ENRUUA

CCPA

1 января 2020 стал особенным днем в сфере защиты персональных данных. Вступил в силу Калифорнийский акт о защите персональных данных потребителей, более известный как CCPA (California Consumer Privacy).

CCPA – первый в США акт о защите персональной информации потребителей.  Ни один другой штат не предоставляет своим жителям защиту, подобную CCPA. Это совершенно новый акт, и практика его применения только нарабатывается, поэтому очень просто «наломать дров» в самом начале

CCPA применяется ко всем коммерческим компаниям, которые ведут бизнес в Калифорнии не зависимо от своего местоположения и соответствуют хотя бы одному условию:

  • компания покупает, продает или предоставляет доступ к персональной информации более 50 000 потребителей – физических лиц – резидентов Калифорнии (даже если физическое лицо временно находится за пределами штата);
  • годовой валовой доход компании составляет свыше 25 млн долларов США;
  • не менее 50 % годового дохода компании получено от продажи личных сведений потребителей.

Основная цель CCPA – дать физическим лицам возможность контролировать действия компании в отношении их персональной информации. Акт требует прозрачности в сборе, использовании и распространении информации.

CCPA гарантирует такие права жителей Калифорнии в сфере защиты персональной информации:

  • право быть проинформированным до или во время сбора личной информации;
  • право знатьо личной информации, которая собирается, как она используется и распространяется;
  • право доступа к своей персональной информации;
  • право удалятьличную собранную информацию (с некоторыми исключениями);
  • право отказаться от продажи их личной информации;
  • право на защиту от дискриминациив осуществление своих прав согласно CCPA.

Персональной считается информация, которая прямо или косвенно относится или может быть разумно связана с конкретным потребителем или домохозяйством. К примеру, имя, псевдоним, номер социального страхования, адрес электронной почты, IP-адрес, файлы cookie, данные геолокации, данные о здоровье, семье.

Сразу стоит отметить отличие между персональной информации по CCPA и персональными данным по GDPR: CCPA также распространяется на информацию о семье и домашнем хозяйстве. Интересно, что в США принято использовать термин personal information (персональная информация), а не personal data (персональные данные). В отличие от GDPR, в CCPA также отсутствуют принципы и основание для обработки персональной информации.

Кроме того, в CCPA не предусмотрено создание специального регуляторного органа, и контроль за соответствием требованиям Акта осуществляет генеральный прокурор Калифорнии. В отдельных случаях иски против бизнеса также могут подавать потребители. Например, если в результате неспособности компании поддерживать разумные процедуры и методы защиты персональная информация была украдена в результате взлома.

За нарушения в CCPA установлены штрафы в размере:

  • 2500 долларов США за непреднамеренное и 7500 долларов за преднамеренное нарушение.
  • 100-750 долларов США за инцидент на одного потребителя — или фактические убытки, если они выше, — за ущерб, вызванный нарушением безопасности.

Может показаться, что размеры штрафов достаточно небольшие. Однако нужно понимать, что они накладываются за каждое отдельное нарушение и суммируются. Инцидент с защитой персональной информации может касаться сотен тысяч потребителей, что нанесет существенный удар по благосостоянию компании.

На начальных этапах у владельцев бизнеса, как правило, нету времени и возможности самостоятельно разобраться во всей нюансах законодательного регулирования. А дальше – неправильно составленная документация, нарушения, штрафы и испорченная репутация.

Во избежание ошибок и лишних затрат советуем передать все юридические вопросы профессионалам ВигоЛекс и сконцентрироваться на более важных вопросах стратегического развития бизнеса.

Получить консультацию


Даю согласие на обработку моих персональных данных


    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    [email protected]