Ochrana osobných údajov v USA
IAB GPP: Implementujte zákony USA na ochranu údajov spôsobom, ktorý je v súlade so zákonom
Zabezpečte, aby bol váš web alebo aplikácia v súlade s právnymi požiadavkami nových zákonov USA na ochranu údajov.
- Jednoduchá integrácia
- Podporuje okrem iného CCPA/CPRA (Kalifornia), VCDPA (Virgínia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
- Oficiálna podpora nového Standard IAB GPP
- Vrátane funkcií „Nepredávať“, GPC a ďalších
- Prihlásiť sa alebo odhlásiť
- Prispôsobiteľný dizajn
- Prehľadávač súborov cookie je už integrovaný
- Rozsiahle spravodajstvo
Už sme pomohli viac ako 25 000 webovým stránkam splniť požiadavky GDPR, TDDDG a ePrivacy
Medzi našich klientov patria niektoré z najväčších webových stránok a najznámejších značiek na svete.
… a mnoho ďalších.
Ako zabezpečím, aby boli moje webové stránky alebo aplikácie v súlade s novými zákonmi USA o ochrane osobných údajov?
Ak vaša firma spadá pod jeden z mnohých zákonov o ochrane osobných údajov (pozrite si časť Zákony), musíte tieto zákony dodržiavať. Vo väčšine štátov to znamená:
- Návštevníci webových stránok/používatelia aplikácie musia byť informovaní o type, účele a obsahu spracúvania údajov
- Návštevníci webových stránok/používatelia aplikácie musia mať právo namietať proti spracovaniu údajov (opt-out)
- V určitých prípadoch je potrebné pred spracovaním údajov získať súhlas (opt-in)
- Na to, ako môžu byť údaje spracovávané, platia rôzne základné pravidlá, ako napríklad zásada minimalizácie údajov, bezpečnosť, transparentnosť alebo zaobchádzanie s citlivými údajmi.
Konkrétne to vo väčšine prípadov znamená: Na webe alebo v aplikácii musí byť nainštalované riešenie na odhlásenie, aby sa používateľom poskytli potrebné informácie a umožnilo sa odhlásenie.
POTREBUJEME NÁS DODRŽIAVANIE OCHRANY OSOBNÝCH ÚDAJOV
… ale nespracúvam vôbec žiadne údaje!?
Od zákazníkov z USA často počúvame, že v skutočnosti nespracúvajú žiadne údaje, a preto sa na nich nevzťahujú zákony na ochranu údajov.
Tu je dôležité poznamenať, že prevádzkovatelia webových stránok a aplikácií sú zodpovední za údaje, ktoré sa spracúvajú na ich webových stránkach alebo v ich aplikácii . Zákony o ochrane údajov sa preto vzťahujú najmä na spoločnosti, ak spĺňajú jednu z nasledujúcich podmienok:
1. Ak sa údaje spracúvajú na naše vlastné účely , napríklad prostredníctvom nástrojov na sledovanie, ako sú Google Analytics, Matomo, Hotjar alebo podobné
2. Krokom spracovania je aj zdieľanie údajov s tretími stranami. Údaje sa zdieľajú napríklad integráciou doplnku tretej strany do webovej lokality alebo aplikácie. Týka sa to videí YouTube, doplnkov pre Facebook, Google Maps, četovacích programov alebo poskytovateľov platieb, ako je PayPal
3. Kedykoľvek je reklama integrovaná do webovej stránky alebo aplikácie, údaje sa automaticky prenášajú inzerentovi . Prenos sa chápe ako krok v spracovaní údajov.
Zatiaľ čo štáty sa trochu líšia v tom, kedy je potrebné udeliť súhlas so spracovaním údajov, prakticky všetky zákony na ochranu údajov vyžadujú odhlásenie. V prípade CCPA/CPRA to musí byť implementované výslovne prostredníctvom odkazu, ktorý hovorí „Nepredávajte ani nezdieľajte moje osobné údaje“.
