home *** CD-ROM | disk | FTP | other *** search
/ DP Tool Club 8 / CDASC08.ISO / VRAC / HISTDOCS.ZIP / PRIVACY.ACT < prev    next >
Encoding:
Text File  |  1993-09-07  |  56.7 KB  |  879 lines
  1. Document from the CPSR Privacy/Information Archive
  2. FTP/Gopher/WAIS: cpsr.org    email: listserv@cpsr.org  "help"
  3.  
  4. Privacy Act of 1974 (as of Jan 1993)
  5.  
  6. ñ 552a. Records maintained on individuals
  7.  
  8. (a) Definitions.--For purposes of this section-- (1) the term "agency"
  9. means agency as defined in section 552(e) of this title; (2) the term
  10. "individual" means a citizen of the United States or an alien lawfully
  11. admitted for permanent residence; (3) the term "maintain" includes
  12. maintain, collect, use, or disseminate; (4) the term "record" means any
  13. item, collection, or grouping of information about an individual that is
  14. maintained by an agency, including, but not limited to, his education,
  15. financial transactions, medical history, and criminal or employment
  16. history and that contains his name, or the identifying number, symbol, or
  17. other identifying particular assigned to the individual, such as a finger
  18. or voice print or a photograph; (5) the term "system of records" means a
  19. group of any records under the control of any agency from which
  20. information is retrieved by the name of the individual or by some
  21. identifying number, symbol, or other identifying particular assigned to
  22. the individual; (6) the term "statistical record" means a record in a
  23. system of records maintained for statistical research or reporting
  24. purposes only and not used in whole or in part in making any
  25. determination about an identifiable individual, except as provided by
  26. section 8 of title 13; (7) the term "routine use" means, with respect to
  27. the disclosure of a record, the use of such record for a purpose which is
  28. compatible with the purpose for which it was collected; (8) the term
  29. "matching program"-- (A) means any computerized comparison of-- (i) two
  30. or more automated systems of records or a system of records with
  31. non-Federal records for the purpose of-- (I) establishing or verifying
  32. the eligibility of, or continuing compliance with statutory and
  33. regulatory requirements by, applicants for, recipients or beneficiaries
  34. of, participants in, or providers of services with respect to, cash or
  35. in-kind assistance or payments under Federal benefit programs, or (II)
  36. recouping payments or delinquent debts under such Federal benefit
  37. programs, or (ii) two or more automated Federal personnel or payroll
  38. systems of records or a system of Federal personnel or payroll records
  39. with non-Federal records, (B) but does not include-- (i) matches
  40. performed to produce aggregate statistical data without any personal
  41. identifiers; (ii) matches performed to support any research or
  42. statistical project, the specific data of which may not be used to make
  43. decisions concerning the rights, benefits, or privileges of specific
  44. individuals; (iii) matches performed, by an agency (or component thereof)
  45. which performs as its principal function any activity pertaining to the
  46. enforcement of criminal laws, subsequent to the initiation of a specific
  47. criminal or civil law enforcement investigation of a named person or
  48. persons for the purpose of gathering evidence against such person or
  49. persons; (iv) matches of tax information (I) pursuant to section 6103(d)
  50. of the Internal Revenue Code of 1986, (II) for purposes of tax
  51. administration as defined in section 6103(b)(4) of such Code, (III) for
  52. the purpose of intercepting a tax refund due an individual under
  53. authority granted by section 464 or 1137 of the Social Security Act;  or
  54. (IV) for the purpose of intercepting a tax refund due an individual under
  55. any other tax refund intercept program authorized by statute which has
  56. been determined by the Director of the Office of Management and Budget to
  57. contain verification, notice, and hearing requirements that are
  58. substantially similar to the procedures in section 1137 of the Social
  59. Security Act; (v) matches-- (I) using records predominantly relating to
  60. Federal personnel, that are performed for routine administrative purposes
  61. (subject to guidance provided by the Director of the Office of Management
  62. and Budget pursuant to subsection (v));  or (II) conducted by an agency
  63. using only records from systems of records maintained by that agency; if
  64. the purpose of the match is not to take any adverse financial, personnel,
  65. disciplinary, or other adverse action against Federal personnel;  or (vi)
  66. matches performed for foreign counterintelligence purposes or to produce
  67. background checks for security clearances of Federal personnel or Federal
  68. contractor personnel; (9) the term "recipient agency" means any agency,
  69. or contractor thereof, receiving records contained in a system of records
  70. from a source agency for use in a matching program; (10) the term
  71. "non-Federal agency" means any State or local government, or agency
  72. thereof, which receives records contained in a system of records from a
  73. source agency for use in a matching program; (11) the term "source
  74. agency" means any agency which discloses records contained in a system of
  75. records to be used in a matching program, or any State or local
  76. government, or agency thereof, which discloses records to be used in a
  77. matching program; (12) the term "Federal benefit program" means any
  78. program administered or funded by the Federal Government, or by any agent
  79. or State on behalf of the Federal Government, providing cash or in-kind
  80. assistance in the form of payments, grants, loans, or loan guarantees to
  81. individuals;  and (13) the term "Federal personnel" means officers and
  82. employees of the Government of the United States, members of the
  83. uniformed services (including members of the Reserve Components),
  84. individuals [FN1PP] entitled to receive immediate or deferred retirement
  85. benefits under any retirement program of the Government of the United
  86. States (including survivor benefits).
  87.  
