home *** CD-ROM | disk | FTP | other *** search

---

/ Current Shareware 1994 January / SHAR194.ISO / textfile / histdocs.zip / PRIVACY.ACT

< prev

next >

Wrap

Text File  |  1993-09-07  |  58KB  |  879 lines

---

1. Document from the CPSR Privacy/Information Archive
2. FTP/Gopher/WAIS: cpsr.org    email: listserv@cpsr.org  "help"
3.  
4. Privacy Act of 1974 (as of Jan 1993)
5.  
6. ñ 552a. Records maintained on individuals
7.  
8. (a) Definitions.--For purposes of this section-- (1) the term "agency"
9. means agency as defined in section 552(e) of this title; (2) the term
10. "individual" means a citizen of the United States or an alien lawfully
11. admitted for permanent residence; (3) the term "maintain" includes
12. maintain, collect, use, or disseminate; (4) the term "record" means any
13. item, collection, or grouping of information about an individual that is
14. maintained by an agency, including, but not limited to, his education,
15. financial transactions, medical history, and criminal or employment
16. history and that contains his name, or the identifying number, symbol, or
17. other identifying particular assigned to the individual, such as a finger
18. or voice print or a photograph; (5) the term "system of records" means a
19. group of any records under the control of any agency from which
20. information is retrieved by the name of the individual or by some
21. identifying number, symbol, or other identifying particular assigned to
22. the individual; (6) the term "statistical record" means a record in a
23. system of records maintained for statistical research or reporting
24. purposes only and not used in whole or in part in making any
25. determination about an identifiable individual, except as provided by
26. section 8 of title 13; (7) the term "routine use" means, with respect to
27. the disclosure of a record, the use of such record for a purpose which is
28. compatible with the purpose for which it was collected; (8) the term
29. "matching program"-- (A) means any computerized comparison of-- (i) two
30. or more automated systems of records or a system of records with
31. non-Federal records for the purpose of-- (I) establishing or verifying
32. the eligibility of, or continuing compliance with statutory and
33. regulatory requirements by, applicants for, recipients or beneficiaries
34. of, participants in, or providers of services with respect to, cash or
35. in-kind assistance or payments under Federal benefit programs, or (II)
36. recouping payments or delinquent debts under such Federal benefit
37. programs, or (ii) two or more automated Federal personnel or payroll
38. systems of records or a system of Federal personnel or payroll records
39. with non-Federal records, (B) but does not include-- (i) matches
40. performed to produce aggregate statistical data without any personal
41. identifiers; (ii) matches performed to support any research or
42. statistical project, the specific data of which may not be used to make
43. decisions concerning the rights, benefits, or privileges of specific
44. individuals; (iii) matches performed, by an agency (or component thereof)
45. which performs as its principal function any activity pertaining to the
46. enforcement of criminal laws, subsequent to the initiation of a specific
47. criminal or civil law enforcement investigation of a named person or
48. persons for the purpose of gathering evidence against such person or
49. persons; (iv) matches of tax information (I) pursuant to section 6103(d)
50. of the Internal Revenue Code of 1986, (II) for purposes of tax
51. administration as defined in section 6103(b)(4) of such Code, (III) for
52. the purpose of intercepting a tax refund due an individual under
53. authority granted by section 464 or 1137 of the Social Security Act;  or
54. (IV) for the purpose of intercepting a tax refund due an individual under
55. any other tax refund intercept program authorized by statute which has
56. been determined by the Director of the Office of Management and Budget to
57. contain verification, notice, and hearing requirements that are
58. substantially similar to the procedures in section 1137 of the Social
59. Security Act; (v) matches-- (I) using records predominantly relating to
60. Federal personnel, that are performed for routine administrative purposes
61. (subject to guidance provided by the Director of the Office of Management
62. and Budget pursuant to subsection (v));  or (II) conducted by an agency
63. using only records from systems of records maintained by that agency; if
64. the purpose of the match is not to take any adverse financial, personnel,
65. disciplinary, or other adverse action against Federal personnel;  or (vi)
66. matches performed for foreign counterintelligence purposes or to produce
67. background checks for security clearances of Federal personnel or Federal
68. contractor personnel; (9) the term "recipient agency" means any agency,
69. or contractor thereof, receiving records contained in a system of records
70. from a source agency for use in a matching program; (10) the term
71. "non-Federal agency" means any State or local government, or agency
72. thereof, which receives records contained in a system of records from a
73. source agency for use in a matching program; (11) the term "source
74. agency" means any agency which discloses records contained in a system of
75. records to be used in a matching program, or any State or local
76. government, or agency thereof, which discloses records to be used in a
77. matching program; (12) the term "Federal benefit program" means any
78. program administered or funded by the Federal Government, or by any agent
79. or State on behalf of the Federal Government, providing cash or in-kind
80. assistance in the form of payments, grants, loans, or loan guarantees to
81. individuals;  and (13) the term "Federal personnel" means officers and
82. employees of the Government of the United States, members of the
83. uniformed services (including members of the Reserve Components),
84. individuals [FN1PP] entitled to receive immediate or deferred retirement
85. benefits under any retirement program of the Government of the United
86. States (including survivor benefits).
87.  
