Najważniejsze rzeczy, które musisz wiedzieć o przepisach dotyczących prywatności danych

Ponieważ stajemy się coraz bardziej zależni od technologii, ważne jest, aby rozważyć implikacje naszej działalności online. Jednym z głównych problemów jest prywatność danych: kto ma dostęp do naszych danych osobowych i jak są one wykorzystywane? Chociaż firmy mają obowiązek chronić nasze dane, musimy również zdawać sobie sprawę z tego, w jaki sposób je udostępniamy. Rozumiejąc znaczenie prywatności danych i podejmując kroki w celu ochrony naszych informacji, możemy pomóc chronić naszą tożsamość i życie osobiste.  

Prywatność danych jest ważna z wielu powodów. Pomaga chronić nasze informacje przed hakerami i innymi cyberprzestępcami. Przepisy dotyczące prywatności danych może pomóc chronić nasze dane osobowe przed wykorzystaniem do kradzieży tożsamości lub innych oszukańczych działań. Ponadto przepisy dotyczące prywatności danych mogą pomóc uniemożliwić firmom wykorzystywanie naszych danych osobowych do celów marketingowych. Wreszcie, prywatność danych jest ważna, ponieważ daje nam kontrolę nad tym, kto ma dostęp do naszych danych osobowych. Oto najważniejsze rzeczy, które musisz wiedzieć o przepisach dotyczących prywatności danych:

Przepisy dotyczące prywatności danych mogą pomóc chronić nasze dane osobowe przed wykorzystaniem do kradzieży tożsamości lub innych nieuczciwych działań.

amerykańskie przepisy dotyczące prywatności danych

Przepisy dotyczące prywatności danych w Stanach Zjednoczonych to mozaika przepisów stanowych, w tym kilka przepisów federalnych. Nie ma prawa federalnego regulującego prywatność danych we wszystkich branżach i sektorach, co pozostawia firmom samodzielne poruszanie się po tym skomplikowanym krajobrazie. Ale jest dobra wiadomość: chociaż nie ma jednej kompleksowej ustawy o ochronie danych obejmującej wszystko, istnieje kilka kluczowych federalnych aktów prawnych, które wpływają na sposób, w jaki firmy postępują z danymi osobowymi.

Stanowe przepisy dotyczące prywatności danych 

  • Stanowe przepisy dotyczące prywatności danych są podobne do federalnych przepisów dotyczących prywatności danych, ponieważ oba wymagają od firm ochrony danych osobowych konsumentów.
  • Na przykład wiele stanowych ustaw o ochronie danych wymaga od firm odpowiedniej ochrony danych osobowych swoich klientów i pracowników. Konkretne wymagania różnią się w zależności od stanu i często zależą od rodzaju prowadzonej działalności (np. instytucje finansowe muszą spełniać określone standardy ochrony poufnych informacji).
  • Ponadto we wszystkich 50 stanach obowiązują przepisy regulujące sposób, w jaki podmioty sektora prywatnego mogą gromadzić, wykorzystywać i ujawniać dane osobowe osób fizycznych (PII). Chociaż te stanowe przepisy dotyczące osób prywatnych są bardzo zróżnicowane, większość z nich dotyczy tych samych kluczowych kwestii, co prawo federalne: zawiadomienie; zgodę przed zebraniem lub ujawnieniem danych osobowych; powiadomienia o naruszeniu bezpieczeństwa; prawa dostępu; agencje sporządzające sprawozdania kredytowe; stosowanie drażliwych kategorii, takich jak rasa lub religia; ograniczenia dotyczące sprzedaży lub przekazywania danych osobowych bez zgody; ograniczenia metod zbierania danych stosowanych przez firmy gromadzące dane osobowe dzieci poniżej 13 roku życia; procedury korygowania błędów w dokumentacji PII prowadzonej przez podmioty objęte ubezpieczeniem, w tym podmioty świadczące opiekę zdrowotną, takie jak szpitale, które prowadzą dokumentację medyczną zawierającą poufne informacje zdrowotne o pacjentach, w tym imiona i nazwiska, numery SSN, daty urodzenia, numery telefonów itp.