  88. (b) Conditions of disclosure.--No agency shall disclose any record which
  89. is contained in a system of records by any means of communication to any
  90. person, or to another agency, except pursuant to a written request by, or
  91. with the prior written consent of, the individual to whom the record
  92. pertains, unless disclosure of the record would be-- (1) to those
  93. officers and employees of the agency which maintains the record who have
  94. a need for the record in the performance of their duties; (2) required
  95. under section 552 of this title; (3) for a routine use as defined in
  96. subsection (a)(7) of this section and described under subsection
  97. (e)(4)(D) of this section; (4) to the Bureau of the Census for purposes
  98. of planning or carrying out a census or survey or related activity
  99. pursuant to the provisions of title 13; (5) to a recipient who has
  100. provided the agency with advance adequate written assurance that the
  101. record will be used solely as a statistical research or reporting record,
  102. and the record is to be transferred in a form that is not individually
  103. identifiable; (6) to the National Archives and Records Administration as
  104. a record which has sufficient historical or other value to warrant its
  105. continued preservation by the United States Government, or for evaluation
  106. by the Archivist of the United States or the designee of the Archivist to
  107. determine whether the record has such value; (7) to another agency or to
  108. an instrumentality of any governmental jurisdiction within or under the
  109. control of the United States for a civil or criminal law enforcement
  110. activity if the activity is authorized by law, and if the head of the
  111. agency or instrumentality has made a written request to the agency which
  112. maintains the record specifying the particular portion desired and the
  113. law enforcement activity for which the record is sought; (8) to a person
  114. pursuant to a showing of compelling circumstances affecting the health or
  115. safety of an individual if upon such disclosure notification is
  116. transmitted to the last known address of such individual; (9) to either
  117. House of Congress, or, to the extent of matter within its jurisdiction,
  118. any committee or subcommittee thereof, any joint committee of Congress or
  119. subcommittee of any such joint committee; (10) to the Comptroller
  120. General, or any of his authorized representatives, in the course of the
  121. performance of the duties of the General Accounting Office; (11) pursuant
  122. to the order of a court of competent jurisdiction;  or (12) to a consumer
  123. reporting agency in accordance with section 3711(f) of title 31.
  124.  
  125. (c) Accounting of Certain Disclosures.--Each agency, with respect to each
  126. system of records under its control, shall-- (1) except for disclosures
  127. made under subsections (b)(1) or (b)(2) of this section, keep an accurate
  128. accounting of-- (A) the date, nature, and purpose of each disclosure of a
  129. record to any person or to another agency made under subsection (b) of
  130. this section;  and (B) the name and address of the person or agency to
  131. whom the disclosure is made; (2) retain the accounting made under
  132. paragraph (1) of this subsection for at least five years or the life of
  133. the record, whichever is longer, after the disclosure for which the
  134. accounting is made; (3) except for disclosures made under subsection
  135. (b)(7) of this section, make the accounting made under paragraph (1) of
  136. this subsection available to the individual named in the record at his
  137. request;  and (4) inform any person or other agency about any correction
  138. or notation of dispute made by the agency in accordance with subsection
  139. (d) of this section of any record that has been disclosed to the person
  140. or agency if an accounting of the disclosure was made.
  141.  
  142. (d) Access to records.--Each agency that maintains a system of records
  143. shall-- (1) upon request by any individual to gain access to his record
  144. or to any information pertaining to him which is contained in the system,
  145. permit him and upon his request, a person of his own choosing to
  146. accompany him, to review the record and have a copy made of all or any
  147. portion thereof in a form comprehensible to him, except that the agency
  148. may require the individual to furnish a written statement authorizing
  149. discussion of that individual's record in the accompanying person's
  150. presence; (2) permit the individual to request amendment of a record
  151. pertaining to him and-- (A) not later than 10 days (excluding Saturdays,
  152. Sundays, and legal public holidays) after the date of receipt of such
  153. request, acknowledge in writing such receipt;  and (B) promptly, either--
  154. (i) make any correction of any portion thereof which the individual
  155. believes is not accurate, relevant, timely, or complete;  or (ii) inform
  156. the individual of its refusal to amend the record in accordance with his
  157. request, the reason for the refusal, the procedures established by the
  158. agency for the individual to request a review of that refusal by the head
  159. of the agency or an officer designated by the head of the agency, and the
  160. name and business address of that official; (3) permit the individual who
  161. disagrees with the refusal of the agency to amend his record to request a
  162. review of such refusal, and not later than 30 days (excluding Saturdays,
  163. Sundays, and legal public holidays) from the date on which the individual
  164. requests such review, complete such review and make a final determination
  165. unless, for good cause shown, the head of the agency extends such 30-day
  166. period;  and if, after his review, the reviewing official also refuses to
  167. amend the record in accordance with the request, permit the individual to
  168. file with the agency a concise statement setting forth the reasons for
  169. his disagreement with the refusal of the agency, and notify the
  170. individual of the provisions for judicial review of the reviewing
  171. official's determination under subsection (g)(1)(A) of this section; (4)
  172. in any disclosure, containing information about which the individual has
  173. filed a statement of disagreement, occurring after the filing of the
  174. statement under paragraph (3) of this subsection, clearly note any
  175. portion of the record which is disputed and provide copies of the
  176. statement and, if the agency deems it appropriate, copies of a concise
  177. statement of the reasons of the agency for not making the amendments
  178. requested, to persons or other agencies to whom the disputed record has
  179. been disclosed;  and (5) nothing in this section shall allow an
  180. individual access to any information compiled in reasonable anticipation
  181. of a civil action or proceeding.
  182.  
  183. (e) Agency requirements.--Each agency that maintains a system of records
  184. shall-- (1) maintain in its records only such information about an
  185. individual as is relevant and necessary to accomplish a purpose of the
  186. agency required to be accomplished by statute or by executive order of
  187. the President; (2) collect information to the greatest extent practicable
  188. directly from the subject individual when the information may result in
  189. adverse determinations about an individual's rights, benefits, and
  190. privileges under Federal programs; (3) inform each individual whom it
  191. asks to supply information, on the form which it uses to collect the
  192. information or on a separate form that can be retained by the
  193. individual-- (A) the authority (whether granted by statute, or by
  194. executive order of the President) which authorizes the solicitation of
  195. the information and whether disclosure of such information is mandatory
  196. or voluntary; (B) the principal purpose or purposes for which the
  197. information is intended to be used; (C) the routine uses which may be
  198. made of the information, as published pursuant to paragraph (4)(D) of
  199. this subsection;  and (D) the effects on him, if any, of not providing
  200. all or any part of the requested information; (4) subject to the
  201. provisions of paragraph (11) of this subsection, publish in the Federal
  202. Register upon establishment or revision a notice of the existence and
  203. character of the system of records, which notice shall include-- (A) the
  204. name and location of the system; (B) the categories of individuals on
  205. whom records are maintained in the system; (C) the categories of records
  206. maintained in the system; (D) each routine use of the records contained
  207. in the system, including the categories of users and the purpose of such
  208. use; (E) the policies and practices of the agency regarding storage,
  209. retrievability, access controls, retention, and disposal of the records;
  210. (F) the title and business address of the agency official who is
  211. responsible for the system of records; (G) the agency procedures whereby
  212. an individual can be notified at his request if the system of records
  213. contains a record pertaining to him; (H) the agency procedures whereby an
  214. individual can be notified at his request how he can gain access to any
  215. record pertaining to him contained in the system of records, and how he
  216. can contest its content;  and (I) the categories of sources of records in
  217. the system; (5) maintain all records which are used by the agency in
  218. making any determination about any individual with such accuracy,
  219. relevance, timeliness, and completeness as is reasonably necessary to
  220. assure fairness to the individual in the determination; (6) prior to
  221. disseminating any record about an individual to any person other than an
  222. agency, unless the dissemination is made pursuant to subsection (b)(2) of
  223. this section, make reasonable efforts to assure that such records are
  224. accurate, complete, timely, and relevant for agency purposes; (7)
  225. maintain no record describing how any individual exercises rights
  226. guaranteed by the First Amendment unless expressly authorized by statute
  227. or by the individual about whom the record is maintained or unless
  228. pertinent to and within the scope of an authorized law enforcement
  229. activity; (8) make reasonable efforts to serve notice on an individual
  230. when any record on such individual is made available to any person under
  231. compulsory legal process when such process becomes a matter of public
  232. record; (9) establish rules of conduct for persons involved in the
  233. design, development, operation, or maintenance of any system of records,
  234. or in maintaining any record, and instruct each such person with respect
  235. to such rules and the requirements of this section, including any other
  236. rules and procedures adopted pursuant to this section and the penalties
  237. for noncompliance; (10) establish appropriate administrative, technical,
  238. and physical safeguards to insure the security and confidentiality of
  239. records and to protect against any anticipated threats or hazards to
  240. their security or integrity which could result in substantial harm,
  241. embarrassment, inconvenience, or unfairness to any individual on whom
  242. information is maintained; (11) at least 30 days prior to publication of
  243. information under paragraph (4)(D) of this subsection, publish in the
  244. Federal Register notice of any new use or intended use of the information
  245. in the system, and provide an opportunity for interested persons to
  246. submit written data, views, or arguments to the agency;  and (12) if such
  247. agency is a recipient agency or a source agency in a matching program
  248. with a non-Federal agency, with respect to any establishment or revision
  249. of a matching program, at least 30 days prior to conducting such program,
  250. publish in the Federal Register notice of such establishment or revision.
  251.  
  252. (f) Agency rules.--In order to carry out the provisions of this section,
  253. each agency that maintains a system of records shall promulgate rules, in
  254. accordance with the requirements (including general notice) of section
  255. 553 of this title, which shall-- (1) establish procedures whereby an
  256. individual can be notified in response to his request if any system of
  257. records named by the individual contains a record pertaining to him; (2)
  258. define reasonable times, places, and requirements for identifying an
  259. individual who requests his record or information pertaining to him
  260. before the agency shall make the record or information available to the
  261. individual; (3) establish procedures for the disclosure to an individual
  262. upon his request of his record or information pertaining to him,
  263. including special procedure, if deemed necessary, for the disclosure to
  264. an individual of medical records, including psychological records,
  265. pertaining to him; (4) establish procedures for reviewing a request from
  266. an individual concerning the amendment of any record or information
  267. pertaining to the individual, for making a determination on the request,
  268. for an appeal within the agency of an initial adverse agency
  269. determination, and for whatever additional means may be necessary for
  270. each individual to be able to exercise fully his rights under this
  271. section;  and (5) establish fees to be charged, if any, to any individual
  272. for making copies of his record, excluding the cost of any search for and
  273. review of the record.  The Office of the Federal Register shall
  274. biennially compile and publish the rules promulgated under this
  275. subsection and agency notices published under subsection (e)(4) of this
  276. section in a form available to the public at low cost.
  277.  
  278. (g)(1) Civil remedies.--Whenever any agency (A) makes a determination
  279. under subsection (d)(3) of this section not to amend an individual's
  280. record in accordance with his request, or fails to make such review in
  281. conformity with that subsection; (B) refuses to comply with an individual
  282. request under subsection (d)(1) of this section; (C) fails to maintain
  283. any record concerning any individual with such accuracy, relevance,
  284. timeliness, and completeness as is necessary to assure fairness in any
  285. determination relating to the qualifications, character, rights, or
  286. opportunities of, or benefits to the individual that may be made on the
  287. basis of such record, and consequently a determination is made which is
  288. adverse to the individual;  or (D) fails to comply with any other
  289. provision of this section, or any rule promulgated thereunder, in such a
  290. way as to have an adverse effect on an individual, the individual may
  291. bring a civil action against the agency, and the district courts of the
  292. United States shall have jurisdiction in the matters under the provisions
  293. of this subsection. (2)(A) In any suit brought under the provisions of
  294. subsection (g)(1)(A) of this section, the court may order the agency to
  295. amend the individual's record in accordance with his request or in such
  296. other way as the court may direct. In such a case the court shall
  297. determine the matter de novo. (B) The court may assess against the United
  298. States reasonable attorney fees and other litigation costs reasonably
  299. incurred in any case under this paragraph in which the complainant has
  300. substantially prevailed. (3)(A) In any suit brought under the provisions
  301. of subsection (g)(1)(B) of this section, the court may enjoin the agency
  302. from withholding the records and order the production to the complainant
  303. of any agency records improperly withheld from him.  In such a case the
  304. court shall determine the matter de novo, and may examine the contents of
  305. any agency records in camera to determine whether the records or any
  306. portion thereof may be withheld under any of the exemptions set forth in
  307. subsection (k) of this section, and the burden is on the agency to
  308. sustain its action. (B) The court may assess against the United States
  309. reasonable attorney fees and other litigation costs reasonably incurred
  310. in any case under this paragraph in which the complainant has
  311. substantially prevailed. (4) In any suit brought under the provisions of
  312. subsection (g)(1)(C) or (D) of this section in which the court determines
  313. that the agency acted in a manner which was intentional or willful, the
  314. United States shall be liable to the individual in an amount equal to the
  315. sum of-- (A) actual damages sustained by the individual as a result of
  316. the refusal or failure, but in no case shall a person entitled to
  317. recovery receive less than the sum of $1,000;  and (B) the costs of the
  318. action together with reasonable attorney fees as determined by the court.
