Pitanja privatnosti podataka i odgovarajući propisi neki su od najvećih izazova s kojima se tvrtke danas susreću. Dok su tvrtke pogođene GDPR osjetili početni val kazni, zahtjeva i standarda, privatnost je sada međunarodno pitanje.
SAD je već krenuo prema revolucionarnoj regulaciji privatnosti. Uz zakone donesene u Kaliforniji i Nevadi i planirane zakone u mnogim drugim državama, tvrtke bi trebale očekivati da će to utjecati u narednim mjesecima.
Ovaj članak razlaže ključne dijelove zakona/zakona o zaštiti privatnosti svake države - uključujući koga pokrivaju, kada stupe na snagu, kazne, kako postići usklađenost kao i zašto su države poduzele korake pred saveznom vladom kako bi zaštitile osobne potrošače podaci.
Kalifornijski zakon o privatnosti potrošača
Kao jedan od prvih zakona o privatnosti donesenih nakon GDPR-a, CCPA djeluje kao nacrt za druge račune u SAD-u. Od 1. siječnja 2020. CCPA se primjenjuje na tvrtku koja prikuplja/obrađuje osobne podatke stanovnika Kalifornije ili posluje u Kaliforniji. Ove tvrtke podliježu CCPA-u ako:
- Premašiti bruto prihod od 25 milijuna dolara
- Kupujte, primajte, prodajte ili dijelite (ukupno kombinirano) osobne podatke 50.000 ili više potrošača u kućanstvima ili uređajima
- Ostvarite 50% ili više godišnjeg prihoda od prodaje osobnih podataka potrošača
CCPA potrošačima daje prava slična GDPR-u, uključujući otkrivanje osobnih podataka i zahtjeve za osobnim podacima. Poduzeća su dužna odgovoriti na provjerljive zahtjeve potrošača s informacijama, kao što su kategorije i podatke o osobnim podacima, trećim stranama i kategorijama trećih osoba s kojima se podaci dijele, i više.
Odjeljak, poznat kao Zahtjevi subjekta podataka (DSR), korisnicima daje pristup opcijama brisanja njihovih osobnih podataka. Također, CCPA zahtijeva da tvrtke na svojoj početnoj stranici prikažu vezu "Nemoj prodavati moje osobne podatke". CCPA će provoditi državni odvjetnik i uključuje novčane kazne do 7.500 USD za svako pojedinačno kršenje.
Zakon o privatnosti Nevade
Nevadin zakon o privatnosti potpisan je 29. svibnja 2019., a stupio je na snagu 1. listopada 2019., tri mjeseca prije poznatijeg CCPA. Zakoni su vrlo slični, ali imaju veliku razliku u tome kako se definira "prodaja". Zakon Nevade je uži, ne pokriva sve pružatelje usluga i blaži je prema financijskim institucijama. Prema InfoLawGroupu, CCPA i zakon Nevade su slični po tome što oba zahtijevaju da „poduzeća osmisle postupak za provjeru legitimnosti zahtjeva za isključivanje potrošača i zahtijevaju od poduzeća da odgovore na zahtjev u roku od 60 dana.” Slično kao u Kaliforniji, provedba Nevade leži na državnom odvjetniku i uključuje kazne do 5.000 dolara po kršenje.
Njujorški zakon o privatnosti
U svibnju 2019., senator države New York Kevin Thomas predstavio je jedan od najrevolucionarnijih zakona o privatnosti podataka. Zahtjevi su bili standardni i uključivali su mogućnost da stanovnici pristupaju, ispravljaju, brišu i čuvaju svoje osobne podatke od trećih strana.
No, dodane su i opširnije odredbe, poput obveza prema povjerenicima podataka i prava rezidenata da podnose tužbu protiv tvrtki ako su ozlijeđeni zbog prekršaja. Ovo privatno pravo na tužbu jedna je od najvećih točaka razdvajanja od drugih propisa i moglo bi potaknuti potrošače da krenu za tvrtkama koje ne poštuju zakone. Zakon je također širi od CCPA, pokrivajući svaku tvrtku koja posjeduje "osjetljive podatke stanovnika New Yorka", bez zahtjeva za prihodima za obuhvaćene subjekte.
Sa zakonima koji su doneseni u dvije države, zakonima predloženim u drugima i devet država koje donose nove zakone o obavijestima o povredi podataka, mi smo svjedoči o početku velikog pomaka prema zaštiti podataka o potrošačima i odgovornosti za tvrtke koje kontroliraju i obraditi ga.
Kako bi održala usklađenost, tvrtke moraju biti svjesne trenutnih zakona, budućih propisa u radu i potencijala za različite standarde diljem SAD-a. Stvaranje procesa za rukovanje podacima, prenosivost podataka i mapiranje te kontrole za uključivanje korisnika samo su neke od potrebnih praksi za tvrtke koje prikupljaju osobne podatke.