Staňte sa v súlade v 5 krokoch
So consentmanager môžete ľahko dosiahnuť súlad s rôznymi zákonmi USA o ochrane údajov:
- 1. Zaregistrujte sa teraz zadarmo a aktivujte si svoj účet consentmanager
- 2. Integrujte kód consentmanager na svoj web pomocou kopírovania a prilepenia
- 3. Prispôsobte dizajn opt-out svojim želaniam
- 4. Vytvorte a integrujte odkaz „Nepredávajte ani nezdieľajte moje osobné údaje“ .
- 5. Zostaňte v súlade s pravidlami vďaka automatickým aktualizáciám
Odporúčané právnikmi a úradníkmi pre ochranu údajov
Nový Standard IAB GPP
Zabezpečte web pomocou nových štandardov: IAB GPP
S cieľom transparentne signalizovať prihlásenie alebo odhlásenie v rámci webovej stránky alebo aplikácie všetkým integrovaným nástrojom, doplnkom a poskytovateľom reklamy, IAB vyvinul takzvaný Standard IAB GPP.
- GPP je skratka pre Global Privacy Platform a definuje rôzne metódy a rozhrania, ako je CMP (poskytovateľ správy súhlasu, tiež známy ako „Cookie Banner“ alebo „Oznámenie o ochrane osobných údajov“), ktorý zaznamenáva a oznamuje súhlas/prihlásenie alebo odmietnutie/opt-out . Standard je z veľkej časti založený na Standard IAB TCF , ktorý sa v Európe úspešne používa už roky a stal sa nevyhnutnosťou pre vydavateľov a inzerentov.
- Tím consentmanager zohral kľúčovú úlohu pri vývoji štandardu GPP, a preto nie je prekvapujúce, že consentmanager je prvým poskytovateľom, ktorý ponúka produktívne používanie GPP IAB.
Viac o GPP nájdete aj v našom blogu . - Dôležité: Väčšina zákonov o ochrane údajov tiež vyžaduje, aby prevádzkovatelia webových stránok a prevádzkovatelia aplikácií mohli reagovať na „signály prehliadača“. Jedným z týchto signálov je GPC alebo „Globálna kontrola súkromia“, ktorá sa vyžaduje v Kalifornii. So consentmanager sa webové stránky a aplikácie nemusia obávať o šťastie: riešenie consentmanager automaticky reaguje na signály prehliadača a automaticky implementuje deaktiváciu.
- Teraz použite GPP a GPC
Prečo teraz dodržiavať zákony USA na ochranu súkromia?
Ochrana vášho podnikania
CCPA, VCDPA, CAPAP atď. budú účinné od roku 2023 a musia sa implementovať. Federálni generálni prokurátori už môžu udeľovať pokuty na základe zákonov – v mnohých prípadoch sa tak už stalo. Už viac neváhajte a urobte svoju webovú stránku alebo aplikáciu v súlade s pravidlami už teraz!
Ochrana vašich zárobkov
Reklamné spoločnosti sa budú v roku 2023 spoliehať na nový štandard IAB GPP. V Európe sa takmer žiadna reklama nepredáva bez európskeho štandardu – v USA ide trend rovnakým smerom. Ak nepodporujete štandard IAB GPP, prichádzate o príjmy z reklamy!
Ochrana pre vašich zákazníkov
Zákazníci sa stávajú kritickejšími a čoraz viac sa pýtajú, ako spoločnosti narábajú s údajmi. Spoločnosti, ktoré nerešpektujú svoje súkromie, strácajú dôveryhodnosť, zákazníkov a predaj. Ukážte svojim zákazníkom, že vám na nich skutočne záleží!
Plaťte len za to, čo používate
Náš flexibilný cenový model
CMP consentmanager je cenovo dostupný a dostupný s flexibilným modelom: platíte len za to, čo používate!
