Հիմնական բաները, որոնք դուք պետք է իմանաք տվյալների գաղտնիության մասին օրենքների մասին

Քանի որ մենք ավելի ու ավելի ենք կախված տեխնոլոգիայից, կարևոր է հաշվի առնել մեր առցանց գործունեության հետևանքները: Հիմնական մտահոգություններից մեկը տվյալների գաղտնիությունն է. ո՞վ է հասանելի մեր անձնական տեղեկատվությանը և ինչպե՞ս է այն օգտագործվում: Թեև ընկերությունները պարտավոր են պաշտպանել մեր տվյալները, մենք նաև պետք է տեղյակ լինենք դրանց փոխանակման եղանակների մասին: Հասկանալով տվյալների գաղտնիության կարևորությունը և քայլեր ձեռնարկելով մեր տեղեկությունները պաշտպանելու համար՝ մենք կարող ենք օգնել պաշտպանել մեր ինքնությունը և անձնական կյանքը:  

Տվյալների գաղտնիությունը կարևոր է բազմաթիվ պատճառներով: Այն օգնում է պաշտպանել մեր տեղեկատվությունը հաքերներից և այլ կիբերհանցագործներից: Տվյալների գաղտնիության մասին օրենքներ կարող է օգնել պաշտպանել մեր անձնական տվյալները ինքնության գողության կամ այլ խարդախ գործողությունների համար օգտագործելուց: Բացի այդ, տվյալների գաղտնիության մասին օրենքները կարող են օգնել բիզնեսներին կանխել մեր անձնական տեղեկությունները մարքեթինգային նպատակներով օգտագործելը: Ի վերջո, տվյալների գաղտնիությունը կարևոր է, քանի որ այն մեզ հնարավորություն է տալիս վերահսկել, թե ով է հասանելի մեր անձնական տեղեկատվությանը: Ահա հիմնական բաները, որոնք դուք պետք է իմանաք տվյալների գաղտնիության մասին օրենքների մասին հետևյալ կերպ.

Տվյալների գաղտնիության մասին օրենքները կարող են օգնել պաշտպանել մեր անձնական տվյալները ինքնության գողության կամ այլ խարդախ գործողությունների համար օգտագործելուց:

ԱՄՆ տվյալների գաղտնիության օրենքները

ԱՄՆ-ում տվյալների գաղտնիության մասին օրենքները նահանգային օրենքների մի շարք են, որոնց մեջ ներառված են նաև մի քանի դաշնային օրենքներ: Չկա որևէ դաշնային օրենք, որը կարգավորում է տվյալների գաղտնիությունը բոլոր ոլորտներում և ոլորտներում, ինչը թույլ է տալիս ընկերություններին ինքնուրույն նավարկել այս բարդ լանդշաֆտի միջով: Բայց կա լավ նորություն. չնայած չկա տվյալների պաշտպանության մեկ համապարփակ օրենք, որն ընդգրկում է ամեն ինչ, կան որոշ կարևոր դաշնային օրենսդրություններ, որոնք ազդում են, թե ինչպես են ընկերությունները վարում անձնական տվյալները:

Նահանգի տվյալների գաղտնիության մասին օրենքները 

  • Նահանգի տվյալների գաղտնիության մասին օրենքները նման են տվյալների գաղտնիության մասին դաշնային օրենքներին, քանի որ նրանք երկուսն էլ պահանջում են ընկերություններից պաշտպանել սպառողների անձնական տվյալները:
  • Օրինակ, շատ պետական ​​տվյալների գաղտնիության կանոնադրություններ ընկերություններից պահանջում են պատշաճ կերպով պաշտպանել իրենց հաճախորդների և աշխատակիցների անձնական տվյալները: Հատուկ պահանջները տարբերվում են ըստ նահանգների և հաճախ կախված են ձեր բիզնեսի տեսակից (օրինակ՝ ֆինանսական հաստատությունները պետք է համապատասխանեն որոշակի չափանիշների՝ զգայուն տեղեկատվության պաշտպանության համար):
  • Բացի այդ, բոլոր 50 նահանգներն ունեն օրենք, որը կարգավորում է, թե ինչպես մասնավոր հատվածի կազմակերպությունները կարող են հավաքել, օգտագործել և բացահայտել անհատի անձնական նույնականացման տվյալները (PII): Թեև այս նահանգային PII օրենքները շատ տարբեր են, մեծ մասը վերաբերում է նույն հիմնական խնդիրներին, ինչ դաշնային օրենքը. համաձայնություն նախքան PII հավաքելը կամ բացահայտելը. անվտանգության խախտման մասին ծանուցումներ; մուտքի իրավունքներ; վարկային հաշվետվությունների գործակալություններ; զգայուն կատեգորիաների օգտագործումը, ինչպիսիք են ռասան կամ կրոնը. PII-ի վաճառքի կամ փոխանցման սահմանափակումներ առանց համաձայնության. 13 տարեկանից փոքր երեխաներից PII հավաքող ընկերությունների կողմից կիրառվող հավաքագրման մեթոդների սահմանափակումները. PII գրառումներում սխալները շտկելու ընթացակարգեր, որոնք պահպանվում են ապահովագրված կազմակերպությունների կողմից, ներառյալ առողջապահական ծառայություններ մատուցողները, ինչպիսիք են հիվանդանոցները, որոնք պահպանում են բժշկական գրառումներ, որոնք պարունակում են զգայուն առողջական տեղեկատվություն հիվանդների մասին, ներառյալ անունների հասցեները SSN-ի ծննդյան ամսաթվերի հեռախոսահամարները և այլն:

Կալիֆորնիայի սպառողների գաղտնիության ակտ (CCPA) 

2018 թվականի Կալիֆորնիայի սպառողների գաղտնիության ակտը տվյալների գաղտնիության մասին նոր օրենք է, որը պահանջում է բիզնեսներից Կալիֆոռնիայի բնակիչներին ծանուցում տրամադրել իրենց անձնական տեղեկատվության հավաքագրման և օգտագործման վերաբերյալ: CCPA-ն ուժի մեջ է մտել 1 թվականի հունվարի 2020-ից։ 

CCPA-ն վերաբերում է ցանկացած բիզնեսի, որը (1) բիզնես է անում Կալիֆոռնիայում, (2) տիրապետում կամ արտոնագրում է տվյալներ Կալիֆորնիայի բնակիչների մասին, կամ (3) տվյալներ է հավաքում Կալիֆորնիայում նպատակային գովազդի համար: Այնուամենայնիվ, կան որոշ բացառություններ, օրինակ, այն չի վերաբերում.

  • Ձեռնարկություններ, որոնք ունեն 50-ից պակաս աշխատող և որոնց ընդհանուր տարեկան համախառն եկամուտը բոլոր աղբյուրներից չի գերազանցում $50 միլիոն ԱՄՆ դոլարը.
  • Ընկերություններ, որոնք հավաքում են միայն «ոչ զգայուն» տվյալներ հաճախորդներից կամ օգտատերերից՝ ակտով սահմանված կարգով. և
  • Ձեռնարկություններ, որոնց միակ բիզնես գործունեությունը կրեդիտ քարտերի մշակումն է:

Կալիֆորնիայի Գաղտնիության իրավունքների ակտ (CPRA) 

Կալիֆորնիայի Գաղտնիության իրավունքների ակտը կամ CPRA-ն նահանգային օրենք է, որը պաշտպանում է Կալիֆորնիայի բնակիչներին ընկերությունների կողմից իրենց անձնական տվյալները հավաքելուց և օգտագործելու այլ նպատակներով, քան նրանք գրանցվել են: Օրինակ, եթե օգտատերը գրանցվում է մարքեթինգային նամակներ ստանալու համար, բայց չի ցանկանում, որ իր տեղեկատվությունը կիսվի երրորդ կողմերի հետ, ինչպիսիք են բանկերը կամ ավիաընկերությունները, ապա նա կարող է ակնկալել, որ ընկերությունը, որի հետ գործ ունի, կկատարի այդ ցանկությունները:

Ընդունված 2020 թվականի նոյեմբերին՝ CPRA-ն վերաբերում է ցանկացած կազմակերպությանը, որը հավաքում է տվյալ նահանգում Կալիֆորնիայի բնակիչների մասին (նույնիսկ եթե դրա կենտրոնակայանը այնտեղ չէ), անկախ նրանից, թե արդյոք այդ կազմակերպությունը նախկինում ստացել է օգտատերերի համաձայնությունը՝ նախքան նրանց տեղեկությունները հավաքելը: Այն ընդգրկում է կրեդիտ քարտերը և վարորդական վկայականները, ինչպես նաև էլ. փոստի հասցեները և հեռախոսահամարները. հիմնականում այն ​​ամենը, ինչ օգտագործվում է որպես նույնացուցիչ, որը կարող է կապված լինել առանձին անձի հետ:

Վիրջինիայի Սպառողների տվյալների պաշտպանության ակտը (CDPA)  