  319. (5) An action to enforce any liability created under this section may be
  320. brought in the district court of the United States in the district in
  321. which the complainant resides, or has his principal place of business, or
  322. in which the agency records are situated, or in the District of Columbia,
  323. without regard to the amount in controversy, within two years from the
  324. date on which the cause of action arises, except that where an agency has
  325. materially and willfully misrepresented any information required under
  326. this section to be disclosed to an individual and the information so
  327. misrepresented is material to establishment of the liability of the
  328. agency to the individual under this section, the action may be brought at
  329. any time within two years after discovery by the individual of the
  330. misrepresentation.  Nothing in this section shall be construed to
  331. authorize any civil action by reason of any injury sustained as the
  332. result of a disclosure of a record prior to September 27, 1975.
  333.  
  334. (h) Rights of legal guardians.--For the purposes of this section, the
  335. parent of any minor, or the legal guardian of any individual who has been
  336. declared to be incompetent due to physical or mental incapacity or age by
  337. a court of competent jurisdiction, may act on behalf of the individual.
  338.  
  339. (i)(1) Criminal penalties.--Any officer or employee of an agency, who by
  340. virtue of his employment or official position, has possession of, or
  341. access to, agency records which contain individually identifiable
  342. information the disclosure of which is prohibited by this section or by
  343. rules or regulations established thereunder, and who knowing that
  344. disclosure of the specific material is so prohibited, willfully discloses
  345. the material in any manner to any person or agency not entitled to
  346. receive it, shall be guilty of a misdemeanor and fined not more than
  347. $5,000. (2) Any officer or employee of any agency who willfully maintains
  348. a system of records without meeting the notice requirements of subsection
  349. (e)(4) of this section shall be guilty of a misdemeanor and fined not
  350. more than $5,000. (3) Any person who knowingly and willfully requests or
  351. obtains any record concerning an individual from an agency under false
  352. pretenses shall be guilty of a misdemeanor and fined not more than
  353. $5,000.
  354.  
  355. (j) General exemptions.--The head of any agency may promulgate rules, in
  356. accordance with the requirements (including general notice) of sections
  357. 553(b)(1), (2), and (3), (c), and (e) of this title, to exempt any system
  358. of records within the agency from any part of this section except
  359. subsections (b), (c)(1) and (2), (e)(4)(A) through (F), (e)(6), (7), (9),
  360. (10), and (11), and (i) if the system of records is-- (1) maintained by
  361. the Central Intelligence Agency;  or (2) maintained by an agency or
  362. component thereof which performs as its principal function any activity
  363. pertaining to the enforcement of criminal laws, including police efforts
  364. to prevent, control, or reduce crime or to apprehend criminals, and the
  365. activities of prosecutors, courts, correctional, probation, pardon, or
  366. parole authorities, and which consists of (A) information compiled for
  367. the purpose of identifying individual criminal offenders and alleged
  368. offenders and consisting only of identifying data and notations of
  369. arrests, the nature and disposition of criminal charges, sentencing,
  370. confinement, release, and parole and probation status;  (B) information
  371. compiled for the purpose of a criminal investigation, including reports
  372. of informants and investigators, and associated with an identifiable
  373. individual;  or (C) reports identifiable to an individual compiled at any
  374. stage of the process of enforcement of the criminal laws from arrest or
  375. indictment through release from supervision.  At the time rules are
  376. adopted under this subsection, the agency shall include in the statement
  377. required under section 553(c) of this title, the reasons why the system
  378. of records is to be exempted from a provision of this section.
  379.  
  380. (k) Specific exemptions.--The head of any agency may promulgate rules, in
  381. accordance with the requirements (including general notice) of sections
  382. 553(b)(1), (2), and (3), (c), and (e) of this title, to exempt any system
  383. of records within the agency from subsections (c)(3), (d), (e)(1),
  384. (e)(4)(G), (H), and (I) and (f) of this section if the system of records
  385. is-- (1) subject to the provisions of section 552(b)(1) of this title;
  386. (2) investigatory material compiled for law enforcement purposes, other
  387. than material within the scope of subsection (j)(2) of this section:
  388. Provided, however, That if any individual is denied any right, privilege,
  389. or benefit that he would otherwise be entitled by Federal law, or for
  390. which he would otherwise be eligible, as a result of the maintenance of
  391. such material, such material shall be provided to such individual, except
  392. to the extent that the disclosure of such material would reveal the
  393. identity of a source who furnished information to the Government under an
  394. express promise that the identity of the source would be held in
  395. confidence, or, prior to the effective date of this section, under an
  396. implied promise that the identity of the source would be held in
  397. confidence; (3) maintained in connection with providing protective
  398. services to the President of the United States or other individuals
  399. pursuant to section 3056 of title 18; (4) required by statute to be
  400. maintained and used solely as statistical records; (5) investigatory
  401. material compiled solely for the purpose of determining suitability,
  402. eligibility, or qualifications for Federal civilian employment, military
  403. service, Federal contracts, or access to classified information, but only
  404. to the extent that the disclosure of such material would reveal the
  405. identity of a source who furnished information to the Government under an
  406. express promise that the identity of the source would be held in
  407. confidence, or, prior to the effective date of this section, under an
  408. implied promise that the identity of the source would be held in
  409. confidence; (6) testing or examination material used solely to determine
  410. individual qualifications for appointment or promotion in the Federal
  411. service the disclosure of which would compromise the objectivity or
  412. fairness of the testing or examination process;  or (7) evaluation
  413. material used to determine potential for promotion in the armed services,
  414. but only to the extent that the disclosure of such material would reveal
  415. the identity of a source who furnished information to the Government
  416. under an express promise that the identity of the source would be held in
  417. confidence, or, prior to the effective date of this section, under an
  418. implied promise that the identity of the source would be held in
  419. confidence. At the time rules are adopted under this subsection, the
  420. agency shall include in the statement required under section 553(c) of
  421. this title, the reasons why the system of records is to be exempted from
  422. a provision of this section.
  423.  
