in Fällen, in denen die Behörde feststellt, dass das öffentliche Interesse etwas anderes erfordert, findet der zweite Satz von Absatz (b) auf keinen Teil einer Behördensitzung Anwendung, und die Anforderungen der Absätze (d) und (e) gelten nicht für Informationen bezüglich einer solchen Sitzung, die gemäß diesem Abschnitt sonst der Öffentlichkeit offenzulegen wären, wenn die Behörde ordnungsgemäß feststellt, dass solche Teile der Sitzung oder die Offenlegung solcher Informationen wahrscheinlich— (1) Angelegenheiten offenlegen, die (A) ausdrücklich nach Kriterien eines Exekutivbefehls als geheim zu behalten sind, zum Schutz der nationalen Sicherheit oder der Außenpolitik, und (B) tatsächlich als solcher unter diesem Exekutivbefehl klassifiziert sind; (2) ausschließlich interne Personalregeln und -praktiken einer Behörde betreffen; (3) Angelegenheiten offenlegen, die gesetzlich ausdrücklich von der Offenlegung ausgenommen sind (außer Abschnitt 552 dieses Titels), vorausgesetzt, dass dieses Gesetz (A) vorschreibt, dass diese Angelegenheiten der Öffentlichkeit derart vorenthalten werden müssen, dass kein Ermessen verbleibt, oder (B) spezifische Kriterien für die Zurückhaltung festlegt oder sich auf bestimmte Arten von Angelegenheiten bezieht, die zurückzuhalten sind; (4) Geschäftsgeheimnisse und kommerzielle oder finanzielle Informationen offenlegen, die von einer Person erhalten und privilegiert oder vertraulich sind; (5) die Beschuldigung einer Person in einem Strafverfahren betreffen,...
Extrahierte Behördliche Passage 4
ERWEITERUNG DER RECHTSMITTEL NACH DEM PRIVACY ACT FÜR BÜRGER AUSGEWIESENER LÄNDER. ‘‘(a) Z IVILRECHTLICHE KLAGE; Z IVILRECHTSMITTEL.—Bezüglich abgedeckter Aufzeichnungen kann eine abgedeckte Person eine zivilrechtliche Klage gegen eine Behörde einreichen und zivilrechtliche Rechtsmittel in gleicher Weise, im gleichen Umfang und unter den gleichen Beschränkungen, einschließlich Ausnahmen und Befreiungen, geltend machen und erhalten, wie eine Einzelperson sie im Hinblick auf Aufzeichnungen gemäß— ‘‘(1) Abschnitt 552a(g)(1)(D) von Titel 5, United States Code, aber nur hinsichtlich Offenlegungen, die vorsätzlich oder absichtlich unter Verletzung von Abschnitt 552a(b) dieses Titels erfolgten; und ‘‘(2) Unterabsätze (A) und (B) von Abschnitt 552a(g)(1) von Titel 5, United States Code, wobei eine solche Klage nur gegen eine benannte Bundesbehörde oder Komponente eingereicht werden darf. ‘‘(b) E XKLUSIVRECHTSMITTEL.—Die in Absatz (a) genannten Rechtsmittel sind die ausschließlichen Rechtsmittel, die einer abgedeckten Person gemäß diesem Abschnitt zur Verfügung stehen. ‘‘(c) A NWENDUNG DES PRIVACY ACT IM HINBLICK AUF EINE ABGEDECKTE PERSON.—Für Zwecke einer in Absatz (a) beschriebenen zivilrechtlichen Klage hat eine abgedeckte Person dieselben Rechte und unterliegt denselben Beschränkungen, einschließlich Ausnahmen und Befreiungen, wie eine Einzelperson gemäß Abschnitt 552a von Titel
Extrahierte Behördliche Passage 5
Der Archivleiter der Vereinigten Staaten darf den Datensatz nicht offenlegen, außer gegenüber der Behörde, die den Datensatz führt, oder gemäß den von dieser Behörde festgelegten Regeln, die nicht mit den Bestimmungen dieses Abschnitts unvereinbar sind.
Extrahierte Behördliche Passage 6
(b) B EIDINGUNGEN DER OFFENLEGUNG.—Keine Behörde darf einen Datensatz, der in einem Aufzeichnungssystem enthalten ist, mittels jeglicher Kommunikationsmittel an eine andere Person oder an eine andere Behörde offenlegen, außer aufgrund einer schriftlichen Anfrage von oder mit der vorherigen schriftlichen Zustimmung der Person, auf die sich der Datensatz bezieht, es sei denn, die Offenlegung des Datensatzes wäre— (1) den Beamten und Angestellten der Behörde gestattet, die den Datensatz führt und den Datensatz zur Erfüllung ihrer Aufgaben benötigen; (2) gemäß Abschnitt 552 dieses Titels vorgeschrieben; (3) für eine Routineverwendung, wie in Absatz (a)(7) dieses Abschnitts definiert und unter Absatz (e)(4)(D) dieses Abschnitts beschrieben; (4) dem Census Bureau zum Zweck der Planung oder Durchführung einer Volkszählung, Umfrage oder einer damit verbundenen Tätigkeit gemäß den Bestimmungen von Titel 13; (5) an einen Empfänger, der der Behörde vorher eine ausreichende schriftliche Zusicherung gegeben hat, dass der Datensatz ausschließlich als statistische Forschungs- oder Berichtsdaten verwendet wird und der Datensatz in einer Form übermittelt wird, die keine individuelle Identifizierung ermöglicht; (6) an das Nationalarchiv und die Archivverwaltung, als ein Datensatz, der ausreichenden historischen oder anderen Wert aufweist, um seine weitere Aufbewahrung durch die US-Regierung zu rechtfertigen,...
