Zasebnost ZDA

IAB GPP: Izvajajte zakone ZDA o varstvu podatkov na zakonsko skladen način

Naj bo vaše spletno mesto ali aplikacija skladna s pravnimi zahtevami nove zakonodaje ZDA o varstvu podatkov.

  • Enostaven za integracijo
  • Podpira CCPA/CPRA (Kalifornija), VCDPA (Virginija), CPA (Kolorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, med drugim
  • Uradna podpora novega standarda IAB GPP
  • Vključno z “Ne prodajaj”, GPC in drugimi funkcijami
  • Odjavi se ali odjavi
  • Prilagodljiv dizajn
  • Pajek piškotkov je že integriran
  • Obsežno poročanje
CMP Consent Management

Pomagali smo že več kot 25.000 spletnim mestom uskladiti z GDPR, TTDSG in e-zasebnostjo

Naše stranke vključujejo nekaj največjih spletnih mest in najbolj znanih blagovnih znamk na svetu.

… in še veliko več.

Kako naj svoje spletno mesto ali aplikacijo uskladim z novimi zakoni ZDA o zasebnosti?

Če vaše podjetje spada pod enega od mnogih zakonov o zasebnosti (glejte razdelek Zakoni), morate upoštevati te zakone. V večini držav to pomeni:

  • Obiskovalci spletne strani/uporabniki aplikacije morajo biti obveščeni o vrsti, namenu in vsebini obdelave podatkov
  • Obiskovalci spletnega mesta/uporabniki aplikacije morajo imeti pravico do ugovora obdelavi podatkov (opt-out)
  • V določenih primerih je treba soglasje pridobiti pred obdelavo podatkov (opt-in)
  • Za obdelavo podatkov veljajo različna osnovna pravila, kot so načelo minimizacije podatkov, varnosti, preglednosti ali ravnanja z občutljivimi podatki.

Natančneje, to v večini primerov pomeni: Na spletnem mestu ali v aplikaciji mora biti nameščena rešitev za zavrnitev, da se uporabnikom zagotovijo potrebne informacije in omogoči zavrnitev.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

POTREBA ZA SKLADNOST Z ZASEBNOSTJO NAS

… pa sploh ne obdelujem nobenih podatkov!?

Eden od odgovorov, ki ga pogosto slišimo od ameriških strank, je, da dejansko ne obdelujejo nobenih podatkov in zato zakoni o varstvu podatkov zanje ne veljajo.

  • Tukaj je pomembno upoštevati, da so operaterji spletnih mest in aplikacij odgovorni za podatke, ki se obdelujejo na njihovem spletnem mestu ali v njihovi aplikaciji . Zato veljajo zakoni o varstvu podatkov zlasti za podjetja, če izpolnjujejo enega od naslednjih pogojev:

  • 1. Če podatke obdelujemo za lastne namene , na primer z orodji za sledenje, kot so Google Analytics, Matomo, Hotjar ali podobno

  • 2. Deljenje podatkov s tretjimi osebami je prav tako korak obdelave. Podatki se delijo na primer z integracijo vtičnika tretje osebe na spletno mesto ali aplikacijo. To velja za videoposnetke YouTube, vtičnike Facebook, Google Zemljevide, programe za klepet ali ponudnike plačil, kot je PayPal

  • 3. Kadarkoli je oglaševanje integrirano v spletno mesto ali aplikacijo, se podatki samodejno prenesejo oglaševalcu . Prenos se razume kot korak v obdelavi podatkov.

  • Medtem ko se države nekoliko razlikujejo glede tega, kdaj je treba dati soglasje za obdelavo podatkov, skoraj vsi zakoni o varstvu podatkov zahtevajo zavrnitev. V primeru CCPA/CPRA je treba to izrecno implementirati s povezavo, ki pravi “Ne prodajajte ali delite mojih osebnih podatkov”.