88. (b) Conditions of disclosure.--No agency shall disclose any record which
89. is contained in a system of records by any means of communication to any
90. person, or to another agency, except pursuant to a written request by, or
91. with the prior written consent of, the individual to whom the record
92. pertains, unless disclosure of the record would be-- (1) to those
93. officers and employees of the agency which maintains the record who have
94. a need for the record in the performance of their duties; (2) required
95. under section 552 of this title; (3) for a routine use as defined in
96. subsection (a)(7) of this section and described under subsection
97. (e)(4)(D) of this section; (4) to the Bureau of the Census for purposes
98. of planning or carrying out a census or survey or related activity
99. pursuant to the provisions of title 13; (5) to a recipient who has
100. provided the agency with advance adequate written assurance that the
101. record will be used solely as a statistical research or reporting record,
102. and the record is to be transferred in a form that is not individually
103. identifiable; (6) to the National Archives and Records Administration as
104. a record which has sufficient historical or other value to warrant its
105. continued preservation by the United States Government, or for evaluation
106. by the Archivist of the United States or the designee of the Archivist to
107. determine whether the record has such value; (7) to another agency or to
108. an instrumentality of any governmental jurisdiction within or under the
109. control of the United States for a civil or criminal law enforcement
110. activity if the activity is authorized by law, and if the head of the
111. agency or instrumentality has made a written request to the agency which
112. maintains the record specifying the particular portion desired and the
113. law enforcement activity for which the record is sought; (8) to a person
114. pursuant to a showing of compelling circumstances affecting the health or
115. safety of an individual if upon such disclosure notification is
116. transmitted to the last known address of such individual; (9) to either
117. House of Congress, or, to the extent of matter within its jurisdiction,
118. any committee or subcommittee thereof, any joint committee of Congress or
119. subcommittee of any such joint committee; (10) to the Comptroller
120. General, or any of his authorized representatives, in the course of the
121. performance of the duties of the General Accounting Office; (11) pursuant
122. to the order of a court of competent jurisdiction;  or (12) to a consumer
123. reporting agency in accordance with section 3711(f) of title 31.
124.  
125. (c) Accounting of Certain Disclosures.--Each agency, with respect to each
126. system of records under its control, shall-- (1) except for disclosures
127. made under subsections (b)(1) or (b)(2) of this section, keep an accurate
128. accounting of-- (A) the date, nature, and purpose of each disclosure of a
129. record to any person or to another agency made under subsection (b) of
130. this section;  and (B) the name and address of the person or agency to
131. whom the disclosure is made; (2) retain the accounting made under
132. paragraph (1) of this subsection for at least five years or the life of
133. the record, whichever is longer, after the disclosure for which the
134. accounting is made; (3) except for disclosures made under subsection
135. (b)(7) of this section, make the accounting made under paragraph (1) of
136. this subsection available to the individual named in the record at his
137. request;  and (4) inform any person or other agency about any correction
138. or notation of dispute made by the agency in accordance with subsection
139. (d) of this section of any record that has been disclosed to the person
140. or agency if an accounting of the disclosure was made.
141.  
142. (d) Access to records.--Each agency that maintains a system of records
143. shall-- (1) upon request by any individual to gain access to his record
144. or to any information pertaining to him which is contained in the system,
145. permit him and upon his request, a person of his own choosing to
146. accompany him, to review the record and have a copy made of all or any
147. portion thereof in a form comprehensible to him, except that the agency
148. may require the individual to furnish a written statement authorizing
149. discussion of that individual's record in the accompanying person's
150. presence; (2) permit the individual to request amendment of a record
151. pertaining to him and-- (A) not later than 10 days (excluding Saturdays,
152. Sundays, and legal public holidays) after the date of receipt of such
153. request, acknowledge in writing such receipt;  and (B) promptly, either--
154. (i) make any correction of any portion thereof which the individual
155. believes is not accurate, relevant, timely, or complete;  or (ii) inform
156. the individual of its refusal to amend the record in accordance with his
157. request, the reason for the refusal, the procedures established by the
158. agency for the individual to request a review of that refusal by the head
159. of the agency or an officer designated by the head of the agency, and the
160. name and business address of that official; (3) permit the individual who
161. disagrees with the refusal of the agency to amend his record to request a
162. review of such refusal, and not later than 30 days (excluding Saturdays,
163. Sundays, and legal public holidays) from the date on which the individual
164. requests such review, complete such review and make a final determination
165. unless, for good cause shown, the head of the agency extends such 30-day
166. period;  and if, after his review, the reviewing official also refuses to
167. amend the record in accordance with the request, permit the individual to
168. file with the agency a concise statement setting forth the reasons for
169. his disagreement with the refusal of the agency, and notify the
170. individual of the provisions for judicial review of the reviewing
171. official's determination under subsection (g)(1)(A) of this section; (4)
172. in any disclosure, containing information about which the individual has
173. filed a statement of disagreement, occurring after the filing of the
174. statement under paragraph (3) of this subsection, clearly note any
175. portion of the record which is disputed and provide copies of the
176. statement and, if the agency deems it appropriate, copies of a concise
177. statement of the reasons of the agency for not making the amendments
178. requested, to persons or other agencies to whom the disputed record has
179. been disclosed;  and (5) nothing in this section shall allow an
180. individual access to any information compiled in reasonable anticipation
181. of a civil action or proceeding.
182.  
183. (e) Agency requirements.--Each agency that maintains a system of records
184. shall-- (1) maintain in its records only such information about an
185. individual as is relevant and necessary to accomplish a purpose of the
186. agency required to be accomplished by statute or by executive order of
187. the President; (2) collect information to the greatest extent practicable
188. directly from the subject individual when the information may result in
189. adverse determinations about an individual's rights, benefits, and
190. privileges under Federal programs; (3) inform each individual whom it
191. asks to supply information, on the form which it uses to collect the
192. information or on a separate form that can be retained by the
193. individual-- (A) the authority (whether granted by statute, or by
194. executive order of the President) which authorizes the solicitation of
195. the information and whether disclosure of such information is mandatory
196. or voluntary; (B) the principal purpose or purposes for which the
197. information is intended to be used; (C) the routine uses which may be
198. made of the information, as published pursuant to paragraph (4)(D) of
199. this subsection;  and (D) the effects on him, if any, of not providing
200. all or any part of the requested information; (4) subject to the
201. provisions of paragraph (11) of this subsection, publish in the Federal
202. Register upon establishment or revision a notice of the existence and
203. character of the system of records, which notice shall include-- (A) the
204. name and location of the system; (B) the categories of individuals on
205. whom records are maintained in the system; (C) the categories of records
206. maintained in the system; (D) each routine use of the records contained
207. in the system, including the categories of users and the purpose of such
208. use; (E) the policies and practices of the agency regarding storage,
209. retrievability, access controls, retention, and disposal of the records;
210. (F) the title and business address of the agency official who is
211. responsible for the system of records; (G) the agency procedures whereby
212. an individual can be notified at his request if the system of records
213. contains a record pertaining to him; (H) the agency procedures whereby an
214. individual can be notified at his request how he can gain access to any
215. record pertaining to him contained in the system of records, and how he
216. can contest its content;  and (I) the categories of sources of records in
217. the system; (5) maintain all records which are used by the agency in
218. making any determination about any individual with such accuracy,
219. relevance, timeliness, and completeness as is reasonably necessary to
220. assure fairness to the individual in the determination; (6) prior to
221. disseminating any record about an individual to any person other than an
222. agency, unless the dissemination is made pursuant to subsection (b)(2) of
223. this section, make reasonable efforts to assure that such records are
224. accurate, complete, timely, and relevant for agency purposes; (7)
225. maintain no record describing how any individual exercises rights
226. guaranteed by the First Amendment unless expressly authorized by statute
227. or by the individual about whom the record is maintained or unless
228. pertinent to and within the scope of an authorized law enforcement
229. activity; (8) make reasonable efforts to serve notice on an individual
230. when any record on such individual is made available to any person under
231. compulsory legal process when such process becomes a matter of public
232. record; (9) establish rules of conduct for persons involved in the
233. design, development, operation, or maintenance of any system of records,
234. or in maintaining any record, and instruct each such person with respect
235. to such rules and the requirements of this section, including any other
236. rules and procedures adopted pursuant to this section and the penalties
237. for noncompliance; (10) establish appropriate administrative, technical,
238. and physical safeguards to insure the security and confidentiality of
239. records and to protect against any anticipated threats or hazards to
240. their security or integrity which could result in substantial harm,
241. embarrassment, inconvenience, or unfairness to any individual on whom
242. information is maintained; (11) at least 30 days prior to publication of
243. information under paragraph (4)(D) of this subsection, publish in the
244. Federal Register notice of any new use or intended use of the information
245. in the system, and provide an opportunity for interested persons to
246. submit written data, views, or arguments to the agency;  and (12) if such
247. agency is a recipient agency or a source agency in a matching program
248. with a non-Federal agency, with respect to any establishment or revision
249. of a matching program, at least 30 days prior to conducting such program,
250. publish in the Federal Register notice of such establishment or revision.
251.  
252. (f) Agency rules.--In order to carry out the provisions of this section,
253. each agency that maintains a system of records shall promulgate rules, in
254. accordance with the requirements (including general notice) of section
255. 553 of this title, which shall-- (1) establish procedures whereby an
256. individual can be notified in response to his request if any system of
257. records named by the individual contains a record pertaining to him; (2)
258. define reasonable times, places, and requirements for identifying an
259. individual who requests his record or information pertaining to him
260. before the agency shall make the record or information available to the
261. individual; (3) establish procedures for the disclosure to an individual
262. upon his request of his record or information pertaining to him,
263. including special procedure, if deemed necessary, for the disclosure to
264. an individual of medical records, including psychological records,
265. pertaining to him; (4) establish procedures for reviewing a request from
266. an individual concerning the amendment of any record or information
267. pertaining to the individual, for making a determination on the request,
268. for an appeal within the agency of an initial adverse agency
269. determination, and for whatever additional means may be necessary for
270. each individual to be able to exercise fully his rights under this
271. section;  and (5) establish fees to be charged, if any, to any individual
272. for making copies of his record, excluding the cost of any search for and
273. review of the record.  The Office of the Federal Register shall
274. biennially compile and publish the rules promulgated under this
275. subsection and agency notices published under subsection (e)(4) of this
276. section in a form available to the public at low cost.
277.  
278. (g)(1) Civil remedies.--Whenever any agency (A) makes a determination
279. under subsection (d)(3) of this section not to amend an individual's
280. record in accordance with his request, or fails to make such review in
281. conformity with that subsection; (B) refuses to comply with an individual
282. request under subsection (d)(1) of this section; (C) fails to maintain
283. any record concerning any individual with such accuracy, relevance,
284. timeliness, and completeness as is necessary to assure fairness in any
285. determination relating to the qualifications, character, rights, or
286. opportunities of, or benefits to the individual that may be made on the
287. basis of such record, and consequently a determination is made which is
288. adverse to the individual;  or (D) fails to comply with any other
289. provision of this section, or any rule promulgated thereunder, in such a
290. way as to have an adverse effect on an individual, the individual may
291. bring a civil action against the agency, and the district courts of the
292. United States shall have jurisdiction in the matters under the provisions
293. of this subsection. (2)(A) In any suit brought under the provisions of
294. subsection (g)(1)(A) of this section, the court may order the agency to
295. amend the individual's record in accordance with his request or in such
296. other way as the court may direct. In such a case the court shall
297. determine the matter de novo. (B) The court may assess against the United
298. States reasonable attorney fees and other litigation costs reasonably
299. incurred in any case under this paragraph in which the complainant has
300. substantially prevailed. (3)(A) In any suit brought under the provisions
301. of subsection (g)(1)(B) of this section, the court may enjoin the agency
302. from withholding the records and order the production to the complainant
303. of any agency records improperly withheld from him.  In such a case the
304. court shall determine the matter de novo, and may examine the contents of
305. any agency records in camera to determine whether the records or any
306. portion thereof may be withheld under any of the exemptions set forth in
307. subsection (k) of this section, and the burden is on the agency to
308. sustain its action. (B) The court may assess against the United States
309. reasonable attorney fees and other litigation costs reasonably incurred
310. in any case under this paragraph in which the complainant has
311. substantially prevailed. (4) In any suit brought under the provisions of
312. subsection (g)(1)(C) or (D) of this section in which the court determines
313. that the agency acted in a manner which was intentional or willful, the
314. United States shall be liable to the individual in an amount equal to the
315. sum of-- (A) actual damages sustained by the individual as a result of
316. the refusal or failure, but in no case shall a person entitled to
317. recovery receive less than the sum of $1,000;  and (B) the costs of the
318. action together with reasonable attorney fees as determined by the court.