5 CFR 297.401
Gelistet durch: NARA Registry, DoD Registry, Verwandte Befugnisse
Designation-Nachweise
- NARA Behördentextzeile: 5 CFR 297.401 | Status: Basic | Banner: CUI.
- DoD Behördentextzeile: 5 CFR 297.401. DoD führt dieses Zitat für die Kategorie auf; diese Detailseite des DoD zeigt kein separates Basic/Specified-Feld an.
- Nachweis der zugehörigen Befugnis: 5 CFR 297.401 | Status: Basic | Banner: CUI
- Beleg zur verwandten Autorität: DoD führt diese Autorität für die Kategorie auf; der verlinkte Autoritätstext wird unten extrahiert, sofern verfügbar.
- Kontext der Registry-Bezeichnung: Basic + Specified, CUI. Der verlinkte Autoritätstext enthält Kategorienumfang- oder Anwendbarkeitstexte, die bei der Bestimmung helfen, wann die Information in diese CUI-Kategorie fällt. Der verlinkte Autoritätstext enthält Regelungen zu Offenlegung, Zugang, Schutz, Freigabe, Verbreitung oder Verteilungssteuerung, die für die Handhabung relevant sind. Der verlinkte Autoritätstext enthält Texte zu Verstößen, Strafen, Sanktionen oder Durchsetzungen, die Folgen von Fehlhandhabung beeinflussen können.
- Die Registry-Bezeichnung für diese Kategorie ist Basic + Specified mit Banner CUI.
Extrahierte Bedeutung der Befugnis
- 5 CFR 297.401 Behördentext
- Kontext der Registry-Bezeichnung: Basic + Specified, CUI. Der verlinkte Autoritätstext enthält Kategorienumfang- oder Anwendbarkeitstexte, die bei der Bestimmung helfen, wann die Information in diese CUI-Kategorie fällt. Der verlinkte Autoritätstext enthält Regelungen zu Offenlegung, Zugang, Schutz, Freigabe, Verbreitung oder Verteilungssteuerung, die für die Handhabung relevant sind. Der verlinkte Autoritätstext enthält Texte zu Verstößen, Strafen, Sanktionen oder Durchsetzungen, die Folgen von Fehlhandhabung beeinflussen können.
Betriebsbedingungen
- Für diese Autorität verwendeter NARA-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- Für diese Autorität verwendeter DoD-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- 5 CFR 297.401 | Status: Basis | Banner: CUI
- DoD listet diese Autorität für die Kategorie auf; der verlinkte Autoritätstext wird unten extrahiert, wenn verfügbar.
- NARA-Registerstatus: Basis + Spezifisch. Pro-Autorität NARA-Statuswerte: Basis, Spezifisch. Nachweis der NARA-Bannerkennzeichnung: CUI, CUI//SP-PRVCY. Der Nachweis des Registers ist hier erhalten; eine detaillierte Primärgesetz- oder Verordnungstextanalyse steht für diese Kategorie noch aus.
- NARA-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- DoD-Registerpflichtiger Warnhinweis: Kann eine Datenschutzerklärung erfordern
- Erfasste Bedingung der Behörde: (a) Das Amt kann, ohne vorherige Zustimmung der betroffenen Person, bestimmte Informationen aus einem Aufzeichnungssystem offenlegen, sofern diese Offenlegung aufgrund einer Anordnung erfolgt, die von dem zuständigen Beamten eines zuständigen Gerichts oder einer quasi-gerichtlichen Behörde unterzeichnet wurde.
- Extrahierte Befugnisbedingung: (d) Bevor auf die von einem Richter unterzeichnete Anordnung oder Vorladung reagiert wird, stellt ein Beamter mit Befugnis zur Offenlegung von Aufzeichnungen gemäß diesem Unterabschnitt in Absprache mit dem Rechtsbeistand sicher, dass— (1) das angeforderte Material für den Gegenstand des verwandten gerichtlichen oder administrativen Verfahrens relevant ist; (2) ein Antrag gestellt wird, um eine unangemessene oder belastende Anordnung aufzuheben oder zu ändern; (3) ein Antrag auf eine Schutzanordnung gestellt wird, wenn dies erforderlich ist, um die Verwendung oder Offenlegung von Informationen einzuschränken, die für andere Zwecke als die des beteiligten Verfahrens bereitgestellt wurden; oder (4) bei Bedarf ein Antrag auf Fristverlängerung für die Antwort gestellt wird.
- Extrahierte Befugnisbedingung: (g) In allen Situationen, die eine Anordnung, Vorladung, die von einem Richter unterzeichnet wurde, oder eine andere Forderung an einen Mitarbeiter des Amtes betreffen, jegliches Material oder Zeugenaussagen bezüglich der Aufzeichnungen vorzulegen, die Gegenstand der Anordnung sind, in den Systemen des Amtes enthalten sind und im Rahmen der offiziellen Aufgaben des Mitarbeiters erworben wurden, darf der Mitarbeiter die Information nicht ohne vorherige Genehmigung des zuständigen Amtsbeamten bereitstellen.
