Spoločnosti, ktoré nie sú pripravené na kalifornský zákon o ochrane súkromia v CCPA VPNoverview.com

Spoločnosti v Kalifornii sa snažia pochopiť a splniť rozsiahle požiadavky nového kalifornského zákona o ochrane spotrebiteľa alebo CCPA. To neprekvapuje, pretože to isté sa stalo s európskym všeobecným nariadením o ochrane údajov alebo GDPR v mesiacoch pred tým, ako toto nariadenie nadobudlo účinnosť. Avšak s účinným termínom 1. januára 2020, hneď za rohom, sa kráti čas pre spoločnosti, ktoré podnikajú v Kalifornii alebo majú osobné údaje o kalifornských obyvateľoch. Dokonca aj so šesťmesačným odkladným obdobím pred začatím akýchkoľvek vládnych vyšetrovaní a opatrení na presadzovanie práva existujú obavy.


Regulácia údajov a nedokončená práca

V USA stále prebieha regulácia údajov. Od roku 2018 niekoľko štátov zaviedlo a prijalo právne predpisy, ktoré odzrkadľujú niektoré ochrany poskytované GDPR. Cieľom iných, najmä právnych predpisov Kalifornie a v menšej miere právnych predpisov Vermont, je poskytnúť spotrebiteľom širšiu ochranu a ísť nad rámec pravidiel oznamovania porušenia údajov. Podobne ako GDPR poskytuje komplexný kalifornský zákon o ochrane spotrebiteľa spotrebiteľom množstvo nových práv, pokiaľ ide o kontrolu ich údajov.

Od 1. januára 2020 budú mať obyvatelia Kalifornie právo:

  • Vedieť, aké osobné údaje sa zhromažďujú
  • Vedieť, či sa ich osobné údaje predávajú alebo zverejňujú a komu
  • Povedzte „nie“ predaju ich osobných údajov
  • Prístup k ich osobným údajom
  • Požiadajte firmu o odstránenie akýchkoľvek osobných údajov
  • Pri výkone týchto práv sa nesmie diskriminovať

Ďalším rozdielom oproti existujúcim zákonom o ochrane súkromia vo väčšine štátov je to, že CCPA sa bude vzťahovať na všetky ziskové organizácie (alebo subjekty, ktoré tieto podniky kontrolujú alebo sú nimi kontrolované) – bez ohľadu na ich umiestnenie – ktoré podnikajú v Kalifornii a / alebo majú informácie o kalifornských obyvateľoch.

Podniky musia spĺňať požiadavky CCPA, ak spĺňajú ŽIADNE z nasledujúcich kritérií:

  • Vytvorte ročný hrubý príjem vyšší ako 25 miliónov dolárov
  • Majú osobné údaje od viac ako 50 000 spotrebiteľov, domácností alebo zariadení
  • Zarobte viac ako polovicu svojich ročných tržieb z predaja osobných údajov

Odhaduje sa, že 500 000 amerických spoločností spĺňa jednu alebo viac z týchto požiadaviek, a preto ich bude musieť spĺňať.

Monumentálny posun v nariadení o ochrane osobných údajov v USA

CCPA predstavuje monumentálny posun v regulácii ochrany osobných údajov v USA. Regulácia údajov je v súčasnosti stále zmesou rôznych pravidiel a predpisov v rôznych štátoch a sektoroch. Pre väčšinu spotrebiteľov nie je možné sledovať, aké sú ich práva. Na druhej strane mnohé podniky zápasia s dodržiavaním a vítajú väčšiu regulačnú istotu. V septembri 51 hlavných riaditeľov spoločností, ako sú Amazon, IBM, Dell, SAP a JP Morgan Chase, vyjadrili svoje obavy v otvorenom liste adresovanom Kongresu, v ktorom naliehali na tvorcov politiky, aby schválili komplexné zákony o ochrane osobných údajov spotrebiteľov..

V nasledujúcich mesiacoch budú bezpochyby všetky oči v Kalifornii. Nielenže je veľa špičkových spoločností so sídlom v Silicon Valley a Palo Alto, vrátane spoločností Apple, Alphabet Inc. a Google. S HDP vo výške 3 bilióny dolárov (2018) je tiež korunovačným klenotom v ekonomike Spojených štátov pred krajinami ako India a Veľká Británia..

Od januára 2020 bude mať Kalifornia tiež najprísnejšie zákony na ochranu súkromia v USA, porovnateľné s HDPR, ale v niektorých ohľadoch sa od neho odlišujú. Podobne ako GDPR, aj CCPA kvalifikuje „online identifikátory“, ako je vaša IP adresa, ako osobné informácie a ID zariadení. Kľúčový rozdiel spočíva v tom, že CCPA zvažuje aj informácie, ktoré môžu súvisieť s „domácnosťou“ a nie nevyhnutne s jedným jednotlivcom tejto domácnosti. Prekvapivo rozlišuje medzi osobnými údajmi poskytnutými spotrebiteľom (vrátane) a osobnými údajmi, ktoré boli zakúpené alebo získané prostredníctvom tretej strany (väčšinou vylúčené), pričom však napriek tomu ponúka právo neúčasti na predaj osobných údajov..

Súlad s CCPA predstavuje významné výzvy

Pre väčšinu firiem tieto nariadenia o ochrane súkromia vyžadujú veľké zmeny v technológii a procesoch. Musia pochopiť, aké pravidlá sa na ne vzťahujú, a zistiť, ako najlepšie spravovať svoje údaje. Niet divu, že nový zákon o ochrane osobných údajov v CA bude pre organizácie všetkých veľkostí predstavovať množstvo výziev, či už ide o predaj osobných informácií, prístupové práva dotknutých osôb, zabezpečenie údajov a dodržiavanie bezpečnostných požiadaviek alebo požiadavky na ochranu osobných údajov..

Zdá sa však, že väčšine spoločností chýba jasná cestovná mapa. Spoločnosť zaoberajúca sa ochranou súkromia Spoločnosť Ethyca nedávno vykonala štúdiu, aby pochopila rôzne spôsoby, akými podniky pristupujú k súkromiu a dodržiavaniu predpisov. Správa ukazuje, že iba 12% respondentov verí, že dosiahli primeraný stav dodržiavania predpisov alebo pripravenosti na dodržiavanie predpisov, čo znamená, že 88% nie je „pripravených“. Viac ako 70% nemá technické riešenie a spolieha sa na hodiny a dodatočne vybavené procesy. Základné mapovanie údajov je stále najväčším problémom spoločností v počiatočnej fáze. Pri začínajúcich podnikoch je najmenej pravdepodobné, že budú mať formalizované zdroje a procesy ochrany osobných údajov.

Rovnako ako sme videli v škandále s údajmi Facebook-Cambridge Analytica, pokuty sa ľahko sčítajú. Podľa CCPA môžu byť všetci porušovatelia a strany, ktoré nedodržiavajú pravidlá, v prípade ich porušenia sankcionované peňažnými pokutami. Od 750 dolárov na postihnutého používateľa v občianskoprávnych škodách až po 2 500 USD pre tých, ktorí nemajú úmysel, a 7 500 USD za porušenie, ak je úmyselné.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me