  424. (l)(1) Archival records.--Each agency record which is accepted by the
  425. Archivist of the United States for storage, processing, and servicing in
  426. accordance with section 3103 of title 44 shall, for the purposes of this
  427. section, be considered to be maintained by the agency which deposited the
  428. record and shall be subject to the provisions of this section.  The
  429. Archivist of the United States shall not disclose the record except to
  430. the agency which maintains the record, or under rules established by that
  431. agency which are not inconsistent with the provisions of this section.
  432. (2) Each agency record pertaining to an identifiable individual which was
  433. transferred to the National Archives of the United States as a record
  434. which has sufficient historical or other value to warrant its continued
  435. preservation by the United States Government, prior to the effective date
  436. of this section, shall, for the purposes of this section, be considered
  437. to be maintained by the National Archives and shall not be subject to the
  438. provisions of this section, except that a statement generally describing
  439. such records (modeled after the requirements relating to records subject
  440. to subsections (e)(4)(A) through (G) of this section) shall be published
  441. in the Federal Register. (3) Each agency record pertaining to an
  442. identifiable individual which is transferred to the National Archives of
  443. the United States as a record which has sufficient historical or other
  444. value to warrant its continued preservation by the United States
  445. Government, on or after the effective date of this section, shall, for
  446. the purposes of this section, be considered to be maintained by the
  447. National Archives and shall be exempt from the requirements of this
  448. section except subsections (e)(4)(A) through (G) and (e)(9) of this
  449. section.
  450.  
  451. (m)(1) Government contractors.--When an agency provides by a contract for
  452. the operation by or on behalf of the agency of a system of records to
  453. accomplish an agency function, the agency shall, consistent with its
  454. authority, cause the requirements of this section to be applied to such
  455. system.  For purposes of subsection (i) of this section any such
  456. contractor and any employee of such contractor, if such contract is
  457. agreed to on or after the effective date of this section, shall be
  458. considered to be an employee of an agency. (2) A consumer reporting
  459. agency to which a record is disclosed under section 3711(f) of title 31
  460. shall not be considered a contractor for the purposes of this section.
  461.  
  462. (n) Mailing lists.--An individual's name and address may not be sold or
  463. rented by an agency unless such action is specifically authorized by law.
  464. This provision shall not be construed to require the withholding of names
  465. and addresses otherwise permitted to be made public.
  466.  
  467. (o) Matching agreements.--(1) No record which is contained in a system of
  468. records may be disclosed to a recipient agency or non-Federal agency for
  469. use in a computer matching program except pursuant to a written agreement
  470. between the source agency and the recipient agency or non-Federal agency
  471. specifying-- (A) the purpose and legal authority for conducting the
  472. program; (B) the justification for the program and the anticipated
  473. results, including a specific estimate of any savings; (C) a description
  474. of the records that will be matched, including each data element that
  475. will be used, the approximate number of records that will be matched, and
  476. the projected starting and completion dates of the matching program; (D)
  477. procedures for providing individualized notice at the time of
  478. application, and notice periodically thereafter as directed by the Data
  479. Integrity Board of such agency (subject to guidance provided by the
  480. Director of the Office of Management and Budget pursuant to subsection
  481. (v)), to-- (i) applicants for and recipients of financial assistance or
  482. payments under Federal benefit programs, and (ii) applicants for and
  483. holders of positions as Federal personnel, that any information provided
  484. by such applicants, recipients, holders, and individuals may be subject
  485. to verification through matching programs; (E) procedures for verifying
  486. information produced in such matching program as required by subsection
  487. (p); (F) procedures for the retention and timely destruction of
  488. identifiable records created by a recipient agency or non-Federal agency
  489. in such matching program; (G) procedures for ensuring the administrative,
  490. technical, and physical security of the records matched and the results
  491. of such programs; (H) prohibitions on duplication and redisclosure of
  492. records provided by the source agency within or outside the recipient
  493. agency or the non-Federal agency, except where required by law or
  494. essential to the conduct of the matching program; (I) procedures
  495. governing the use by a recipient agency or non-Federal agency of records
  496. provided in a matching program by a source agency, including procedures
  497. governing return of the records to the source agency or destruction of
  498. records used in such program; (J) information on assessments that have
  499. been made on the accuracy of the records that will be used in such
  500. matching program;  and (K) that the Comptroller General may have access
  501. to all records of a recipient agency or a non-Federal agency that the
  502. Comptroller General deems necessary in order to monitor or verify
  503. compliance with the agreement. (2)(A) A copy of each agreement entered
  504. into pursuant to paragraph (1) shall-- (i) be transmitted to the
  505. Committee on Governmental Affairs of the Senate and the Committee on
  506. Government Operations of the House of Representatives;  and (ii) be
  507. available upon request to the public. (B) No such agreement shall be
  508. effective until 30 days after the date on which such a copy is
  509. transmitted pursuant to subparagraph (A)(i). (C) Such an agreement shall
  510. remain in effect only for such period, not to exceed 18 months, as the
  511. Data Integrity Board of the agency determines is appropriate in light of
  512. the purposes, and length of time necessary for the conduct, of the
  513. matching program. (D) Within 3 months prior to the expiration of such an
  514. agreement pursuant to subparagraph (C), the Data Integrity Board of the
  515. agency may, without additional review, renew the matching agreement for a
  516. current, ongoing matching program for not more than one additional year
  517. if-- (i) such program will be conducted without any change;  and (ii)
  518. each party to the agreement certifies to the Board in writing that the
  519. program has been conducted in compliance with the agreement.
  520.  
