Společnosti, které nejsou připraveny na kalifornský zákon o ochraně osobních údajů CCPA VPNoverview.com

Společnosti v Kalifornii se snaží pochopit a splnit rozsáhlé požadavky nového kalifornského zákona o ochraně spotřebitele nebo CCPA. To není žádným překvapením, protože totéž se stalo s evropským obecným nařízením o ochraně údajů nebo GDPR v měsících před tím, než vstoupilo v platnost. Avšak s účinným termínem 1. ledna 2020, hned za rohem, dochází čas pro společnosti, které podnikají v Kalifornii nebo mají osobní údaje o kalifornských obyvatelích. I s šestiměsíční lhůtou před zahájením jakéhokoli vládního vyšetřování a donucovacích opatření je důvod k obavám.


Regulace dat a nedokončená práce

V USA stále probíhá regulace údajů. Od roku 2018 několik států zavedlo a přijalo právní předpisy, které odrážejí některé ochrany poskytované GDPR. Další, zejména kalifornské a v menší míře zákony Vermont, mají za cíl nabízet spotřebitelům širší ochranu a překračovat pravidla oznamování porušení údajů. Podobně jako GDPR poskytuje komplexní kalifornský zákon o ochraně soukromí spotřebitelů uživatelům řadu nových práv, pokud jde o kontrolu jejich dat.

Od 1. ledna 2020 budou mít obyvatelé Kalifornie právo:

  • Zjistěte, jaké osobní údaje se shromažďují
  • Zjistěte, zda se jejich osobní údaje prodávají nebo sdělují a komu
  • Řekněte „Ne“ prodeji jejich osobních údajů
  • Přístup k jejich osobním údajům
  • Požádejte firmu o smazání všech osobních údajů
  • Při výkonu těchto práv nesmí být diskriminováno

Další rozdíl oproti stávajícím zákonům o ochraně soukromí ve většině států spočívá v tom, že CCPA se bude vztahovat na všechny ziskové organizace (nebo subjekty, které takové podniky kontrolují nebo jsou pod kontrolou) – bez ohledu na jejich umístění – které podnikají v Kalifornii a / nebo mají informace na kalifornských obyvatelích.

Podniky musí splňovat požadavky CCPA, pokud splňují ŽÁDNÉ z následujících kritérií:

  • Vytvořte roční hrubý příjem přesahující 25 milionů USD
  • Vlastní osobní údaje více než 50 000 spotřebitelů, domácností nebo zařízení
  • Vydělávejte více než polovinu svých ročních příjmů z prodeje osobních údajů

Odhaduje se, že 500 000 amerických společností splňuje jeden nebo více z těchto požadavků, a bude tedy muset vyhovět.

Monumentální posun v regulaci ochrany osobních údajů v USA

CCPA znamená monumentální posun v regulaci ochrany osobních údajů v USA. Regulace dat je v současné době stále směsicí různých pravidel a předpisů napříč různými státy a sektory. Pro většinu spotřebitelů není možné dodržovat jejich práva. Na druhé straně se mnoho podniků snaží vyhovět a uvítat větší regulační jistotu. V září 51 hlavních generálních ředitelů společností jako Amazon, IBM, Dell, SAP a JP Morgan Chase vyjádřilo své obavy v otevřeném dopise Kongresu, který naléhal na tvůrce politik, aby přijali komplexní zákony o ochraně osobních údajů o spotřebitelích.

V nadcházejících měsících budou bezpochyby všechny oči upřeny na Kalifornii. Nejenže je mnoho špičkových technologických společností se sídlem v Silicon Valley a Palo Alto, včetně společností Apple, Alphabet Inc. a Google. S HDP 3 biliony dolarů (2018) je také korunovacím klenotem v ekonomice Spojených států před zeměmi jako Indie a Velká Británie..

Od ledna 2020 bude mít Kalifornie také nejpřísnější zákony na ochranu soukromí v USA, srovnatelné s HDPR, ale v některých ohledech se od něj liší. Stejně jako GDPR i CCPA kvalifikuje „online identifikátory“, jako je vaše IP adresa, jako osobní údaje a ID zařízení. Zásadní rozdíl spočívá v tom, že CCPA bere v úvahu také informace, které mohou být spojeny s „domácností“, a nikoli nutně s jedním jednotlivcem této domácnosti. Překvapivě rozlišuje mezi osobními údaji poskytnutými spotřebitelem (včetně) a osobními údaji, které byly zakoupeny nebo získány prostřednictvím třetí strany (většinou vyloučeny), a přesto nabízí právo na neúčast na prodeji osobních údajů.

Soulad s CCPA představuje významné výzvy

Pro většinu podniků vyžadují tyto předpisy o ochraně soukromí velké změny v technologii a procesech. Musí pochopit, jaká pravidla se na ně vztahují, a zjistit, jak nejlépe spravovat svá data. Není divu, že nový zákon o ochraně osobních údajů v CA bude pro organizace všech velikostí představovat řadu výzev, ať už jde o prodej osobních údajů, přístupová práva subjektu údajů, zabezpečení údajů a dodržování předpisů nebo požadavky na ochranu soukromí.

Bohužel se zdá, že většině společností chybí jasný plán. Společnost na ochranu soukromí Ethyca nedávno provedla studii, aby pochopila různé způsoby, jak podniky přistupují k soukromí a dodržování předpisů. Zpráva ukazuje, že pouze 12% respondentů se domnívá, že dosáhlo přiměřeného stavu dodržování předpisů nebo připravenosti na dodržování předpisů, což znamená, že 88% není „připraveno“. Více než 70% nemá žádné technické řešení a spoléhá se na pracovní hodiny a dodatečné procesy. Základní mapování dat je stále největším problémem pro společnosti v rané fázi. Start-upy mají nejmenší pravděpodobnost, že budou mít formalizované zdroje a procesy ochrany osobních údajů.

Stejně jako jsme to viděli v datovém skandálu Facebook-Cambridge Analytica, pokuty se snadno sčítají. Podle CCPA mohou být všichni porušovatelé a strany, které nedodržují předpisy, potrestáni peněžitými pokutami, dojde-li k porušení. Od 750 $ na postiženého uživatele v občanskoprávních škodách až po 2 500 $ pro ty, kteří nemají úmysl, a 7 500 $ za porušení, pokud je úmyslné.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me