Соблюдение CCPA

3 минуты
18.06.2021
Важно выполнить требования закона Калифорнии об обработке персональных данных, чтобы избежать привлечения к ответственности при обработке персональных данных.

В чем суть
Закон Калифорнии о конфиденциальности потребителей (CCPA) — это закон Штата о конфиденциальности персональных данных, который регулирует, каким образом компании могут обрабатывать персональные данные резидентов Калифорнии.

CCPA вступил в силу 1 января 2020 г. Его называют американским аналогом GDPR, регламента Европейского Союза, направленного на защиту данных резидентов Европейского Союза.

Резидент Калифорнии в соответствии с CCPA — это физическое лицо, которое постоянно находится в Штате (исключены случаи временного пребывания или проезда), а также физическое лицо, которое постоянно проживает в Штате, но находится за его пределами с целью временного пребывания или проезда (Section 17 014 of Title 18 of the California Code of Regulations).

В соответствии с CCPA резиденты Калифорнии имеют следующие права при обработке их персональных данных:

– право отказаться от продажи своих данных третьим лицам;

– право требовать раскрытия уже собранных данных;

– право требовать удаления собранных данных.

Кроме того, резиденты Калифорнии имеют право на получение уведомлений и право на равные услуги и цены независимо от того, отказались ли они от предоставления своих персональных данных или нет.

Почему это важно
Если ваша компания работает на международном рынке, есть вероятность, что её услугами будут пользоваться и резиденты Калифорнии. Соответственно, важно соблюдать требования CCPA, чтобы избежать привлечения к ответственности. Это важно, даже если компанией не выполняется одно из условий распространения CCPA на неё (например, о размере выручки).

На что обратить внимание
В первую очередь, необходимо проанализировать, какие персональные данные собирает и обрабатывает компания.
Если при проведении анализа вы обнаружите, что деятельность вашей компании в сфере сбора и обработки персональных данных подпадает под действие CCPA, то необходимо привести в соответствие с требованиями CCPA внутренние процессы по получению, обработке, передаче и хранению персональных данных, а также внедрить необходимые меры безопасности (создать или обновить имеющиеся политики конфиденциальности).
Поскольку CCPA предоставляет право на отказ от продажи персональных данных, на вашем веб-сайте должна быть размещена активная ссылка «Не продавать мою личную информацию» (Do Not Sell My Data), которую пользователи могут использовать, чтобы отказаться от продажи данных третьим лицам.
Также стоит отметить, что в отличие от многих других законов о конфиденциальности, CCPA не требует предварительного согласия на сбор и обработку персональных данных (за исключением несовершеннолетних).
При этом понятие персональных данных в CCPA шире, чем в GDPR. В CCPA — это информация, которая идентифицирует, касается, описывает, ассоциируется с или может быть разумно связана, прямо или косвенно, с конкретным потребителем или домохозяйством. А в GDPR — это любая информация, относящаяся исключительно к физическому лицу.
персональные данные
16.06.2021
читайте также:
Соблюдение GDPR
Общий регламент по защите данных (GDPR) — это документ, который регулирует и унифицирует...
персональные данные
17.06.2021
Соблюдение ФЗ-152
Практически любая информация о ваших сотрудниках, партнерах и клиентах является персональными данными