Adatvédelmi törvények az Egyesült Államokban

Vegyes CikkekDec 19, 2021
click fraud protection

Az adatvédelmi kérdések és a kapcsolódó szabályozások a vállalatok előtt álló legnagyobb kihívások közé tartoznak. Míg az érintett cégek a GDPR Megérezték a bírságok, követelmények és szabványok kezdeti hullámát, a magánélet ma már nemzetközi kérdés.

Az Egyesült Államokban már elindult a forradalmi adatvédelmi szabályozás felé. A Kaliforniában és Nevadában elfogadott törvények, valamint sok más államban tervezett törvényjavaslatok miatt a vállalatok várhatóan a következő hónapokban hatással lesznek rájuk.

Ez a cikk lebontja az egyes államok adatvédelmi szabályozásáról szóló törvényének/törvénytervezetének kulcsfontosságú részeit – beleértve azt is, hogy kire vonatkoznak, mikor lépnek hatályba, szankciókat, a megfelelés elérésének módját, valamint azt, hogy az államok miért tettek lépéseket a szövetségi kormány előtt a fogyasztók személyes védelmére adat.

A kaliforniai fogyasztói adatvédelmi törvény

A GDPR után elfogadott egyik első adatvédelmi törvényként a CCPA más amerikai törvényjavaslatok tervezeteként működik. 2020. január 1-jétől a CCPA olyan vállalkozásokra vonatkozik, amelyek kaliforniai lakosok személyes adatait gyűjtik/feldolgozzák, vagy Kaliforniában folytatnak üzleti tevékenységet. Ezekre a vállalkozásokra vonatkozik a CCPA, ha:

  1. Meghaladja a 25 millió dolláros bruttó bevételt
  2. 50 000 vagy több fogyasztó háztartásának vagy eszközének személyes adatainak megvásárlása, fogadása, eladása vagy megosztása (összesen összesen)
  3. Szerezze meg az éves bevétel 50%-át vagy többet a fogyasztó személyes adatainak eladásából

A CCPA a GDPR-hoz hasonló jogokat biztosít a fogyasztóknak, beleértve a személyes adatok nyilvánosságra hozatalát és a személyes adatok kérését. A vállalkozásoknak az ellenőrizhető fogyasztói kérésekre olyan információkkal kell válaszolniuk, mint például a kategóriák és személyes adatok adatai, harmadik felek és harmadik felek kategóriái, amelyekkel az adatokat megosztják, és több.

adatvédelem

A Data Subject Requests (DSR) néven ismert rész a felhasználók számára hozzáférést biztosít személyes adataik törlésének lehetőségéhez. Ezenkívül a CCPA előírja, hogy a vállalkozások a kezdőlapjukon jelenítsenek meg egy „Ne add el a személyes adataimat” linket. A CCPA-t a főügyész fogja végrehajtani, és minden egyes megsértésért 7500 dollárig terjedő pénzbírságot tartalmaz.

Nevada adatvédelmi törvénye

Nevada adatvédelmi törvényét 2019. május 29-én írták alá, és 2019. október 1-jén léptették életbe, három hónappal az ismertebb CCPA előtt. A törvények nagyon hasonlóak, de jelentős különbségek vannak az „eladás” definíciójában. A nevadai törvény szűkebb, nem terjed ki minden szolgáltatóra, és engedékenyebb a pénzintézetekkel szemben. Az InfoLawGroup szerint a CCPA és a nevadai törvény hasonló abban, hogy mindkettő előírja, hogy „a vállalkozások dolgozzanak ki eljárást a fogyasztói leiratkozási kérelem jogszerűségének ellenőrzésére, és megköveteli a vállalkozásoktól, hogy 60 napon belül válaszoljanak a kérelemre.” Kaliforniához hasonlóan Nevada államban is az Attorney General hatáskörébe tartozik, és akár 5000 dollárig terjedő pénzbírságot is magában foglal. megsértése.

New York-i adatvédelmi törvényjavaslat

2019 májusában New York állam szenátora, Kevin Thomas benyújtotta az egyik legforradalmibb törvényjavaslatot az adatvédelem területén. A követelmények szabványosak voltak, és tartalmazták azt a lehetőséget, hogy a lakosok hozzáférjenek, javítsák, töröljék és megőrizzék személyes adataikat harmadik féltől.

Személyes adat

Kibővítették azonban a rendelkezéseket, például az adatkezelőkkel szembeni kötelezettségeket, valamint a lakosok jogát, hogy pert indítsanak a cégek ellen, ha jogsértés miatt megsérülnek. Ez a magánjellegű kereseti jog az egyik legnagyobb elválasztó pont a többi szabályozástól, és arra ösztönözheti a fogyasztókat, hogy olyan cégek után menjenek, amelyek nem felelnek meg a szabályoknak. A törvényjavaslat a CCPA-nál is tágabb, és minden olyan vállalatra kiterjed, amely „New York-i lakosok érzékeny adatait” birtokolja, és nincs bevételi követelmény a hatálya alá tartozó szervezetek számára.

Mivel két államban törvényeket fogadtak el, más államokban törvényjavaslatokat javasoltak, és kilenc állam új adatvédelmi incidens bejelentési törvényt fogadott el, tanúi lehetünk a fogyasztói adatok védelme és az ellenőrző vállalkozások elszámoltathatósága felé irányuló hatalmas elmozdulás kezdetének feldolgozni.

A megfelelőség fenntartása érdekében a vállalkozásoknak tisztában kell lenniük a jelenlegi törvényekkel, a munkálatok jövőbeni szabályozásaival, valamint az egyesült államokbeli eltérő szabványok lehetőségeivel. Az adatkezelési, adathordozhatósági és leképezési folyamatok létrehozása, valamint a felhasználói engedélyezési vezérlők csak néhány a személyes adatokat gyűjtő vállalkozások számára szükséges gyakorlatok közül.