  521. (p) Verification and opportunity to contest findings.--(1) In order to
  522. protect any individual whose records are used in a matching program, no
  523. recipient agency, non-Federal agency, or source agency may suspend,
  524. terminate, reduce, or make a final denial of any financial assistance or
  525. payment under Federal benefit program to such individual, or take other
  526. adverse action against such individual, as a result of information
  527. produced by such matching program, until-- (A)(i) the agency has
  528. independently verified the information;  or (ii) the Data Integrity Board
  529. of the agency, or in the case of a non-Federal agency the Data Integrity
  530. Board of the source agency determines in accordance with guidance issued
  531. by the Director of the Office of Management and Budget that-- (I) the
  532. information is limited to identification and amount of benefits paid by
  533. the source agency under a Federal benefit program;  and (II) there is a
  534. high degree of confidence that the information provided to the recipient
  535. agency is accurate; (B) the individual receives a notice from the agency
  536. containing a statement of its findings and informing the individual of
  537. the opportunity to contest such findings;  and (C)(i) the expiration of
  538. any time period established for the program by statute or regulation for
  539. the individual to respond to that notice;  or (ii) in the case of a
  540. program for which no such period is established, the end of the 30-day
  541. period beginning on the date on which notice under subparagraph (B) is
  542. mailed or otherwise provided to the individual. (2) Independent
  543. verification referred to in paragraph (1) requires investigation and
  544. confirmation of specific information relating to an individual that is
  545. used as a basis for an adverse action against the individual, including
  546. where applicable investigation and confirmation of-- (A) the amount of
  547. any asset or income involved; (B) whether such individual actually has or
  548. had access to such asset or income for such individual's own use;  and
  549. (C) the period or periods when the individual actually had such asset or
  550. income. (3) Notwithstanding paragraph (1), an agency may take any
  551. appropriate action otherwise prohibited by such paragraph if the agency
  552. determines that the public health or public safety may be adversely
  553. affected or significantly threatened during any notice period required by
  554. such paragraph.
  555.  
  556. (q) Sanctions.--(1) Notwithstanding any other provision of law, no source
  557. agency may disclose any record which is contained in a system of records
  558. to a recipient agency or non-Federal agency for a matching program if
  559. such source agency has reason to believe that the requirements of
  560. subsection (p), or any matching agreement entered into pursuant to
  561. subsection (o), or both, are not being met by such recipient agency. (2)
  562. No source agency may renew a matching agreement unless-- (A) the
  563. recipient agency or non-Federal agency has certified that it has complied
  564. with the provisions of that agreement;  and (B) the source agency has no
  565. reason to believe that the certification is inaccurate.
  566.  
  567. (r) Report on new systems and matching programs.--Each agency that
  568. proposes to establish or make a significant change in a system of records
  569. or a matching program shall provide adequate advance notice of any such
  570. proposal (in duplicate) to the Committee on Government Operations of the
  571. House of Representatives, the Committee on Governmental Affairs of the
  572. Senate, and the Office of Management and Budget in order to permit an
  573. evaluation of the probable or potential effect of such proposal on the
  574. privacy or other rights of individuals.
  575.  
  576. (s) Biennial report.--The President shall biennially submit to the
  577. Speaker of the House of Representatives and the President pro tempore of
  578. the Senate a report-- (1) describing the actions of the Director of the
  579. Office of Management and Budget pursuant to section 6 of the Privacy Act
  580. of 1974 during the preceding 2 years; (2) describing the exercise of
  581. individual rights of access and amendment under this section during such
  582. years; (3) identifying changes in or additions to systems of records; (4)
  583. containing such other information concerning administration of this
  584. section as may be necessary or useful to the Congress in reviewing the
  585. effectiveness of this section in carrying out the purposes of the Privacy
  586. Act of 1974.
  587.  
  588. (t) Effect of other laws.--(1) No agency shall rely on any exemption
  589. contained in section 552 of this title to withhold from an individual any
  590. record which is otherwise accessible to such individual under the
  591. provisions of this section. (2) No agency shall rely on any exemption in
  592. this section to withhold from an individual any record which is otherwise
  593. accessible to such individual under the provisions of section 552 of this
  594. title.
  595.  
  596. (u) Data Integrity Boards.--(1) Every agency conducting or participating
  597. in a matching program shall establish a Data Integrity Board to oversee
  598. and coordinate among the various components of such agency the agency's
  599. implementation of this section. (2) Each Data Integrity Board shall
  600. consist of senior officials designated by the head of the agency, and
  601. shall include any senior official designated by the head of the agency as
  602. responsible for implementation of this section, and the inspector general
  603. of the agency, if any.  The inspector general shall not serve as chairman
  604. of the Data Integrity Board. (3) Each Data Integrity Board-- (A) shall
  605. review, approve, and maintain all written agreements for receipt or
  606. disclosure of agency records for matching programs to ensure compliance
  607. with subsection (o), and all relevant statutes, regulations, and
  608. guidelines; (B) shall review all matching programs in which the agency
  609. has participated during the year, either as a source agency or recipient
  610. agency, determine compliance with applicable laws, regulations,
  611. guidelines, and agency agreements, and assess the costs and benefits of
  612. such programs; (C) shall review all recurring matching programs in which
  613. the agency has participated during the year, either as a source agency or
  614. recipient agency, for continued justification for such disclosures; (D)
  615. shall compile an annual report, which shall be submitted to the head of
  616. the agency and the Office of Management and Budget and made available to
  617. the public on request, describing the matching activities of the agency,
  618. including-- (i) matching programs in which the agency has participated as
  619. a source agency or recipient agency; (ii) matching agreements proposed
  620. under subsection (o) that were disapproved by the Board; (iii) any
  621. changes in membership or structure of the Board in the preceding year;
  622. (iv) the reasons for any waiver of the requirement in paragraph (4) of
  623. this section for completion and submission of a cost-benefit analysis
  624. prior to the approval of a matching program; (v) any violations of
  625. matching agreements that have been alleged or identified and any
  626. corrective action taken;  and (vi) any other information required by the
  627. Director of the Office of Management and Budget to be included in such
  628. report; (E) shall serve as a clearinghouse for receiving and providing
  629. information on the accuracy, completeness, and reliability of records
  630. used in matching programs; (F) shall provide interpretation and guidance
  631. to agency components and personnel on the requirements of this section
  632. for matching programs; (G) shall review agency recordkeeping and disposal
  633. policies and practices for matching programs to assure compliance with
  634. this section;  and (H) may review and report on any agency matching