319. (5) An action to enforce any liability created under this section may be
320. brought in the district court of the United States in the district in
321. which the complainant resides, or has his principal place of business, or
322. in which the agency records are situated, or in the District of Columbia,
323. without regard to the amount in controversy, within two years from the
324. date on which the cause of action arises, except that where an agency has
325. materially and willfully misrepresented any information required under
326. this section to be disclosed to an individual and the information so
327. misrepresented is material to establishment of the liability of the
328. agency to the individual under this section, the action may be brought at
329. any time within two years after discovery by the individual of the
330. misrepresentation.  Nothing in this section shall be construed to
331. authorize any civil action by reason of any injury sustained as the
332. result of a disclosure of a record prior to September 27, 1975.
333.  
334. (h) Rights of legal guardians.--For the purposes of this section, the
335. parent of any minor, or the legal guardian of any individual who has been
336. declared to be incompetent due to physical or mental incapacity or age by
337. a court of competent jurisdiction, may act on behalf of the individual.
338.  
339. (i)(1) Criminal penalties.--Any officer or employee of an agency, who by
340. virtue of his employment or official position, has possession of, or
341. access to, agency records which contain individually identifiable
342. information the disclosure of which is prohibited by this section or by
343. rules or regulations established thereunder, and who knowing that
344. disclosure of the specific material is so prohibited, willfully discloses
345. the material in any manner to any person or agency not entitled to
346. receive it, shall be guilty of a misdemeanor and fined not more than
347. $5,000. (2) Any officer or employee of any agency who willfully maintains
348. a system of records without meeting the notice requirements of subsection
349. (e)(4) of this section shall be guilty of a misdemeanor and fined not
350. more than $5,000. (3) Any person who knowingly and willfully requests or
351. obtains any record concerning an individual from an agency under false
352. pretenses shall be guilty of a misdemeanor and fined not more than
353. $5,000.
354.  
355. (j) General exemptions.--The head of any agency may promulgate rules, in
356. accordance with the requirements (including general notice) of sections
357. 553(b)(1), (2), and (3), (c), and (e) of this title, to exempt any system
358. of records within the agency from any part of this section except
359. subsections (b), (c)(1) and (2), (e)(4)(A) through (F), (e)(6), (7), (9),
360. (10), and (11), and (i) if the system of records is-- (1) maintained by
361. the Central Intelligence Agency;  or (2) maintained by an agency or
362. component thereof which performs as its principal function any activity
363. pertaining to the enforcement of criminal laws, including police efforts
364. to prevent, control, or reduce crime or to apprehend criminals, and the
365. activities of prosecutors, courts, correctional, probation, pardon, or
366. parole authorities, and which consists of (A) information compiled for
367. the purpose of identifying individual criminal offenders and alleged
368. offenders and consisting only of identifying data and notations of
369. arrests, the nature and disposition of criminal charges, sentencing,
370. confinement, release, and parole and probation status;  (B) information
371. compiled for the purpose of a criminal investigation, including reports
372. of informants and investigators, and associated with an identifiable
373. individual;  or (C) reports identifiable to an individual compiled at any
374. stage of the process of enforcement of the criminal laws from arrest or
375. indictment through release from supervision.  At the time rules are
376. adopted under this subsection, the agency shall include in the statement
377. required under section 553(c) of this title, the reasons why the system
378. of records is to be exempted from a provision of this section.
379.  
380. (k) Specific exemptions.--The head of any agency may promulgate rules, in
381. accordance with the requirements (including general notice) of sections
382. 553(b)(1), (2), and (3), (c), and (e) of this title, to exempt any system
383. of records within the agency from subsections (c)(3), (d), (e)(1),
384. (e)(4)(G), (H), and (I) and (f) of this section if the system of records
385. is-- (1) subject to the provisions of section 552(b)(1) of this title;
386. (2) investigatory material compiled for law enforcement purposes, other
387. than material within the scope of subsection (j)(2) of this section:
388. Provided, however, That if any individual is denied any right, privilege,
389. or benefit that he would otherwise be entitled by Federal law, or for
390. which he would otherwise be eligible, as a result of the maintenance of
391. such material, such material shall be provided to such individual, except
392. to the extent that the disclosure of such material would reveal the
393. identity of a source who furnished information to the Government under an
394. express promise that the identity of the source would be held in
395. confidence, or, prior to the effective date of this section, under an
396. implied promise that the identity of the source would be held in
397. confidence; (3) maintained in connection with providing protective
398. services to the President of the United States or other individuals
399. pursuant to section 3056 of title 18; (4) required by statute to be
400. maintained and used solely as statistical records; (5) investigatory
401. material compiled solely for the purpose of determining suitability,
402. eligibility, or qualifications for Federal civilian employment, military
403. service, Federal contracts, or access to classified information, but only
404. to the extent that the disclosure of such material would reveal the
405. identity of a source who furnished information to the Government under an
406. express promise that the identity of the source would be held in
407. confidence, or, prior to the effective date of this section, under an
408. implied promise that the identity of the source would be held in
409. confidence; (6) testing or examination material used solely to determine
410. individual qualifications for appointment or promotion in the Federal
411. service the disclosure of which would compromise the objectivity or
412. fairness of the testing or examination process;  or (7) evaluation
413. material used to determine potential for promotion in the armed services,
414. but only to the extent that the disclosure of such material would reveal
415. the identity of a source who furnished information to the Government
416. under an express promise that the identity of the source would be held in
417. confidence, or, prior to the effective date of this section, under an
418. implied promise that the identity of the source would be held in
419. confidence. At the time rules are adopted under this subsection, the
420. agency shall include in the statement required under section 553(c) of
421. this title, the reasons why the system of records is to be exempted from
422. a provision of this section.
423.  