Postanite skladni v 5 korakih

S programom consentmanager lahko preprosto postanete skladni z različnimi zakoni ZDA o varstvu podatkov:

  • 1. Registrirajte se zdaj brezplačno in aktivirajte račun consentmanager
  • 2. Integrirajte kodo ConsentManager na svoje spletno mesto s funkcijo kopiranja in lepljenja
  • 3. Prilagodite opt-out dizajn svojim željam
  • 4. Ustvarite in integrirajte povezavo »Ne prodajaj ali deli mojih osebnih podatkov«.
  • 5. Ostanite skladni zahvaljujoč samodejnim posodobitvam

Priporočajo odvetniki in pooblaščenci za varstvo podatkov

Novi standard IAB GPP

Zavarujte spletna mesta z novimi standardi: IAB GPP

IAB je razvil tako imenovani standard IAB GPP, da bi transparentno signaliziral privolitev ali odjavo znotraj spletnega mesta ali aplikacije vsem integriranim orodjem, vtičnikom in ponudnikom oglaševanja.

  • GPP je kratica za Global Privacy Platform in definira različne metode in vmesnike, kot je CMP (ponudnik upravljanja soglasja, znan tudi kot “Cookie Banner” ali “Privacy Notice”), ki beleži in sporoča soglasje/privolitev ali zavrnitev/izključitev . Standard v veliki meri temelji na standardu IAB TCF, ki se že leta uspešno uporablja v Evropi in je postal obvezen za založnike in oglaševalce.
  • Ekipa consentmanagerja je imela ključno vlogo pri razvoju standarda GPP, zato ni presenetljivo, da je consentmanager prvi ponudnik, ki ponuja produktivno uporabo IAB GPP.
    Več o GPP lahko izveste tudi v našem blogu .
  • Pomembno: večina zakonov o varstvu podatkov prav tako zahteva, da se operaterji spletnih mest in operaterji aplikacij lahko odzovejo na “signale brskalnika”. Eden od teh signalov je GPC ali “Globalni nadzor zasebnosti”, zahtevan v Kaliforniji. S programom consentmanager spletnim mestom in aplikacijam ni treba skrbeti za srečo: rešitev consentmanager se samodejno odzove na signale brskalnika in samodejno izvede zavrnitev.
  • Uporabite GPP in GPC zdaj

Zakaj zdaj postati skladen z ameriškimi zakoni o zasebnosti?

Zaščita za vaše podjetje

CCPA, VCDPA, CAPAP itd. bodo začeli veljati od leta 2023 in jih je treba izvajati. Zvezni državni tožilci lahko zdaj naložijo globe na podlagi zakonov – v mnogih primerih se je to že zgodilo. Ne oklevajte več in naredite svoje spletno mesto ali aplikacijo skladno zdaj!

Zaščita vašega zaslužka

Oglaševalska podjetja se bodo leta 2023 zanašala na novi standard IAB GPP. V Evropi se skoraj noben oglas ne prodaja brez evropskega standarda – v ZDA gre trend v isto smer. Če ne podpirate standarda IAB GPP, zamujate prihodek od oglaševanja!

Zaščita za vaše stranke

Stranke postajajo bolj kritične in vse bolj se sprašujejo, kako podjetja ravnajo s podatki. Podjetja, ki ne spoštujejo svoje zasebnosti, izgubljajo kredibilnost, stranke in prodajo. Pokažite svojim strankam, da vam je res mar zanje!

Plačajte samo tisto, kar porabite

Naš fleksibilen cenovni model

Consentmanager CMP je poceni in na voljo s prilagodljivim modelom: plačate samo za tisto, kar uporabljate!

Basic

0
Trajno brezplačno za
spletno stran
  • 5.000 ogledov / mesec vklj.
  • Skladno z GDPR
  • Pripravljeni dizajni
  • 1 plazenje/teden
  • Podpora: vstopnice
  • dodatno Ogledi, ki jih je mogoče rezervirati
  • CMP, združljiv s standardom IAB TCF
  • IAB GPP standard
  • A/B testiranje in optimizacija
  • dodatno uporabniških računov

Beginner

19
Mesečno za
spletno stran
  • 100.000 ogledov / mesec vklj.
  • dodatno Ogledi:0.1  / 1000
  • Skladno z GDPR
  • Prilagodljivi dizajni
  • 3 plazenja/dan
  • Podpora: vstopnice
  • A/B testiranje in optimizacija
  • CMP, združljiv s standardom IAB TCF
  • IAB GPP standard
  • dodatno uporabniških računov
Zelo priljubljena

