U pacientov liečených rekombinantním eritropoetínou eritropoetínou rekombinantním eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropoetínou eritropKalifornský zákon o ochraně osobních údajů (CCPA)Je zákon o ochraně osobních údajů přijatý ve státě Kalifornie v USA, jehož cílem je chránit práva obyvatel Kalifornie tím, že jim poskytne větší kontrolu nad jejich osobními údaji. Vstoupil v platnost 1. ledna 2020. Níže je uveden přehled klíčových prvků a ustanovení CCPA:
1.Účel CCPA
Cílem CCPA je poskytnout obyvatelům Kalifornie transparentnost ohledně toho, jak jsou jejich osobní údaje shromažďovány, používány a sdíleny podniky. Poskytuje jednotlivcům možnost přístupu, vymazání a kontroly svých osobních údajů.
2.Na koho se CCPA vztahuje?
CCPA se vztahuje na ziskové podniky, které splňují jedno nebo více z následujících kritérií:
- Hrubé roční příjmyVíce než 25 milionů dolarů.
- Kupuje, prodává nebo sdílí osobní údaje100 000 nebo více kalifornských spotřebitelů nebo domácností.
- 50% nebo více ročních příjmůProdej osobních údajů spotřebitelů v Kalifornii.
Dokonce i podniky mimo Kalifornii musí dodržovat, pokud splňují tyto prahové hodnoty a zpracovávají osobní údaje obyvatel Kalifornie.
3.Co jsou osobní údaje podle CCPA?
CCPA definuje osobní údaje obecně tak, aby zahrnovaly veškeré informace, které mohou být propojeny s konkrétním jednotlivcem nebo domácností. To zahrnuje, ale není omezeno na:
- Jméno, telefonní číslo, e-mail.
- číslo sociálního pojištění, číslo řidičského průkazu.
- Internetová aktivita, IP adresa a geolokační data.
- Historie nákupů, historie procházení.
- Informace o zaměstnanosti a vzdělávání.
- Biometrická data.
Obsahuje také veškeré závěry čerpané z údajů, které by mohly vytvořit profil o preferencích, charakteristikách, psychologických trendech a chování jednotlivce.
4.Práva spotřebitelů podle CCPA
CCPA uděluje obyvatelům Kalifornie následující práva:
a.Právo vědět
Spotřebitelé mají právo požadovat:
- kategorie a konkrétní kusy osobních údajů shromážděných o nich.
- kategorie zdrojů, z nichž byly shromážděny jejich informace.
- obchodní nebo komerční účel shromažďování nebo prodeje jejich osobních údajů.
- kategorie třetích stran, s nimiž jsou jejich informace sdíleny.
b.Právo na vymazání
Spotřebitelé mohou požádat, aby podnik vymazal své shromážděné osobní údaje s výhradou určitých výjimek (např. pokud jsou údaje nezbytné k dokončení transakce, splnění zákonné povinnosti nebo pro bezpečnostní účely).
"Technologie" v souladu s článkem 212 nařízení o "Technologii" nebo "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proPrávo na odhlášení od prodeje osobních údajů
Spotřebitelé mají právo odhlásit se od prodeje svých osobních údajů třetím stranám. Podniky musí poskytnout na svých webových stránkách jasný a nápadný odkaz "Neprodávat mé osobní údaje", aby usnadnily tento proces odhlášení.
"Technologie" v souladu s článkem 212 nařízení o kapitálových požadavcích.Právo na nediskriminaci
Spotřebitelé nelze diskriminovat za výkon svých práv CCPA. To znamená, že podniky nemohou:
- Odmítnutí zboží nebo služeb.
- účtujte různé ceny nebo sazby.
- poskytovat jinou úroveň nebo kvalitu služeb, pokud rozdíly přiměřeně souvisí s hodnotou údajů spotřebitele.
