Co je CCPA?

Jedno Kalifornský zákon o ochraně osobních údajů spotřebitelů (CCPA) státní statut, který posiluje práva spotřebitelů na soukromí a reguluje shromažďování, používání a prodej osobních údajů podniky působícími v Kalifornii. CCPA je odpovědí Kalifornie na GDPR Evropské unie. Poskytuje spotřebitelům právo na přístup, smazání, opravu atd., aby byla zajištěna transparentnost a odpovědnost v oblasti datových postupů.

Přehled CCPA

  • Zákon: Kalifornský zákon o ochraně soukromí spotřebitelů
  • Kraj: Kalifornie
  • Přihlášeno: 28-06-2018
  • Datum poslední změny: 01-01-2020
  • Průmysl: Všechna odvětví, která podnikají v Kalifornii

Osobní údaje podle zákona CCPA

CCPA definuje osobní údaje jako jakékoli informace, které identifikují subjekt údajů, a ty, které by mohly být přiměřeně spojeny s konkrétním subjektem údajů.

Přímé identifikátory: Jméno, adresa, e-mail, telefonní číslo, rodné číslo, číslo řidičského průkazu, číslo pasu, online identifikátor atd.
Nepřímé identifikátory: IP adresa, historie procházení, záznamy o nákupech, geolokační údaje, zdravotní údaje, biometrické údaje, zvukové nahrávky, informace o vzdělání, informace o zaměstnání, závěry vyvozené ze shromážděných údajů (např. výdajové návyky, politické názory) a další podrobnosti, které, když se zkombinují, mohl identifikovat osobu.

Klíčové součásti CCPA

Kalifornský zákon o ochraně soukromí spotřebitelů (CCPA) je postaven na několika základních složkách, které společně vytvářejí jeho komplexní rámec ochrany údajů. Tyto komponenty zahrnují

  • Práva subjektu údajů
  • Zásady ochrany údajů
  • Požadavky na shodu
  • Zpracování požadavků na data
  • Vynucení
  • Ochrana osobních údajů Aktualizace

Zásada ochrany údajů

Zásady ochrany údajů kalifornského zákona o ochraně soukromí spotřebitelů (CCPA) se točí kolem následujících základních zásad:

  • Omezení účelu: Shromážděné PII musí být použity pouze pro konkrétní účely, které byly spotřebiteli sděleny během sběru. Firmy jej nemohou bez dalšího souhlasu používat pro nesouvisející účely.
  • Minimalizace dat: Firmy mohou shromažďovat pouze přiměřeně nezbytné PII pro jejich uvedené účely. Shromažďování nadměrných nebo irelevantních údajů vyvolává obavy o soukromí a zvyšuje rizika dodržování předpisů.
  • Bezpečnost dat: Podniky musí zavést přiměřená bezpečnostní opatření na ochranu osobních údajů před neoprávněným přístupem, zveřejněním, pozměněním nebo zničením. Tato opatření zahrnují šifrování, řízení přístupu, pravidelná bezpečnostní hodnocení a další.
  • Transparentnost: Firmy musí být transparentní, pokud jde o PII, které shromažďují, jejich účely a jakékoli třetí strany, se kterými jsou údaje sdíleny. Potřebují také mechanismy, aby spotřebitelé uplatňovali svá práva a řešili obavy.
  • Odpovědnost: Firmy jsou odpovědné za dodržování požadavků zákona CCPA, včetně reagování na požadavky spotřebitelů a zajištění toho, aby poskytovatelé služeb třetích stran dodržovali zákony.

Práva podle zákona CCPA

Zákon CCPA opravňuje obyvatele Kalifornie k různým právům týkajícím se jejich PII:

  • Právo informovat
  • Právo na přístup
  • Právo na výmaz
  • Právo na opravu
  • Právo na omezení použití
  • Právo odhlásit se z prodeje
  • Právo na nediskriminaci

Kdo musí vyhovět

Zákon CCPA se vztahuje na podniky, které:

  • Podnikejte v Kalifornii.
  • Sbírejte PII obyvatel Kalifornie.
  • Mít roční hrubý příjem přesahující 25 milionů dolarů.
  • Kupujte nebo prodávejte PII 50,000 XNUMX nebo více obyvatel Kalifornie ročně.
  • Získejte 50 % nebo více svých hrubých příjmů z prodeje osobních údajů obyvatel Kalifornie.

