Ustawa o prywatności w Kolorado w pigułce

Według Zgromadzenia Ogólnego Kolorado, ustawodawcy stanu Kolorado, celem tej ustawy jest stworzenie i wdrożenie prawa do prywatności danych osobowych i:

• "Dotyczy podmiotów prawnych, które prowadzą działalność gospodarczą lub wytwarzają komercyjne produkty lub usługi, które są celowo skierowane do mieszkańców Kolorado i które albo:
• Kontrolują lub przetwarzają dane osobowe więcej niż 100 000 konsumentów w roku kalendarzowym; lub
• uzyskują dochody ze sprzedaży danych osobowych i kontrolują lub przetwarzają dane osobowe co najmniej 25 000 konsumentów; oraz
• Nie ma zastosowania do pewnych określonych podmiotów, danych osobowych podlegających wymienionym przepisom stanowym i federalnym, wymienionych działań i rejestrów zatrudnienia.

Konsumenci mają prawo do rezygnacji z przetwarzania ich danych osobowych, dostępu do danych, ich poprawiania lub usuwania, a także uzyskania przenośnej kopii danych. Projekt ustawy definiuje "administratora danych" jako osobę, która samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Procesor" oznacza osobę, która przetwarza dane osobowe w imieniu administratora."

Podobieństwa i różnice między amerykańskimi przepisami dotyczącymi prywatności danych

Jak wspomniano wcześniej, CPA podąża za zasadami swoich odpowiedników ustaw California Consumer Privacy Act (CCPA) oraz The Virginia Consumer Data Protection Act (VCDPA), z których obie oparte są na zasadach europejskiego General Data Protection Regulation, znanego również jako GDPR.

Definiowanie praw konsumenta: Wszystkie z tych 3 ustaw zapewniają prawa dostępu, usuwania, poprawiania, przenoszenia i rezygnacji z ukierunkowanej reklamy, sprzedaży i niektórych decyzji profilowania, które mają skutki prawne lub podobne. Różnica między CCPA i CPA jest taka, że konsumenci z Kolorado muszą korzystać z autoryzowanego agenta do sprzedaży opt-out żądań.

Odwoływanie się od decyzji dotyczących praw konsumenta: Proces odwoławczy konsumenta w Kolorado jest podobny do procesu w Wirginii. Zgodnie z CPA, jeżeli konsument ma ważny wniosek, administrator musi pozwolić konsumentowi na odwołanie się od swojej decyzji. Kontroler musi również poinformować konsumenta o powodach odrzucenia wniosku, a także poinformować go o prawie do skontaktowania się z Prokuratorem Generalnym, "jeśli konsument ma obawy co do wyniku odwołania".

Wnioski o wyłączenie: W przeciwieństwie do prawa kalifornijskiego, które czyni globalną kontrolę prywatności opcjonalną, kontrolerzy muszą stosować się do powszechnego opt-outu w ramach CPA. Specyfikacje techniczne dla tego procesu są nadal przedmiotem debaty, ale zostaną ogłoszone na długo przed wejściem w życie ustawy w lipcu 2023 r.

Zgoda na przetwarzanie danych: Podobne prawo Virginia, CPA wymaga zgody opt-in do przetwarzania wrażliwych danych osobowych, takich jak:

• obywatelstwo;
• pochodzenie rasowe lub etniczne;
• przekonania religijne;
• dane genetyczne lub biometryczne używane do identyfikacji jakiejkolwiek unikalnej osoby.

Ustawa o prywatności w Kolorado wymaga również zgody na przetwarzanie informacji dotyczących dzieci poniżej 13 roku życia.

Obowiązki kontrolera: Lista obowiązków kontrolerów wg CPA obejmuje:

• przejrzystość;
• specyfikację celu;
• minimalizacja danych;
• unikanie wtórnego wykorzystania;
• unikanie bezprawnej dyskryminacji;
• inne obowiązki dotyczące danych wrażliwych.

Są one bardzo podobne do tych wymienionych w ustawach CCPA i VCDPA.

Oceny ochrony danych: CPA wymaga DPA (oceny ochrony danych), aby być w miejscu dla działań, takich jak ukierunkowane reklamy, sprzedaż, niektóre profilowanie i przetwarzanie wrażliwych danych osobowych. Podobnie jak w przypadku VCDPA, prokurator generalny stanu Kolorado ma prawo dostępu do DPA administratora.

Wybierz dla swojej witryny narzędzie analityczne zgodne z CPA

Tutaj w Visitor Analytics, wspierani przez wspaniały zespół prawników zajmujących się ochroną prywatności, dokładamy wszelkich starań, aby informować Cię o przepisach dotyczących prywatności danych i oferować Ci narzędzie analityczne, które zawsze będzie zgodne z ciągłymi zmianami prawnymi z całego świata.

Visitor Analytics jest zgodny z CPA, CCPA i VDCPA.

Jeśli jeszcze nie wypróbowałeś naszego narzędzia, możeszzarejestrować się za darmo i za pomocą kilku kliknięć zaimportować swoje dane historyczne z Google Analytics.