Basic
webovú stránku
- 5 000 zobrazení / mesiac vrátane
- V súlade s GDPR
- Predpripravené návrhy
- 1 plazenie/týždeň
- Podpora: vstupenky
dodatočné Zobrazenia je možné rezervovaťCMP kompatibilná s IAB TCFštandard IAB GPPA/B testovanie a optimalizáciadodatočné používateľské účty
Beginner
webovú stránku
- 100 000 zobrazení / mesiac vrátane
- dodatočné Názory:0,1 € / 1000
- V súlade s GDPR
- Prispôsobiteľné vzory
- 3 plazenia/deň
- Podpora: vstupenky
A/B testovanie a optimalizáciaCMP kompatibilná s IAB TCFštandard IAB GPPdodatočné používateľské účty
Standard
3 webové stránky alebo aplikácie
- 1 milión zobrazení / mesiac vrátane
- dodatočné Názory:0,05 € / 1000
- v súlade s GDPR
- CMP kompatibilná IAB TCF
- štandard IAB GPP
- Prispôsobiteľné vzory
- A/B testovanie a optimalizácia
- 10 plazení/deň
- Podpora: Vstupenka a e-mail
dodatočné používateľské účty
Agency
20 webových stránok alebo aplikácií
- 10 miliónov zobrazení / mesiac vrátane
- dodatočné Názory:0,02 € / 1000
- v súlade s GDPR
- CMP kompatibilná IAB TCF
- štandard IAB GPP
- Prispôsobiteľné vzory
- A/B testovanie a optimalizácia
- 100 plazení/deň
- 10 dodatočných používateľské účty
- Podpora: Lístok, e-mail a telefón
Správca osobného účtu
Enterprise
- Akékoľvek zobrazenia / mesiac
- dodatočné Názory:0,02 € / 1000
- v súlade s GDPR
- CMP kompatibilná IAB TCF
- štandard IAB GPP
- Prispôsobiteľné vzory
- A/B testovanie a optimalizácia
- Akékoľvek plazenie/deň
- akýkoľvek dodatok. používateľské účty
- Podpora: Lístok, e-mail a telefón
- Správca osobného účtu
Prehľad:
Kedy vstúpili do platnosti zákony o ochrane údajov v USA?
Toto sú dôležité normy ochrany súkromia v USA
Aké zákony na ochranu údajov platia v USA?
Spoločnosti so sídlom v Spojených štátoch, ktoré tam podnikajú alebo tam poskytujú služby alebo inak jednajú s občanmi USA, budú pravdepodobne podliehať jednému z rôznych zákonov na ochranu súkromia.
- Na rozdiel od mnohých iných krajín sú zákony o ochrane údajov v USA regulované na štátnej úrovni – až kým neexistuje národný zákon o ochrane údajov. Spoločnosti by si preto mali overiť, či alebo ktoré federálne zákony sa na ne vzťahujú. Konkrétne to môžu byť:
CCPA / CPRA – Kalifornia
CCPA je skratka pre kalifornský zákon o ochrane súkromia spotrebiteľov a bola prijatá v roku 2019. Platí to najmä v Kalifornii alebo vo vzťahu k obyvateľom Kalifornie. „Aktualizáciou“ CCPA je CPRA alebo zákon o ochrane osobných údajov v Kalifornii. V rámci CPRA sú špecifikované a sprísnené niektoré predpisy.
Nevada-NPICICA
Nevadský zákon o ochrane osobných údajov, Nevadský zákon o ochrane osobných údajov zhromažďovaných na internete od spotrebiteľov (NPICICA), nadobudol účinnosť 1. októbra 2019, čím sa zdôraznili práva spotrebiteľov na kontrolu svojich osobných údajov zhromaždených online. Pozmeňujúce a doplňujúce návrhy ako Senátny návrh zákona 220 (SB-220) a Senátny návrh zákona 260 (SB-260) rozšírili tieto práva tým, že od prevádzkovateľov webových stránok požadovali, aby poskytli mechanizmy, ktoré spotrebiteľom umožnia odmietnuť predaj ich údajov. Aj keď zákony o ochrane osobných údajov v Nevade nie sú také komplexné ako v iných štátoch, ako je Kalifornia, stále poskytujú sankcie za porušenia s pokutami až do výšky 5 000 USD za porušenie, ktoré vydal generálny prokurátor štátu Nevada. Spoločnosti musia zverejniť určité informácie vo svojich zásadách ochrany osobných údajov a poskytnúť mechanizmy, ktoré spotrebiteľom umožnia odmietnuť predaj údajov.
