Co je CCPA (California Consumer Privacy Act)?

Co je CCPA (California Consumer Privacy Act)?

U pacientov liečených rekombinantním eritropoetínou eritropoetínou rekombinantním eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropKalifornský zákon o ochraně osobních údajů (CCPA)Je zákon o ochraně osobních údajů přijatý ve státě Kalifornie v USA, jehož cílem je chránit práva obyvatel Kalifornie tím, že jim poskytne větší kontrolu nad jejich osobními údaji. Vstoupil v platnost 1. ledna 2020. Níže je uveden přehled klíčových prvků a ustanovení CCPA:

1.Účel CCPA

Cílem CCPA je poskytnout obyvatelům Kalifornie transparentnost ohledně toho, jak jsou jejich osobní údaje shromažďovány, používány a sdíleny podniky. Poskytuje jednotlivcům možnost přístupu, vymazání a kontroly svých osobních údajů.

2.Na koho se CCPA vztahuje?

CCPA se vztahuje na ziskové podniky, které splňují jedno nebo více z následujících kritérií:

  • Hrubé roční příjmyVíce než 25 milionů dolarů.
  • Kupuje, prodává nebo sdílí osobní údaje100 000 nebo více kalifornských spotřebitelů nebo domácností.
  • 50% nebo více ročních příjmůProdej osobních údajů spotřebitelů v Kalifornii.

Dokonce i podniky mimo Kalifornii musí dodržovat, pokud splňují tyto prahové hodnoty a zpracovávají osobní údaje obyvatel Kalifornie.

3.Co jsou osobní údaje podle CCPA?

CCPA definuje osobní údaje obecně tak, aby zahrnovaly veškeré informace, které mohou být propojeny s konkrétním jednotlivcem nebo domácností. To zahrnuje, ale není omezeno na:

  • Jméno, telefonní číslo, e-mail.
  • číslo sociálního pojištění, číslo řidičského průkazu.
  • Internetová aktivita, IP adresa a geolokační data.
  • Historie nákupů, historie procházení.
  • Informace o zaměstnanosti a vzdělávání.
  • Biometrická data.

Obsahuje také veškeré závěry čerpané z údajů, které by mohly vytvořit profil o preferencích, charakteristikách, psychologických trendech a chování jednotlivce.

4.Práva spotřebitelů podle CCPA

CCPA uděluje obyvatelům Kalifornie následující práva:

a.Právo vědět

Spotřebitelé mají právo požadovat:

  • kategorie a konkrétní kusy osobních údajů shromážděných o nich.
  • kategorie zdrojů, z nichž byly shromážděny jejich informace.
  • obchodní nebo komerční účel shromažďování nebo prodeje jejich osobních údajů.
  • kategorie třetích stran, s nimiž jsou jejich informace sdíleny.

b.Právo na vymazání

Spotřebitelé mohou požádat, aby podnik vymazal své shromážděné osobní údaje s výhradou určitých výjimek (např. pokud jsou údaje nezbytné k dokončení transakce, splnění zákonné povinnosti nebo pro bezpečnostní účely).

"Technologie" v souladu s článkem 212 nařízení o "Technologii" nebo "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proPrávo na odhlášení od prodeje osobních údajů

Spotřebitelé mají právo odhlásit se od prodeje svých osobních údajů třetím stranám. Podniky musí poskytnout na svých webových stránkách jasný a nápadný odkaz "Neprodávat mé osobní údaje", aby usnadnily tento proces odhlášení.

"Technologie" v souladu s článkem 212 nařízení o kapitálových požadavcích.Právo na nediskriminaci

Spotřebitelé nelze diskriminovat za výkon svých práv CCPA. To znamená, že podniky nemohou:

  • Odmítnutí zboží nebo služeb.
  • účtujte různé ceny nebo sazby.
  • poskytovat jinou úroveň nebo kvalitu služeb, pokud rozdíly přiměřeně souvisí s hodnotou údajů spotřebitele.

5.Povinnosti podniků podle CCPA

Podniky spadající do CCPA musí dodržovat několik požadavků:

a.Poskytnout oznámení o ochraně osobních údajů

Podniky musí informovat spotřebitele v místě shromažďování údajů nebo před ním o typech shromažďovaných osobních údajů a o účelech, pro které budou použity. Tyto informace jsou obvykle prezentovány v zásadách ochrany osobních údajů.

b.Odpověď na požadavky spotřebitelů

  • Podniky jsou povinny ověřit a reagovat na žádosti spotřebitelů o přístup, vymazání nebo odhlášení do 45 dnů.
  • Musí poskytnout spotřebitelům způsob předkládání těchto žádostí, jako je bezplatné číslo nebo webový formulář.

"Technologie" v souladu s článkem 212 nařízení o "Technologii" nebo "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proVýcvik a vedení záznamů

  • Zaměstnanci zpracovávající dotazy spotřebitelů týkající se soukromí musí být vyškoleni o tom, jak dodržovat CCPA.
  • Podniky musí vést záznamy o žádostech spotřebitelů a o tom, jak s nimi bylo zacházeno po dobu nejméně 24 měsíců.

