Проблемы конфиденциальности данных и соответствующие правила - одни из самых серьезных проблем, с которыми сегодня сталкиваются компании. В то время как компании, пострадавшие от GDPR почувствовали первую волну штрафов, требований и стандартов, конфиденциальность теперь стала международной проблемой.
США уже начали двигаться к революционному регулированию конфиденциальности. Принимая во внимание законы, принятые в Калифорнии и Неваде, и законопроекты, запланированные во многих других штатах, следует ожидать, что компании будут затронуты в ближайшие месяцы.
В этой статье приводится анализ важнейших частей закона / законопроекта о регулировании конфиденциальности каждого штата, в том числе о том, кого они охватывают, когда они вступают в силу, штрафов, как добиться соответствия, а также почему штаты предприняли шаги перед федеральным правительством для защиты личных данные.
Закон Калифорнии о конфиденциальности потребителей
В качестве одного из первых законов о конфиденциальности, принятых после GDPR,
CCPA действует как план для других законопроектов в США. С 1 января 2020 года CCPA применяется к бизнесу, который собирает / обрабатывает личные данные жителей Калифорнии или ведет бизнес в Калифорнии. Эти предприятия подпадают под действие CCPA, если они:- Превышение валовой выручки в 25 миллионов долларов
- Покупайте, получайте, продавайте или делитесь (в совокупности) личной информацией 50 000 или более домашних хозяйств потребителей или устройств.
- Получайте 50% или более годового дохода от продажи личной информации потребителей.
CCPA предоставляет потребителям права, аналогичные GDPR, включая раскрытие личной информации и запросы личных данных. Компании должны отвечать на поддающиеся проверке запросы потребителей информацией, например о категориях и данные личной информации, третьих лиц и категорий третьих лиц, которым передаются данные, и более.
Раздел, известный как Запросы субъектов данных (DSR), предоставляет пользователям доступ к параметрам удаления их личной информации. Кроме того, CCPA требует, чтобы компании отображали ссылку «Не продавать мою личную информацию» на своей домашней странице. CCPA будет выполняться Генеральным прокурором и включает штрафы до 7500 долларов за каждое отдельное нарушение.
Закон Невады о конфиденциальности
Закон Невады о конфиденциальности был подписан 29 мая 2019 года и вступил в силу 1 октября 2019 года, за три месяца до более известного CCPA. Законы очень похожи, но имеют существенное различие в том, как определяется понятие «продажа». Закон Невады более узкий, не распространяется на всех поставщиков услуг и более снисходительно относится к финансовым учреждениям. Согласно InfoLawGroup, закон CCPA и закон штата Невада схожи в том, что оба требуют, чтобы «компании разработали процесс проверки законности запроса об отказе от рассылки, и требовать, чтобы компании ответили на запрос в течение 60 дней ». Как и в Калифорнии, в Неваде ответственность за исполнение возложена на генерального прокурора и предусматривают штрафы в размере до 5000 долларов за штуку. нарушение.
Закон о конфиденциальности Нью-Йорка
В мае 2019 года сенатор штата Нью-Йорк Кевин Томас представил один из самых революционных законопроектов в области конфиденциальности данных. Требования были стандартными и включали возможность для жителей получать доступ, исправлять, удалять и хранить свои личные данные от третьих лиц.
Однако были добавлены более широкие положения, такие как обязательства перед фидуциарами данных и право жителей подавать иск против компаний, если они пострадали в результате нарушения. Это частное право иска является одним из самых больших отличий от других нормативных актов и может побудить потребителей обратиться к компаниям, которые не соблюдают правила. Законопроект также шире, чем CCPA, и распространяется на любую компанию, которая хранит «конфиденциальные данные жителей Нью-Йорка», без требования о доходах для застрахованных организаций.
С учетом того, что в двух штатах приняты законы, в других - предложены законопроекты, а в девяти штатах приняты новые законы об уведомлении об утечке данных, мы свидетелями начала массового сдвига в сторону защиты данных потребителей и подотчетности предприятий, которые контролируют и обработать это.
Чтобы обеспечить соблюдение нормативных требований, предприятия должны быть осведомлены о действующих законах, разрабатываемых нормативных актах и возможностях применения различных стандартов в США. Создание процессов обработки данных, их переносимости и сопоставления, а также элементы управления подпиской пользователей - вот некоторые из необходимых практик для предприятий, собирающих личные данные.