VCDPA – Virgínia
VCDPA je skratka pre Virginia Consumer Data Protection Act a označuje spoločnosti, ktoré podnikajú v štáte Virginia alebo slúžia obyvateľom tohto štátu. VCDPA nadobudla platnosť 1. januára 2023.
CPA – Colorado
CPA alebo Colorado Privacy Act je zákon o ochrane osobných údajov štátu Colorado. Tento zákon nadobudol účinnosť 1. júla 2023 a musia ho implementovať spoločnosti so sídlom v Colorade alebo spracúvajúce údaje od obyvateľov daného štátu. Zákon ukladá na webové stránky požiadavku, univerzálny mechanizmus odhlásenia, ktorý vyžaduje, aby webové stránky poskytovali svojim používateľom jediné tlačidlo odhlásenia pre marketingové a analytické služby používané webom.
UCPA-Utah
Zákon USA o ochrane údajov pre štát Utah na západe USA sa nazýva UCPA alebo Utah Consumer Privacy Act. Na rozdiel od dvoch vyššie uvedených zákonov, UCPA nadobudne účinnosť až 31. decembra 2023. Tento zákon sa dotýka aj všetkých spoločností, ktoré spracúvajú určité množstvo údajov (tu 100 000 ročne) obyvateľov štátu.
CAPDP—Connecticut
CTDPA je skratka pre Connecticut Data Privacy Act (tiež známy ako Connecticutský zákon o ochrane osobných údajov a online monitorovaní) a je federálnym zákonom o ochrane údajov v štáte Connecticut. Zákon nadobudol účinnosť 1. júla 2023 a týka sa spoločností, ktoré majú sídlo, podnikajú alebo spracúvajú údaje obyvateľov daného štátu.
TDPSA – Texas
Texaský zákon o ochrane osobných údajov a bezpečnosti (TDPSA) účinný od 1. júla 2024 sa vzťahuje na spoločnosti, ktoré pôsobia v Texase alebo poskytujú služby obyvateľom Texasu.
OCDPA-Oregon
Oregonský zákon o ochrane osobných údajov spotrebiteľov (OCDPA) platný od 1. júla 2024 sa vzťahuje na spoločnosti, ktoré pôsobia v štáte alebo poskytujú služby jeho obyvateľom. Zahŕňa roly podobné GDPR pre správcov a spracovateľov údajov, vyžaduje podrobné upozornenia na ochranu údajov a vyžaduje posúdenie ochrany údajov pre vysoko rizikové činnosti.
MTCDPA-Montana
Zákon o ochrane osobných údajov spotrebiteľov v štáte Montana (MTCDPA) s účinnosťou od 1. októbra 2024 sa vzťahuje na spoločnosti, ktoré podnikajú v Montane alebo sa zameriavajú na obyvateľov Montany, a stanovuje limity uplatniteľnosti na základe množstva spracúvaných osobných údajov a výnosov z predaja osobných údajov, s výnimkou určitých spoločností a typov údajov.
CDPA-Iowa
Zákon Iowa Consumer Data Protection Act s účinnosťou od 1. januára 2025 sa zameriava na správcov údajov a spracovateľov údajov, ktorí spracúvajú značné množstvo osobných údajov obyvateľov štátu Iowa alebo získavajú značné príjmy z predaja takýchto informácií.
DPDPA-Delaware
Zákon o ochrane osobných údajov v štáte Delaware s účinnosťou od 1. januára 2025 stanovuje postoj štátu Delaware k ochrane údajov spotrebiteľov v súlade so všeobecnými trendmi v Spojených štátoch, ale je pozoruhodný tým, že neoslobodzuje väčšinu neziskových organizácií a inštitúcií vyššieho vzdelávania.