"Technologie" v souladu s článkem 212 nařízení o kapitálových požadavcích.Bezpečnost dat

  • CCPA ukládá podnikům povinnost zavádět a udržovat přiměřené bezpečnostní postupy a postupy na ochranu osobních údajů spotřebitelů.

6.Pokuty a sankce

CCPA umožňuje prosazováníKalifornijský generální prokurátorstejně jako soukromé žaloby za zvláštních okolností:

  • Úmyslné porušeníMůže vést k pokutám až 7500 dolarů za porušení.
  • Neúmyslné porušenímohou mít za následek pokuty ve výši 2500 dolarů za porušení, pokud nebudou opraveny do 30 dnů od oznámení problému.
  • Spotřebitelé mohou také podat soukromé žaloby, pokud jsou jejich osobní údaje odhaleny v důsledku neprovedení přiměřených bezpečnostních opatření podnikem se zákonnými škody v rozmezí od 100 do 750 dolarů za incident nebo skutečné škody, podle toho, co je větší.

7.Kalifornský zákon o právech na ochranu soukromí (CPRA)

V roce 2020 voliči Kalifornie schváliliKalifornský zákon o právech na ochranu soukromí (CPRA)který rozšiřuje CCPA. CPRA vstoupila v platnost 1. ledna 2023 a zavádí několik dalších práv a povinností, včetně:

  • Právo opravitSpotřebitelé mohou požádat o opravu nepřesných osobních údajů.
  • Rozšířené právo na opt-OutSpotřebitelé se mohou odhlásit nejen od prodeje osobních údajů, ale také od sdílení osobních údajů pro cílenou reklamu.
  • Citlivé osobní údajeCPRA zavádí nová pravidla týkající se používání a zveřejňování citlivých osobních údajů (např. finančních údajů, rasy, zdravotních údajů).
  • Kalifornské agentury pro ochranu soukromí (CPPA)CPRA zřizuje tuto agenturu za účelem prosazování zákonů o ochraně osobních údajů a poskytování pokynů podnikům a spotřebitelům.

8.Srovnání s GDPR

Zatímco CCPA je hlavním zákonem o ochraně osobních údajů ve Spojených státech, liší se odObecné nařízení o ochraně osobních údajů (GDPR)Několik způsobů:

  • PoužitelnostGDPR se vztahuje celosvětově na jakoukoli organizaci zpracovávající osobní údaje rezidentů EU, zatímco CCPA se vztahuje pouze na obyvatele Kalifornie.
  • SouhlasGDPR vyžaduje kladivý souhlas se shromažďováním údajů, zatímco CCPA umožňuje podnikům shromažďovat a používat osobní údaje, pokud spotřebitel neodhlásí.
  • Práva spotřebitelůGDPR poskytuje širší práva, jako je právo na přenositelnost dat a rozsáhlejší ochranu před automatizovaným rozhodováním.

CCPA je jedním z nejkomplexnějších zákonů o ochraně osobních údajů ve Spojených státech a představuje posun směrem k větší transparentnosti údajů a kontrole spotřebitelů nad osobními údaji. Zákon stanoví základy budoucích právních předpisů o ochraně osobních údajů v USA a je často srovnáván s mezinárodními zákony o ochraně osobních údajů, jako je GDPR.

    • Related Articles

    • Co je GDPR (obecná nařízení o ochraně osobních údajů)?

      U pacientov liečených rekombinantním eritropoetínou eritropoetínou rekombinantním eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínouObecné nařízení o ochraně údajů ...
    • Standardní smluvní doložky pro předávání údajů mezi Velkou Británií a USA

      Doložka 1: Definice 1. * Vývozce údajů:* Zástupce se sídlem ve Velké Británii předává osobní údaje. 2. *Dovozce údajů:* Zástupce se sídlem v USA přijímající osobní údaje. 3. *Osobní údaje:* Jakékoli informace týkající se identifikované nebo ...
    • Šablony návrhů

      Abyste usnadnili tvorbu procesu návrhu, můžete v našem CRM vytvořit předdefinované HTML šablony, které lze použít pokaždé, když je návrh vytvořen. Vytvořit šablonu návrhu Můžete vytvořit šablonu návrhu při prohlížení smlouvy kliknutím na kartu ...
    • Licenční smlouva s koncovým uživatelem

      Poslední aktualizace23. června 2024 BIMeta Lite je licencován pro vás (koncového uživatele) společností BIMeta Corporation, se sídlem a registrován na adrese 4424 West Bristol Manor Drive,Las Vegas, Nevada 89108, Spojené státy("Přesměrováno z velkého ...
    • Zásady ochrany osobních údajů - Webové stránky

      Vítejte v BIMETě! Následující zásady ochrany osobních údajů poskytujíJednoduchý přehled o tom, co se stane s vašimi osobními údaji při návštěvě našichWebové stránky nawww.bimeta.net.Cílem těchto zásad je informovat uživatele našichO povaze, rozsahu a ...