California Consumer Privacy Act (CCPA) 

Kalifornijska ustawa o ochronie prywatności konsumentów z 2018 r. to nowe prawo dotyczące prywatności danych, które wymaga od firm powiadamiania mieszkańców Kalifornii o gromadzeniu i wykorzystywaniu ich danych osobowych. CCPA weszła w życie 1 stycznia 2020 r. 

CCPA ma zastosowanie do każdej firmy, która (1) prowadzi działalność w Kalifornii, (2) posiada lub licencjonuje dane dotyczące Kalifornijczyków lub (3) gromadzi dane na potrzeby reklamy ukierunkowanej w Kalifornii. Istnieją jednak wyjątki — na przykład nie dotyczy to:

  • Firmy zatrudniające mniej niż 50 pracowników i których całkowity roczny przychód brutto ze wszystkich źródeł nie przekracza 50 mln USD;
  • Firmy, które zbierają wyłącznie dane „niewrażliwe” od klientów lub użytkowników zgodnie z definicją zawartą w ustawie; oraz
  • Firmy, których wyłączną działalnością jest przetwarzanie kart kredytowych.

Kalifornijska ustawa o prawach do prywatności (CPRA) 

Kalifornijska ustawa o prawach do prywatności (California Privacy Rights Act, CPRA) to prawo stanowe, które chroni mieszkańców Kalifornii przed gromadzeniem ich danych osobowych przez firmy i wykorzystywaniem ich do celów innych niż te, w których się zarejestrowali. Na przykład, jeśli użytkownik zarejestruje się, aby otrzymywać e-maile marketingowe, ale nie chce, aby jego informacje były udostępniane stronom trzecim, takim jak banki lub linie lotnicze, może oczekiwać, że firma, z którą ma do czynienia, uszanuje te życzenia.

Uchwalona w listopadzie 2020 r. ustawa CPRA ma zastosowanie do każdej organizacji, która zbiera dane o Kalifornijczykach w stanie (nawet jeśli nie ma tam swojej siedziby), niezależnie od tego, czy organizacja ta wcześniej uzyskała zgodę użytkowników przed zebraniem ich informacji. Obejmuje karty kredytowe i prawa jazdy, a także adresy e-mail i numery telefonów – w zasadzie wszystko, co służy jako identyfikator, który można powiązać z konkretną osobą.

Ustawa o ochronie danych konsumenckich stanu Wirginia (CDPA)  

2 marca 2021 r. Zgromadzenie Ogólne Wirginii zatwierdziło ustawę o ochronie danych konsumentów (CDPA). Nowe prawo wejdzie w życie 1 lipca 2021 r. CDPA chroni prawa konsumentów do prywatności, ustanawiając nowe wymagania dla firm gromadzących i przechowujących dane osobowe. W tym artykule omówimy niektóre kluczowe przepisy tego prawodawstwa i ich konsekwencje dla firm działających w Wirginii.

Co obejmuje CDPA?

Definicja „danych osobowych” jest szeroka i obejmuje zarówno informacje dostępne publicznie, jak i informacje umożliwiające identyfikację osób. Dane osobowe obejmują imię i nazwisko; Numer ubezpieczenia społecznego; numer prawa jazdy lub wydanego przez państwo dowodu osobistego; numery kont finansowych; numery kart kredytowych/debetowych; informacje medyczne, w tym numery wniosków o ubezpieczenie zdrowotne lub numery rachunków medycznych; unikalne dane biometryczne, takie jak odciski palców lub skany siatkówki/tęczówki oka; zdjęcia całej twarzy zostały zrobione aparatem cyfrowym lub aparatem w smartfonie z zainstalowanym oprogramowaniem do rozpoznawania twarzy, nawet jeśli były przechowywane tylko tymczasowo na karcie pamięci urządzenia w tym czasie, zanim zostaną później przesłane w inne miejsce (np. Facebook) itp.

Ustawa o ochronie prywatności stanu Kolorado (CPA) 

Colorado Privacy Act (CPA) to prawo stanowe, które chroni prywatność danych. Podczas gdy rząd federalny próbował stworzyć krajowe przepisy dotyczące prywatności danych, CPA wyróżnia się na tle innych przepisów stanowych tym, że nie zezwala firmom na udostępnianie danych stronom trzecim, chyba że wyrazisz na to zgodę.