- Extrahierte Befugnisbedingung: (e)(1) An einen Empfänger, der der Behörde vorab eine angemessene schriftliche Zusicherung gegeben hat, dass die Aufzeichnung ausschließlich als statistische Forschungs- oder Berichtsaufzeichnung verwendet wird.
Schutz- und Weitergabekontrollen
- NARA Registry Kontrollnachweis: Status Basic; Banner-Markierung CUI.
- Erforderlicher Warnhinweis des DoD: Kann die Angabe einer Datenschutzerklärung erfordern
- Anwendbare DoD-Richtlinien: DoDI 5400.11
- Nara Basic oder Specified: Basic + Specified
- Nara-Behördenzeilen: 5 USC 552a(b) | Status: Grundlegend | Kennzeichnung: CUI | Sanktionen: 5 USC 552a(i) || 34 USC 20920(b)(2) | Status: Grundlegend | Kennzeichnung: CUI || 29 CFR 2400.4 | Status: Grundlegend | Kennzeichnung: CUI || 29 CFR 2705.9 | Status: Grundlegend | Kennzeichnung: CUI || 12 CFR 792.60 | Status: Grundlegend | Kennzeichnung: CUI || 12 CFR 792.69(c) | Status: Grundlegend | Kennzeichnung: CUI || 17 CFR 146.6(a) | Status: Grundlegend | Kennzeichnung: CUI || 18 CFR 3b.225(a) | Status: Grundlegend | Kennzeichnung: CUI || 5 CFR 297.401 | Status: Grundlegend | Kennzeichnung: CUI || OMB M-17-12 | Status: Spezifisch | Kennzeichnung: CUI//SP-PRVCY || 48 CFR 22.1024 | Status: Grundlegend | Kennzeichnung: CUI || 20 CFR 401.100 | Status: Grundlegend | Kennzeichnung: CUI || 20 CFR 401.105(b) | Status: Grundlegend | Kennzeichnung: CUI || 11 CFR 1.14 | Status: Grundlegend | Kennzeichnung: CUI || OMB Circular A-130 | Status: Grundlegend | Kennzeichnung: CUI
- Nara-Banner-Kennzeichnungen: CUI, CUI//SP-PRVCY
- Nara-Sanktionen: 5 USC 552a(i)
- Erforderlicher Warnhinweis des DoD: Kann die Angabe einer Datenschutzerklärung erfordern
- Anwendbare DoD-Richtlinien: DoDI 5400.11
- Keine vom DoD vorgeschriebene Verbreitungskontrolle auf der Registrierungsseite aufgelistet. Genehmigte begrenzte Verbreitungskontrollen nur anwenden, wenn sie von der designierenden Behörde oder der geltenden Autorität verlangt oder erlaubt werden.
- Verwenden Sie zunächst die Registry-Aussagen, NARA-Autoritätszeilen, DoD-Autoritäten, DoD-Richtlinien, Warnhinweise, erforderliche Verbreitungskontrollen und Beispiele. Wenn die zitierte Autorität keine Handhabungsdetails spezifiziert, gelten CUI Basic-Schutzmaßnahmen und Verbreitungsregeln, sofern sie nicht mit der Autorität oder agenturenspezifischen Kontrollen in Konflikt stehen.
- Extrahierte Befugniskontrolle: (j) An den Generalrevisor oder autorisierte Vertreter des Generalrevisors im Rahmen der Ausübung der Aufgaben des General Accounting Office.
- Extrahierte behördliche Kontrolle: (i) Eine Mitteilung über die Ausstellung der ex parte Anordnung oder der von einem Richter unterzeichneten Vorladung ist nicht erforderlich, wenn das Datensystem gemäß 5 U.S.C. 552a(j) von der Mitteilungspflicht nach 5 U.S.C. 552a(e)(8) durch eine im FEDERAL REGISTER veröffentlichte Befreiungserklärung ausgenommen wurde. [53 FR 1998, 26. Jan. 1988, geändert durch 57 FR 56732, 30. Nov. 1992]
- Extrahierte Befugniskontrolle: Ein Beamter oder Mitarbeiter des Amtes oder der Behörde sollte eine aus einem behördenweiten System von Aufzeichnungen abgerufene Aufzeichnung nicht an eine Person, eine andere Behörde oder eine andere Einheit ohne die ausdrückliche schriftliche Zustimmung der betroffenen Person offenlegen, es sei denn, die Offenlegung erfolgt— (a) an Beamte oder Mitarbeiter des Amtes, die die Information zur Erfüllung ihrer Aufgaben benötigen.
- Extrahierte Befugniskontrolle: (g) An eine andere Behörde oder Einrichtung einer Regierungsjurisdiktion innerhalb oder unter der Kontrolle der Vereinigten Staaten für eine zivile oder strafrechtliche Strafverfolgungsmaßnahme, sofern die Maßnahme gesetzlich erlaubt ist und der Leiter der Behörde oder Einrichtung oder dessen bevollmächtigter Vertreter eine schriftliche Anfrage an das Amt oder die Behörde, die die Aufzeichnung führt, gestellt hat, in der der gewünschte spezifische Teil und die für die Strafverfolgung relevante Tätigkeit angegeben sind.
