четверг, 19 марта 2020 г.

Защита персональных данных в США: Закон Калифорнии о неприкосновенности частной жизни потребителей (CCPA)


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 20 февраля 2020 года на блоге компании Formtek.

«Общие правила защиты персональных данных» (General Data Protection Regulation, GDPR, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1532348683434&uri=CELEX:02016R0679-20160504 ) Евросоюза добрались до США или, по крайней мере, сначала до штата Калифорния. Закон Калифорнии о защите неприкосновенности частной жизни потребителей (California Consumer Privacy Act, CCPA, https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375 ), также известный как билль AB 375, похож на GDPR в своих формулировках. Он устанавливает стандарты того, как следует обеспечивать защиту персональных данных, имеющихся в распоряжении деловых организаций. CCPA вступил в силу с 1 января 2020 года. Штаты Невада, Нью-Йорк и Вашингтон рассматривают аналогичные законопроекты.

Генеральный прокурор Калифорнии Ксавье Бесерра (Xavier Becerra, https://xavierbecerra.com/ ), заявил, что CCPA - это «революционная защита для потребителей, она дает им возможность контролировать использование своих персональных данных. Очередной раз мы [штат Калифорния] стали первыми в нашей стране, принявшими подобное законодательство» (см. https://eshacorpit.com/are-you-ready-for-ccpa/ ).

Под действие этого закона подпадают деловые организации, осуществляющие какие-либо операции в Калифорнии и имеющие выручку не менее 25 миллионов долларов США либо собирающие данные о более чем 50 тысячах человек.

Если будет установлено, что организация нарушила закон, у неё будет 30 дней после получения уведомления на приведение свой деятельности в соответствие с законом и на решение проблем, - в противном случае она может быть оштрафована до 7500 долларов США за каждый документ.

Согласно оценкам в отчете, подготовленном фирмой Berkeley Economic Advising and Research ( http://www.dof.ca.gov/Forecasting/Economics/Major_Regulations/Major_Regulations_Table/documents/CCPA_Regulations-SRIA-DOF.pdf ), компаниям с численностью сотрудников менее 20 человек потребуется потратить порядка 50 тысяч долларов на обеспечение соответствия требованиям, в то время, как крупным компаниям в среднем предстоит раскошелиться на 2 миллиона долларов.

Эксперт по CCPA в компании CohnReznick Advisory Шахриях Шагаги (Shahryar Shaghaghi,  https://www.cohnreznick.com/people/shahryar_shaghaghi ) отметил, что «чтобы соответствовать CCPA, Вам необходимо провести инвентаризацию данных, чтобы видеть, откуда Вы получаете Ваши данные, и куда они идут. И если клиент затребует их уничтожение, Вам нужно будет отреагировать в течение определенного срока, поэтому Вам необходимо знать, какие данные у Вас есть и как Вы будет их уничтожать».

Дик Вейсингер (Dick Weisinger)


Источник: блог компании Formtek
https://formtek.com/blog/data-privacy-california-consumer-privacy-act-ccpa/

Комментариев нет:

Отправить комментарий