2 թվականի մարտի 2021-ին Վիրջինիայի Գլխավոր ասամբլեան հաստատեց Սպառողների տվյալների պաշտպանության ակտը (CDPA): Նոր օրենքը ուժի մեջ կմտնի 1 թվականի հուլիսի 2021-ից: CDPA-ն պաշտպանում է սպառողների գաղտնիության իրավունքները՝ նոր պահանջներ սահմանելով այն ընկերությունների համար, որոնք հավաքում և պահում են անձնական տվյալներ: Այս հոդվածը կներառի այս օրենսդրության որոշ հիմնական դրույթներ և դրանց հետևանքները Վիրջինիայում գործող բիզնեսների համար:

Ի՞նչ է ընդգրկված ՀՔԴԱ-ի ներքո:

«Անձնական տեղեկատվության» սահմանումը լայն է, որը ներառում է ինչպես հանրությանը հասանելի, այնպես էլ անձնապես ճանաչելի տեղեկատվություն (PII): PII-ը ներառում է անունը և ազգանունը. Սոցիալական քարտի համար; վարորդական իրավունքի կամ պետական ​​նույնականացման քարտի համարը. ֆինանսական հաշվի համարներ; վարկային/դեբետային քարտերի համարներ; բժշկական տեղեկատվություն, ներառյալ առողջության ապահովագրության պահանջի համարները կամ բժշկական հաշվի համարները. եզակի կենսաչափական տվյալներ, ինչպիսիք են մատնահետքերը կամ ցանցաթաղանթի սկանավորումը/ծիածանաթաղանթի սկանավորումը. Ամբողջ դեմքի լուսանկարչական պատկերները նկարահանվել են թվային տեսախցիկով կամ սմարթֆոնի տեսախցիկով, որի մեջ տեղադրված է դեմքի ճանաչման ծրագրակազմ, նույնիսկ եթե այն ժամանակավորապես պահվել է սարքի հիշողության քարտում, նախքան հետագայում վերբեռնվելը այլ վայրում (օրինակ՝ Facebook) և այլն…

Կոլորադոյի Գաղտնիության ակտ (CPA) 

Կոլորադոյի Գաղտնիության օրենքը (CPA) նահանգային օրենք է, որը պաշտպանում է ձեր տվյալների գաղտնիությունը: Մինչ դաշնային կառավարությունը փորձում է ստեղծել ազգային օրենքներ տվյալների գաղտնիության վերաբերյալ, CPA-ն առանձնանում է այլ նահանգային օրենքներից նրանով, որ թույլ չի տալիս ընկերություններին կիսել ձեր տվյալները երրորդ կողմերի հետ, քանի դեռ դուք չեք մասնակցել:

Օրենքի այս տեսակը տարբերվում է GDPR-ից, քանի որ այն կիրառվում է միայն Կոլորադոյի տարածքում և ընդգրկում է միայն անձնական տվյալները, մինչդեռ GDPR-ը կիրառվում է ամբողջ աշխարհում և ընդգրկում է բոլոր տեսակի զգայուն անձնական տեղեկությունները: Բացի այդ, CPA-ն կիրառվում է միայն այն դեպքում, եթե դուք Կոլորադոյի ռեզիդենտ կամ քաղաքացի եք, ինչը նշանակում է, որ եթե դուք ապրում եք մեկ այլ նահանգում, բայց կապեր ունեք Կոլորադոյի հետ (օրինակ՝ սեփականություն ունենալը կամ այնտեղ ավելի քան վեց ամիս անցկացնելը), ապա CPA-ն դեռ կկիրառի:

Նյու Յորքի ՇԻԼԴ ակտ 

New York SHIELD Act-ը տվյալների գաղտնիության մասին օրենք է, որը պաշտպանում է սպառողներին իրենց տվյալների հավաքագրումից առանց նրանց համաձայնության: Օրենքն ընդունվել է 2019 թվականին և ուժի մեջ է մտել 1 թվականի հունվարի 2020-ից: Ակտը պատասխանատվություն է կրում երրորդ կողմի վաճառողներին սպառողների տվյալների խախտման համար, ինչը նշանակում է, որ Facebook-ը, Google-ը և Uber-ը կարող են հարկադրված լինել փոխհատուցում վճարել, եթե չպաշտպանեն: իրենց սերվերներում պահվող տեղեկատվությունը: Ի հավելումն սպառողներին երրորդ անձանց կողմից անձնական տեղեկատվության չարտոնված հավաքումից պաշտպանելուն, այն նաև պահանջում է ընկերություններից 72 ժամվա ընթացքում տեղեկացնել նրանց, եթե առկա է անվտանգության խախտում կամ անձնական տեղեկատվության չարտոնված բացահայտում:

Յուտայի ​​Սպառողների Գաղտնիության Օրենք 

Ահա այն հիմնական բաները, որոնք դուք պետք է իմանաք Յուտայի ​​Սպառողների Գաղտնիության օրենքի (UCPPA) մասին.