TIPA-Tennessee
Zákon Tennessee Information Protection Act (TIPA), účinný od 1. júla 2025, stanovuje prísne kritériá, ako musia spoločnosti nakladať s osobnými údajmi obyvateľov Tennessee. TIPA stanovuje obmedzujúce prahy použiteľnosti založené na obrate a objeme spracovania údajov a definuje podrobné práva spotrebiteľov, vrátane prístupu, opravy, vymazania, prenosnosti údajov a námietky proti určitému použitiu údajov.
CDPA-Indiana
Zákon o ochrane údajov v štáte Indiana s účinnosťou od 1. januára 2026 sa týka „správcov údajov“ aj „spracovateľov údajov“ pôsobiacich v Indiane alebo zameraných na obyvateľov Indiany. Zákon stanovuje určité hranice pre uplatniteľnosť a vyníma rôzne subjekty, ako sú vládne agentúry a subjekty, na ktoré sa vzťahuje HIPAA.
MHMD-Washington
Zákon My Health My Data Act (MHMD) štátu Washington, ktorý vstúpil do platnosti 31. marca 2024, ukladá prísne požiadavky na spoločnosti, ktoré zhromažďujú, zdieľajú alebo spracúvajú zdravotné údaje. MHMD vyžaduje predchádzajúci súhlas na zhromažďovanie zdravotných informácií a dodatočný súhlas na ich zverejnenie na ochranu súkromia spotrebiteľov zdravotnej starostlivosti. Zákon stanovuje podrobné požiadavky na bezpečnosť údajov a obmedzuje geofencing v blízkosti poskytovateľov zdravotnej starostlivosti.
MODPA-Maryland
Zákonodarcovia v Marylande schválili Marylandský zákon o ochrane osobných údajov online (MODPA), zákon o ochrane osobných údajov, ktorý nadobudne účinnosť 1. októbra 2025 po schválení. Medzi kľúčové ustanovenia MODPA patrí zákaz predaja citlivých údajov, prísnejšie požiadavky na minimalizáciu údajov, povinné hodnotenia ochrany osobných údajov, jedinečné požiadavky na cielenú reklamu a práva na odhlásenie s aktualizovanými upozorneniami o ochrane osobných údajov. Nedodržanie môže mať za následok pokutu až 10 000 USD za každé porušenie.
FDBR-Florida
Floridská digitálna listina práv (FDBR) bola podpísaná 6. júna 2023 a nadobudne platnosť 1. júla 2024. Tento zákon zavádza množstvo opatrení na ochranu súkromia spotrebiteľov. Vzťahuje sa predovšetkým na veľké spoločnosti s ročným hrubým príjmom vyšším ako 1 miliarda USD, pričom určité limity platia pre spoločnosti intenzívne zapojené do digitálnej reklamy alebo prevádzkujúce veľké digitálne platformy. FDBR poskytuje široké práva na odstúpenie od zhromažďovania údajov prostredníctvom technológií rozpoznávania hlasu a tváre, stanovuje prísne limity na zhromažďovanie údajov sledovania bez aktívneho súhlasu používateľa a vyžaduje jasné upozornenia na predaj citlivých a biometrických údajov. Okrem toho zákon zabezpečuje osobitnú ochranu údajov o deťoch a zakazuje vládnym agentúram moderovať obsah na sociálnych sieťach, aj keď existujú určité výnimky.
NDPA-Nebraska
Guvernér Nebrasky podpísal 17. apríla 2024 zákon Nebraska o ochrane osobných údajov, ktorý nadobudne účinnosť 1. januára 2025. Zákon ukladá spoločnostiam, ktoré spracúvajú osobné údaje v Nebraske, povinnosti a priznáva spotrebiteľom práva, ako je potvrdenie spracúvania údajov, oprava nepresností, vymazanie osobných údajov a odhlásenie z určitých činností spracúvania údajov. Zákon vyžaduje, aby správcovia údajov poskytli jasné upozornenia na ochranu údajov, obmedzili zber údajov, zaviedli postupy zabezpečenia údajov a vykonali hodnotenia ochrany údajov. Generálny prokurátor Nebrasky môže sankcionovať porušenia pokutami až do výšky 7 500 USD za každé porušenie.
