CCPA-szabályok: Ne adja el a személyes adataimat

A Kaliforniai fogyasztói adatvédelmi törvény vagy CCPA egy mérföldkőnek számító jogszabály, amelyet 2018-ban vezettek be, hogy a magánélet védelme a Kaliforniában lakóhellyel rendelkező személyek jogai. A technológia és az adatfelhasználás fejlődésével a CCPA betartása egyre fontosabbá vált.

A CCPA-szabályok átfogóan felsorolják a fogyasztók személyes adataik feletti jogait, valamint azt, hogy a vállalatoknak hogyan kell gyűjteniük, felhasználniuk és kezelniük ezeket az információkat.

Ebben a blogbejegyzésben arról lesz szó, hogy a CCPA jelentős mérföldkövet jelent a a fogyasztók adatainak védelme védelem, felvázolja a CCPA főbb jellemzőit, iránymutatást nyújt a CCPA betartásához, és megvizsgálja, hogy mi következik a CCPA végrehajtása terén.

Mivel Kalifornia élen jár a fogyasztók adatvédelmi jogainak védelmében, és proaktívan lép fel az adatgyűjtés és -felhasználás szabályozása érdekében, a CCPA fontos lépést jelent a fogyasztók, a szabályozó hatóságok és a vállalatok közötti bizalom megteremtése felé, amikor a felhasználói adatok kezeléséről van szó.

Kaliforniai fogyasztói adatvédelmi törvény

A CCPA egy kaliforniai székhelyű jogszabály, amelyet az ügyfelek személyes adatainak védelme és megőrzése érdekében dolgoztak ki. Mérettől és bevételtől függetlenül az államban jelentős tevékenységet folytató vállalatokra vonatkozik.

Ha cége megfelel a különleges követelményeknek, a CCPA-szabályok vonatkoznak rá, függetlenül attól, hogy induló vagy multinacionális vállalkozásról van szó. A fogyasztóknak mostantól a személyes adatok feletti ellenőrzés amelyekhez sok vállalkozásnak már a CCPA elfogadása előtt is hozzáférése volt.

Ez a biometrikus adatoktól kezdve a pontos tartózkodási helytől kezdve a webböngészési és vásárlási előzményekig mindenre kiterjed. Emellett a CCPA által a "fogyasztó", a "személyes információ" és az "értékesítés" fogalmakra adott fogalommeghatározások világossá teszik a védett adatok felhasználásával és közzétételével kapcsolatban a vállalkozásokra rótt kötelezettségeket. A vállalatoknak be kell tartaniuk a CCPA szabályait, vagy a szabályok be nem tartása esetén költséges bírsággal kell szembenézniük.

CCPA jogok a kaliforniai fogyasztók számára

A CCPA számos védelmet nyújt az állam lakosainak személyes adataik védelmére. Ezek között szerepel az a jog, hogy megtudják, milyen adatokat gyűjtenek róluk, kérhetik az ilyen adatok törlését, és lemondhatnak azok értékesítéséről.

Ezek a jelentős jogok a kaliforniaiak számára példátlan ellenőrzést biztosítanak adataik és magánéletük felett. Az egyének magabiztosan választhatják ki, hogy mely szervezetek férhetnek hozzá személyes adataikhoz, és lehetőségük van arra, hogy azokat kivonják a forgalomból, ha úgy kívánják. Az, hogy a polgárok végre beleszólhatnak abba, hogyan kezelik adataikat, nagyhatású.

A tájékoztatáshoz való jog

A kaliforniai fogyasztói adatvédelmi törvény ismerethez való jogról szóló záradéka biztosítja a fogyasztók számára a jogot, hogy megtudják, milyen információkat gyűjtenek róluk a cégek, és hogyan használják fel ezeket az információkat.

Ez gyakran magában foglalja az összegyűjtött adatokra, azok eredetére és az azokhoz hozzáféréssel rendelkező harmadik felekre vonatkozó információkat. Ezen túlmenően a cégeknek lehetővé kell tenniük az ügyfelek számára, hogy másolatot kérjenek az általuk tárolt személyes adatokról.

Ezeket a kérelmeket 45 napon belül meg kell válaszolni, és a magánszemélyeknek nem kell fizetniük a saját személyes adataik megtekintéséért.

A tájékoztatáshoz való jog biztosítja a magánélethez való jog fenntartását, és növeli a fogyasztók bizalmát a személyes adatokat kezelő cégek iránt.

A törlés joga

Ez a szakasz megadja a fogyasztóknak a jogot, hogy kérjék a vállalkozásoktól személyes adataik törlését, beleértve a vezeték- és keresztnevet, a címet, a telefonszámot, az e-mail címet, a társadalombiztosítási számot, a vállalati oldalon tárolt fiókot és egyebeket.