Standard

49
Mesečno do
3 spletna mesta ali aplikacije
  • 1 milijon ogledov / mesec vklj.
  • dodatno Ogledi:0,05  / 1000
  • Skladno z GDPR
  • IAB TCF združljiv CMP
  • IAB GPP standard
  • Prilagodljivi dizajni
  • A/B testiranje in optimizacija
  • 10 plazov/dan
  • Podpora: vstopnice in e-pošta
  • dodatno uporabniških računov

Agency

195
Mesečno do
20 spletnih mest ali aplikacij
  • 10 milijonov ogledov / mesec vklj.
  • dodatno Ogledi:0,02  / 1000
  • Skladno z GDPR
  • IAB TCF združljiv CMP
  • IAB GPP standard
  • Prilagodljivi dizajni
  • A/B testiranje in optimizacija
  • 100 plazov/dan
  • 10 dodatnih uporabniških računov
  • Podpora: vstopnica, e-pošta in telefon
  • Osebni upravitelj računa

Enterprise

Na zahtevo
Mesečna cena po individualnem dogovoru
  • Kateri koli ogledi / mesec
  • dodatno Ogledi:0,02  / 1000
  • Skladno z GDPR
  • IAB TCF združljiv CMP
  • IAB GPP standard
  • Prilagodljivi dizajni
  • A/B testiranje in optimizacija
  • Vsako plazenje/dan
  • kakršen koli dodatek. uporabniških računov
  • Podpora: vstopnica, e-pošta in telefon
  • Osebni upravitelj računa

Pregled:

Kdaj so v ZDA začeli veljati zakoni o varstvu podatkov?

