Datu privātuma jautājumi un attiecīgie noteikumi ir daži no lielākajiem izaicinājumiem, ar kuriem šodien saskaras uzņēmumi. Kamēr uzņēmumi, kurus ietekmē GDPR ir izjutuši sākotnējo naudas sodu, prasību un standartu vilni, privātums tagad ir starptautisks jautājums.
ASV jau ir sākušas virzīties uz revolucionāru privātuma regulējumu. Tā kā Kalifornijā un Nevadā pieņemtie likumi un daudzos citos štatos plānoti likumprojekti, uzņēmumiem vajadzētu sagaidīt, ka tie tiks ietekmēti nākamo mēnešu laikā.
Šajā rakstā ir izjauktas katras valsts privātuma regulējuma likuma/rēķina svarīgākās daļas, tostarp, uz ko tie attiecas, kad tie stājas spēkā, sodi, kā panākt atbilstību, kā arī kāpēc štati veica pasākumus federālās valdības priekšā, lai aizsargātu patērētāju personas datus.
Kalifornijas Patērētāju privātuma likums
Kā viens no pirmajiem privātuma likumiem, kas pieņemti pēc GDPR, CCPA darbojas kā modelis citiem likumprojektiem ASV. No 2020. gada 1. janvāra CCPA attiecas uz uzņēmumu, kas vāc/apstrādā Kalifornijas iedzīvotāju personas datus vai veic uzņēmējdarbību Kalifornijā. Uz šiem uzņēmumiem attiecas CCPA, ja tie:
- Pārsniedziet bruto ieņēmumus 25 miljonu ASV dolāru apmērā
- Pērciet, saņemiet, pārdodiet vai kopīgojiet (kopā) personas informāciju par 50 000 vai vairāk patērētāju mājsaimniecībām vai ierīcēm
- Iegūstiet 50% vai vairāk no gada ieņēmumiem, pārdodot patērētāja personisko informāciju
CCPA nodrošina patērētājiem GDPR līdzīgas tiesības, tostarp personas informācijas izpaušanu un personas datu pieprasījumus. Uzņēmumiem ir jāatbild uz pārbaudāmiem patērētāju pieprasījumiem, sniedzot informāciju, piemēram, kategorijas un personas informācijas dati, trešās puses un trešo pušu kategorijas, ar kurām tiek kopīgoti dati, un vairāk.
Sadaļa, kas pazīstama kā datu subjektu pieprasījumi (DSR), lietotājiem nodrošina piekļuvi viņu personiskās informācijas dzēšanas iespējām. Turklāt CCPA nosaka, ka uzņēmumiem savā mājaslapā ir jāparāda saite “Nepārdod manu personisko informāciju”. CCPA piemēros ģenerālprokurors, un tas ietver naudas sodu līdz USD 7500 par katru atsevišķu pārkāpumu.
Nevadas Privātuma likums
Nevadas privātuma likums tika parakstīts 2019. gada 29. maijā un stājās spēkā 2019. gada 1. oktobrī, trīs mēnešus pirms labāk zināmā CCPA. Tiesību akti ir ļoti līdzīgi, taču tiem ir būtiska atšķirība “pārdošanas” definīcijā. Nevadas tiesību akti ir šaurāki, neaptverot visus pakalpojumu sniedzējus un ir saudzīgāki pret finanšu iestādēm. Saskaņā ar InfoLawGroup sniegto informāciju CCPA un Nevadas štata likums ir līdzīgi, jo abos gadījumos "uzņēmumiem ir jānāk klajā ar procesu, lai pārbaudītu patērētāju atteikšanās pieprasījuma likumību un pieprasīt uzņēmumiem atbildēt uz pieprasījumu 60 dienu laikā. Līdzīgi kā Kalifornijā, Nevadas štatā izpilde gulstas uz ģenerālprokuroru un ietver naudas sodu līdz 5000 USD par katru pārkāpums.
Ņujorkas privātuma likumprojekts
2019. gada maijā Ņujorkas štata senators Kevins Tomass iepazīstināja ar vienu no revolucionārākajiem likumprojektiem datu privātuma jomā. Prasības bija standarta un ietvēra iespēju iedzīvotājiem piekļūt saviem personas datiem, tos labot, dzēst un glabāt no trešajām personām.
Tomēr tika pievienoti plašāki noteikumi, piemēram, pienākumi pret datu uzticības personām un iedzīvotāju tiesības vērsties tiesā pret uzņēmumiem, ja pārkāpuma dēļ tiem tiek nodarīts kaitējums. Šīs privātās tiesības rīkoties ir viens no lielākajiem atdalīšanas punktiem no citiem noteikumiem, un tas varētu mudināt patērētājus meklēt uzņēmumus, kuri neatbilst prasībām. Rēķins ir arī plašāks par CCPA, aptverot jebkuru uzņēmumu, kura rīcībā ir “Ņujorkas iedzīvotāju sensitīvie dati”, bet ietvertajām vienībām netiek prasīta ieņēmumu prasība.
Tā kā divos štatos ir pieņemti likumi, citos ir ierosināti likumprojekti un deviņos štatos tiek pieņemti jauni likumi par paziņojumiem par datu pārkāpumiem, mēs esam liecinieks tam, ka sākas masveida pāreja uz patērētāju datu aizsardzību un uzņēmumu atbildību, kas kontrolē un apstrādāt to.
Lai nodrošinātu atbilstību, uzņēmumiem ir jāapzinās pašreizējie likumi, turpmākie būvdarbu noteikumi un dažādu standartu potenciāls visā ASV. Datu apstrādes procesu izveide, datu pārnesamība un kartēšana, kā arī lietotāju izvēles vadīklas ir dažas no nepieciešamajām praksēm uzņēmumiem, kas vāc personas datus.