424. (l)(1) Archival records.--Each agency record which is accepted by the
425. Archivist of the United States for storage, processing, and servicing in
426. accordance with section 3103 of title 44 shall, for the purposes of this
427. section, be considered to be maintained by the agency which deposited the
428. record and shall be subject to the provisions of this section.  The
429. Archivist of the United States shall not disclose the record except to
430. the agency which maintains the record, or under rules established by that
431. agency which are not inconsistent with the provisions of this section.
432. (2) Each agency record pertaining to an identifiable individual which was
433. transferred to the National Archives of the United States as a record
434. which has sufficient historical or other value to warrant its continued
435. preservation by the United States Government, prior to the effective date
436. of this section, shall, for the purposes of this section, be considered
437. to be maintained by the National Archives and shall not be subject to the
438. provisions of this section, except that a statement generally describing
439. such records (modeled after the requirements relating to records subject
440. to subsections (e)(4)(A) through (G) of this section) shall be published
441. in the Federal Register. (3) Each agency record pertaining to an
442. identifiable individual which is transferred to the National Archives of
443. the United States as a record which has sufficient historical or other
444. value to warrant its continued preservation by the United States
445. Government, on or after the effective date of this section, shall, for
446. the purposes of this section, be considered to be maintained by the
447. National Archives and shall be exempt from the requirements of this
448. section except subsections (e)(4)(A) through (G) and (e)(9) of this
449. section.
450.  
451. (m)(1) Government contractors.--When an agency provides by a contract for
452. the operation by or on behalf of the agency of a system of records to
453. accomplish an agency function, the agency shall, consistent with its
454. authority, cause the requirements of this section to be applied to such
455. system.  For purposes of subsection (i) of this section any such
456. contractor and any employee of such contractor, if such contract is
457. agreed to on or after the effective date of this section, shall be
458. considered to be an employee of an agency. (2) A consumer reporting
459. agency to which a record is disclosed under section 3711(f) of title 31
460. shall not be considered a contractor for the purposes of this section.
461.  
462. (n) Mailing lists.--An individual's name and address may not be sold or
463. rented by an agency unless such action is specifically authorized by law.
464. This provision shall not be construed to require the withholding of names
465. and addresses otherwise permitted to be made public.
466.  
467. (o) Matching agreements.--(1) No record which is contained in a system of
468. records may be disclosed to a recipient agency or non-Federal agency for
469. use in a computer matching program except pursuant to a written agreement
470. between the source agency and the recipient agency or non-Federal agency
471. specifying-- (A) the purpose and legal authority for conducting the
472. program; (B) the justification for the program and the anticipated
473. results, including a specific estimate of any savings; (C) a description
474. of the records that will be matched, including each data element that
475. will be used, the approximate number of records that will be matched, and
476. the projected starting and completion dates of the matching program; (D)
477. procedures for providing individualized notice at the time of
478. application, and notice periodically thereafter as directed by the Data
479. Integrity Board of such agency (subject to guidance provided by the
480. Director of the Office of Management and Budget pursuant to subsection
481. (v)), to-- (i) applicants for and recipients of financial assistance or
482. payments under Federal benefit programs, and (ii) applicants for and
483. holders of positions as Federal personnel, that any information provided
484. by such applicants, recipients, holders, and individuals may be subject
485. to verification through matching programs; (E) procedures for verifying
486. information produced in such matching program as required by subsection
487. (p); (F) procedures for the retention and timely destruction of
488. identifiable records created by a recipient agency or non-Federal agency
489. in such matching program; (G) procedures for ensuring the administrative,
490. technical, and physical security of the records matched and the results
491. of such programs; (H) prohibitions on duplication and redisclosure of
492. records provided by the source agency within or outside the recipient
493. agency or the non-Federal agency, except where required by law or
494. essential to the conduct of the matching program; (I) procedures
495. governing the use by a recipient agency or non-Federal agency of records
496. provided in a matching program by a source agency, including procedures
497. governing return of the records to the source agency or destruction of
498. records used in such program; (J) information on assessments that have
499. been made on the accuracy of the records that will be used in such
500. matching program;  and (K) that the Comptroller General may have access
501. to all records of a recipient agency or a non-Federal agency that the
502. Comptroller General deems necessary in order to monitor or verify
503. compliance with the agreement. (2)(A) A copy of each agreement entered
504. into pursuant to paragraph (1) shall-- (i) be transmitted to the
505. Committee on Governmental Affairs of the Senate and the Committee on
506. Government Operations of the House of Representatives;  and (ii) be
507. available upon request to the public. (B) No such agreement shall be
508. effective until 30 days after the date on which such a copy is
509. transmitted pursuant to subparagraph (A)(i). (C) Such an agreement shall
510. remain in effect only for such period, not to exceed 18 months, as the
511. Data Integrity Board of the agency determines is appropriate in light of
512. the purposes, and length of time necessary for the conduct, of the
513. matching program. (D) Within 3 months prior to the expiration of such an
514. agreement pursuant to subparagraph (C), the Data Integrity Board of the
515. agency may, without additional review, renew the matching agreement for a
516. current, ongoing matching program for not more than one additional year
517. if-- (i) such program will be conducted without any change;  and (ii)
518. each party to the agreement certifies to the Board in writing that the
519. program has been conducted in compliance with the agreement.
520.  
