Що таке CCPA і відповідати вимогам цього акту?

What is California Consumer Privacy Act (CCPA)?

Закон Каліфорнії про конфіденційність споживачів, також відомий як CCPA, набуває чинності 1 січня 2020 року. Через цей майбутній закон Інтернет переповнили новини Каліфорнійського Закону про конфіденційність споживачів, більшість з яких охоплено лише частково застосування, правила та можливі санкції Каліфорнійського Закону про конфіденційність споживачів. Це спонукало нас створити детальний посібник щодо цього акту та надати вам всю інформацію, яку ви повинні знати, перш ніж він набуде чинності.

Що досягне CCPA?

Мета Каліфорнійського закону про конфіденційність споживачів досить проста. Його головна мета – захистити особисту інформацію фізичних осіб, зобов’язуючи підприємства отримувати їх згоду перед збором або обробкою будь-яких конфіденційних чи персональних даних. Відповідно до широкого консенсусу, Каліфорнійський закон про конфіденційність споживачів змінить уявлення компаній про дані користувачів. Ця постанова стане першим актом про право споживачів на конфіденційність, прийнятий у Каліфорнії, і може стати великим кроком у напрямку забезпечення захисту даних у всьому світі, оскільки багато інших штатів також почали працювати над своїми правилами щодо даних.

Чи є CCPA каліфорнійською версією GDPR?

Якщо ми проведемо пряме порівняння Каліфорнійського Закону про конфіденційність споживачів і GDPR, між ними є деяка фундаментальна схожість. Обидва закони зосереджені на тому, як обробляється особиста інформація. І Закон Каліфорнії про конфіденційність споживачів, і GDPR створені для захисту окремих осіб, і ці закони застосовуються до всіх, хто веде бізнес у межах кожного закону.

Хоча між ними є кілька основних подібностей, у деяких випадках вони служать для підкреслення відмінностей. Як ширший із двох, GDPR також охоплює правові основи та принципи обробки персональних даних, конкретні заходи безпеки даних та кодекси поведінки. З іншого боку, на відміну від GDPR, Закон про конфіденційність споживачів вимагає від компаній регулярно публікувати актуальну інформацію про свою практику торгівлі особистою інформацією та спеціально дозволяти особам відмовитися від продажу особистих даних.

З огляду на все це, у багатьох відношеннях Закон про конфіденційність споживачів є каліфорнійською версією GDPR. Він відверто нагадує європейське законодавство в деяких важливих сегментах, але в кінцевому підсумку відрізняється від нього щодо деяких вимог щодо персональної інформації.

Що має містити Політика конфіденційності, яка відповідає вимогам CCPA?

Ця частина Каліфорнійського закону про захист прав споживачів, ймовірно, буде найскладнішою для бізнесу для виконання просто тому, що вона містить багато різних умов, які вони повинні виконувати, щоб відповідати вимогам CCPA. З огляду на це, текст Каліфорнійського Закону про конфіденційність споживачів містить всю інформацію, яку потрібно використовувати для забезпечення відповідності. Ось короткий огляд Каліфорнійського Закону про конфіденційність споживачів:

  • Права споживачів CCPA – Закон про конфіденційність споживачів чітко визначає всі права споживачів на конфіденційність. Що ще важливіше, визначення конфіденційності споживачів визначає, що споживачі мають право на доступ до особистої інформації. Вони можуть робити це безкоштовно двічі на рік.
  • Запит на доступ та видалення – ця вимога CCPA ґрунтується на першому положенні, надаючи користувачам надійний канал, через який вони можуть отримати доступ до своїх особистих даних та попросити їх видалити. Він містить веб-сторінку та безкоштовний номер.
  • Сторінка «Не продавайте мою інформацію» – компанії, що відповідають Закону про конфіденційність споживачів, які продають особисту інформацію своїх користувачів, повинні надати веб-сторінку, за допомогою якої користувачі можуть відмовитися від продажу своїх персональних даних.
  • Категорії зібраної особистої інформації – кожна компанія повинна надати детальний список категорій особистої інформації, яку вона зібрала за попередні дванадцять місяців.Він включає ідентифікатори персональних даних, інформацію про роботу та освіту, захищені юридичні характеристики та інші категорії особистої інформації, перелічені в Каліфорнійському законі про захист прав споживачів
  • Джерела особистої інформації – на додаток до інформування своїх клієнтів, який тип особистих даних вони збирають, Каліфорнійський закон про конфіденційність споживачів також зобов’язує підприємства розкривати джерела їх особистої інформації. Точніше, Закон про конфіденційність споживачів диктує, що компанії повинні перераховувати лише категорії джерел, а не називати джерело безпосередньо.
  • Причина для збору особистої інформації. Закони про конфіденційність споживачів також диктують, що підприємства повинні повідомляти споживачам мету збору їхніх персональних даних. Це положення Каліфорнійського Закону про конфіденційність споживачів є досить стандартним положенням, яке вже встановлено в багатьох Політиках конфіденційності.
  • Особисті дані, які ви продали. Якщо компанія займається продажем особистої інформації, вона повинна вказати всі категорії особистої інформації, яку вона продала за останній рік.
  • Особисті дані, які ви розкрили з ділових причин. Нарешті, але важливо, що Закон про захист споживчого кредиту CCPA вимагає від кожної компанії перелічувати кожну категорію особистих даних, яку вона розкрила з комерційних причин. Закон про конфіденційність споживачів містить сім конкретних категорій діяльності, починаючи від безпеки та надання послуг до аудиту та тестування.