- Extrahierte Befugnisbedingung: (d) Bevor auf die von einem Richter unterzeichnete Anordnung oder Vorladung reagiert wird, stellt ein Beamter mit Befugnis zur Offenlegung von Aufzeichnungen gemäß diesem Unterabschnitt in Absprache mit dem Rechtsbeistand sicher, dass— (1) das angeforderte Material für den Gegenstand des verwandten gerichtlichen oder administrativen Verfahrens relevant ist; (2) ein Antrag gestellt wird, um eine unangemessene oder belastende Anordnung aufzuheben oder zu ändern; (3) ein Antrag auf eine Schutzanordnung gestellt wird, wenn dies erforderlich ist, um die Verwendung oder Offenlegung von Informationen einzuschränken, die für andere Zwecke als die des beteiligten Verfahrens bereitgestellt wurden; oder (4) bei Bedarf ein Antrag auf Fristverlängerung für die Antwort gestellt wird.
Auszüge aus der Befugnis
Relevantester extrahierter behördlicher Textpassus
(j) An den Generalrevisor oder autorisierte Vertreter des Generalrevisors im Rahmen der Ausübung der Aufgaben des General Accounting Office.
Extrahierte Behördliche Passage 2
(i) Eine Mitteilung über die Ausstellung der ex parte Anordnung oder der von einem Richter unterzeichneten Vorladung ist nicht erforderlich, wenn das Datensystem gemäß 5 U.S.C. 552a(j) von der Mitteilungspflicht nach 5 U.S.C. 552a(e)(8) durch eine im FEDERAL REGISTER veröffentlichte Befreiungserklärung ausgenommen wurde. [53 FR 1998, 26. Jan. 1988, geändert durch 57 FR 56732, 30. Nov. 1992]
Extrahierte Behördliche Passage 3
Ein Beamter oder Mitarbeiter des Amtes oder der Behörde sollte eine aus einem behördenweiten System von Aufzeichnungen abgerufene Aufzeichnung nicht an eine Person, eine andere Behörde oder eine andere Einheit ohne die ausdrückliche schriftliche Zustimmung der betroffenen Person offenlegen, es sei denn, die Offenlegung erfolgt— (a) an Beamte oder Mitarbeiter des Amtes, die die Information zur Erfüllung ihrer Aufgaben benötigen.
Extrahierte Behördliche Passage 4
(g) An eine andere Behörde oder Einrichtung einer Regierungsjurisdiktion innerhalb oder unter der Kontrolle der Vereinigten Staaten für eine zivile oder strafrechtliche Strafverfolgungsmaßnahme, sofern die Maßnahme gesetzlich erlaubt ist und der Leiter der Behörde oder Einrichtung oder dessen bevollmächtigter Vertreter eine schriftliche Anfrage an das Amt oder die Behörde, die die Aufzeichnung führt, gestellt hat, in der der gewünschte spezifische Teil und die für die Strafverfolgung relevante Tätigkeit angegeben sind.
Extrahierte Behördliche Passage 5
(d) Bevor auf die von einem Richter unterzeichnete Anordnung oder Vorladung reagiert wird, stellt ein Beamter mit Befugnis zur Offenlegung von Aufzeichnungen gemäß diesem Unterabschnitt in Absprache mit dem Rechtsbeistand sicher, dass— (1) das angeforderte Material für den Gegenstand des verwandten gerichtlichen oder administrativen Verfahrens relevant ist; (2) ein Antrag gestellt wird, um eine unangemessene oder belastende Anordnung aufzuheben oder zu ändern; (3) ein Antrag auf eine Schutzanordnung gestellt wird, wenn dies erforderlich ist, um die Verwendung oder Offenlegung von Informationen einzuschränken, die für andere Zwecke als die des beteiligten Verfahrens bereitgestellt wurden; oder (4) bei Bedarf ein Antrag auf Fristverlängerung für die Antwort gestellt wird.
Extrahierte Behördliche Passage 6
(a) Das Amt kann bestimmte Informationen aus einem System von Aufzeichnungen ohne vorherige Zustimmung der betroffenen Person offenlegen, sofern die Offenlegung gemäß einer von einem zuständigen Behördenvertreter eines Gerichts oder einer quasi-gerichtlichen Behörde unterzeichneten Anordnung erfolgt.
OMB M-17-12
Gelistet durch: NARA Registry, DoD Registry, Verwandte Befugnisse
Designation-Nachweise
- NARA-Befugniszeile: OMB M-17-12 | Status: Specified | Banner: CUI//SP-PRVCY.
- DoD-Befugniszeile: OMB M-17-12. Das DoD listet dieses Zitat für die Kategorie auf; diese DoD-Detailseite zeigt kein separates Basic/Specified-Feld an.
- Verwandte Befugnisnachweis: OMB M-17-12 | Status: Specified | Banner: CUI//SP-PRVCY
- Beleg zur verwandten Autorität: DoD führt diese Autorität für die Kategorie auf; der verlinkte Autoritätstext wird unten extrahiert, sofern verfügbar.
- Kontext der Registry-Bezeichnung: Basic + Specified, CUI. Der verlinkte Autoritätstext enthält Kategorienumfang- oder Anwendbarkeitstexte, die bei der Bestimmung helfen, wann die Information in diese CUI-Kategorie fällt. Der verlinkte Autoritätstext enthält Regelungen zu Offenlegung, Zugang, Schutz, Freigabe, Verbreitung oder Verteilungssteuerung, die für die Handhabung relevant sind. Der verlinkte Autoritätstext enthält Texte zu Verstößen, Strafen, Sanktionen oder Durchsetzungen, die Folgen von Fehlhandhabung beeinflussen können.
- Die Registry-Bezeichnung für diese Kategorie ist Basic + Specified mit Banner CUI.
Extrahierte Bedeutung der Befugnis
- EXEKUTIVE ABTEILUNGEN UND BEHÖRDEN
- Kontext der Registry-Bezeichnung: Basic + Specified, CUI. Der verlinkte Autoritätstext enthält Kategorienumfang- oder Anwendbarkeitstexte, die bei der Bestimmung helfen, wann die Information in diese CUI-Kategorie fällt. Der verlinkte Autoritätstext enthält Regelungen zu Offenlegung, Zugang, Schutz, Freigabe, Verbreitung oder Verteilungssteuerung, die für die Handhabung relevant sind. Der verlinkte Autoritätstext enthält Texte zu Verstößen, Strafen, Sanktionen oder Durchsetzungen, die Folgen von Fehlhandhabung beeinflussen können.
Betriebsbedingungen
- Für diese Autorität verwendeter NARA-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- Für diese Autorität verwendeter DoD-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- OMB M-17-12 | Status: Spezifisch | Banner: CUI//SP-PRVCY
- DoD listet diese Autorität für die Kategorie auf; der verlinkte Autoritätstext wird unten extrahiert, wenn verfügbar.
- NARA-Registerstatus: Basis + Spezifisch. Pro-Autorität NARA-Statuswerte: Basis, Spezifisch. Nachweis der NARA-Bannerkennzeichnung: CUI, CUI//SP-PRVCY. Der Nachweis des Registers ist hier erhalten; eine detaillierte Primärgesetz- oder Verordnungstextanalyse steht für diese Kategorie noch aus.
- NARA-Kategoriescope: Bezieht sich auf persönliche Informationen oder in einigen Fällen auf „personenbezogene identifizierbare Informationen“, wie in OMB M-17-12 definiert, oder „Identifikationsmittel“, wie in 18 USC 1028(d)(7) definiert.
- DoD-Registerpflichtiger Warnhinweis: Kann eine Datenschutzerklärung erfordern
- Extrahierte Befugnisbedingung: • Reaktionsteam bei Verstößen, einschließlich der spezifischen Behördenbeamten, die das Reaktionsteam bilden, sowie deren jeweiliger Rollen und Verantwortlichkeiten bei der Reaktion auf einen Verstoß. • Identifizierung anwendbarer Datenschutzkonformitätsdokumentation, einschließlich der Verantwortung, etwaige anwendbare Privacy Act SORNs, Datenschutz-Folgenabschätzungen (PIAs) und Datenschutzhinweise zu identifizieren, die auf die potenziell kompromittierten Informationen zutreffen können. • Informationsaustausch zur Reaktion auf einen Verstoß, einschließlich des möglichen Informationsaustauschs innerhalb der Behörde, zwischen Behörden oder mit einer nicht-bundeseigenen Einheit nach einem Verstoß, um doppelte Datensätze abzugleichen oder zu eliminieren, potenziell betroffene Personen zu identifizieren oder Kontaktinformationen zu erhalten, um potenziell betroffene Personen zu benachrichtigen. • Berichtsanforderungen, einschließlich der spezifischen Behördenbeamten, die für die Meldung eines Verstoßes an US-CERT, Strafverfolgungs- und Aufsichtsbehörden sowie gegebenenfalls den Kongress verantwortlich sind. • Bewertung des Schadensrisikos für potenziell betroffene Personen bei einem Verstoß, einschließlich der Faktoren, die die Behörde bei der Bewertung des Schadensrisikos für potenziell betroffene Personen berücksichtigen muss. • Minderung des Schadensrisikos für potenziell betroffene Personen bei einem Verstoß, einschließlich der Frage, ob die Behörde potenziell betroffenen Personen Leitlinien bereitstellen sollte,...
- Extrahierte Befugnisbedingung: Bei der Überprüfung der Datenschutzkonformitätsdokumentation als Reaktion auf einen Verstoß muss der Reaktionsplan der Behörde mindestens verlangen, dass der SAOP Folgendes berücksichtigt: • Welche SORNs, PIAs und Datenschutzhinweise gelten für die potenziell kompromittierten Informationen? • Wenn personenbezogene Daten (PII), die Teil eines Systems von Aufzeichnungen sind, im Rahmen der Reaktion auf den Verstoß offengelegt werden müssen, ist die Offenlegung nach dem Privacy Act zulässig und wie wird die Behörde die Offenlegung dokumentieren? • Wenn zusätzliche personenbezogene Daten erforderlich sind, um betroffene Personen zu kontaktieren oder deren Identität zu verifizieren, benötigen diese Informationen neue oder überarbeitete SORNs oder PIAs? • Sind die relevanten SORNs, PIAs und Datenschutzhinweise genau und aktuell? C.
