Skip to main content

Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA)

TL; DR

Kalifornijska ustawa o prywatności konsumentów (CCPA) weszła w życie 1 stycznia 2020 r. Jest to ważne prawodawstwo mające na celu ochronę danych osobowych Kalifornijczyków i zapewnienie im większej kontroli nad tymi danymi. W niektórych aspektach jest to amerykańska wersja Ogólnego Rozporządzenia o Ochronie Danych (RODO). I podobnie jak RODO, jego skutki wykraczają daleko poza jego własne granice, a jego zastosowanie nie jest uwarunkowane terytorium.

Co to jest CCPA?

Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), uchwalona w 2018 r. i obowiązująca 1 stycznia 2020 r., daje konsumentom z Kalifornii dodatkowe prawa i zabezpieczenia dotyczące sposobu, w jaki firmy mogą wykorzystywać ich dane osobowe. CCPA nakłada na firmy wiele obowiązków, podobnych do tych nałożonych przez Ogólne Rozporządzenie o Ochronie Danych (RODO) przyjęte przez Unię Europejską (UE). Jednak CCPA jest nieco bardziej pobłażliwai skupia się bardziej na potencjalnej sprzedaży danych osobowych.

Na podstawie przepisów wprowadzonych latem 2018 r. nowe prawo dotyczące prywatności w Kalifornii daje konsumentom prawo do zwrócenia się do firmy o ujawnienie szczegółów dotyczących gromadzonych przez nią danych osobowych konsumenta.

Prawa konsumentów w Kalifornii

W szczególności projekt ustawy nr. 3752 Zgromadzenia Kalifornijskiego ma następujące prawa do prywatności konsumentów:

  • Prawo Kalifornijczyków do informacji, jakie dane osobowe są na ich temat gromadzone.
  • Prawo Kalifornijczyków do informacji, czy ich dane osobowe są sprzedawane lub ujawniane i komu.
  • Prawo Kalifornijczyków do odmowy sprzedaży danych osobowych.
  • Prawo Kalifornijczyków do dostępu do swoich danych osobowych.
  • Prawo Kalifornijczyków do równych cen i usług, nawet jeśli korzystają z prawa do prywatności.

Kogo dotyczy?

CCPA ma zastosowanie do każdej firmy, która zajmuje się danymi osobowymi obywateli Kalifornii, niezależnie od tego, skąd prowadzą działalność. Jest to szczególnie ważne w przypadku wszystkich stron internetowych, do których Kalifornijczycy mogą uzyskać dostęp i nieumyślnie pozostawić swoje dane osobowe (np. adres IP, lokalizacja itp.).

Jednak CCPA jest uważana za bardziej łagodną, ponieważ ma zastosowanie tylko do określonych firm i w większości wyklucza małe przedsiębiorstwa. Adresatami są firmy:

  • które mają roczne przychody brutto przekraczające 25 milionów dolarów;
  • która kupuje, zbiera lub sprzedaje dane osobowe 50 000 lub więcej konsumentów lub gospodarstw domowych;
  • które zarabiają ponad połowę swoich rocznych przychodów ze sprzedaży danych osobowych konsumentów.

Organizacje muszą wdrożyć i utrzymywać rozsądne procedury i praktyki bezpieczeństwa w zakresie ochrony danych konsumentów.