Zakon Nevade o zasebnosti podatkov, zbranih na internetu od potrošnikov (NPICICA) je začel veljati 1. oktobra 2019 in je bil leta 2019 in 2021 dodatno spremenjen s senatnima predlogoma zakona 220 in 260.
CCPA pomeni kalifornijski zakon o zasebnosti potrošnikov in je bil sprejet leta 2020. Velja v Kaliforniji ali za državljane Kalifornije
»Posodobitev« CCPA je CPRA ali kalifornijski zakon o pravicah do zasebnosti, ki je bil uveden 1. julija 2021. Z CPRA so nekateri predpisi podrobnejši in zaostreni
VCDPA je kratica za Virginia Consumer Data Protection Act in se nanaša na podjetja, ki poslujejo v zvezni državi Virginia. VCDPA je stopil v veljavo 1. januarja 2023
CPA ali Colorado Privacy Act je zakon o zasebnosti zvezne države Kolorado. Ta zakon je začel veljati 1. julija 2023 in ga morajo izvajati podjetja s sedežem v Koloradu
CTDPA je kratica za Connecticut Data Privacy Act in je zvezni zakon o varstvu podatkov v zvezni državi Connecticut. Zakon je začel veljati 1. julija 2023
UCPA ali Utah Consumer Privacy Act začne veljati šele 31. decembra 2023. Ta zakon vpliva tudi na vsa podjetja, ki obdelujejo določeno količino podatkov državljanov države
Zakon My Health My Data (MHMD) zvezne države Washington, ki začne veljati 31. marca 2024, nalaga stroge zahteve organizacijam, ki zbirajo, delijo ali obdelujejo zdravstvene podatke
Teksaški zakon o zasebnosti in varnosti podatkov (TDPSA), ki začne veljati 1. julija 2024, velja za podjetja, ki delujejo v Teksasu ali nudijo storitve prebivalcem Teksasa.
Oregonski zakon o zasebnosti podatkov potrošnikov (OCDPA), ki začne veljati 1. julija 2024, določa Oregon kot zvezno državo, ki zagotavlja celovito zaščito potrošnikov in velja za podjetja, ki delujejo v državi
Zakon o digitalnih pravicah Floride (FDBR) je bil podpisan 6. junija 2023 in bo začel veljati 1. julija 2024. Ta zakon uvaja številne ukrepe za varstvo zasebnosti potrošnikov
Montanski zakon o zasebnosti podatkov potrošnikov (MTCDPA), ki začne veljati 1. oktobra 2024, velja za podjetja, ki poslujejo v Montani ali ciljajo na prebivalce Montane.
Zakon o varstvu podatkov potrošnikov Iowe, ki začne veljati 1. januarja 2025, je namenjen upravljavcem podatkov in obdelovalcem podatkov, ki obdelujejo znatne količine osebnih podatkov prebivalcev Iowe ali imajo znaten prihodek od prodaje takšnih informacij.
6. marca 2024 je senatski predlog zakona 255 podpisal guverner New Hampshira in bo začel veljati 1. januarja 2025. Generalni državni tožilec New Hampshira je odgovoren za izvrševanje zakona
17. aprila 2024 je guverner Nebraske podpisal zakon o zasebnosti podatkov Nebraske, ki bo začel veljati 1. januarja 2025. Zakon nalaga obveznosti podjetjem, ki obdelujejo osebne podatke v Nebraski, in daje potrošnikom pravice, kot so potrditev, popravek, izbris in preklic dejavnosti obdelave podatkov.
Delawarejev zakon o zasebnosti osebnih podatkov, ki začne veljati 1. januarja 2025, vzpostavlja stališče Delawareja glede varstva podatkov potrošnikov, skladno s splošnimi trendi v Združenih državah
Pri 16. januarja 2024 je guverner New Jerseyja podpisal New Jersey Privacy Act (NJPA), ki bo začel veljati 15. januarja 2025. Zakon določa obveznosti s poudarkom na minimizaciji podatkov, varnosti in osebnih pravicah ter posebne ukrepe varstva občutljivih podatkov in otrok.
Tennesseejev zakon o varstvu informacij (TIPA), ki začne veljati 1. julija 2025, določa stroga merila, kako morajo podjetja ravnati z osebnimi podatki prebivalcev Tennesseeja.
Marylandski zakon o zasebnosti spletnih podatkov (MODPA) stopi v veljavo 1. oktobra 2025. Prepoveduje prodajo občutljivih podatkov in zaostruje zahteve glede zmanjšanja podatkov. Kršitve lahko povzročijo globe do 10.000 $ na kršitev
Zakon o varstvu podatkov v državi Indiana, ki začne veljati 1. januarja 2026, obravnava tako »upravljavce podatkov« kot »obdelovalce podatkov«, ki delujejo v državi Indiana ali ciljajo na prebivalce Indiane.
Kentucky je 4. aprila 2024 sprejel zakon Kentucky Consumer Data Privacy Act (KCDPA), ki bo začel veljati 1. januarja 2026. Zakon ureja obdelavo osebnih podatkov in upravljavce podatkov v Kentuckyju, z izjemami za različne institucije in vrste podatkov

To so pomembne norme ZDA o zasebnosti

Kateri zakoni o varstvu podatkov obstajajo v ZDA?

Podjetja, ki se nahajajo v ZDA, poslujejo ali zagotavljajo storitve ali kako drugače poslujejo z rezidenti ZDA, so najverjetneje zajeta v enem od številnih zakonov o varstvu podatkov.

  • Za razliko od mnogih drugih držav so zakoni o varstvu podatkov v ZDA urejeni na državni ravni – dokler ni nacionalnega zakona o varstvu podatkov. Podjetja bi morala zato preveriti, ali in kateri zvezni zakoni veljajo zanje. Podrobneje so to lahko:
  • CCPA / CPRA – Kalifornija

    CCPA pomeni kalifornijski zakon o zasebnosti potrošnikov in je bil sprejet leta 2019. Velja zlasti v Kaliforniji ali v zvezi s prebivalci Kalifornije. »Posodobitev« CCPA je CPRA ali kalifornijski zakon o pravicah do zasebnosti. Z ZKP so določeni in zaostreni nekateri predpisi.