- Extrahierte Befugnisbedingung: Außerdem verlangt der Privacy Act von den Behörden, Schutz gegen alle vorhersehbaren Bedrohungen oder Gefahren für die Sicherheit oder Integrität von Aufzeichnungen zu gewährleisten, die zu "erheblichem Schaden, Verlegenheit, Unannehmlichkeiten oder Ungerechtigkeit gegenüber jeder Person führen könnten, über die Informationen gespeichert werden." 51 Die Behörden müssen alle relevanten Risiken im Zusammenhang mit dem Verstoß berücksichtigen, die Risiken für die Behörde, behördliche Informationssysteme, Programme und Operationen der Behörde, die Bundesregierung oder die nationale Sicherheit umfassen können.
- Extrahierte Befugnisbedingung: Die beste Methode zur Benachrichtigung hängt möglicherweise von der Anzahl der betroffenen Personen, den verfügbaren Kontaktinformationen der potenziell betroffenen Personen und der Dringlichkeit ab, mit der diese die Benachrichtigung erhalten müssen. • Erste-Klasse-Post: Die Benachrichtigung per Erstklassbrief an die zuletzt bekannte Postanschrift der Person in den Behördenaufzeichnungen sollte das primäre Mittel sein, durch das die Benachrichtigung erfolgt.
- Extrahierte Befugnisbedingung: Erforderliche Routineverwendungen gemäß dem Privacy Act zur Reaktion auf eine Verletzung Der SAOP trägt die agenturweite Verantwortung und Rechenschaftspflicht für das Datenschutzprogramm der Agentur und ist verantwortlich für die Überwachung, Koordinierung und Förderung der Datenschutz-Compliance-Bemühungen der Agentur, einschließlich derjenigen im Zusammenhang mit dem Privacy Act von 1974. 32 Der SAOP stellt sicher, dass alle system der Records notices (SORNs) der Agentur gemäß dem Privacy Act Routineverwendungen für die Offenlegung von Informationen enthalten, die zur Reaktion auf eine Verletzung entweder der PII der Agentur oder, wie 30 Vgl. 44 U.S.C. § 3554(b).
Schutz- und Weitergabekontrollen
- NARA-Registrierungskontrollnachweis: Status Festgelegt; Banner-Kennzeichnung CUI//SP-PRVCY.
- Erforderlicher Warnhinweis des DoD: Kann die Angabe einer Datenschutzerklärung erfordern
- Anwendbare DoD-Richtlinien: DoDI 5400.11
- Nara Basic oder Specified: Basic + Specified
- Nara-Behördenzeilen: 5 USC 552a(b) | Status: Grundlegend | Kennzeichnung: CUI | Sanktionen: 5 USC 552a(i) || 34 USC 20920(b)(2) | Status: Grundlegend | Kennzeichnung: CUI || 29 CFR 2400.4 | Status: Grundlegend | Kennzeichnung: CUI || 29 CFR 2705.9 | Status: Grundlegend | Kennzeichnung: CUI || 12 CFR 792.60 | Status: Grundlegend | Kennzeichnung: CUI || 12 CFR 792.69(c) | Status: Grundlegend | Kennzeichnung: CUI || 17 CFR 146.6(a) | Status: Grundlegend | Kennzeichnung: CUI || 18 CFR 3b.225(a) | Status: Grundlegend | Kennzeichnung: CUI || 5 CFR 297.401 | Status: Grundlegend | Kennzeichnung: CUI || OMB M-17-12 | Status: Spezifisch | Kennzeichnung: CUI//SP-PRVCY || 48 CFR 22.1024 | Status: Grundlegend | Kennzeichnung: CUI || 20 CFR 401.100 | Status: Grundlegend | Kennzeichnung: CUI || 20 CFR 401.105(b) | Status: Grundlegend | Kennzeichnung: CUI || 11 CFR 1.14 | Status: Grundlegend | Kennzeichnung: CUI || OMB Circular A-130 | Status: Grundlegend | Kennzeichnung: CUI
- Nara-Banner-Kennzeichnungen: CUI, CUI//SP-PRVCY
- Nara-Sanktionen: 5 USC 552a(i)
- Erforderlicher Warnhinweis des DoD: Kann die Angabe einer Datenschutzerklärung erfordern
- Anwendbare DoD-Richtlinien: DoDI 5400.11
- Keine vom DoD vorgeschriebene Verbreitungskontrolle auf der Registrierungsseite aufgelistet. Genehmigte begrenzte Verbreitungskontrollen nur anwenden, wenn sie von der designierenden Behörde oder der geltenden Autorität verlangt oder erlaubt werden.
- Verwenden Sie zunächst die Registry-Aussagen, NARA-Autoritätszeilen, DoD-Autoritäten, DoD-Richtlinien, Warnhinweise, erforderliche Verbreitungskontrollen und Beispiele. Wenn die zitierte Autorität keine Handhabungsdetails spezifiziert, gelten CUI Basic-Schutzmaßnahmen und Verbreitungsregeln, sofern sie nicht mit der Autorität oder agenturenspezifischen Kontrollen in Konflikt stehen.