b) Výjimky

CCPA, přestože se zaměřuje na komplexní ochranu soukromí údajů, obsahuje několik výjimek:

  • Komunikace mezi podniky: Tyto zásady se nevztahují na osobní údaje shromažďované pro komunikaci mezi podniky, což znamená interakce mezi podniky spíše než mezi společnostmi a jednotlivci.
  • Údaje o zaměstnancích: Informace o zaměstnancích shromažďované a používané výhradně v rámci pracovního poměru nespadají do působnosti CCPA. Shromážděné údaje o uchazečích o zaměstnání však spadají pod ochranu CCPA.
  • Veřejně dostupné informace: PII, které jsou již dostupné z veřejných záznamů, jsou vyňaty z předpisů CCPA.
  • Finanční instituce: Na informace, které se řídí konkrétními federálními zákony, jako je zákon o podávání zpráv o spravedlivém úvěru (FCRA) nebo zákon Gramm-Leach-Bliley (GLBA), se některá ustanovení zákona CCPA nevztahují.
  • Výzkum: Vědecké, historické nebo statistické výzkumné činnosti mohou být osvobozeny od požadavku CCPA na vymazání za určitých podmínek, jako je informovaný souhlas a zdůvodnění ve veřejném zájmu.
  • Informace o vlastnictví vozidla: Zákon o ochraně soukromí řidičů (DPPA) nahrazuje zákon CCPA pro informace, jako je vlastnictví vozidla sdílené mezi prodejci a výrobci pro účely záruky nebo stažení.
  • Sektor zdravotnictví: V záležitostech chráněných zdravotních informací (PHI) předchází zákon CCPA kalifornský zákon o důvěrnosti lékařských informací (CMIA).
  • Činnosti v oblasti vymáhání práva: Osobní údaje shromažďované a používané pro účely vymáhání práva nespadají do působnosti CCPA.

Regulační sankce

CCPA ukládá dva druhy pokut za nedodržení:

Pokuty za porušení: Úmyslná porušení: 7,500 XNUMX USD za porušení, bez stanoveného maxima. To znamená, že sankce se mohou rychle znásobit v závislosti na počtu postižených osob a porušení.
Neúmyslná porušení: 2,500 2,500 USD za přestupek, maximální výše XNUMX XNUMX USD za událost narušení dat. To zdůrazňuje význam preventivních opatření, aby se předešlo neúmyslným chybám.
Spotřebitelské žaloby: Zákonné škody: 100–750 USD za postiženého spotřebitele za událost nebo skutečně vzniklé škody (podle toho, co je vyšší). To jednotlivcům umožňuje žádat přímou náhradu za porušení soukromí.
Soudní pomoc: Soudy mohou vydávat příkazy k zastavení nezákonné činnosti a zabránění budoucím škodám.

Compliance Authority pro CCPA

Primárním orgánem pro dodržování kalifornského zákona o ochraně soukromí spotřebitelů je kalifornský úřad generálního prokurátora (CAO). California Privacy Protection Agency začala fungovat v červenci 2023. CPPA se však zaměřuje především na tvorbu pravidel a vzdělávání, přičemž většinu těchto povinností přebírá od CAO. CAO si zachovává svou donucovací pravomoc podle zákona CCPA a dalších probíhajících právních povinností. Proto, zatímco CPPA hraje rostoucí roli v souladu se zákonem CCPA, hlavním orgánem pro prosazování zákona zůstává kalifornský generální prokurátor.

Závěrem lze říci, že porozumění a dodržování předpisů CCPA jsou prvořadé pro podniky působící v Kalifornii nebo nakládající s osobními údaji obyvatel Kalifornie. Techniky maskování dat, jako je anonymizace dat, šifrování dat a redakce dat, mohou významně snížit riziko nedodržení a narušení dat tím, že zakryjí citlivé PII ve vývojových, testovacích a analytických prostředích. To minimalizuje vystavení citlivých informací, jako jsou osobní údaje (PII), finanční záznamy, chráněné zdravotní informace, čísla sociálního pojištění atd., což zjednodušuje dodržování CCPA a zvyšuje bezpečnost dat a soukromí.

Co můžete dělat se Solixem

Vyžádejte si ukázku
Zaregistrujte se k bezplatné zkušební verzi a vyhrajte dárkovou kartu Amex

Vstupte a vyhrajte dárkovou kartu Amex v hodnotě 100 $

Zdroje

Přístup k našim dalším souvisejícím zdrojům