  635. activities that are not matching programs. (4)(A) Except as provided in
  636. subparagraphs (B) and (C), a Data Integrity Board shall not approve any
  637. written agreement for a matching program unless the agency has completed
  638. and submitted to such Board a cost- benefit analysis of the proposed
  639. program and such analysis demonstrates that the program is likely to be
  640. cost effective. (B) The Board may waive the requirements of subparagraph
  641. (A) of this paragraph if it determines in writing, in accordance with
  642. guidelines prescribed by the Director of the Office of Management and
  643. Budget, that a cost-benefit analysis is not required. (C) A cost-benefit
  644. analysis shall not be required under subparagraph (A) prior to the
  645. initial approval of a written agreement for a matching program that is
  646. specifically required by statute.  Any subsequent written agreement for
  647. such a program shall not be approved by the Data Integrity Board unless
  648. the agency has submitted a cost-benefit analysis of the program as
  649. conducted under the preceding approval of such agreement. (5)(A) If a
  650. matching agreement is disapproved by a Data Integrity Board, any party to
  651. such agreement may appeal the disapproval to the Director of the Office
  652. of Management and Budget.  Timely notice of the filing of such an appeal
  653. shall be provided by the Director of the Office of Management and Budget
  654. to the Committee on Governmental Affairs of the Senate and the Committee
  655. on Government Operations of the House of Representatives. (B) The
  656. Director of the Office of Management and Budget may approve a matching
  657. agreement notwithstanding the disapproval of a Data Integrity Board if
  658. the Director determines that-- (i) the matching program will be
  659. consistent with all applicable legal, regulatory, and policy
  660. requirements; (ii) there is adequate evidence that the matching agreement
  661. will be cost- effective;  and (iii) the matching program is in the public
  662. interest. (C) The decision of the Director to approve a matching
  663. agreement shall not take effect until 30 days after it is reported to
  664. committees described in subparagraph (A). (D) If the Data Integrity Board
  665. and the Director of the Office of Management and Budget disapprove a
  666. matching program proposed by the inspector general of an agency, the
  667. inspector general may report the disapproval to the head of the agency
  668. and to the Congress. (6) The Director of the Office of Management and
  669. Budget shall, annually during the first 3 years after the date of
  670. enactment of this subsection and biennially thereafter, consolidate in a
  671. report to the Congress the information contained in the reports from the
  672. various Data Integrity Boards under paragraph (3)(D). Such report shall
  673. include detailed information about costs and benefits of matching
  674. programs that are conducted during the period covered by such
  675. consolidated report, and shall identify each waiver granted by a Data
  676. Integrity Board of the requirement for completion and submission of a
  677. cost-benefit analysis and the reasons for granting the waiver. (7) In the
  678. reports required by paragraphs (3)(D) and (6), agency matching activities
  679. that are not matching programs may be reported on an aggregate basis, if
  680. and to the extent necessary to protect ongoing law enforcement or
  681. counterintelligence investigations.
  682.  
  683. (v) Office of Management and Budget responsibilities.--The Director of
  684. the Office of Management and Budget shall-- (1) develop and, after notice
  685. and opportunity for public comment, prescribe guidelines and regulations
  686. for the use of agencies in implementing the provisions of this section;
  687. and (2) provide continuing assistance to and oversight of the
  688. implementation of this section by agencies.
  689.  
  690.  
  691. Congressional Findings and Statement of Purpose
  692.  
  693. Section 2 of Pub.L. 93-579 provided that:
  694.  
  695. "(a) The Congress finds that-- "(1) the privacy of an individual is
  696. directly affected by the collection, maintenance, use, and dissemination
  697. of personal information by Federal agencies; "(2) the increasing use of
  698. computers and sophisticated information technology, while essential to
  699. the efficient operations of the Government, has greatly magnified the
  700. harm to individual privacy that can occur from any collection,
  701. maintenance, use or dissemination of personal information; "(3) the
  702. opportunities for an individual to secure employment, insurance, and
  703. credit, and his right to due process, and other legal protections are
  704. endangered by the misuse of certain information systems; "(4) the right
  705. to privacy is a personal and fundamental right protected by the
  706. Constitution of the United States;  and "(5) in order to protect the
  707. privacy of individuals identified in information systems maintained by
  708. Federal agencies, it is necessary and proper for the Congress to regulate
  709. the collection, maintenance, use, and dissemination of information by
  710. such agencies.
  711.  
  712. "(b) The purpose of this Act [enacting this section and notes set out
  713. under this section] is to provide certain safeguards for an individual
  714. against an invasion of personal privacy by requiring Federal agencies,
  715. except as otherwise provided by law, to-- "(1) permit an individual to
  716. determine what records pertaining to him are collected, maintained, used,
  717. or disseminated by such agencies; "(2) permit an individual to prevent
  718. records pertaining to him obtained by such agencies for a particular
  719. purpose from being used or made available for another purpose without his
  720. consent; "(3) permit an individual to gain access to information
  721. pertaining to him in Federal agency records, to have a copy made of all
  722. or any portion thereof, and to correct or amend such records; "(4)
  723. collect, maintain, use, or disseminate any record of identifiable
  724. personal information in a manner that assures that such action is for a
  725. necessary and lawful purpose, that the information is current and
  726. accurate for its intended use, and that adequate safeguards are provided
  727. to prevent misuse of such information: "(5) permit examptions from the
  728. requirements with respect to records provided in this Act only in those
  729. cases where there is an important public policy need for such exemption
  730. as has been determined by specific statutory authority; and "(6) be
  731. subject to civil suit for any damages which occur as a result of willful
  732. or intentional action which violates any individual's rights under this
  733. Act."
  734.  
  735. Privacy Protection Study Commission
  736.  
  737. Section 5 of Pub.L. 93-579 provided that:
  738.  
  739. "(a)(1) There is established a Privacy Protection Study Commission
  740. (hereinafter referred to as the 'Commission') which shall be composed of
  741. seven members as follows:
  742.     * * * *
  743.  
  744. "(b) The Commission shall-- "(1) make a study of the data banks,
  745. automated data processing programs, and information systems of
  746. governmental, regional, and private organizations, in order to determine
  747. the standards and procedures in force for the protection of personal
  748. information;  and "(2) recommend to the President and the Congress the
  749. extent, if any, to which the requirements and principles of section 552a
  750. of title 5, United States Code [this section], should be applied to the
  751. information practices of those organizations by legislation,
  752. administrative action, or voluntary adoption of such requirements and
  753. principles, and report on such other legislative recommendations as it
  754. may determine to be necessary to protect the privacy of individuals while
  755. meeting the legitimate needs of government and society for information.
  756.  