SB 255 – New Hampshire
Guvernér štátu New Hampshire podpísal senátny návrh zákona 255 6. marca 2024, ktorý nadobudne účinnosť 1. januára 2025. Zákon sa vzťahuje na spoločnosti pôsobiace v New Hampshire, ktoré spracúvajú osobné údaje a ustanovujú povinnosti týkajúce sa minimalizácie údajov, obmedzenia účelu a ochrany súkromia, ako aj práva spotrebiteľov, ako je prístup, oprava, vymazanie, prenosnosť a odhlásenie. Za presadzovanie zákona je výlučne zodpovedný generálny prokurátor štátu New Hampshire, ktorý má 60 dní na nápravu nedostatkov.
NJPA-New Jersey
Na Guvernér štátu New Jersey podpísal 16. januára 2024 zákon New Jersey Privacy Act (NJPA), ktorý nadobudne účinnosť 15. januára 2025. NJPA vyžaduje, aby spoločnosti prijali opatrenia podobné iným štátnym zákonom o ochrane súkromia, ako napríklad: B. o minimalizácii údajov, bezpečnosti údajov a právach dotknutých osôb s osobitným zreteľom na citlivé údaje a ochranu detí. Prevádzkovatelia a spracovatelia údajov musia dodržiavať ustanovenia o žiadostiach spotrebiteľov, bezpečnosti údajov a oznamovaní porušenia ochrany údajov. Zákon presadzuje výlučne generálny prokurátor štátu New Jersey a obsahuje ustanovenia o regulácii a náprave pre spotrebiteľov.
KCDPA-Kentucky
Kentucky schválilo 4. apríla 2024 zákon Kentucky Consumer Data Privacy Act (KCDPA), ktorý nadobudne účinnosť 1. januára 2026. Zákon upravuje spracovanie osobných údajov, ustanovuje práva spotrebiteľov a splnomocňuje generálneho prokurátora Kentucky na presadzovanie zákona. Zákon sa vzťahuje na prevádzkovateľov, ktorí spracúvajú údaje obyvateľov Kentucky, s výnimkami pre rôzne subjekty a typy údajov vrátane finančných a zdravotných údajov. Prevádzkovatelia musia poskytnúť jasné upozornenia o ochrane osobných údajov, obmedziť zber údajov, zaistiť bezpečnosť a rešpektovať práva spotrebiteľov so zameraním na nespracúvanie citlivých údajov bez výslovného súhlasu. Za presadzovanie zodpovedá generálny prokurátor štátu Kentucky, ktorý poskytuje 30-dňové upozornenie na nápravu porušení a možné občianskoprávne sankcie.
často kladené otázky
Nie ste si istí, či potrebujete CMP?
Aby sme vám pomohli s vecami, ako sú GDPR, CMP a súhlas, zhrnuli sme tu najčastejšie otázky.
Zákon nadobudol účinnosť 1. júla 2023.
CAPDP (niekedy tiež CTPDP) je skratka pre Connecticutský zákon o ochrane osobných údajov.
Zákon UCPA nadobudol platnosť 31. decembra 2023.
Zákon o ochrane súkromia spotrebiteľov v štáte Utah.
CPA nadobudla účinnosť 1. januára 2023.
Zákon o ochrane osobných údajov štátu Colorado.
VCDPA nadobudla účinnosť 1. januára 2023.
VCDPA je skratka pre Virginia Consumer Data Protection Act.
Áno. Spolkový prokurátor už pilne rozdáva pokuty. Najvýraznejším prípadom je zatiaľ Sephora s pokutou 1,2 milióna USD.
Zákony už nadobudli platnosť.
Kalifornský zákon o ochrane osobných údajov
Kalifornský zákon o ochrane súkromia spotrebiteľov
Upozorňujeme, že nemôžeme poskytnúť právne poradenstvo. Niektoré body týchto často kladených otázok sa môžu časom meniť alebo ich môžu súdy interpretovať odlišne. Preto by ste sa mali vždy poradiť so svojím právnikom!