Przepisy dotyczące prywatności danych w Stanach Zjednoczonych .

Kwestie prywatności danych i związane z nimi przepisy to jedne z największych wyzwań, przed jakimi stoją dziś przedsiębiorstwa. . Podczas gdy firmy dotknięte RODO odczuły początkową falę grzywien, wymogów i standardów, prywatność jest obecnie problemem międzynarodowym.

Stany Zjednoczone już zaczęły zmierzać w kierunku rewolucyjnej regulacji prywatności. Ze względu na przepisy uchwalone w Kalifornii i Nevadzie oraz projekty ustaw w wielu innych stanach, firmy powinny spodziewać się, że w ciągu najbliższych miesięcy będzie to miało wpływ na przedsiębiorstwa. .

W tym artykule omówiono kluczowe części przepisów prawa / ustawy o ochronie prywatności każdego stanu — w tym zakres, w jakim się one obowiązują, kiedy wejdą w życie, kary, jak osiągnąć zgodność, a także dlaczego stany podjęły kroki przed rządem federalnym w celu ochrony danych osobowych konsumentów.

Kalifornijska ustawa o ochronie prywatności konsumentów

Jako jedno z pierwszych przepisów dotyczących prywatności uchwalonych po RODO, CCPA działa jako wzór dla innych rachunków w USA. Od 1 stycznia 2020 r. ustawa CCPA ma zastosowanie do firmy, która gromadzi/przetwarza dane osobowe mieszkańców Kalifornii lub prowadzi działalność w Kalifornii. Firmy te podlegają CCPA, jeśli:

Przekrocz przychód brutto w wysokości 25 milionów dolarów .

Kupuj, odbieraj, sprzedawaj lub udostępniaj (łącznie) dane osobowe co najmniej 50 000 gospodarstw domowych lub urządzeń konsumentów

Uzyskaj 50% lub więcej rocznych przychodów ze sprzedaży danych osobowych konsumenta

CCPA przyznaje konsumentom prawa podobne do RODO, w tym ujawnianie danych osobowych i żądania danych osobowych. Firmy są zobowiązane do odpowiadania na możliwe do zweryfikowania żądania konsumentów za pomocą informacji, takich jak kategorie i dane danych osobowych, strony trzecie i kategorie stron trzecich, którym dane są udostępniane, i nie tylko.

Sekcja, znana jako Żądania podmiotu danych (DSR), zapewnia użytkownikom dostęp do opcji usuwania ich danych osobowych. Ponadto CCPA wymaga, aby firmy wyświetlały link „Nie sprzedawaj moich danych osobowych” na swojej stronie głównej. CCPA będzie egzekwowane przez Prokuratora Generalnego i obejmuje grzywny do 7500 USD za każde naruszenie.

Prawo prywatności w stanie Nevada .

Prawo dotyczące prywatności w stanie Nevada zostało podpisane 29 maja 2019 r. i weszło w życie 1 października 2019 r., trzy miesiące przed bardziej znanym CCPA. Przepisy są bardzo podobne, ale mają zasadniczą różnicę w definicji „sprzedaży”. Prawo Nevady jest węższe, nie obejmuje wszystkich usługodawców i jest bardziej pobłażliwe dla instytucji finansowych. Według InfoLawGroup, przepisy CCPA i Nevada są podobne pod tym względem, że obie wymagają „od firm opracowania procesu weryfikacji zasadności wniosku konsumenta o rezygnację i wymagają od firm odpowiedzi na żądanie w ciągu 60 dni”. Podobnie jak w Kalifornii, egzekucja w stanie Nevada spoczywa na prokuratorze generalnym i obejmuje grzywny w wysokości do 5000 USD za naruszenie.

Nowojorska ustawa o ochronie danych .

W maju 2019 r. senator stanu Nowy Jork Kevin Thomas przedstawił jeden z najbardziej rewolucyjnych projektów ustaw dotyczących prywatności danych. Wymagania były standardowe i obejmowały możliwość dostępu, poprawiania, usuwania i przechowywania ich danych osobowych przed osobami trzecimi.

Dodano jednak bardziej rozbudowane zapisy, takie jak obowiązki powierników danych oraz prawo mieszkańców do wniesienia pozwu przeciwko firmom, jeśli zostaną poszkodowane w wyniku naruszenia. . To prywatne prawo do działania jest jednym z największych punktów oddzielających od innych przepisów i może zachęcać konsumentów do szukania firm, które nie przestrzegają przepisów. . Ustawa jest również szersza niż CCPA, obejmując każdą firmę, która przechowuje „wrażliwe dane mieszkańców Nowego Jorku”, bez wymogu przychodów dla podmiotów objętych ubezpieczeniem.

Dzięki ustawom uchwalonym w dwóch stanach, ustawom zaproponowanym w innych i dziewięciu stanom uchwaleniem nowych przepisów dotyczących powiadamiania o naruszeniu danych, jesteśmy świadkami początku masowej zmiany w kierunku ochrony danych konsumenckich i odpowiedzialności za firmy, które je kontrolują i przetwarzają.

Aby zachować zgodność, firmy muszą być świadome aktualnych przepisów, przyszłych regulacji oraz możliwości wprowadzenia różnych standardów w Stanach Zjednoczonych. Tworzenie procesów obsługi danych, przenoszenia danych i mapowania oraz kontroli zgody użytkownika to tylko niektóre z niezbędnych praktyk dla firm, które zbierają dane osobowe.