  • Ակտը վերաբերում է այն ձեռնարկություններին, որոնք հավաքում կամ օգտագործում են Յուտայի ​​բնակիչների անձնական տվյալները: Սա ներառում է ինչպես առցանց, այնպես էլ օֆլայն գործարքները:
  • Ընկերությունները պետք է բացահայտեն, թե ինչպես են հավաքում, մշակում և պահում սպառողների տեղեկությունները իրենց գաղտնիության քաղաքականության մեջ կամ ծանուցման այլ նյութերում:

Կոնեկտիկուտի տվյալների գաղտնիության մասին օրենքը 

Կոնեկտիկուտի Անձնական տեղեկատվության պաշտպանության ակտը (CPIPA) ընդունվել է 2005 թվականին և ունի ինը բաժին: Սա սպառողների պաշտպանության օրենք է, որը վերաբերում է այն ընկերություններին, որոնք հավաքում կամ օգտագործում են Կոնեկտիկուտի բնակիչների մասին անձնական տեղեկություններ: Մասնավորապես, սա ներառում է.

  • Վարկային հաշվետվությունների գործակալություններ
  • Պարտք հավաքողներ
  • «Ֆինանսական հաստատություններ» (բանկեր և վարկային միություններ)

Տվյալների պաշտպանության ընդհանուր կանոնակարգ (GDPR) 

Տվյալների պաշտպանության ընդհանուր կանոնակարգ (GDPR) կանոնների մի շարք է, թե ինչպես ընկերությունները պետք է վերաբերվեն ԵՄ քաղաքացիների անձնական տվյալներին: GDPR-ն ուժի մեջ է 2018 թվականի մայիսից, և այն վերաբերում է ցանկացած ընկերության, որը մշակում է ԵՄ քաղաքացիների անձնական տվյալները։ Սա ներառում է ԵՄ-ում տեղակայված բոլոր ընկերությունները, նույնիսկ եթե նրանք գրասենյակ չունեն Եվրոպայում:

GDPR-ը պաշտպանում է ձեր իրավունքները՝ որպես անհատ, որի անձնական տվյալները մշակվում են բիզնեսի կամ այլ կազմակերպության կողմից: Այն նաև պահանջում է, որ կազմակերպությունները թափանցիկ լինեն այն մասին, թե ինչպես են նրանք մշակում ձեր տվյալները, ներառյալ, թե ինչպիսի տվյալներ են նրանք հավաքում և ինչու են դրանք հավաքում. որքան ժամանակ նրանք կպահեն ձեր տեղեկությունները; անվտանգության ինչ միջոցներ են ձեռնարկում. և այլն: Ընկերությունները պետք է բացահայտեն այս մանրամասները, երբ դուք գրանցվեք իրենց ծառայությունների կամ ապրանքների համար, որպեսզի դուք հստակ իմանաք, թե ինչի հետ եք համաձայնվում, երբ նրանց մուտք եք գործում ձեր անձնական տվյալները: 

Եզրափակում

Տվյալների գաղտնիության մասին օրենքներն այստեղ մնալու են: Տվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR) դրա ապացույցն է։ Այս կանոնակարգը պահանջում է, որ ընկերությունները ապահով և ապահով պահեն իրենց տվյալները, ինչպես նաև այն մարդկանց ավելի շատ վերահսկողություն է տալիս իրենց անձնական տեղեկատվության նկատմամբ: GDPR-ն ամբողջ ԵՄ օրենք է, որը կազդի բոլոր այն ձեռնարկությունների վրա, որոնք անձնական տվյալներ են հավաքում ԵՄ քաղաքացիներից: Այսպիսով, եթե դուք տեղեկատվություն եք հավաքում Եվրոպայում որևէ մեկի մասին՝ լինի նրանք աշխատող, թե հաճախորդ, ապա ժամանակն է, որ դուք սկսեք նախապատրաստվել հենց հիմա: 

Տվյալների գաղտնիության մասին օրենքներն այստեղ մնալու են:
Ավելացնել Կազմակերպության ինֆորմացիա