521. (p) Verification and opportunity to contest findings.--(1) In order to
522. protect any individual whose records are used in a matching program, no
523. recipient agency, non-Federal agency, or source agency may suspend,
524. terminate, reduce, or make a final denial of any financial assistance or
525. payment under Federal benefit program to such individual, or take other
526. adverse action against such individual, as a result of information
527. produced by such matching program, until-- (A)(i) the agency has
528. independently verified the information;  or (ii) the Data Integrity Board
529. of the agency, or in the case of a non-Federal agency the Data Integrity
530. Board of the source agency determines in accordance with guidance issued
531. by the Director of the Office of Management and Budget that-- (I) the
532. information is limited to identification and amount of benefits paid by
533. the source agency under a Federal benefit program;  and (II) there is a
534. high degree of confidence that the information provided to the recipient
535. agency is accurate; (B) the individual receives a notice from the agency
536. containing a statement of its findings and informing the individual of
537. the opportunity to contest such findings;  and (C)(i) the expiration of
538. any time period established for the program by statute or regulation for
539. the individual to respond to that notice;  or (ii) in the case of a
540. program for which no such period is established, the end of the 30-day
541. period beginning on the date on which notice under subparagraph (B) is
542. mailed or otherwise provided to the individual. (2) Independent
543. verification referred to in paragraph (1) requires investigation and
544. confirmation of specific information relating to an individual that is
545. used as a basis for an adverse action against the individual, including
546. where applicable investigation and confirmation of-- (A) the amount of
547. any asset or income involved; (B) whether such individual actually has or
548. had access to such asset or income for such individual's own use;  and
549. (C) the period or periods when the individual actually had such asset or
550. income. (3) Notwithstanding paragraph (1), an agency may take any
551. appropriate action otherwise prohibited by such paragraph if the agency
552. determines that the public health or public safety may be adversely
553. affected or significantly threatened during any notice period required by
554. such paragraph.
555.  
556. (q) Sanctions.--(1) Notwithstanding any other provision of law, no source
557. agency may disclose any record which is contained in a system of records
558. to a recipient agency or non-Federal agency for a matching program if
559. such source agency has reason to believe that the requirements of
560. subsection (p), or any matching agreement entered into pursuant to
561. subsection (o), or both, are not being met by such recipient agency. (2)
562. No source agency may renew a matching agreement unless-- (A) the
563. recipient agency or non-Federal agency has certified that it has complied
564. with the provisions of that agreement;  and (B) the source agency has no
565. reason to believe that the certification is inaccurate.
566.  
567. (r) Report on new systems and matching programs.--Each agency that
568. proposes to establish or make a significant change in a system of records
569. or a matching program shall provide adequate advance notice of any such
570. proposal (in duplicate) to the Committee on Government Operations of the
571. House of Representatives, the Committee on Governmental Affairs of the
572. Senate, and the Office of Management and Budget in order to permit an
573. evaluation of the probable or potential effect of such proposal on the
574. privacy or other rights of individuals.
575.  
576. (s) Biennial report.--The President shall biennially submit to the
577. Speaker of the House of Representatives and the President pro tempore of
578. the Senate a report-- (1) describing the actions of the Director of the
579. Office of Management and Budget pursuant to section 6 of the Privacy Act
580. of 1974 during the preceding 2 years; (2) describing the exercise of
581. individual rights of access and amendment under this section during such
582. years; (3) identifying changes in or additions to systems of records; (4)
583. containing such other information concerning administration of this
584. section as may be necessary or useful to the Congress in reviewing the
585. effectiveness of this section in carrying out the purposes of the Privacy
586. Act of 1974.
587.  
588. (t) Effect of other laws.--(1) No agency shall rely on any exemption
589. contained in section 552 of this title to withhold from an individual any
590. record which is otherwise accessible to such individual under the
591. provisions of this section. (2) No agency shall rely on any exemption in
592. this section to withhold from an individual any record which is otherwise
593. accessible to such individual under the provisions of section 552 of this
594. title.
595.  
596. (u) Data Integrity Boards.--(1) Every agency conducting or participating
597. in a matching program shall establish a Data Integrity Board to oversee
598. and coordinate among the various components of such agency the agency's
599. implementation of this section. (2) Each Data Integrity Board shall
600. consist of senior officials designated by the head of the agency, and
601. shall include any senior official designated by the head of the agency as
602. responsible for implementation of this section, and the inspector general
603. of the agency, if any.  The inspector general shall not serve as chairman
604. of the Data Integrity Board. (3) Each Data Integrity Board-- (A) shall
605. review, approve, and maintain all written agreements for receipt or
606. disclosure of agency records for matching programs to ensure compliance
607. with subsection (o), and all relevant statutes, regulations, and
608. guidelines; (B) shall review all matching programs in which the agency
609. has participated during the year, either as a source agency or recipient
610. agency, determine compliance with applicable laws, regulations,
611. guidelines, and agency agreements, and assess the costs and benefits of
612. such programs; (C) shall review all recurring matching programs in which
613. the agency has participated during the year, either as a source agency or
614. recipient agency, for continued justification for such disclosures; (D)
615. shall compile an annual report, which shall be submitted to the head of
616. the agency and the Office of Management and Budget and made available to
617. the public on request, describing the matching activities of the agency,
618. including-- (i) matching programs in which the agency has participated as
619. a source agency or recipient agency; (ii) matching agreements proposed
620. under subsection (o) that were disapproved by the Board; (iii) any
621. changes in membership or structure of the Board in the preceding year;
622. (iv) the reasons for any waiver of the requirement in paragraph (4) of
623. this section for completion and submission of a cost-benefit analysis
624. prior to the approval of a matching program; (v) any violations of
625. matching agreements that have been alleged or identified and any
626. corrective action taken;  and (vi) any other information required by the
627. Director of the Office of Management and Budget to be included in such
628. report; (E) shall serve as a clearinghouse for receiving and providing
629. information on the accuracy, completeness, and reliability of records
630. used in matching programs; (F) shall provide interpretation and guidance
631. to agency components and personnel on the requirements of this section
632. for matching programs; (G) shall review agency recordkeeping and disposal
633. policies and practices for matching programs to assure compliance with
634. this section;  and (H) may review and report on any agency matching
