Skip to main content

Kalifornský zákon na ochranu soukromí spotřebitelů (CCPA)

TL; DR

Kalifornský zákon o ochraně soukromí spotřebitelů (CCPA) vstoupil v platnost 1. ledna 2020. Jde o důležitou legislativu zaměřenou na ochranu osobních údajů obyvatel Kalifornie a snaží se jim poskytnout větší kontrolu nad těmito údaji. V některých aspektech se jedná o americkou verzi obecného nařízení o ochraně osobních údajů (GDPR). A stejně jako GDPR sahají jeho účinky daleko za vlastní hranice, jeho použitelnost není podmíněna územím.

Co je CCPA?

Kalifornský zákon o ochraně osobních údajů spotřebitelů (CCPA), přijatý v roce 2018 a účinný od 1. ledna 2020, poskytuje spotřebitelům v Kalifornii další práva a ochranu ohledně toho, jak mohou společnosti používat jejich osobní údaje. CCPA ukládá společnostem mnoho povinností, podobných těm, které ukládá Obecné nařízení o ochraně osobních údajů (GDPR) přijaté Evropskou unií (EU). CCPA je však trochu shovívavějšía zaměřuje se spíše na potenciální prodej osobních údajů.

Na základě právních předpisů zavedených v létě 2018 dává nový kalifornský zákon na ochranu soukromí spotřebitelům právo požádat společnost, aby zveřejnila podrobnosti o osobních údajích, které o spotřebiteli shromažďuje.

Práva spotřebitelů v Kalifornii

Konkrétně návrh zákona č. 3752 Kalifornského shromáždění má následující práva na ochranu soukromí spotřebitelů:

  • Právo obyvatel Kalifornie vědět, jaké osobní údaje se o nich shromažďují.
  • Právo obyvatel Kalifornie vědět, zda jsou jejich osobní údaje prodávány nebo sdělovány a komu.
  • Právo obyvatel Kalifornie říci ne prodeji osobních údajů.
  • Právo obyvatel Kalifornie na přístup k jejich osobním údajům.
  • Právo obyvatel Kalifornie na rovné ceny a služby, i když uplatňují svá práva na soukromí.

Koho se to týká

CCPA se vztahuje na jakoukoli společnost, která se zabývá osobními údaji občanů Kalifornie, bez ohledu na to, odkud působí. To je zvláště důležité pro jakékoli webové stránky, ke kterým mohou občané Kalifornie přistupovat a neúmyslně na nich zanechat své osobní údaje (např. IP, umístění atd.).

Zákon CCPA je však považován za mírnější, protože se vztahuje pouze na konkrétní společnosti a většinou vylučuje malé podniky. Cílem jsou společnosti:

  • které mají hrubé roční příjmy přes 25 milionů $;
  • která nakupuje, shromažďuje nebo prodává osobní údaje 50 000 nebo více spotřebitelů nebo domácností;
  • které vydělávají více než polovinu svých ročních příjmů z prodeje osobních údajů spotřebitelů.

Organizace musí zavést a udržovat přiměřené bezpečnostní postupy a praktiky při ochraně údajů spotřebitelů.