California Consumer Privacy Act / California Privacy Rights Act
CCPA i jej nastepca CPRA przyznaja mieszkancom Kalifornii szerokie prawa dotyczace ich danych osobowych. To ustawodawstwo jest najsurowszym prawem o prywatnosci w Stanach Zjednoczonych i wplywa na firmy na calym swiecie prowadzace dzialalnosc z konsumentami z Kalifornii.
California Consumer Privacy Act (CCPA) zostala uchwalona w 2018 roku i weszla w zycie 1 stycznia 2020 roku. Ustawa zostala uzupelniona w listopadzie 2020 roku przez California Privacy Rights Act (CPRA), ktora weszla w zycie 1 stycznia 2023 roku. Razem stanowia najbardziej kompleksowe ramy ochrony prywatnosci w Stanach Zjednoczonych. Ustawodawstwo przyznaje konsumentom z Kalifornii prawo do wiedzy, jakie dane osobowe sa zbierane, do zadania ich usuniecia, do odmowy sprzedazy ich danych oraz do niedyskryminowania przy korzystaniu z praw do prywatnosci. CPRA ponadto powolala California Privacy Protection Agency (CPPA) jako niezalezny organ nadzorczy.
Firmy z rocznymi przychodami brutto przekraczajacymi 25 milionow dolarow
Organizacje przetwarzajace dane osobowe 100 000 lub wiecej konsumentow z Kalifornii
Firmy uzyskujace 50% lub wiecej przychodow ze sprzedazy lub udostepniania danych osobowych
Spolki zalezne firm spelniajacych powyzsze kryteria
Kazdy podmiot przetwarzajacy dane osobowe konsumentow z Kalifornii w imieniu objetej firm
Konsumenci maja prawo wiedziec, jakie dane osobowe sa zbierane, w jakich celach i z jakimi stronami trzecimi sa udostepniane. Firmy musza komunikowac to w przejrzysty sposob za posrednictwem polityki prywatnosci.
Konsumenci moga zadac usuniecia swoich danych osobowych. Firmy musza spelnic to zadanie, z zastrzezeniem kilku wyjatkow prawnych.
Firmy musza udostepnic wyrazny link 'Nie sprzedawaj moich danych osobowych' na swojej stronie internetowej. Dzieki CPRA zostalo to rozszerzone o udostepnianie danych na potrzeby reklamy behawioralnej miedzy kontekstami.
Na mocy CPRA konsumenci maja prawo do korekty nieprawidlowych danych osobowych posiadanych przez firme.
CPRA wprowadza pojecie wrazliwych danych osobowych i przyznaje konsumentom prawo do ograniczenia ich wykorzystania i ujawniania.
Firmy moga zbierac tylko te dane osobowe, ktore sa rozsadnie niezbedne i proporcjonalne do zamierzonego celu, w jakim sa zbierane.
Prokurator Generalny Kalifornii i CPPA moga nakladac kary do 2500 dolarow za nieumyslne naruszenie i 7500 dolarow za umyslne naruszenie lub naruszenie dotyczace nieletnich. Ponadto konsumenci maja prawo do odszkodowania od 100 do 750 dolarow za incydent w przypadku naruszenia danych spowodowanego niewystarczajacymi srodkami bezpieczenstwa.
Consentr automatyzuje zgodność z CCPA/CPRA, abyś mógł skupić się na swoim biznesie.
Consentr automatycznie rozpoznaje sygnal Global Privacy Control (GPC) i respektuje preferencje opt-out odwiedzajacych, zgodnie z wymaganiami CCPA/CPRA.
Latwo dodaj zgodny link 'Nie sprzedawaj moich danych' do swojej strony internetowej, ktory automatycznie uruchamia odpowiednie dzialania.
Consentr automatycznie wykrywa, czy odwiedzajacy pochodzi z Kalifornii i wyswietla odpowiednie powiadomienia i opcje zgodne z CCPA/CPRA.
Latwo zarzadzaj zgoda na wykorzystanie wrazliwych danych osobowych, zgodnie z wymaganiami CPRA.
Wszystkie zadania opt-out sa bezpiecznie rejestrowane i dokumentowane jako dowod zgodnosci na wypadek ewentualnych audytow.
Consentr pomaga utrzymywac polityke prywatnosci na biezaco, aby spelniala najnowsze wymagania CCPA/CPRA.
Tak, jesli Twoja firma spelnia progi (przychody powyzej 25 milionow dolarow, dane ponad 100 000 konsumentow z Kalifornii lub ponad 50% przychodow ze sprzedazy danych) i prowadzi dzialalnosc z konsumentami z Kalifornii, jest zobowiazana do przestrzegania CCPA/CPRA.
CPRA jest rozszerzeniem i wzmocnieniem CCPA. Glowne nowosci to prawo do korekty, ograniczenia dotyczace danych wrazliwych, surowsze zasady dotyczace zautomatyzowanego podejmowania decyzji oraz utworzenie niezaleznego organu nadzoru prywatnosci (CPPA).
GPC to ustawienie przegladarki, ktore umozliwia uzytkownikom automatyczne wysylanie sygnalu opt-out do stron internetowych. Na mocy CCPA/CPRA firmy sa zobowiazane respektowac ten sygnal jako wazne zadanie zaprzestania sprzedazy lub udostepniania danych.
RODO wymaga uprzedniej zgody (opt-in) na wiekszosc przetwarzania danych, podczas gdy CCPA dziala w modelu opt-out. RODO dotyczy wszystkich organizacji przetwarzajacych dane UE, podczas gdy CCPA stosuje progi. Niemniej obie ustawy przyznaja konsumentom silne prawa dotyczace ich danych osobowych.