5.Povinnosti podniků podle CCPA
Podniky spadající do CCPA musí dodržovat několik požadavků:
a.Poskytnout oznámení o ochraně osobních údajů
Podniky musí informovat spotřebitele v místě shromažďování údajů nebo před ním o typech shromažďovaných osobních údajů a o účelech, pro které budou použity. Tyto informace jsou obvykle prezentovány v zásadách ochrany osobních údajů.
b.Odpověď na požadavky spotřebitelů
- Podniky jsou povinny ověřit a reagovat na žádosti spotřebitelů o přístup, vymazání nebo odhlášení do 45 dnů.
- Musí poskytnout spotřebitelům způsob předkládání těchto žádostí, jako je bezplatné číslo nebo webový formulář.
"Technologie" v souladu s článkem 212 nařízení o "Technologii" nebo "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proizvodnění", "proVýcvik a vedení záznamů
- Zaměstnanci zpracovávající dotazy spotřebitelů týkající se soukromí musí být vyškoleni o tom, jak dodržovat CCPA.
- Podniky musí vést záznamy o žádostech spotřebitelů a o tom, jak s nimi bylo zacházeno po dobu nejméně 24 měsíců.
"Technologie" v souladu s článkem 212 nařízení o kapitálových požadavcích.Bezpečnost dat
- CCPA ukládá podnikům povinnost zavádět a udržovat přiměřené bezpečnostní postupy a postupy na ochranu osobních údajů spotřebitelů.
6.Pokuty a sankce
CCPA umožňuje prosazováníKalifornijský generální prokurátorstejně jako soukromé žaloby za zvláštních okolností:
- Úmyslné porušeníMůže vést k pokutám až 7500 dolarů za porušení.
- Neúmyslné porušenímohou mít za následek pokuty ve výši 2500 dolarů za porušení, pokud nebudou opraveny do 30 dnů od oznámení problému.
- Spotřebitelé mohou také podat soukromé žaloby, pokud jsou jejich osobní údaje odhaleny v důsledku neprovedení přiměřených bezpečnostních opatření podnikem se zákonnými škody v rozmezí od 100 do 750 dolarů za incident nebo skutečné škody, podle toho, co je větší.
7.Kalifornský zákon o právech na ochranu soukromí (CPRA)
V roce 2020 voliči Kalifornie schváliliKalifornský zákon o právech na ochranu soukromí (CPRA)který rozšiřuje CCPA. CPRA vstoupila v platnost 1. ledna 2023 a zavádí několik dalších práv a povinností, včetně:
- Právo opravitSpotřebitelé mohou požádat o opravu nepřesných osobních údajů.
- Rozšířené právo na opt-OutSpotřebitelé se mohou odhlásit nejen od prodeje osobních údajů, ale také od sdílení osobních údajů pro cílenou reklamu.
- Citlivé osobní údajeCPRA zavádí nová pravidla týkající se používání a zveřejňování citlivých osobních údajů (např. finančních údajů, rasy, zdravotních údajů).
- Kalifornské agentury pro ochranu soukromí (CPPA)CPRA zřizuje tuto agenturu za účelem prosazování zákonů o ochraně osobních údajů a poskytování pokynů podnikům a spotřebitelům.
8.Srovnání s GDPR
Zatímco CCPA je hlavním zákonem o ochraně osobních údajů ve Spojených státech, liší se odObecné nařízení o ochraně osobních údajů (GDPR)Několik způsobů:
- PoužitelnostGDPR se vztahuje celosvětově na jakoukoli organizaci zpracovávající osobní údaje rezidentů EU, zatímco CCPA se vztahuje pouze na obyvatele Kalifornie.
- SouhlasGDPR vyžaduje kladivý souhlas se shromažďováním údajů, zatímco CCPA umožňuje podnikům shromažďovat a používat osobní údaje, pokud spotřebitel neodhlásí.
- Práva spotřebitelůGDPR poskytuje širší práva, jako je právo na přenositelnost dat a rozsáhlejší ochranu před automatizovaným rozhodováním.
CCPA je jedním z nejkomplexnějších zákonů o ochraně osobních údajů ve Spojených státech a představuje posun směrem k větší transparentnosti údajů a kontrole spotřebitelů nad osobními údaji. Zákon stanoví základy budoucích právních předpisů o ochraně osobních údajů v USA a je často srovnáván s mezinárodními zákony o ochraně osobních údajů, jako je GDPR.