635. activities that are not matching programs. (4)(A) Except as provided in
636. subparagraphs (B) and (C), a Data Integrity Board shall not approve any
637. written agreement for a matching program unless the agency has completed
638. and submitted to such Board a cost- benefit analysis of the proposed
639. program and such analysis demonstrates that the program is likely to be
640. cost effective. (B) The Board may waive the requirements of subparagraph
641. (A) of this paragraph if it determines in writing, in accordance with
642. guidelines prescribed by the Director of the Office of Management and
643. Budget, that a cost-benefit analysis is not required. (C) A cost-benefit
644. analysis shall not be required under subparagraph (A) prior to the
645. initial approval of a written agreement for a matching program that is
646. specifically required by statute.  Any subsequent written agreement for
647. such a program shall not be approved by the Data Integrity Board unless
648. the agency has submitted a cost-benefit analysis of the program as
649. conducted under the preceding approval of such agreement. (5)(A) If a
650. matching agreement is disapproved by a Data Integrity Board, any party to
651. such agreement may appeal the disapproval to the Director of the Office
652. of Management and Budget.  Timely notice of the filing of such an appeal
653. shall be provided by the Director of the Office of Management and Budget
654. to the Committee on Governmental Affairs of the Senate and the Committee
655. on Government Operations of the House of Representatives. (B) The
656. Director of the Office of Management and Budget may approve a matching
657. agreement notwithstanding the disapproval of a Data Integrity Board if
658. the Director determines that-- (i) the matching program will be
659. consistent with all applicable legal, regulatory, and policy
660. requirements; (ii) there is adequate evidence that the matching agreement
661. will be cost- effective;  and (iii) the matching program is in the public
662. interest. (C) The decision of the Director to approve a matching
663. agreement shall not take effect until 30 days after it is reported to
664. committees described in subparagraph (A). (D) If the Data Integrity Board
665. and the Director of the Office of Management and Budget disapprove a
666. matching program proposed by the inspector general of an agency, the
667. inspector general may report the disapproval to the head of the agency
668. and to the Congress. (6) The Director of the Office of Management and
669. Budget shall, annually during the first 3 years after the date of
670. enactment of this subsection and biennially thereafter, consolidate in a
671. report to the Congress the information contained in the reports from the
672. various Data Integrity Boards under paragraph (3)(D). Such report shall
673. include detailed information about costs and benefits of matching
674. programs that are conducted during the period covered by such
675. consolidated report, and shall identify each waiver granted by a Data
676. Integrity Board of the requirement for completion and submission of a
677. cost-benefit analysis and the reasons for granting the waiver. (7) In the
678. reports required by paragraphs (3)(D) and (6), agency matching activities
679. that are not matching programs may be reported on an aggregate basis, if
680. and to the extent necessary to protect ongoing law enforcement or
681. counterintelligence investigations.
682.  
683. (v) Office of Management and Budget responsibilities.--The Director of
684. the Office of Management and Budget shall-- (1) develop and, after notice
685. and opportunity for public comment, prescribe guidelines and regulations
686. for the use of agencies in implementing the provisions of this section;
687. and (2) provide continuing assistance to and oversight of the
688. implementation of this section by agencies.
689.  
690.  
691. Congressional Findings and Statement of Purpose
692.  
693. Section 2 of Pub.L. 93-579 provided that:
694.  
695. "(a) The Congress finds that-- "(1) the privacy of an individual is
696. directly affected by the collection, maintenance, use, and dissemination
697. of personal information by Federal agencies; "(2) the increasing use of
698. computers and sophisticated information technology, while essential to
699. the efficient operations of the Government, has greatly magnified the
700. harm to individual privacy that can occur from any collection,
701. maintenance, use or dissemination of personal information; "(3) the
702. opportunities for an individual to secure employment, insurance, and
703. credit, and his right to due process, and other legal protections are
704. endangered by the misuse of certain information systems; "(4) the right
705. to privacy is a personal and fundamental right protected by the
706. Constitution of the United States;  and "(5) in order to protect the
707. privacy of individuals identified in information systems maintained by
708. Federal agencies, it is necessary and proper for the Congress to regulate
709. the collection, maintenance, use, and dissemination of information by
710. such agencies.
711.  
712. "(b) The purpose of this Act [enacting this section and notes set out
713. under this section] is to provide certain safeguards for an individual
714. against an invasion of personal privacy by requiring Federal agencies,
715. except as otherwise provided by law, to-- "(1) permit an individual to
716. determine what records pertaining to him are collected, maintained, used,
717. or disseminated by such agencies; "(2) permit an individual to prevent
718. records pertaining to him obtained by such agencies for a particular
719. purpose from being used or made available for another purpose without his
720. consent; "(3) permit an individual to gain access to information
721. pertaining to him in Federal agency records, to have a copy made of all
722. or any portion thereof, and to correct or amend such records; "(4)
723. collect, maintain, use, or disseminate any record of identifiable
724. personal information in a manner that assures that such action is for a
725. necessary and lawful purpose, that the information is current and
726. accurate for its intended use, and that adequate safeguards are provided
727. to prevent misuse of such information: "(5) permit examptions from the
728. requirements with respect to records provided in this Act only in those
729. cases where there is an important public policy need for such exemption
730. as has been determined by specific statutory authority; and "(6) be
731. subject to civil suit for any damages which occur as a result of willful
732. or intentional action which violates any individual's rights under this
733. Act."
734.  
735. Privacy Protection Study Commission
736.  
737. Section 5 of Pub.L. 93-579 provided that:
738.  
739. "(a)(1) There is established a Privacy Protection Study Commission
740. (hereinafter referred to as the 'Commission') which shall be composed of
741. seven members as follows:
742.     * * * *
743.  
744. "(b) The Commission shall-- "(1) make a study of the data banks,
745. automated data processing programs, and information systems of
746. governmental, regional, and private organizations, in order to determine
747. the standards and procedures in force for the protection of personal
748. information;  and "(2) recommend to the President and the Congress the
749. extent, if any, to which the requirements and principles of section 552a
750. of title 5, United States Code [this section], should be applied to the
751. information practices of those organizations by legislation,
752. administrative action, or voluntary adoption of such requirements and
753. principles, and report on such other legislative recommendations as it
754. may determine to be necessary to protect the privacy of individuals while
755. meeting the legitimate needs of government and society for information.
756.  
