U pacjentów z rekombinantnym erytropoetinowym erytropoetinowym erytropoetinowym erytropoetinowymKalifornijska ustawa o prywatności konsumentów (CCPA)Ustawa o prywatności danych uchwalona w stanie Kalifornia w USA, mająca na celu ochronę praw prywatności mieszkańców Kalifornii poprzez danie im większej kontroli nad ich danymi osobowymi. Weszła w życie 1 stycznia 2020 roku. Poniżej znajduje się przegląd kluczowych elementów i przepisów CCPA:
1.Cel CCPA
CCPA ma na celu zapewnienie mieszkańcom Kalifornii przejrzystości co do sposobu zbierania, wykorzystywania i udostępniania ich danych osobowych przez firmy. Daje osobom możliwość dostępu, usuwania i kontroli swoich danych osobowych.
2.Do kogo zwraca się CCPA?
CCPA ma zastosowanie do firm non-profit, które spełniają jedno lub więcej z następujących kryteriów:
- Roczne dochody bruttoPonad 25 milionów dolarów.
- Kupuje, sprzedaje lub udostępnia dane osobowe100 000 lub więcej kalifornijskich konsumentów lub gospodarstw domowych.
- 50% lub więcej rocznych przychodówSprzedaż danych osobowych konsumentów w Kalifornii.
Nawet firmy poza Kalifornią muszą przestrzegać przestrzegać, jeśli spełniają te progi i przetwarzają dane osobowe mieszkańców Kalifornii.
3.Czym są dane osobowe zgodnie z CCPA?
CCPA definiuje dane osobowe ogólnie zawierające wszelkie informacje, które mogą być powiązane z konkretną osobą lub gospodarstwem domowym. Obejmuje to, ale nie ogranicza się do:
- Nazwa, adres, numer telefonu, e-mail.
- Numer ubezpieczenia społecznego, numer prawa jazdy.
- aktywność internetowa, adres IP i dane geolokacyjne.
- Historia zakupów, historia przeglądania.
- Informacje o zatrudnieniu i edukacji.
- dane biometryczne.
Obejmuje również wszelkie wnioski wyciągnięte z danych, które mogłyby stworzyć profil na temat preferencji, cech, trendów psychologicznych i zachowań danej osoby.
4.Prawa konsumentów wynikające z CCPA
CCPA przyznaje mieszkańcom Kalifornii następujące prawa:
A.Prawo do wiedzy
Konsumenci mają prawo żądać:
- kategorie i konkretne dane osobowe zebrane o nich.
- kategorie źródeł, z których zebrano ich informacje.
- cel biznesowy lub komercyjny zbierania lub sprzedaży swoich danych osobowych.
- kategorie osób trzecich, którym udostępniane są ich informacje.
"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 3 lit. c) Traktatu.Prawo do usunięcia
Konsumenci mogą zażądać, aby firma usunęła swoje dane osobowe, które zostały zebrane, z zastrzeżeniem pewnych wyjątków (np. jeśli dane są niezbędne do zakończenia transakcji, wypełnienia zobowiązania prawnego lub do celów bezpieczeństwa).
"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 107 ust. 3 lit. c.Prawo do rezygnacji ze sprzedaży danych osobowych
Konsumenci mają prawo zrezygnować ze sprzedaży swoich danych osobowych osobom trzecim. Przedsiębiorstwa muszą podać na swojej stronie internetowej wyraźny i widoczny link "Nie sprzedawaj moich danych osobowych", aby ułatwić ten proces rezygnacji.
"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 107 ust. 1 Traktatu.Prawo do niedyskryminacji
Konsumenci nie mogą być dyskryminowani za wykonywanie swoich praw CCPA. Oznacza to, że firmy nie mogą:
- Odmówienie towarów lub usług.
- pobieraj różne ceny lub stawki.
- Zapewnienie innego poziomu lub jakości usług, chyba że różnice są rozsądnie związane z wartością danych konsumenta.
5.Obowiązki przedsiębiorstw wynikające z CCPA
Przedsiębiorstwa objęte CCPA muszą przestrzegać kilku wymogów:
A.Podaj powiadomienia o prywatności
Przedsiębiorstwa muszą informować konsumentów, w punkcie gromadzenia danych lub przed nim, o rodzaju gromadzonych danych osobowych oraz celach, do których zostaną one wykorzystywane. Informacje te są zazwyczaj przedstawiane w polityce prywatności.
