1. ArvutidPC-dTurvalisusKalifornia tarbija privaatsusseadus (CCPA) mannekeenidele

California tarbija privaatsuse seadus (CCPA) jõustub 1. jaanuaril 2020. Kas teie ettevõte on valmis CCPA järgimiseks?

Paljud ettevõtted on viimased 18–24 kuud töötanud oma andmehaldus- ja privaatsusprogrammide kallal, et täita 2018. aasta mais jõustunud Euroopa Liidu andmekaitse üldmäärust (GDPR). Kui olete üks neist ettevõtetest, Suur osa tööst, mida olete juba teinud GDPR-i järgimise saavutamiseks, aitab teid CCPA seaduste osas, kuid on ka mõned olulised erinevused - mida ma selles artiklis selgitan.

Mis on CCPA?

California tarbija privaatsuse seaduses (CCPA) määratletakse isiklik teave kui „teave, mis tuvastab, seostub, kirjeldab, mida on võimalik otseselt või kaudselt seostada konkreetse tarbija või leibkonnaga või mida saab seda mõistlikult siduda.” See määratlus on laiem kui GDPR-i isikliku teabe määratlus, mis piirdub teabega, mis on seotud „tuvastatud või tuvastatavate elusate inimestega”.

California tarbija privaatsuse seadus (CCPA)

Alates sellest kirjutamisest ei ole CCPA nõudeid veel lõpule viidud ja neid muudetakse tõenäoliselt enne lõpliku versiooni vastuvõtmist. CCPA seaduse uusimate värskenduste lugemiseks minge ametlikule CCPA veebisaidile, mis asub aadressil https://oag.ca.gov/privacy/ccpa.

Kas CCPA kehtib minu ettevõtte kohta?

CCPA kehtib kõigi mittetulunduslike ettevõtete kohta (ja iga üksuse suhtes, mis kontrollib või on ettevõtte kontrolli all ja jagab ettevõttega ühist kaubamärki - näiteks jagatud nime, teenindusmärki või kaubamärki), mis tegeleb California osariigis ja vastab üks või mitu järgmistest künnistest:

* Aastane brutotulu ületab 25 miljonit dollarit

* Ostab, võtab vastu, müüb või jagab isiklikku teavet ärilistel eesmärkidel vähemalt 50 000 tarbijat, leibkonda või seadet aastas

* Saab poole või enam aastasest tulust tarbijate isikliku teabe müügist

Juhised CCPA järgimiseks

Kui küsite, kas oleme GDPR-iga ühilduvad, kas see tähendab, et vastame ka CCPA-le? Nagu GDPR, mis määratleb andmesubjektide konkreetsed õigused, määratleb CCPA ka California tarbijate konkreetsed õigused, sealhulgas:

* Õigus pääseda juurde konkreetsele isikuandmele, mida kogutakse tarbija kohta, kuid mis on piiratud viimase 12 kuu jooksul kogutud andmetega.

* Õigus saada teavet enne teabe kogumist või selle ajal teabe liikide ja kasutamise kohta. Nõuded privaatsuspõhimõtetele ja teatistele CCPA alusel on vähem detailsed kui GDPR-ile, kuid on olemas erinõuded selle kohta, kuhu tuleb veebisaitidele teadaanded paigutada ja kuidas tarbijatele teateid vastu võetakse.

* Õigus nõuda kaasaskantavas ja hõlpsasti loetavas vormis kogutud isikliku teabe koopiat. Ettevõtted peavad siiski andma tarbijale isiklikku teavet ainult kaks korda 12-kuulise perioodi jooksul.

* Õigus olla unustatud (laiemate eranditega kui need, mis on ette nähtud GDPR-is)

* Õigus piirata isikuandmete töötlemist („loobumine”) teatud piirangutega. Tarbijatel on õigus loobuda oma isikliku teabe avalikustamisest või müügist (kui teatud piirangud kehtivad) ja ettevõtted peavad oma veebisaidil nähtavalt kuvama loobumislingi (ja tasuta telefoninumbri). Selles valdkonnas on oodata rohkem ettekirjutavaid suuniseid ja laialt oodatakse mõnda või kõiki järgmisi aspekte:

* Kus ja kuidas peab loobumise linki või nuppu veebisaidil kuvama

* Kohustuslik, ühtne loobumismärgi logo või nupp, mida tarbijad saavad hõlpsalt ära tunda

* Veebivorm, mis võimaldab tarbijatel ettevõttest loobuda kõigist või kõigist turundustegevuse soodustustest (nt e-posti loendid, lojaalsusprogrammid jne)

Erinevalt GDPR-ist ei määratle CCPA seadus (praegusel kujul) üksikisiku õigust ebatäpse teabe parandamiseks või isikuandmete töötlemise vaidlustamiseks.

CCPA vastavuse miinimumnõuded

CCPA ettevalmistamiseks peavad ettevõtted vastu võtma vastavusstrateegia ja looma ccpa nõuetele vastavuse kontroll-loendi, mis sisaldab minimaalselt järgmisi komponente:

Nimetage. Tuvastage, sildistage, klassifitseerige (või kategoriseerige) ja indekseerige isiklik teave, mida kogute ja mida säilitate kõigi inimeste (mitte ainult California tarbijate) kohta. Peagi on oodata rohkem privaatsuseeskirju - see on vältimatu.

                         * Määratlege. Kehtestage sobivad andmehalduspõhimõtted ja -protsessid, et tagada vastavus CCPA nõuetele. Veenduge, et teil on olemas CCPA-le vastava veebisaidiga sobivad protseduurid (ja võimalikult automatiseerida), et reageerida mitmesugustele tarbijaõigustele, mida tarbijad saavad CCPA alusel kasutada. Enamikul juhtudel on ettevõtetel vaid 45 päeva aega tarbijate kontrollitud taotlustele vastata.

                         * Kaitse. Kui olete juba rakendanud põhimõtted „kavandatud privaatsus” ja „vaikimisi privaatsus” ning GDPR-is täpsustatud andmete minimeerimise nõue, olete hea alguseni jõudnud.

           * Halda. Vastavus ei ole ühekordne tegevus; edu saavutamiseks on vaja pidevat juhtimist. Kõik teie ettevõtte ettevõtted peavad mõistma, mida CCPA konkreetselt neilt nõuab nende individuaalsete tööülesannete täitmisel. CCPA raames määratletud nõuded arenevad endiselt, nii et hoolsus ja teadlikkus on nende täitmiseks hädavajalikud.

CCPA rakendamise ja CCPA järgimise tähtaja kohta lisateabe saamiseks lugege järgmisi ressursse:
* Peaprokuröri California esindus (https://oag.ca.gov/privacy/ccpa)
* Kalifornlased tarbijate privaatsuse tagamiseks (https://caprivacy.org)
* Rahvusvaheline privaatsusspetsialistide ühendus (https://iapp.org)