- Extrahierte Befugniskontrolle: Sobald einberufen, ist der SAOP dafür verantwortlich, die Reaktion des Breach Response Teams auf eine Verletzung zu leiten. 'Federal Information' bedeutet Informationen, die für die Bundesregierung erstellt, gesammelt, verarbeitet, gepflegt, verbreitet, offengelegt oder entsorgt werden, und zwar in jeglichem Medium oder Format.63 'Federal Information System' bedeutet ein Informationssystem, das von einer Behörde, einem Auftragnehmer einer Behörde oder einer anderen Organisation im Auftrag einer Behörde verwendet oder betrieben wird. 64 'Incident' bezeichnet ein Ereignis, das (1) tatsächlich oder unmittelbar ohne gesetzliche Befugnis die Integrität, Vertraulichkeit oder Verfügbarkeit von Informationen oder einem Informationssystem gefährdet; oder (2) eine Verletzung oder unmittelbar drohende Verletzung von Gesetzen, Sicherheitsrichtlinien, Sicherheitsverfahren oder akzeptablen Nutzungsrichtlinien darstellt. 65 'Personally Identifiable Information' bezeichnet Informationen, die dazu verwendet werden können, die Identität einer Person zu unterscheiden oder zurückzuverfolgen, entweder allein oder in Kombination mit anderen Informationen, die mit einer bestimmten Person verknüpft oder verknüpfbar sind. 66 'Senior Agency Official for Privacy' bezeichnet den leitenden Beauftragten, der vom Leiter jeder Behörde bestimmt wird und die agenturweite Verantwortung für den Datenschutz trägt, einschließlich der Umsetzung von Datenschutzmaßnahmen, der Einhaltung von Bundesgesetzen, Verordnungen und Richtlinien zum Datenschutz; dem Management von Datenschutzrisiken in der Behörde;...
- Extrahierte Befugniskontrolle: A-130, Managing Information as a Strategic Resource (28. Juli 2016), verfügbar unter; FISMA, 44 U.S.C. § 3554, sieht Folgendes vor: "Verantwortlichkeiten der Bundesbehörden (a) ALLGEMEINES – Der Leiter jeder Behörde ist verantwortlich für (1) (A) das Bereitstellen von Informationssicherheitsmaßnahmen, die dem Risiko und dem Ausmaß des Schadens, der sich aus unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Änderung oder Zerstörung ergibt, angemessen sind – (i) Informationen, die von oder für die Behörde gesammelt oder gepflegt werden; und (ii) Informationssysteme, die von einer Behörde oder einem Auftragnehmer der Behörde oder einer anderen Organisation im Auftrag der Behörde verwendet oder betrieben werden;[...]." 27 Vgl. 44 U.S.C. § 3552. 28 Vgl. OMB Circular Nr.
- Extrahierte Befugniskontrolle: Die Behörde stellt sicher, dass erforderliche Gegenmaßnahmen mit dem OMB-Memorandum M-16-14 übereinstimmen, das, außer unter begrenzten Umständen, die Nutzung der Blanket Purchase Agreements (BPAs) der General Services Administration (GSA) für Identity Protection Services (IPS) verlangt. 37 Die GSA hat behördenübergreifende Federal Supply Schedule BPAs für Identitätsmonitoring, Kreditüberwachung und andere verwandte Dienstleistungen vergeben.
- Extrahierte Befugniskontrolle: OMB Circular A-130, Managing Information as a Strategic Resource (28. Juli 2016) Tipp: Siehe Anhang II, Abschnitt 5 (h) für eine Zusammenfassung der Verantwortlichkeiten im Vorfallmanagement für die Verwaltung von PII OMB Memorandum M-16-14, Category Management Policy 16-2: Bereitstellung umfassender Identitätsschutzdienste, Identitätsmonitoring und Reaktion auf Datenschutzverletzungen (1. Juli 2016) Tipp: Dieses Memorandum fordert mit begrenzten Ausnahmen, dass Behörden das behördenweite Blanket Purchase Agreement für Identitätsmonitoring, Reaktion auf Datenschutzverletzungen und Schutzdienste verwenden, das von der General Services Administration vergeben wurde.
