Кои са американските щати със закони за защита на потребителските данни?

Най-новият ще е на Колорадо

В Колорадо законът ще е SB 190 и ще защитава поверителността на данните за жителите на щата, Калифорнийският закон за защита на потребителите е CCPA, Закона за защита на потребителските данни на Вирджиния е CDPA.

Подобно на GDPR законът в Колорадо прави разлика между администратори и обработващи.

Законът предоставя на потребителите правото да откажат от обработката на техните лични данни за насочена реклама, продажба или профилиране със значим ефект.

Отказването от дадено съгласие трябва да е толкова лесно като даването му.

Има право на достъп до личните си данни, право на коригиране, заличаване и преносимост.

В съответствие с CCPA и CDPA, администраторите са длъжни да отговорят на исканията на потребителите да упражнят правата си в рамките на 45 дни след получаване на искането. Този период от време може да бъде удължен с допълнителни 45 дни със съобщаване на забавянето и причините за него. Администраторите са длъжни да не налагат такса за първата заявка на потребител, но могат да го направят за втора или следваща заявка в рамките на 12-месечен период.

Законът предоставя допълнителна защита за обработката на чувствителни данни. Чувствителни данни се дефинират като лични данни, разкриващи расов или етнически произход, религиозни убеждения, психическо или физическо здравословно състояние или диагноза, сексуален живот или сексуална ориентация, гражданство или статут на гражданство или генетични или биометрични данни, които могат да бъдат обработвани за уникална идентификация индивидуални или лични данни от познато дете.

Потребителите трябва да имат достъп до съобщение за поверителност, което включва категориите лични данни, събрани обработвани от администратора или обработващия; целите на обработката на такива данни; категориите трети страни, с които администраторът споделя лични данни; как и къде потребителите могат да упражняват правата си.

Освен това администраторите са длъжни да се придържат към определени принципи при обработката на лични данни, като например ограничение на целите, свеждане на данните до минимум, забрана за обработка за допълнителни цели, които не са съвместими с първоначално посочената цел; използване на разумни мерки за опазване на личните данни, избягване на незаконна дискриминация и забрана за обработване на чувствителна информация.

Можете да споделите: