Skip to main content

Ustawa o prywatności w Kolorado (CPA)

Kolorado jest trzecim stanem USA, po Kalifornii i Wirginii, który uchwalił ustawę mającą na celu ochronę danych swoich obywateli. Ustawa o prywatności w Kolorado została podpisana przez gubernatora Jareda Polisa 7 lipca 2021 roku. Nowa ustawa o prywatności wejdzie w życie w lipcu 2023 roku. Oto, co ty, jako właściciel strony internetowej, musisz o tym wiedzieć.

Ustawa o prywatności w Kolorado w pigułce

Według Zgromadzenia Ogólnego Kolorado, ustawodawcy stanu Kolorado, celem tej ustawy jest stworzenie i wdrożenie prawa do prywatności danych osobowych i:

  • "Dotyczy podmiotów prawnych, które prowadzą działalność gospodarczą lub wytwarzają komercyjne produkty lub usługi, które są celowo skierowane do mieszkańców Kolorado i które albo:
  • Kontrolują lub przetwarzają dane osobowe więcej niż 100 000 konsumentów w roku kalendarzowym; lub
  • uzyskują dochody ze sprzedaży danych osobowych i kontrolują lub przetwarzają dane osobowe co najmniej 25 000 konsumentów; oraz
  • Nie ma zastosowania do pewnych określonych podmiotów, danych osobowych podlegających wymienionym przepisom stanowym i federalnym, wymienionych działań i rejestrów zatrudnienia.

 

Konsumenci mają prawo do rezygnacji z przetwarzania ich danych osobowych, dostępu do danych, ich poprawiania lub usuwania, a także uzyskania przenośnej kopii danych. Projekt ustawy definiuje "administratora danych" jako osobę, która samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych. Procesor" oznacza osobę, która przetwarza dane osobowe w imieniu administratora."

Podobieństwa i różnice między amerykańskimi przepisami dotyczącymi prywatności danych

 

Jak wspomniano wcześniej, CPA podąża za zasadami swoich odpowiedników ustaw California Consumer Privacy Act (CCPA) oraz The Virginia Consumer Data Protection Act (VCDPA), z których obie oparte są na zasadach europejskiego General Data Protection Regulation, znanego również jako GDPR.

 

Definiowanie praw konsumenta: Wszystkie z tych 3 ustaw zapewniają prawa dostępu, usuwania, poprawiania, przenoszenia i rezygnacji z ukierunkowanej reklamy, sprzedaży i niektórych decyzji profilowania, które mają skutki prawne lub podobne. Różnica między CCPA i CPA jest taka, że konsumenci z Kolorado muszą korzystać z autoryzowanego agenta do sprzedaży opt-out żądań.

 

Odwoływanie się od decyzji dotyczących praw konsumenta: Proces odwoławczy konsumenta w Kolorado jest podobny do procesu w Wirginii. Zgodnie z CPA, jeżeli konsument ma ważny wniosek, administrator musi pozwolić konsumentowi na odwołanie się od swojej decyzji. Kontroler musi również poinformować konsumenta o powodach odrzucenia wniosku, a także poinformować go o prawie do skontaktowania się z Prokuratorem Generalnym, "jeśli konsument ma obawy co do wyniku odwołania".

 

Wnioski o wyłączenie: W przeciwieństwie do prawa kalifornijskiego, które czyni globalną kontrolę prywatności opcjonalną, kontrolerzy muszą stosować się do powszechnego opt-outu w ramach CPA. Specyfikacje techniczne dla tego procesu są nadal przedmiotem debaty, ale zostaną ogłoszone na długo przed wejściem w życie ustawy w lipcu 2023 r.

 

Zgoda na przetwarzanie danych: Podobne prawo Virginia, CPA wymaga zgody opt-in do przetwarzania wrażliwych danych osobowych, takich jak:

  • obywatelstwo;
  • pochodzenie rasowe lub etniczne;
  • przekonania religijne;
  • dane genetyczne lub biometryczne używane do identyfikacji jakiejkolwiek unikalnej osoby.

Ustawa o prywatności w Kolorado wymaga również zgody na przetwarzanie informacji dotyczących dzieci poniżej 13 roku życia.

Obowiązki kontrolera: Lista obowiązków kontrolerów wg CPA obejmuje:

  • przejrzystość;
  • specyfikację celu;
  • minimalizacja danych;
  • unikanie wtórnego wykorzystania;
  • unikanie bezprawnej dyskryminacji;
  • inne obowiązki dotyczące danych wrażliwych.

Są one bardzo podobne do tych wymienionych w ustawach CCPA i VCDPA.

 

Oceny ochrony danych: CPA wymaga DPA (oceny ochrony danych), aby być w miejscu dla działań, takich jak ukierunkowane reklamy, sprzedaż, niektóre profilowanie i przetwarzanie wrażliwych danych osobowych. Podobnie jak w przypadku VCDPA, prokurator generalny stanu Kolorado ma prawo dostępu do DPA administratora.

 

Wybierz dla swojej witryny narzędzie analityczne zgodne z CPA

 

Tutaj w Visitor Analytics, wspierani przez wspaniały zespół prawników zajmujących się ochroną prywatności, dokładamy wszelkich starań, aby informować Cię o przepisach dotyczących prywatności danych i oferować Ci narzędzie analityczne, które zawsze będzie zgodne z ciągłymi zmianami prawnymi z całego świata.

Visitor Analytics jest zgodny z CPA, CCPA i VDCPA.

Jeśli jeszcze nie wypróbowałeś naszego narzędzia, możeszzarejestrować się za darmo i za pomocą kilku kliknięć zaimportować swoje dane historyczne z Google Analytics.