  • Nevada-NPICICA

    Nevadski zakon o zasebnosti, Nevadski zakon o zasebnosti informacij, zbranih na internetu od potrošnikov (NPICICA), je začel veljati 1. oktobra 2019 in poudarja pravice potrošnikov do nadzora svojih osebnih podatkov, zbranih na spletu. Spremembe, kot sta zakon senata 220 (SB-220) in zakon senata 260 (SB-260), so te pravice razširile tako, da so od operaterjev spletnih strani zahtevale, da zagotovijo mehanizme, ki potrošnikom omogočajo, da zavrnejo prodajo svojih podatkov. Čeprav zakoni o zasebnosti v Nevadi niso tako celoviti kot v drugih zveznih državah, kot je Kalifornija, še vedno predvidevajo kazni za kršitve, z globami do 5000 USD na kršitev, ki jih izda državni tožilec Nevade. Podjetja morajo razkriti določene informacije v svojih politikah zasebnosti in zagotoviti mehanizme, ki potrošnikom omogočajo, da zavrnejo prodajo podatkov.

  • VCDPA—Virginija

    VCDPA pomeni Virginia Consumer Data Protection Act in se nanaša na podjetja, ki poslujejo v zvezni državi Virginia ali ciljajo na državljane te države. VCDPA je začel veljati 1. januarja 2023.

  • CPA—Colorado

    CPA ali Colorado Privacy Act je zakon o zasebnosti zvezne države Kolorado. Ta zakon je začel veljati 1. julija 2023 in ga morajo izvajati podjetja s sedežem v Koloradu ali obdelujejo podatke prebivalcev te države. Zakon nalaga zahtevo za spletna mesta, univerzalni mehanizem za izključitev, ki zahteva, da spletna mesta svojim uporabnikom zagotovijo en sam gumb za izključitev za storitve trženja in analitike, ki jih uporablja spletno mesto.

  • UCPA-Utah

    Ameriški zakon o varstvu podatkov za zvezno državo Utah v zahodni ZDA se imenuje UCPA ali Utah Consumer Privacy Act. Za razliko od obeh prej omenjenih zakonov, UCPA začne veljati šele 31. decembra 2023. Ta zakon vpliva tudi na vsa podjetja, ki obdelujejo določeno količino podatkov (tukaj 100.000 na leto) prebivalcev države.

  • CAPDP—Connecticut

    CTDPA pomeni Connecticutski zakon o zasebnosti podatkov (znan tudi kot Connecticutski zakon o zasebnosti osebnih podatkov in spletnem nadzoru) in je zvezni zakon o varstvu podatkov v zvezni državi Connecticut. Zakon je začel veljati 1. julija 2023 in vpliva na podjetja, ki imajo sedež v državi, poslujejo v njej ali obdelujejo podatke rezidentov države.

  • TDPSA – Teksas

    Teksaški zakon o zasebnosti in varnosti podatkov (TDPSA), ki začne veljati 1. julija 2024, velja za podjetja, ki delujejo v Teksasu ali zagotavljajo storitve prebivalcem Teksasa.

  • OCDPA-Oregon

    Oregonski zakon o zasebnosti podatkov potrošnikov (OCDPA), ki začne veljati 1. julija 2024, velja za podjetja, ki poslujejo v zvezni državi ali nudijo storitve njenim prebivalcem. Vključuje vloge, podobne GDPR, za upravljavce in obdelovalce podatkov, zahteva podrobna obvestila o varstvu podatkov in zahteva ocene varstva podatkov za dejavnosti z visokim tveganjem.

  • MTCDPA-Montana

    Montanski zakon o zasebnosti podatkov potrošnikov (MTCDPA), ki začne veljati 1. oktobra 2024, se uporablja za podjetja, ki poslujejo v Montani ali ciljajo na prebivalce Montane, in določa pragove uporabnosti glede na količino obdelanih osebnih podatkov in prihodke, ustvarjene s prodajo osebnih podatkov, izključitev določenih podjetij in vrst podatkov.

  • CDPA-Iowa

    Zakon o varstvu podatkov potrošnikov Iowe, ki začne veljati 1. januarja 2025, je namenjen upravljavcem podatkov in obdelovalcem podatkov, ki obdelujejo znatne količine osebnih podatkov prebivalcev Iowe ali ustvarjajo znatne prihodke s prodajo takih informacij.

