Czym jest CCPA (California Consumer Privacy Act)?

Czym jest CCPA (California Consumer Privacy Act)?

U pacjentów z rekombinantnym erytropoetinowym erytropoetinowym erytropoetinowym erytropoetinowymKalifornijska ustawa o prywatności konsumentów (CCPA)Ustawa o prywatności danych uchwalona w stanie Kalifornia w USA, mająca na celu ochronę praw prywatności mieszkańców Kalifornii poprzez danie im większej kontroli nad ich danymi osobowymi. Weszła w życie 1 stycznia 2020 roku. Poniżej znajduje się przegląd kluczowych elementów i przepisów CCPA:

1.Cel CCPA

CCPA ma na celu zapewnienie mieszkańcom Kalifornii przejrzystości co do sposobu zbierania, wykorzystywania i udostępniania ich danych osobowych przez firmy. Daje osobom możliwość dostępu, usuwania i kontroli swoich danych osobowych.

2.Do kogo zwraca się CCPA?

CCPA ma zastosowanie do firm non-profit, które spełniają jedno lub więcej z następujących kryteriów:

  • Roczne dochody bruttoPonad 25 milionów dolarów.
  • Kupuje, sprzedaje lub udostępnia dane osobowe100 000 lub więcej kalifornijskich konsumentów lub gospodarstw domowych.
  • 50% lub więcej rocznych przychodówSprzedaż danych osobowych konsumentów w Kalifornii.

Nawet firmy poza Kalifornią muszą przestrzegać przestrzegać, jeśli spełniają te progi i przetwarzają dane osobowe mieszkańców Kalifornii.

3.Czym są dane osobowe zgodnie z CCPA?

CCPA definiuje dane osobowe ogólnie zawierające wszelkie informacje, które mogą być powiązane z konkretną osobą lub gospodarstwem domowym. Obejmuje to, ale nie ogranicza się do:

  • Nazwa, adres, numer telefonu, e-mail.
  • Numer ubezpieczenia społecznego, numer prawa jazdy.
  • aktywność internetowa, adres IP i dane geolokacyjne.
  • Historia zakupów, historia przeglądania.
  • Informacje o zatrudnieniu i edukacji.
  • dane biometryczne.

Obejmuje również wszelkie wnioski wyciągnięte z danych, które mogłyby stworzyć profil na temat preferencji, cech, trendów psychologicznych i zachowań danej osoby.

4.Prawa konsumentów wynikające z CCPA

CCPA przyznaje mieszkańcom Kalifornii następujące prawa:

A.Prawo do wiedzy

Konsumenci mają prawo żądać:

  • kategorie i konkretne dane osobowe zebrane o nich.
  • kategorie źródeł, z których zebrano ich informacje.
  • cel biznesowy lub komercyjny zbierania lub sprzedaży swoich danych osobowych.
  • kategorie osób trzecich, którym udostępniane są ich informacje.

"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 3 lit. c) Traktatu.Prawo do usunięcia

Konsumenci mogą zażądać, aby firma usunęła swoje dane osobowe, które zostały zebrane, z zastrzeżeniem pewnych wyjątków (np. jeśli dane są niezbędne do zakończenia transakcji, wypełnienia zobowiązania prawnego lub do celów bezpieczeństwa).

"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 107 ust. 3 lit. c.Prawo do rezygnacji ze sprzedaży danych osobowych

Konsumenci mają prawo zrezygnować ze sprzedaży swoich danych osobowych osobom trzecim. Przedsiębiorstwa muszą podać na swojej stronie internetowej wyraźny i widoczny link "Nie sprzedawaj moich danych osobowych", aby ułatwić ten proces rezygnacji.

"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 107 ust. 1 Traktatu.Prawo do niedyskryminacji

Konsumenci nie mogą być dyskryminowani za wykonywanie swoich praw CCPA. Oznacza to, że firmy nie mogą:

  • Odmówienie towarów lub usług.
  • pobieraj różne ceny lub stawki.
  • Zapewnienie innego poziomu lub jakości usług, chyba że różnice są rozsądnie związane z wartością danych konsumenta.

5.Obowiązki przedsiębiorstw wynikające z CCPA

Przedsiębiorstwa objęte CCPA muszą przestrzegać kilku wymogów:

A.Podaj powiadomienia o prywatności

Przedsiębiorstwa muszą informować konsumentów, w punkcie gromadzenia danych lub przed nim, o rodzaju gromadzonych danych osobowych oraz celach, do których zostaną one wykorzystywane. Informacje te są zazwyczaj przedstawiane w polityce prywatności.

"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 3 lit. c) Traktatu.Odpowiedź na prośby konsumentów

  • Przedsiębiorstwa są zobowiązane do zweryfikacji i odpowiedzi na prośby konsumentów o dostęp, usunięcie lub rezygnację w ciągu 45 dni.
  • Muszą one zapewnić konsumentom metodę składania tych wniosków, taką jak bezpłatny numer lub formularz internetowy.

"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 107 ust. 3 lit. c.Szkolenia i prowadzenie rejestru

  • Pracownicy obsługujący zapytania konsumentów dotyczące prywatności muszą być przeszkoleni w zakresie przestrzegania CCPA.
  • Przedsiębiorstwa muszą prowadzić rejestr wniosków konsumentów i sposobu ich traktowania przez co najmniej 24 miesiące.