A CCPA hatálya alá tartozó valamennyi vállalkozásnak szigorúan be kell tartania a megfelelési követelményeket:

• Ha egy fogyasztó törlési kérelmet nyújt be, a vállalkozásoknak ésszerű lépéseket kell tenniük annak érdekében, hogy a megadott személyes adatokat a benyújtástól számított 45 napon belül töröljék nyilvántartásukból.
• A vállalkozásoknak azt is kötelességük biztosítani, hogy ugyanezeket az adatokat ne használják fel és ne osszák meg harmadik felekkel, és kötelesek azokat teljes mértékben eltávolítani a rendszereikből.
• Azok a fogyasztók, akik ki akarnak lépni abból, hogy személyes adataik egy magánvállalkozás birtokában legyenek, ezt a "törléshez való jog" iránti kérelem benyújtásával tehetik meg.
• A törlési kérelmeknek való megfelelés létfontosságú lépés a CCPA és más hasonló szabályozások által előírt fogyasztói adatvédelmi jogok védelmében.

A lemondás joga

A fogyasztónak a CCPA szerinti lemondási joga a következőkre irányul a fogyasztók védelme hogy adataikat a tudtuk nélkül adják el. Ennek érdekében a vállalkozásoknak olyan eszközöket és mechanizmusokat kell a fogyasztók rendelkezésére bocsátaniuk, amelyek lehetővé teszik számukra, hogy személyes adataik eladásáról lemondjanak.

This means that businesses must meet strict compliance requirements which include enabling users to delete any collected personal information and stopping the selling of personal data after a user opts out. If businesses fail to comply with this regulation, they may incur hefty fines.

As such, it is important for businesses to prioritize consumer privacy and ensure they are offering an efficient way for consumersThe Compliance regulations regarding the “Right to Opt-Out” provision in CCPA are critical in ensuring that business operations abide by regulations set forth and respect consumer consent when dealing with personal data.

A vállalkozásoknak könnyű hozzáférést kell biztosítaniuk fogyasztóik számára ahhoz, hogy bármikor törölhessenek bármilyen információt, lehetővé téve a felhasználók számára, hogy jobban ellenőrizhessék, hogyan használhatják fel a vállalatok a látogatók adatait, ugyanakkor lehetőséget biztosítva számukra, hogy teljesen lemondjanak az adataik értékesítéséről.

A fogyasztóknak folyamatosan figyelemmel kell kísérniük a személyes adataikat felhasználó értékesítési folyamatokból való kilépésre rendelkezésre álló lehetőségeket.

CCPA-megfelelőség a vállalkozások számára

A kaliforniai vállalkozásoknak naprakésznek kell maradniuk a kaliforniai fogyasztói adatvédelmi törvény (CCPA) tekintetében, mivel az jelentős új kötelezettségeket vezet be az adatgyűjtés és -feldolgozás tekintetében.

A vállalatoknak átlátható tájékoztatást kell nyújtaniuk a fogyasztóknak adatkezelési gyakorlatukról, és biztosítaniuk kell, hogy az ügyfelek kérhessék a személyes adatok törlését vagy az adatmegosztásból való kilépést.

A vállalkozásoknak továbbá időben teljesíteniük kell a kérelmeket, és biztosítaniuk kell, hogy megfelelő technikai és szervezeti biztonsági intézkedésekkel védjék az összegyűjtött személyes adatokat.

Ez magában foglalja a következőket VPN-ek használata az online tranzakciók során történő gyűjtés során, valamint annak biztosítása, hogy az ügyféladatokat mindig biztonságosan tárolják. A Kaliforniában működő vállalkozások számára fontos, hogy tisztában legyenek a CCPA követelményeivel, mivel a megfelelés elmulasztása költséges bírságokat vagy egyéb szankciókat vonhat maga után.

CCPA és harmadik felek

CCPA creates regulations for any business that collects California customer data—including third-party service providers. Companies hiring such vendors must ensure those third parties are compliant with the CCPA, or else the company itself can be held accountable for violations.

A megfelelőség megerősítése érdekében a vállalkozásoknak igazolást kell kérniük ezektől a külső szolgáltatóktól a tanúsításról vagy regisztrációról, és ellenőrizniük kell, hogy minden egyes szolgáltató megfelel-e a vonatkozó adatvédelmi törvényeknek - ez elengedhetetlen az ügyféladatok visszaélésektől való védelme érdekében.

A harmadik fél szolgáltatók esetében a legfontosabb feladatok közé tartozik olyan rendszerek kialakítása, amelyek lehetővé teszik az ügyfelek számára, hogy tájékoztatást kapjanak az adatok felhasználásáról és nyilvánosságra hozataláról, és engedélyt kapjanak, mielőtt az ügyféladatokat más szervezetekkel megosztanák.

A CCPA iránymutatásainak követése segíthet megteremteni a szilárd fogyasztói bizalmat és az átlátható kapcsolatot a vállalatok és ügyfeleik között.