757. "(c)(1) In the course of conducting the study required under subsection
758. (b)(1) of this section, and in its reports hereon, the Commission may
759. research, examine, and analyze-- "(A) interstate transfer of information
760. about individuals that is undertaken through manual files or by computer
761. or other electronic or telecommunications means; "(B) data banks and
762. information programs and systems the operation of which significantly or
763. substantially affect the enjoyment of the privacy and other personal and
764. property rights of individuals; "(C) the use of social security numbers,
765. license plate numbers, universal identifiers, and other symbols to
766. identify individuals in data banks and to gain access to, integrate, or
767. centralize information systems and files;  and "(D) the matching and
768. analysis of statistical data, such as Federal census data, with other
769. sources of personal data, such as automobile registries and telephone
770. directories, in order to reconstruct individual responses to statistical
771. questionnaires for commercial or other purposes, in a way which results
772. in a violation of the implied or explicitly recognized confidentiality of
773. such information. "(2)(A) The Commission may include in its examination
774. personal information activities in the following areas:  medical;
775. insurance;  education; employment and personnel;  credit, banking and
776. financial institutions;  credit bureaus;  the commercial reporting
777. industry;  cable television and other telecommunications media;  travel,
778. hotel and entertainment reservations;  and electronic check processing.
779. "(B) The Commission shall include in its examination a study of-- "(i)
780. whether a person engaged in interstate commerce who maintains a mailing
781. list should be required to remove an individual's name and address from
782. such list upon request of that individual; "(ii) whether the Internal
783. Revenue Service should be prohibited from transfering individually
784. indentifiable [sic] data to other agencies and to agencies of State
785. governments; "(iii) whether the Federal Government should be liable for
786. general damages incurred by an individual as the result of a willful or
787. intentional violation of the provisions of sections 552a(g)(1)(C) or (D)
788. of title 5, United States Code [subsec. (g)(1)(C) or (D) of this
789. section];  and "(iv) whether and how the standards for security and
790. confidentiality of records required under section 552a(e)(10) of such
791. title [subsec. (e)(10) of this section] should be applied when a record
792. is disclosed to a person other than an agency. "(C) The Commission may
793. study such other personal information activities necessary to carry out
794. the congressional policy embodied in this Act [this section and notes
795. hereunder], except that the Commission shall not investigate information
796. systems maintained by religious organizations. "(3) In conducting such
797. study, the Commission shall-- "(A) determine what laws, Executive orders,
798. regulations, directives, and judicial decisions govern the activities
799. under study and the extent to which they are consistent with the rights
800. of privacy, due process of law, and other guarantees in the Constitution;
801. "(B) determine to what extent governmental and private information
802. systems affect Federal-State relations or the principle of separation of
803. powers; "(C) examine the standards and criteria governing programs,
804. policies, and practices relating to the collection, soliciting,
805. processing, use, access, integration, dissemination, and transmission of
806. personal information;  and "(D) to the maximum extent practicable,
807. collect and utilize findings, reports, studies, hearing transcripts, and
808. recommendations of governmental, legislative and private bodies,
809. institutions, organizations, and individuals which pertain to the
810. problems under study by the Commission.
811.  
812. "(d) In addition to its other functions the Commission may-- "(1) request
813. assistance of the heads of appropriate departments, agencies, and
814. instrumentalities of the Federal Government, of State and local
815. governments, and other persons in carrying out its functions under this
816. Act; "(2) upon request, assist Federal agencies in complying with the
817. requirements of section 552a of title 5, United States Code [this
818. section]; "(3) determine what specific categories of information, the
819. collection of which would violate an individual's right of privacy,
820. should be prohibited by statute from collection by Federal agencies;  and
821. "(4) upon request, prepare model legislation for use by State and local
822. governments in establishing procedures for handling, maintaining, and
823. disseminating personal information at the State and local level and
824. provide such technical assistance to State and local governments as they
825. may require in the preparation and implementation of such legislation.
826.  
827. "(e)(1) The Commission may, in carrying out its functions under this
828. section, conduct such inspections, sit and act at such times and places,
829. hold such hearings, take such testimony, require by subpena the
830. attendance of such witnesses and the production of such books, records,
831. papers, correspondence, and documents, administer such oaths, have such
832. printing and binding done, and make such expenditures as the Commission
833. deems advisable.  A subpena shall be issued only upon an affirmative vote
834. of a majority of all members of the Commission.  Subpenas shall be issued
835. under the signature of the Chairman or any member of the Commission
836. designated by the Chairman and shall be served by any person designated
837. by the Chairman or any such member.  Any member of the Commission may
838. administer oaths or affirmations to witnesses appearing before the
839. Commission. * * * *
840.  
841.     * * * *
842.  
843. Guidelines and Regulations for Maintenance of Privacy and Protection of
844. Records on Individuals
845.  
846. Section 6 of Pub.L. 93-579 provided that:
847.  
848. "The Office of Management and Budget shall--
849.  
850. "(1) develop guidelines and regulations for the use of agencies in
851. implementing the provisions of section 552a of title 5, United States
852. Code [this section], as added by section 3 of this Act;  and "(2) provide
853. continuing assistance to and oversight of the implementation of the
854. provisions of such section by agencies."
855.  
856. Disclosure of Social Security Number
857.  
858. Section 7 of Pub.L. 93-579 provided that:
859.  
860. "(a)(1) It shall be unlawful for any Federal, State or local government
861. agency to deny to any individual any right, benefit, or privilege
862. provided by law because of such individual's refusal to disclose his
863. social security account number. "(2) the provisions of paragraph (1) of
864. this subsection shall not apply with respect to-- "(A) any disclosure
865. which is required by Federal statute, or "(B) the disclosure of a social
866. security number to any Federal, State, or local agency maintaining a
867. system of records in existence and operating before January 1, 1975, if
868. such disclosure was required under statute or regulation adopted prior to
869. such date to verify the identity of an individual.
870.  
871. "(b) Any Federal, State, or local government agency which requests an
872. individual to disclose his social security account number shall inform
873. that individual whether that disclosure is mandatory or voluntary, by
874. what statutory or other authority such number is solicited, and what uses
875. will be made of it."
876.  
877.  
878.  
879.