CCPA (California Consumer Privacy Act) — це закон Каліфорнії, спрямований на захист персональної інформації мешканців штату та надання їм більшого контролю над своїми даними. Прийнятий у 2018 році, цей закон регулює, як компанії збирають, використовують та зберігають дані клієнтів, а також надає користувачам право знати, які дані збираються, з ким вони діляться і як вони обробляються.
Закон надає кілька ключових прав споживачам щодо їх персональної інформації:
- Право знати: Користувачі мають право знати, які дані про них збираються, як вони використовуються та з ким діляться.
- Право на видалення: Споживачі можуть вимагати видалення своїх даних з баз компанії.
- Право на відмову: Люди можуть відмовитися від продажу їх персональних даних третім сторонам.
- Право на рівний доступ: Компанії не можуть дискримінувати користувачів, які реалізують свої права за CCPA.
Компанії, що працюють у Каліфорнії або обслуговують її мешканців, повинні дотримуватися положень CCPA. Щоб відповідати вимогам закону, компанії повинні:
- Надавати споживачам інформацію про їхні права та те, як реалізувати їх через політику приватності.
- Забезпечувати механізми для подання запитів на доступ до даних та їх видалення.
- Пропонувати можливість відмовитися від продажу даних через спеціальні функції на вебсайті, наприклад, кнопку "Do Not Sell My Personal Information".
Хоча GDPR і CCPA обидва регулюють захист персональних даних, існують деякі відмінності між ними:
- Юрисдикція: GDPR застосовується у країнах ЄС, а CCPA — в Каліфорнії, США.
- Право на перенос даних: GDPR включає право на перенос даних до іншого постачальника, тоді як CCPA не має аналогічного положення.
- Обмеження: GDPR діє ширше, охоплюючи всі компанії, які працюють в ЄС, тоді як CCPA застосовується тільки до компаній, що обробляють великі обсяги даних або відповідають певним фінансовим критеріям.
Щоб відповідати вимогам CCPA, компанії мають виконувати ряд обов'язкових дій, включаючи:
- Оновлення політики приватності для включення інформації про CCPA.
- Створення механізму для відповіді на запити споживачів щодо доступу до їхніх даних.
- Впровадження систем захисту персональної інформації, щоб уникнути витоків та зловживань.
Згідно з CCPA, персональні дані включають будь-яку інформацію, яка прямо або опосередковано ідентифікує споживача. Це може бути ім’я, адреса, IP-адреса, електронна пошта, а також біометричні та фінансові дані.
Закон про захист конфіденційності споживачів Каліфорнії (CCPA) — це всеосяжний закон про захист даних, який спрямований на посилення прав на конфіденційність жителів Каліфорнії. Він надає людям право знати, які персональні дані про них збираються, для яких цілей вони використовуються та з якими третіми сторонами ці дані можуть бути передані. CCPA також дозволяє користувачам вимагати видалення своїх даних і забороняти продаж їхньої інформації.
Наприклад, інтернет-магазин зобов'язаний надати клієнтам у Каліфорнії можливість дізнатися, які дані збираються про них, і надавати інструменти для їх видалення або заборони передачі третім сторонам.
CCPA є важливим кроком у захисті персональних даних, надаючи мешканцям Каліфорнії більше контролю над своєю інформацією. Щоб забезпечити відповідність закону, компаніям важливо регулярно оновлювати свої практики захисту даних та політику приватності, зокрема, відповідно до вимог CCPA regulations.
Потрібна допомога з відповідністю CCPA? Зв’яжіться з нашими експертами!
Підписуйтесь на наші канали у соціальних мережах:
Зв'яжіться з нами: business@avitar.legal
Сергій Флорескул
,
Віолетта Лосєва
,