  • DPDPA-Delaware

    Delawarejev zakon o zasebnosti osebnih podatkov, ki začne veljati 1. januarja 2025, vzpostavlja stališče Delawareja glede varstva potrošniških podatkov, skladno s splošnimi trendi v Združenih državah, vendar je opazen po tem, da ne izvzema večine neprofitnih organizacij in visokošolskih ustanov.

  • TIPA-Tennessee

    Tennesseejev zakon o zaščiti informacij (TIPA), ki začne veljati 1. julija 2025, določa stroga merila za to, kako morajo podjetja ravnati z osebnimi podatki prebivalcev Tennesseeja. TIPA določa restriktivne pragove uporabnosti na podlagi prometa in obsega obdelave podatkov ter opredeljuje podrobne pravice potrošnikov, vključno z dostopom, popravkom, izbrisom, prenosljivostjo podatkov in ugovorom glede uporabe določenih podatkov.

  • CDPA-Indiana

    Zakon o varstvu podatkov v državi Indiana, ki začne veljati 1. januarja 2026, obravnava tako »upravljavce podatkov« kot »obdelovalce podatkov«, ki delujejo v Indiani ali ciljajo na prebivalce Indiane. Zakon določa določene pragove za uporabnost in izvzema različne subjekte, kot so vladne agencije in subjekti, ki jih pokriva HIPAA.

  • MHMD-Washington

    Zakon My Health My Data (MHMD) zvezne države Washington, ki je začel veljati 31. marca 2024, nalaga stroge zahteve podjetjem, ki zbirajo, delijo ali obdelujejo zdravstvene podatke. MHMD zahteva predhodno soglasje za zbiranje zdravstvenih informacij in dodatno soglasje za njihovo razkritje zaradi varovanja zasebnosti potrošnikov zdravstvenih storitev. Zakon določa podrobne zahteve glede varnosti podatkov in omejuje geografsko omejevanje v bližini ponudnikov zdravstvenih storitev.

  • MODPA-Maryland

    Zakonodajalci Marylanda so sprejeli Maryland Online Data Privacy Act (MODPA), zakon o zasebnosti, ki bo začel veljati 1. oktobra 2025 po sprejetju. Ključne določbe MODPA vključujejo prepoved prodaje občutljivih podatkov, strožje zahteve glede zmanjšanja podatkov, obvezne ocene zasebnosti, edinstvene ciljno usmerjene zahteve glede oglaševanja in pravice do zavrnitve s posodobljenimi obvestili o zasebnosti. Neupoštevanje lahko povzroči globe do 10.000 $ na kršitev.

  • FDBR-Florida

    Zakon o digitalnih pravicah Floride (FDBR) je bil podpisan 6. junija 2023 in bo začel veljati 1. julija 2024. Ta zakon uvaja številne ukrepe za varstvo zasebnosti potrošnikov. Velja predvsem za velika podjetja z letnimi bruto prihodki v višini več kot milijardo dolarjev, pri čemer določeni pragovi veljajo za podjetja, ki so močno vključena v digitalno oglaševanje ali upravljajo velike digitalne platforme. FDBR zagotavlja široke pravice do zavrnitve zbiranja podatkov s tehnologijami za prepoznavanje glasu in obraza, določa stroge omejitve pri zbiranju podatkov o nadzoru brez aktivne privolitve uporabnika in zahteva jasna obvestila za prodajo občutljivih in biometričnih podatkov. Poleg tega zakon predvideva posebno zaščito podatkov otrok in vladnim agencijam prepoveduje moderiranje vsebin na družbenih omrežjih, čeprav obstajajo nekatere izjeme.