Ten rodzaj prawa różni się od RODO, ponieważ ma zastosowanie tylko w Kolorado i obejmuje tylko dane osobowe, podczas gdy RODO ma zastosowanie globalne i obejmuje wszystkie rodzaje wrażliwych danych osobowych. Ponadto CPA ma zastosowanie tylko wtedy, gdy jesteś mieszkańcem lub obywatelem Kolorado — co oznacza, że ​​jeśli mieszkasz w innym stanie, ale masz powiązania z Kolorado (takie jak posiadanie nieruchomości lub spędzanie tam więcej niż sześć miesięcy), CPA nadal będzie obowiązywać.

Ustawa SHIELD w Nowym Jorku 

New York SHIELD Act to ustawa o ochronie danych, która chroni konsumentów przed gromadzeniem ich danych bez ich zgody. Ustawa została uchwalona w 2019 roku i weszła w życie 1 stycznia 2020 roku. Ustawa nakłada odpowiedzialność na zewnętrznych dostawców za naruszenia danych konsumentów, co oznacza, że ​​firmy takie jak Facebook, Google i Uber mogą zostać zmuszone do zapłaty odszkodowania, jeśli nie będą chronić informacje przechowywane na ich serwerach. Oprócz ochrony konsumentów przed nieautoryzowanym gromadzeniem danych osobowych przez strony trzecie, wymaga również od firm powiadamiania ich w ciągu 72 godzin o naruszeniu bezpieczeństwa lub nieuprawnionym ujawnieniu danych osobowych.

Ustawa o ochronie prywatności konsumentów w stanie Utah 

Oto najważniejsze rzeczy, które musisz wiedzieć o ustawie o ochronie prywatności konsumentów stanu Utah (UCPPA):

  • Ustawa dotyczy firm, które zbierają lub wykorzystują dane osobowe mieszkańców Utah. Obejmuje to zarówno transakcje online, jak i offline.
  • Firmy muszą ujawniać, w jaki sposób zbierają, przetwarzają i przechowują informacje o konsumentach, w swojej polityce prywatności lub innych materiałach informacyjnych.

Prawo stanu Connecticut dotyczące prywatności danych 

Ustawa Connecticut o ochronie danych osobowych (CPIPA) została uchwalona w 2005 roku i składa się z dziewięciu sekcji. Jest to prawo ochrony konsumentów, które dotyczy firm, które zbierają lub wykorzystują dane osobowe mieszkańców Connecticut. W szczególności obejmuje to:

  • Agencje raportowania kredytowego
  • Komornicy
  • „Instytucje finansowe” (banki i spółdzielcze kasy oszczędnościowo-kredytowe)

Ogólne rozporządzenie o ochronie danych (RODO) 

Ogólne rozporządzenie o ochronie danych (RODO) to zbiór zasad określających, w jaki sposób firmy muszą traktować dane osobowe obywateli UE. RODO obowiązuje od maja 2018 roku i dotyczy każdej firmy przetwarzającej dane osobowe obywateli UE. Obejmuje to wszystkie firmy z siedzibą w UE, nawet jeśli nie mają biura w Europie.

RODO chroni Twoje prawa jako osoby, której dane osobowe są przetwarzane przez firmę lub inną organizację. Wymaga to również od organizacji przejrzystości w zakresie sposobu, w jaki przetwarzają Twoje dane, w tym tego, jakie dane zbierają i dlaczego je zbierają; jak długo będą przechowywać Twoje dane; jakie środki bezpieczeństwa stosują; itp. Firmy muszą ujawniać te dane, kiedy rejestrujesz się w ich usługach lub produktach, więc dokładnie wiesz, na co się zgadzasz, udzielając im dostępu do swoich prywatnych danych. 

Wnioski

Przepisy dotyczące prywatności danych zostaną tutaj. Dowodem na to jest Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Rozporządzenie to wymaga od firm zapewnienia bezpieczeństwa danych, a także daje ludziom większą kontrolę nad ich danymi osobowymi. RODO to prawo obowiązujące w całej UE, które będzie miało wpływ na wszystkie firmy gromadzące dane osobowe obywateli UE. Jeśli więc zbierasz informacje o kimkolwiek w Europie – niezależnie od tego, czy jest to pracownik, czy klient – ​​nadszedł czas, abyś zaczął się przygotowywać już teraz. 

Przepisy dotyczące prywatności danych zostaną tutaj.
Opublikowany w Informacje o firmie