"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 107 ust. 1 Traktatu.Bezpieczeństwo danych

  • CCPA nakłada przedsiębiorstwom obowiązek wdrażania i utrzymywania rozsądnych procedur i praktyk bezpieczeństwa w celu ochrony danych osobowych konsumentów.

6.Grzywny i kary

CCPA pozwala na egzekwowanie przezProkurator generalny Kalifornii, a także pozwy prywatne w szczególnych okolicznościach:

  • Umyślne naruszeniamoże prowadzić do grzywien do 7500 USD za naruszenie.
  • Nieumyślne naruszeniamogą spowodować grzywny w wysokości 2500 USD za naruszenie, jeśli nie zostaną skorygowane w ciągu 30 dni od powiadomienia o problemie.
  • Konsumenci mogą również wnieść pozewy prywatne, jeżeli ich dane osobowe są ujawnione z powodu niewdrożenia rozsądnych środków bezpieczeństwa przez firmę, z ustawowymi szkodami wahającymi się od 100 do 750 USD za incydent lub rzeczywistymi szkodami, w zależności od tego, co jest większe.

7.Kalifornijska ustawa o prawach prywatności (CPRA)

W 2020 roku wyborcy Kalifornii zatwierdziliKalifornijska ustawa o prawach prywatności (CPRA), który rozszerza CCPA. CPRA weszła w życie 1 stycznia 2023 roku i wprowadza kilka dodatkowych praw i obowiązków, w tym:

  • Prawo do poprawyKonsumenci mogą zażądać poprawy niedokładnych danych osobowych.
  • Rozszerzone prawo do opt-OutKonsumenci mogą zrezygnować nie tylko ze sprzedaży danych osobowych, ale także ze udostępniania danych osobowych w celu reklamy ukierunkowanej.
  • Wrażliwe dane osoboweCPRA wprowadza nowe zasady dotyczące wykorzystywania i ujawniania wrażliwych danych osobowych (np. danych finansowych, rasy, danych zdrowotnych).
  • Kalifornijskiej Agencji Ochrony Prywatności (CPPA)CPRA ustanawia tę agencję w celu egzekwowania przepisów dotyczących prywatności i udzielania wytycznych firmom i konsumentom.

8.Porównania z GDPR

Chociaż CCPA jest głównym prawem prywatności w Stanach Zjednoczonych, różni się odOgólne rozporządzenie o ochronie danych (GDPR)Na kilka sposobów:

  • ZastosowanieRODO ma zastosowanie na całym świecie do każdej organizacji przetwarzającej dane osobowe rezydentów UE, podczas gdy CCPA ma zastosowanie wyłącznie do mieszkańców Kalifornii.
  • ZgodaRODO wymaga potwierdzającej zgody na gromadzenie danych, podczas gdy CCPA pozwala firmom zbierać i wykorzystywać dane osobowe, chyba że konsument zrezygnuje.
  • Prawa konsumentówRODO przyznaje szersze prawa, takie jak prawo do przenośności danych i szerszej ochrony wokół automatycznego podejmowania decyzji.

CCPA jest jednym z najbardziej kompleksowych przepisów o prywatności danych w Stanach Zjednoczonych i stanowi przesunięcie w kierunku większej przejrzystości danych i kontroli konsumentów nad danymi osobowymi. Prawo ustanawia podstawy przyszłego prawodawstwa prywatności w Stanach Zjednoczonych i jest często porównywane z międzynarodowymi przepisami o ochronie danych, takimi jak RODO.

    • Related Articles

    • Czym jest GDPR (ogólne przepisy o ochronie danych)?

      U pacjentów z rekombinantnym erytropoetinowym erytropoetinowym erytropoetinowym erytropoetinowymOgólne rozporządzenie o ochronie danych (GDPR)określa wytyczne obejmujące różne aspekty ochrony danych i prywatności osób fizycznych w Unii Europejskiej ...
    • Konfiguracja poczty elektronicznej / SMTP

      Jeśli chcesz, będziesz musiał skonfigurować ustawienia SMTP dla naszego CRMWysłać e.Q. Faktury, szacunki, opóźnione przypomnienia itp. Konfigura SMTP będziedziałać jako ogólny e-mail z naszego CRM dla wszystkich wiadomości e-mail, które zostaną ...
    • Polityka plików cookie

      Ostatnia aktualizacja 10 października 2024 Witamy w BIMeta! Niniejsza Polityka plików cookie dotyczy naszego korzystaniaCookies i innych podobnych technologii na naszej stronie internetowejStrona główna / www.bimeta.netU pacjentów z rekombinantnym ...
    • Polityka prywatności - Strona internetowa

      Witamy w BIMeta! Poniższa polityka prywatności zapewniaProsty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania naszegoStrona internetowa naStrona główna / www.bimeta.netTa polityka ma na celu poinformowanie użytkowników ...
    • Polityka prywatności - SAAS

      Witamy w BIMeta! Poniższa polityka prywatności zapewniaProsty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas wizyty i korzystaniaNasza platforma sieci społecznościowych i biznesowych oraz usługi pomocnicze ("Usługi")Znajduje się ...