CCPA és adatvédelmi pajzs

Azok a vállalkozások, amelyek személyes adatokat kívánnak továbbítani a Európai Unió az Egyesült Államokba történő utazás esetén a CCPA-ban foglaltakon túlmenően további óvintézkedéseket kell tenniük.

A EU-USA adatvédelmi pajzs keretrendszer 2016-ban lépett életbe, és olyan mechanizmust biztosít a vállalatok számára, amellyel saját maguk tanúsíthatják, hogy elkötelezettek a konkrét adatvédelmi követelmények betartása mellett.

A vállalatoknak értékelniük kell az egyes szabályozásoknak való megfelelésüket annak érdekében, hogy mind Kaliforniában, mind Európában megvédjék a fogyasztók adatait, miközben a működésüket a szokásos módon folytatják.

A szervezeteknek lépést kell tartaniuk mindkét szabályozó szervvel, tisztában kell lenniük a változásokkal, és biztosítaniuk kell, hogy naprakészek legyenek az összes irányelvvel, hogy megfeleljenek a követelményeknek és megvédjék az ügyfelek adatait.

A CCPA végrehajtása és szankciók

The California Attorney General has a key role in overseeing and enforcing compliance with the CCPA. The Attorney General’s office regularly publishes resources for both consumers and businesses regarding the CCPA, helping everyone stay informed about their obligations under California’s new privacy laws.

Thanks to these enforcement mechanisms, California is leading the way in protecting its citizens right to privacy when it comes to those holding their personal information.

CCPA és digitális reklám

A kaliforniai adatvédelmi törvény (CCPA) egy olyan jelentős adatvédelmi jogszabály, amely a digitális környezetet is áthatja, és mindenféle digitális marketingtevékenységre hatással van, beleértve a display hirdetéseket, a közösségi médiát és még az e-maileket is. A CCPA számos, adatokkal kapcsolatos jogot biztosít a fogyasztóknak, és a megfelelés felelősségét Kalifornia államban működő valamennyi szervezetre hárítja.

A digitális reklámtevékenységet folytatók számára ez azt jelenti, hogy az alapvető gyakorlatokat és funkciókat úgy kell átalakítani, hogy megfeleljenek a szigorúbb adatvédelmi előírásoknak, miközben biztosítják a szükséges megfelelőséget. A digitális marketingtevékenységet folytatók felelősséggel tartoznak majd az iparáguk szabályai szerint működő szolgáltatók vagy harmadik felek által okozott jogsértésekért.

Mivel sokan egyre inkább tudatában vannak az adatvédelmi jogaiknak, fontos, hogy egy lépéssel előrébb járjon a szervezet digitális marketingstratégiájának kialakításakor.

Honnan tudom, hogy egy vállalat eladta-e a személyes adataimat?

Ha azon tűnődik, hogy egy vállalat a CCPA-szabályozás értelmében eladta-e az Ön személyes adatait, néhány dolgot megtehet, hogy kiderítse. Az egyik, hogy ellenőrizze a hiteljelentését. Ha olyan cégeket lát a hiteljelentésében, amelyeket nem ismer, az annak a jele lehet, hogy személyes adatait eladták. Ellenőrizheti bankszámlakivonatát is, hogy nem ismeretlen terhelésekről van-e szó, vagy végezhet egy Google-keresést a nevére és az "adatvédelmi incidens" szavakra. Ha bármi megjelenik, az egy újabb jele lehet annak, hogy személyes adatait veszélybe sodorták.

Ha azt gyanítja, hogy személyes adatait eladták, néhány dolgot tehet. Panaszt tehet a kaliforniai főügyészi hivatalnál, vagy a Szövetségi Kereskedelmi Bizottság. Azt a céget is megkeresheti, amelyről úgy véli, hogy eladta személyes adatait, és kérheti, hogy hagyja abba.

Következtetés

A kaliforniai fogyasztói adatvédelmi törvény a fogyasztók magánéletének védelme érdekében elfogadott rendeletek összessége. A CCPA-szabályoknak megfelelő vállalkozások számos előnnyel járnak, mint például a nagyobb átláthatóság és bizalom az ügyfelek körében, a személyes adatok nagyobb biztonsága és védelme, valamint az ügyfelek nagyobb adatvédelmi ellenőrzése.

CCPA compliance might even lead to business opportunities by opening doors to new customer segments and markets. Ultimately, CCPA compliance helps businesses address new customer requirements and create competitive advantages amongst competitors. Compliance can also help protect businesses from costly penalties resulting due to CCPA violations.

A CCPA-megfelelőségbe való befektetés megéri az erőfeszítést, mivel megerősíti a meglévő kapcsolatokat az ügyfelekkel, miközben segíti a vállalkozásokat a jövőbeli kilátások biztosításában.