  • NDPA-Nebraska

    Guverner Nebraske je 17. aprila 2024 podpisal zakon o zasebnosti podatkov Nebraske, ki bo začel veljati 1. januarja 2025. Zakon nalaga obveznosti podjetjem, ki obdelujejo osebne podatke v Nebraski, in daje potrošnikom pravice, kot so potrditev obdelave podatkov, popravek netočnosti, izbris osebnih podatkov in zavrnitev nekaterih dejavnosti obdelave podatkov. Zakon od upravljavcev podatkov zahteva jasna obvestila o varstvu podatkov, omejitev zbiranja podatkov, uvedbo postopkov za varovanje podatkov in izvajanje presoj o varstvu podatkov. Državni tožilec Nebraske lahko sankcionira kršitve z denarno kaznijo do 7500 USD na kršitev.

  • SB 255 – New Hampshire

    Guverner New Hampshira je 6. marca 2024 podpisal senatni predlog zakona 255, ki bo začel veljati 1. januarja 2025. Zakon se uporablja za podjetja, ki delujejo v New Hampshiru in obdelujejo osebne podatke, in določa minimalne podatke, omejitev namena in obveznosti glede zasebnosti ter pravice potrošnikov, kot so dostop, popravek, izbris, prenosljivost in zavrnitev. Izvrševanje zakona je izključno v pristojnosti državnega tožilca New Hampshira, ki ima 60 dni časa, da odpravi pomanjkljivosti.

  • NJPA-New Jersey

    Pri 16. januarja 2024 je guverner New Jerseyja podpisal New Jersey Privacy Act (NJPA), ki bo začel veljati 15. januarja 2025. NJPA od podjetij zahteva, da sprejmejo ukrepe, podobne drugim državnim zakonom o zasebnosti, kot so: B. o zmanjševanju podatkov, varnosti podatkov in pravicah prizadetih, s posebnim poudarkom na občutljivih podatkih in zaščiti otrok. Upravljavci in obdelovalci podatkov morajo upoštevati določbe o zahtevah potrošnikov, varnosti podatkov in obveščanju o kršitvah podatkov. Zakon uveljavlja izključno državni tožilec New Jerseyja in vsebuje določbe za ureditev in pravna sredstva za potrošnike.

  • KCDPA-Kentucky

    Kentucky je 4. aprila 2024 sprejel zakon Kentucky Consumer Data Privacy Act (KCDPA), ki bo začel veljati 1. januarja 2026. Zakon ureja obdelavo osebnih podatkov, določa pravice potrošnikov in pooblašča generalnega državnega tožilca Kentuckyja za uveljavljanje zakona. Zakon se uporablja za upravljavce, ki obdelujejo podatke prebivalcev Kentuckyja, z izjemami za različne subjekte in vrste podatkov, vključno s finančnimi in zdravstvenimi podatki. Upravljavci morajo zagotoviti jasna obvestila o zasebnosti, omejiti zbiranje podatkov, zagotoviti varnost in spoštovati pravice potrošnikov, s poudarkom na tem, da občutljivih podatkov ne obdelujejo brez izrecnega soglasja. Za izvrševanje je odgovoren generalni državni tožilec Kentuckyja, ki pošlje 30-dnevno obvestilo, da popravi kršitve in morebitne civilne kazni.

Pogosto zastavljena vprašanja

Niste prepričani, ali potrebujete CMP?

Da bi vam pomagali pri stvareh, kot so GDPR, CMP in privolitev, smo tukaj zbrali najpogostejša vprašanja.

Zakon je začel veljati 1. julija 2023.

CAPDP (včasih tudi CTPDP) pomeni Connecticutski zakon o zasebnosti osebnih podatkov.

UCPA je začela veljati 31. decembra 2023.

Utah Zakon o zasebnosti potrošnikov.

CPA je začel veljati 1. januarja 2023.

Colorado Privacy Act.

VCDPA je začela veljati 1. januarja 2023.

VCDPA je kratica za Virginia Consumer Data Protection Act.

da. Zvezni tožilec že pridno deli kazni. Najbolj odmeven primer doslej je Sephora z globo 1,2 milijona USD.

Zakoni so že začeli veljati.

Kalifornijski zakon o pravicah do zasebnosti

Kalifornijski zakon o zasebnosti potrošnikov

Upoštevajte, da ne moremo nuditi pravnih nasvetov. Nekatere točke tega FAQ se lahko sčasoma spremenijo ali pa jih sodišča različno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!