"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 3 lit. c) Traktatu.Odpowiedź na prośby konsumentów
- Przedsiębiorstwa są zobowiązane do zweryfikacji i odpowiedzi na prośby konsumentów o dostęp, usunięcie lub rezygnację w ciągu 45 dni.
- Muszą one zapewnić konsumentom metodę składania tych wniosków, taką jak bezpłatny numer lub formularz internetowy.
"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 107 ust. 3 lit. c.Szkolenia i prowadzenie rejestru
- Pracownicy obsługujący zapytania konsumentów dotyczące prywatności muszą być przeszkoleni w zakresie przestrzegania CCPA.
- Przedsiębiorstwa muszą prowadzić rejestr wniosków konsumentów i sposobu ich traktowania przez co najmniej 24 miesiące.
"Technologia" w rozumieniu art. 107 ust. 3 lit. c) Traktatu pomoc państwa jest zgodna z rynkiem wewnętrznym w rozumieniu art. 107 ust. 1 Traktatu.Bezpieczeństwo danych
- CCPA nakłada przedsiębiorstwom obowiązek wdrażania i utrzymywania rozsądnych procedur i praktyk bezpieczeństwa w celu ochrony danych osobowych konsumentów.
6.Grzywny i kary
CCPA pozwala na egzekwowanie przezProkurator generalny Kalifornii, a także pozwy prywatne w szczególnych okolicznościach:
- Umyślne naruszeniamoże prowadzić do grzywien do 7500 USD za naruszenie.
- Nieumyślne naruszeniamogą spowodować grzywny w wysokości 2500 USD za naruszenie, jeśli nie zostaną skorygowane w ciągu 30 dni od powiadomienia o problemie.
- Konsumenci mogą również wnieść pozewy prywatne, jeżeli ich dane osobowe są ujawnione z powodu niewdrożenia rozsądnych środków bezpieczeństwa przez firmę, z ustawowymi szkodami wahającymi się od 100 do 750 USD za incydent lub rzeczywistymi szkodami, w zależności od tego, co jest większe.
7.Kalifornijska ustawa o prawach prywatności (CPRA)
W 2020 roku wyborcy Kalifornii zatwierdziliKalifornijska ustawa o prawach prywatności (CPRA), który rozszerza CCPA. CPRA weszła w życie 1 stycznia 2023 roku i wprowadza kilka dodatkowych praw i obowiązków, w tym:
- Prawo do poprawyKonsumenci mogą zażądać poprawy niedokładnych danych osobowych.
- Rozszerzone prawo do opt-OutKonsumenci mogą zrezygnować nie tylko ze sprzedaży danych osobowych, ale także ze udostępniania danych osobowych w celu reklamy ukierunkowanej.
- Wrażliwe dane osoboweCPRA wprowadza nowe zasady dotyczące wykorzystywania i ujawniania wrażliwych danych osobowych (np. danych finansowych, rasy, danych zdrowotnych).
- Kalifornijskiej Agencji Ochrony Prywatności (CPPA)CPRA ustanawia tę agencję w celu egzekwowania przepisów dotyczących prywatności i udzielania wytycznych firmom i konsumentom.
8.Porównania z GDPR
Chociaż CCPA jest głównym prawem prywatności w Stanach Zjednoczonych, różni się odOgólne rozporządzenie o ochronie danych (GDPR)Na kilka sposobów:
- ZastosowanieRODO ma zastosowanie na całym świecie do każdej organizacji przetwarzającej dane osobowe rezydentów UE, podczas gdy CCPA ma zastosowanie wyłącznie do mieszkańców Kalifornii.
- ZgodaRODO wymaga potwierdzającej zgody na gromadzenie danych, podczas gdy CCPA pozwala firmom zbierać i wykorzystywać dane osobowe, chyba że konsument zrezygnuje.
- Prawa konsumentówRODO przyznaje szersze prawa, takie jak prawo do przenośności danych i szerszej ochrony wokół automatycznego podejmowania decyzji.
CCPA jest jednym z najbardziej kompleksowych przepisów o prywatności danych w Stanach Zjednoczonych i stanowi przesunięcie w kierunku większej przejrzystości danych i kontroli konsumentów nad danymi osobowymi. Prawo ustanawia podstawy przyszłego prawodawstwa prywatności w Stanach Zjednoczonych i jest często porównywane z międzynarodowymi przepisami o ochronie danych, takimi jak RODO.