Які штрафи передбачені за недотримання?

CCPA поширюється на будь-який комерційний бізнес, який збирає дані від жителів Каліфорнії. Відповідно до цього, будь-яка компанія, яка не дотримується правил Каліфорнійського Закону про конфіденційність споживачів, може бути піддана заздалегідь встановленим штрафам. Розмір штрафу залежить від того, чи було невиконання навмисним чи ненавмисним. Якщо це трапиться останнє, максимальний штраф, встановлений CCPA, становить 2500 доларів США. З іншого боку, якщо порушення є навмисним, Закон про конфіденційність споживачів передбачає максимальний цивільний штраф у розмірі 7500 доларів США. Беручи до уваги обидві речі, залишається незрозумілим, що саме вважатиметься порушенням, і коли Каліфорнійський закон про конфіденційність споживачів вважатиме це навмисним.

Як зробити веб-сайт сумісним із CCPA?

З огляду на все це, давайте перейдемо до, мабуть, найважливішої теми цієї статті, як дотримуватися Каліфорнійського закону про конфіденційність споживачів. Безсумнівно, вам доведеться попрацювати, щоб досягти цього, але кількість зусиль залежатиме від того, чи ви вже внесли зміни відповідно до GDPR. Ось детальний огляд того, що ви можете зробити, щоб ваш сайт відповідав Каліфорнійському закону про конфіденційність споживачів.

Ви не відповідаєте GDPR

Якщо ви починаєте спочатку, необхідні кроки є дещо складнішими, і для їх виконання знадобиться трохи більше зусиль. Вам потрібно буде виконати всі вимоги GDPR і CCPA за один раз. Це означає, що якщо ви є бізнесом, постачальником послуг або будь-якою «третьою стороною», визначеною в CCPA, вам потрібно буде встановити всі унікальні вимоги, зазначені в цьому законі Каліфорнії про конфіденційність, а також усі інші вимоги, які збігаються. в GDPR. Розділ нижче містить деякі з найважливіших прав споживачів на конфіденційність, яких стосується GDPR.

Ви вже маєте відповідність GDPR

Якщо ваш веб-сайт уже відповідає GDPR, вам не доведеться вносити серйозні зміни, щоб відповідати нормам CCPA. Оскільки GDPR є ширшим, оскільки він поширюється на всі організації, він охоплює більшість речей, про які ви повинні турбуватися щодо Каліфорнійського закону про конфіденційність інформації.Щоб відповідати GDPR, серед іншого, ваш веб-сайт має:

  • Мати чітко написану Політику конфіденційності
  • Отримати згоду на використання файлів cookie
  • Надати доступ та право на видалення особистої інформації користувачів
  • Мати відповідні системи безпеки

Незалежно від того, в якій ситуації ви опинилися, основним акцентом Закону про конфіденційність споживачів і GDPR є те, що власники сайтів повинні розробляти системи для своїх платформ, які можуть сповіщати та захищати користувачів. Вони також повинні захищати особисту інформацію користувачів інформацію у разі порушення даних, витоку або будь-яких загроз щодо персональних даних загалом. У вас ще достатньо часу, щоб ваш сайт відповідав вимогам Каліфорнійського Закону про конфіденційність споживачів, тому переконайтеся, що ви все ретельно прописали та поставте галочки, оскільки це може позбавити вас багатьох проблем і головного болю в майбутньому.

Щоб дізнатися більше про те, як Hideez Enterprise Solution може посилити вашу відповідність CCPA з відповідними системами аутентифікації, заплануйте демонстрацію:

.