  757. "(c)(1) In the course of conducting the study required under subsection
  758. (b)(1) of this section, and in its reports hereon, the Commission may
  759. research, examine, and analyze-- "(A) interstate transfer of information
  760. about individuals that is undertaken through manual files or by computer
  761. or other electronic or telecommunications means; "(B) data banks and
  762. information programs and systems the operation of which significantly or
  763. substantially affect the enjoyment of the privacy and other personal and
  764. property rights of individuals; "(C) the use of social security numbers,
  765. license plate numbers, universal identifiers, and other symbols to
  766. identify individuals in data banks and to gain access to, integrate, or
  767. centralize information systems and files;  and "(D) the matching and
  768. analysis of statistical data, such as Federal census data, with other
  769. sources of personal data, such as automobile registries and telephone
  770. directories, in order to reconstruct individual responses to statistical
  771. questionnaires for commercial or other purposes, in a way which results
  772. in a violation of the implied or explicitly recognized confidentiality of
  773. such information. "(2)(A) The Commission may include in its examination
  774. personal information activities in the following areas:  medical;
  775. insurance;  education; employment and personnel;  credit, banking and
  776. financial institutions;  credit bureaus;  the commercial reporting
  777. industry;  cable television and other telecommunications media;  travel,
  778. hotel and entertainment reservations;  and electronic check processing.
  779. "(B) The Commission shall include in its examination a study of-- "(i)
  780. whether a person engaged in interstate commerce who maintains a mailing
  781. list should be required to remove an individual's name and address from
  782. such list upon request of that individual; "(ii) whether the Internal
  783. Revenue Service should be prohibited from transfering individually
  784. indentifiable [sic] data to other agencies and to agencies of State
  785. governments; "(iii) whether the Federal Government should be liable for
  786. general damages incurred by an individual as the result of a willful or
  787. intentional violation of the provisions of sections 552a(g)(1)(C) or (D)
  788. of title 5, United States Code [subsec. (g)(1)(C) or (D) of this
  789. section];  and "(iv) whether and how the standards for security and
  790. confidentiality of records required under section 552a(e)(10) of such
  791. title [subsec. (e)(10) of this section] should be applied when a record
  792. is disclosed to a person other than an agency. "(C) The Commission may
  793. study such other personal information activities necessary to carry out
  794. the congressional policy embodied in this Act [this section and notes
  795. hereunder], except that the Commission shall not investigate information
  796. systems maintained by religious organizations. "(3) In conducting such
  797. study, the Commission shall-- "(A) determine what laws, Executive orders,
  798. regulations, directives, and judicial decisions govern the activities
  799. under study and the extent to which they are consistent with the rights
  800. of privacy, due process of law, and other guarantees in the Constitution;
  801. "(B) determine to what extent governmental and private information
  802. systems affect Federal-State relations or the principle of separation of
  803. powers; "(C) examine the standards and criteria governing programs,
  804. policies, and practices relating to the collection, soliciting,
  805. processing, use, access, integration, dissemination, and transmission of
  806. personal information;  and "(D) to the maximum extent practicable,
  807. collect and utilize findings, reports, studies, hearing transcripts, and
  808. recommendations of governmental, legislative and private bodies,
  809. institutions, organizations, and individuals which pertain to the
  810. problems under study by the Commission.
  811.  
  812. "(d) In addition to its other functions the Commission may-- "(1) request
  813. assistance of the heads of appropriate departments, agencies, and
  814. instrumentalities of the Federal Government, of State and local
  815. governments, and other persons in carrying out its functions under this
  816. Act; "(2) upon request, assist Federal agencies in complying with the
  817. requirements of section 552a of title 5, United States Code [this
  818. section]; "(3) determine what specific categories of information, the
  819. collection of which would violate an individual's right of privacy,
  820. should be prohibited by statute from collection by Federal agencies;  and
  821. "(4) upon request, prepare model legislation for use by State and local
  822. governments in establishing procedures for handling, maintaining, and
  823. disseminating personal information at the State and local level and
  824. provide such technical assistance to State and local governments as they
  825. may require in the preparation and implementation of such legislation.
  826.  
  827. "(e)(1) The Commission may, in carrying out its functions under this
  828. section, conduct such inspections, sit and act at such times and places,
  829. hold such hearings, take such testimony, require by subpena the
  830. attendance of such witnesses and the production of such books, records,
  831. papers, correspondence, and documents, administer such oaths, have such
  832. printing and binding done, and make such expenditures as the Commission
  833. deems advisable.  A subpena shall be issued only upon an affirmative vote
  834. of a majority of all members of the Commission.  Subpenas shall be issued
  835. under the signature of the Chairman or any member of the Commission
  836. designated by the Chairman and shall be served by any person designated
  837. by the Chairman or any such member.  Any member of the Commission may
  838. administer oaths or affirmations to witnesses appearing before the
  839. Commission. * * * *
  840.  
  841.     * * * *
  842.  
  843. Guidelines and Regulations for Maintenance of Privacy and Protection of
  844. Records on Individuals
  845.  
  846. Section 6 of Pub.L. 93-579 provided that:
  847.  
  848. "The Office of Management and Budget shall--
  849.  
  850. "(1) develop guidelines and regulations for the use of agencies in
  851. implementing the provisions of section 552a of title 5, United States
  852. Code [this section], as added by section 3 of this Act;  and "(2) provide
  853. continuing assistance to and oversight of the implementation of the
  854. provisions of such section by agencies."
  855.  
  856. Disclosure of Social Security Number
  857.  
  858. Section 7 of Pub.L. 93-579 provided that:
  859.  
  860. "(a)(1) It shall be unlawful for any Federal, State or local government
  861. agency to deny to any individual any right, benefit, or privilege
  862. provided by law because of such individual's refusal to disclose his
  863. social security account number. "(2) the provisions of paragraph (1) of
  864. this subsection shall not apply with respect to-- "(A) any disclosure
  865. which is required by Federal statute, or "(B) the disclosure of a social
  866. security number to any Federal, State, or local agency maintaining a
  867. system of records in existence and operating before January 1, 1975, if
  868. such disclosure was required under statute or regulation adopted prior to
  869. such date to verify the identity of an individual.
  870.  
  871. "(b) Any Federal, State, or local government agency which requests an
  872. individual to disclose his social security account number shall inform
  873. that individual whether that disclosure is mandatory or voluntary, by
  874. what statutory or other authority such number is solicited, and what uses
  875. will be made of it."
  876.  
  877.  
  878.  
  879.