- Extrahierte Befugniskontrolle: OMB Memorandum M-15-01, Leitlinien für das Fiskaljahr 2014-2015 zur Verbesserung der Informationssicherheit und Datenschutzmanagementpraktiken der Bundesbehörden (3. Oktober 2014) Tipp: Siehe Abschnitt III: FISMA-Berichtswesen FY 2014 und Datenschutzmanagement-Richtlinien zur Anforderung, dass Behörden cyberbezogene (elektronische) Vorfälle mit bestätigtem Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit innerhalb einer Stunde an US-CERT melden. 45
Auszüge aus der Befugnis
Relevantester extrahierter behördlicher Textpassus
Sobald einberufen, ist der SAOP dafür verantwortlich, die Reaktion des Breach Response Teams auf eine Verletzung zu leiten. 'Federal Information' bedeutet Informationen, die für die Bundesregierung erstellt, gesammelt, verarbeitet, gepflegt, verbreitet, offengelegt oder entsorgt werden, und zwar in jeglichem Medium oder Format.63 'Federal Information System' bedeutet ein Informationssystem, das von einer Behörde, einem Auftragnehmer einer Behörde oder einer anderen Organisation im Auftrag einer Behörde verwendet oder betrieben wird. 64 'Incident' bezeichnet ein Ereignis, das (1) tatsächlich oder unmittelbar ohne gesetzliche Befugnis die Integrität, Vertraulichkeit oder Verfügbarkeit von Informationen oder einem Informationssystem gefährdet; oder (2) eine Verletzung oder unmittelbar drohende Verletzung von Gesetzen, Sicherheitsrichtlinien, Sicherheitsverfahren oder akzeptablen Nutzungsrichtlinien darstellt. 65 'Personally Identifiable Information' bezeichnet Informationen, die dazu verwendet werden können, die Identität einer Person zu unterscheiden oder zurückzuverfolgen, entweder allein oder in Kombination mit anderen Informationen, die mit einer bestimmten Person verknüpft oder verknüpfbar sind. 66 'Senior Agency Official for Privacy' bezeichnet den leitenden Beauftragten, der vom Leiter jeder Behörde bestimmt wird und die agenturweite Verantwortung für den Datenschutz trägt, einschließlich der Umsetzung von Datenschutzmaßnahmen, der Einhaltung von Bundesgesetzen, Verordnungen und Richtlinien zum Datenschutz; dem Management von Datenschutzrisiken in der Behörde;...
Extrahierte Behördliche Passage 2
A-130, Managing Information as a Strategic Resource (28. Juli 2016), verfügbar unter; FISMA, 44 U.S.C. § 3554, sieht Folgendes vor: "Verantwortlichkeiten der Bundesbehörden (a) ALLGEMEINES – Der Leiter jeder Behörde ist verantwortlich für (1) (A) das Bereitstellen von Informationssicherheitsmaßnahmen, die dem Risiko und dem Ausmaß des Schadens, der sich aus unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Änderung oder Zerstörung ergibt, angemessen sind – (i) Informationen, die von oder für die Behörde gesammelt oder gepflegt werden; und (ii) Informationssysteme, die von einer Behörde oder einem Auftragnehmer der Behörde oder einer anderen Organisation im Auftrag der Behörde verwendet oder betrieben werden;[...]." 27 Vgl. 44 U.S.C. § 3552. 28 Vgl. OMB Circular Nr.
Extrahierte Behördliche Passage 3
Die Behörde stellt sicher, dass erforderliche Gegenmaßnahmen mit dem OMB-Memorandum M-16-14 übereinstimmen, das, außer unter begrenzten Umständen, die Nutzung der Blanket Purchase Agreements (BPAs) der General Services Administration (GSA) für Identity Protection Services (IPS) verlangt. 37 Die GSA hat behördenübergreifende Federal Supply Schedule BPAs für Identitätsmonitoring, Kreditüberwachung und andere verwandte Dienstleistungen vergeben.
Extrahierte Behördliche Passage 4
OMB Circular A-130, Managing Information as a Strategic Resource (28. Juli 2016) Tipp: Siehe Anhang II, Abschnitt 5 (h) für eine Zusammenfassung der Verantwortlichkeiten im Vorfallmanagement für die Verwaltung von PII OMB Memorandum M-16-14, Category Management Policy 16-2: Bereitstellung umfassender Identitätsschutzdienste, Identitätsmonitoring und Reaktion auf Datenschutzverletzungen (1. Juli 2016) Tipp: Dieses Memorandum fordert mit begrenzten Ausnahmen, dass Behörden das behördenweite Blanket Purchase Agreement für Identitätsmonitoring, Reaktion auf Datenschutzverletzungen und Schutzdienste verwenden, das von der General Services Administration vergeben wurde.
Extrahierte Behördliche Passage 6
• Breach Response Team, einschließlich der spezifischen Beamten der Agentur, die das Breach Response Team bilden, sowie deren jeweilige Rollen und Verantwortlichkeiten bei der Reaktion auf eine Verletzung. • Identifizierung der anwendbaren Datenschutz-Compliance-Dokumentation, einschließlich der Verantwortung, alle anwendbaren Privacy Act SORNs, Datenschutz-Folgenabschätzungen (PIAs) und Datenschutzhinweise zu identifizieren, die für die potenziell kompromittierten Informationen gelten können. • Informationsaustausch zur Reaktion auf eine Verletzung, einschließlich des potenziellen Informationsaustauschs innerhalb der Agentur, zwischen Agenturen oder mit einer Nicht-Bundesstelle, der nach einer Verletzung entstehen kann, um doppelte Datensätze abzugleichen oder zu eliminieren, potenziell betroffene Personen zu identifizieren oder Kontaktinformationen zu erhalten, um potenziell betroffene Personen zu benachrichtigen. • Meldepflichten, einschließlich der spezifischen Beamten der Agentur, die für die Meldung einer Verletzung an US-CERT, Strafverfolgungs- und Aufsichtsbehörden sowie gegebenenfalls an den Kongress verantwortlich sind. • Bewertung des Schadensrisikos für potenziell von einer Verletzung betroffene Personen, einschließlich der Faktoren, die die Agentur bei der Bewertung des Schadensrisikos für potenziell betroffene Personen berücksichtigen muss. • Minderung des Schadensrisikos für potenziell von einer Verletzung betroffene Personen, einschließlich der Überlegung, ob die Agentur potenziell betroffene Personen anleiten sollte,...