1. ComputersPCSecurityCalifornia Consumer Privacy Act (CCPA) a bábuk számára

A kaliforniai fogyasztói adatvédelmi törvény (CCPA) 2020. január 1-jén lép hatályba. Készen áll-e vállalkozása a CCPA-nak való megfelelésre?

Sok vállalkozás az elmúlt 18–24 hónapban adatkezelési és adatvédelmi programjain dolgozott, hogy megfeleljen az Európai Unió 2018 májusában hatályba lépett általános adatvédelmi rendeletének (GDPR). Ha ilyen vállalkozás vagy, a A GDPR-nek való megfelelés elérése érdekében elvégzett sok munka segítséget nyújt a CCPA-törvényhez, ám vannak néhány fontos különbség - amit ebben a cikkben magyarázok.

Mi a CCPA?

A kaliforniai fogyasztói adatvédelmi törvény (CCPA) a személyes információt úgy határozza meg, mint „olyan információ, amely azonosítja, vonatkozik, leír, képes közvetlenül vagy közvetetten kapcsolódni, vagy ésszerűen kapcsolódhat egy adott fogyasztóhoz vagy háztartáshoz.” Ez a meghatározás szélesebb, mint a GDPR által a személyes információk meghatározása, amely az „azonosított vagy azonosítható élő személyekre” vonatkozó információkra korlátozódik.

Kaliforniai fogyasztói adatvédelmi törvény (CCPA)

Az írástól kezdve a CCPA követelményeit még nem fejezték be és a végleges változat elfogadása előtt valószínűleg módosulnak. Látogasson el a CCPA hivatalos webhelyére, amely a következő címen található: https://oag.ca.gov/privacy/ccpa, és olvassa el a CCPA törvény legújabb frissítéseit.

A CCPA vonatkozik-e a vállalkozásomra?

A CCPA vonatkozik minden olyan nonprofit vállalkozásra (és minden olyan szervezetre, amely egy vállalkozást irányít vagy irányít, és közös márkanévvel rendelkezik - például megosztott névvel, szolgálati jelzéssel vagy védjegyrel - a vállalkozással), amely Kaliforniában fekszik és találkozik a következő küszöbök közül egy vagy több:

* Az éves bruttó bevétele meghaladja a 25 millió dollárt

* Évente legalább 50 000 vásárló, háztartás vagy eszköz vásárol, fogad, értékesít vagy oszt meg személyes információkat kereskedelmi célokra

* Éves bevételének felét vagy annál többet kap a fogyasztók személyes adatainak értékesítéséből

Iránymutatások a CCPA megfelelőségéhez

Ha azt kérdezi, hogy mi vagyunk a GDPR-kompatibilisek, ez azt jelenti-e, hogy CCPA-kompatibilisek is vagyunk? A GDPR-hez hasonlóan, amely meghatározza az érintettek konkrét jogait, a CCPA meghatározza a kaliforniai fogyasztók konkrét jogait, ideértve:

* A fogyasztóval összegyűjtött, de az elmúlt 12 hónapban összegyűjtött adatokra korlátozott személyes adatokhoz való hozzáférés joga.

* Jogosultság arra, hogy értesítést kapjanak az információ típusairól és az információ felhasználásának céljairól, az információk gyűjtése előtt vagy amikor. A CCPA alapján az adatvédelmi politikákra és a közleményekre vonatkozó követelmények kevésbé részletesek, mint a GDPR-hez, ám vannak speciális követelmények arra vonatkozóan, hogy a hirdetményeket hol kell elhelyezni a webhelyeken, és hogyan kell az értesítéseket a fogyasztóknak megkapni.

* Jog a hordozható és könnyen olvasható formátumban gyűjtött személyes adatok másolatának kérésére. A vállalkozásoknak azonban csak 12 hónapos időszakonként csak kétszer kell adniuk a személyes információkat a fogyasztónak.

* Az elfelejtéshez való jog (a GDPR által biztosított tágabb kivételekkel)

* A személyes adatok feldolgozásának („opt-out”) korlátozásának joga bizonyos korlátozások mellett. A fogyasztóknak joguk van lemondni személyes adataik nyilvánosságra hozatalától vagy eladásától (bizonyos korlátozásokra is figyelemmel), és a vállalkozásoknak nyilvánosan látható módon megjeleníteniük kell az opt-out linket (és az ingyenes telefonszámot) webhelyükön. További előíró útmutatások várhatók ezen a területen, és az alábbiak némelyike ​​vagy mindegyike széles körben várható:

* Hol és hogyan jelenjen meg egy opt-out link vagy gomb a webhelyen

* Kötelező, egységes logó vagy gomb, amelyet a fogyasztók könnyen felismerhetnek

* Webes űrlap, amely lehetővé teszi a fogyasztók számára, hogy a vállalkozás részéről vagy részben lemondjanak a marketing promóciókról (például e-mail listák, hűségprogramok és így tovább)

A GDPR-től eltérően, a CCPA-törvény (jelenlegi formájában) nem határozza meg az egyéni jogot, hogy helytelen információkat helyesbítsenek, vagy tiltakozhassanak a személyes adatok feldolgozása ellen.

Minimális CCPA-megfelelőségi követelmények

A CCPA-ra való felkészüléshez a vállalkozásoknak elfogadniuk kell egy megfelelőségi stratégiát, és létre kell hozniuk egy ccpa-megfelelőségi ellenőrző listát, amely minimálisan tartalmazza a következő összetevőket:

Azonosítani. Azonosítsa, címkézze, osztályozza (vagy kategorizálja) és indexelje az összes személyre (nem csak a kaliforniai fogyasztókra) gyűjtött és tárolt személyes információkat. További adatvédelmi előírások készülnek - ez elkerülhetetlen.

                         * Adja meg. Hozzon létre megfelelő adatkezelési politikákat és folyamatokat a CCPA követelményeinek való megfelelés biztosítása érdekében. Gondoskodjon arról, hogy megfelelő eljárások álljanak rendelkezésre (és amennyire csak lehetséges, automatizálják) egy CCPA-kompatibilis weboldalt, hogy reagáljanak a fogyasztók különféle jogaira, amelyeket a fogyasztók a CCPA alapján gyakorolhatnak. A legtöbb esetben a vállalkozásoknak csak 45 nap áll rendelkezésére, hogy válaszolhassanak a fogyasztók ellenőrzött kéréseire.

                         * Védje. Ha már megvalósította a „beépített adatvédelem” és az „alapértelmezett adatvédelem” elveket, valamint a GDPR alatt meghatározott adatminimalizálási követelményt, akkor jó induláshoz indulhat.

           * Kezelés. A megfelelés nem egyszeri tevékenység; a sikeres folyamatos menedzsmentet igényel. A vállalkozásod mindenkinek meg kell értenie, amit a CCPA kifejezetten előír tőlük az egyéni munkakörben. A CCPA által meghatározott követelmények továbbra is fejlődnek, így a gondosság és a tudatosság elengedhetetlen a megfeleléshez.

Ha többet szeretne megtudni a CCPA végrehajtásáról és a CCPA betartásának határidejéről, nézze meg a következő forrásokat:
* A főügyész kaliforniai hivatala (https://oag.ca.gov/privacy/ccpa)
* Kaliforniai fogyasztói adatvédelem (https://caprivacy.org)
* Az Adatvédelmi Szakértők Nemzetközi Szövetsége (https://iapp.org)