Ochrana osobných údajov v USA

Už sme pomohli viac ako 25 000 webovým stránkam dosiahnuť súlad s GDPR, TTDSG a ePrivacy

Medzi našich klientov patria niektoré z najväčších webových stránok a najznámejších značiek na svete.

… a mnoho ďalších.

POTREBUJEME NÁS DODRŽIAVANIE OCHRANY OSOBNÝCH ÚDAJOV

… ale nespracúvam vôbec žiadne údaje!?

Od zákazníkov z USA často počúvame, že v skutočnosti nespracúvajú žiadne údaje, a preto sa na nich nevzťahujú zákony na ochranu údajov.

• Tu je dôležité poznamenať, že prevádzkovatelia webových stránok a aplikácií sú zodpovední za údaje, ktoré sa spracúvajú na ich webových stránkach alebo v ich aplikácii . Zákony o ochrane údajov sa preto vzťahujú najmä na spoločnosti, ak spĺňajú jednu z nasledujúcich podmienok:

• 1. Ak sa údaje spracúvajú na naše vlastné účely , napríklad prostredníctvom nástrojov na sledovanie, ako sú Google Analytics, Matomo, Hotjar alebo podobné

• 2. Krokom spracovania je aj zdieľanie údajov s tretími stranami. Údaje sa zdieľajú napríklad integráciou doplnku tretej strany do webovej lokality alebo aplikácie. Týka sa to videí YouTube, doplnkov pre Facebook, Google Maps, četovacích programov alebo poskytovateľov platieb, ako je PayPal

• 3. Kedykoľvek je reklama integrovaná do webovej stránky alebo aplikácie, údaje sa automaticky prenášajú inzerentovi . Prenos sa chápe ako krok v spracovaní údajov.

• Zatiaľ čo štáty sa trochu líšia v tom, kedy je potrebné udeliť súhlas so spracovaním údajov, prakticky všetky zákony na ochranu údajov vyžadujú odhlásenie. V prípade CCPA/CPRA to musí byť implementované výslovne prostredníctvom odkazu, ktorý hovorí „Nepredávajte ani nezdieľajte moje osobné údaje“.

Nový Standard IAB GPP

Zabezpečte web pomocou nových štandardov: IAB GPP

S cieľom transparentne signalizovať prihlásenie alebo odhlásenie v rámci webovej stránky alebo aplikácie všetkým integrovaným nástrojom, doplnkom a poskytovateľom reklamy, IAB vyvinul takzvaný Standard IAB GPP.

• GPP je skratka pre Global Privacy Platform a definuje rôzne metódy a rozhrania, ako je CMP (poskytovateľ správy súhlasu, tiež známy ako „Cookie Banner“ alebo „Oznámenie o ochrane osobných údajov“), ktorý zaznamenáva a oznamuje súhlas/prihlásenie alebo odmietnutie/opt-out . Standard je z veľkej časti založený na Standard IAB TCF , ktorý sa v Európe úspešne používa už roky a stal sa nevyhnutnosťou pre vydavateľov a inzerentov.
• Tím consentmanager zohral kľúčovú úlohu pri vývoji štandardu GPP, a preto nie je prekvapujúce, že consentmanager je prvým poskytovateľom, ktorý ponúka produktívne používanie GPP IAB.
  Viac o GPP nájdete aj v našom blogu .
• Dôležité: Väčšina zákonov o ochrane údajov tiež vyžaduje, aby prevádzkovatelia webových stránok a prevádzkovatelia aplikácií mohli reagovať na „signály prehliadača“. Jedným z týchto signálov je GPC alebo „Globálna kontrola súkromia“, ktorá sa vyžaduje v Kalifornii. So consentmanager sa webové stránky a aplikácie nemusia obávať o šťastie: riešenie consentmanager automaticky reaguje na signály prehliadača a automaticky implementuje deaktiváciu.
• Teraz použite GPP a GPC

Prečo teraz dodržiavať zákony USA na ochranu súkromia?

Plaťte len za to, čo používate

Náš flexibilný cenový model

CMP consentmanager je cenovo dostupný a dostupný s flexibilným modelom: platíte len za to, čo používate!

Prehľad:

Kedy vstúpili do platnosti zákony o ochrane údajov v USA?

Toto sú dôležité normy ochrany súkromia v USA

Aké zákony na ochranu údajov platia v USA?

Spoločnosti so sídlom v Spojených štátoch, ktoré tam podnikajú alebo tam poskytujú služby alebo inak jednajú s občanmi USA, budú pravdepodobne podliehať jednému z rôznych zákonov na ochranu súkromia.

• Na rozdiel od mnohých iných krajín sú zákony o ochrane údajov v USA regulované na štátnej úrovni – až kým neexistuje národný zákon o ochrane údajov. Spoločnosti by si preto mali overiť, či alebo ktoré federálne zákony sa na ne vzťahujú. Konkrétne to môžu byť:

• CCPA / CPRA – Kalifornia

  CCPA je skratka pre kalifornský zákon o ochrane súkromia spotrebiteľov a bola prijatá v roku 2019. Platí to najmä v Kalifornii alebo vo vzťahu k obyvateľom Kalifornie. „Aktualizáciou“ CCPA je CPRA alebo zákon o ochrane osobných údajov v Kalifornii. V rámci CPRA sú špecifikované a sprísnené niektoré predpisy.

• VCDPA – Virgínia

  VCDPA je skratka pre Virginia Consumer Data Protection Act a označuje spoločnosti, ktoré podnikajú v štáte Virginia alebo slúžia obyvateľom tohto štátu. VCDPA nadobudla platnosť 1. januára 2023.

• CPA – Colorado

  CPA alebo Colorado Privacy Act je zákon o ochrane osobných údajov štátu Colorado. Tento zákon nadobudol účinnosť 1. júla 2023 a musia ho implementovať spoločnosti so sídlom v Colorade alebo spracúvajúce údaje od obyvateľov daného štátu. Zákon ukladá na webové stránky požiadavku, univerzálny mechanizmus odhlásenia, ktorý vyžaduje, aby webové stránky poskytovali svojim používateľom jediné tlačidlo odhlásenia pre marketingové a analytické služby používané webom.

• UCPA-Utah

  Zákon USA o ochrane údajov pre štát Utah na západe USA sa nazýva UCPA alebo Utah Consumer Privacy Act. Na rozdiel od dvoch vyššie uvedených zákonov, UCPA nadobudne účinnosť až 31. decembra 2023. Tento zákon sa dotýka aj všetkých spoločností, ktoré spracúvajú určité množstvo údajov (tu 100 000 ročne) obyvateľov štátu.

• CAPDP—Connecticut

  CTDPA je skratka pre Connecticut Data Privacy Act (tiež známy ako Connecticutský zákon o ochrane osobných údajov a online monitorovaní) a je federálnym zákonom o ochrane údajov v štáte Connecticut. Zákon nadobudol účinnosť 1. júla 2023 a týka sa spoločností, ktoré majú sídlo, podnikajú alebo spracúvajú údaje obyvateľov daného štátu.

• TDPSA – Texas

  Texaský zákon o ochrane osobných údajov a bezpečnosti (TDPSA) účinný od 1. júla 2024 sa vzťahuje na spoločnosti, ktoré pôsobia v Texase alebo poskytujú služby obyvateľom Texasu.

• OCDPA-Oregon

  Oregonský zákon o ochrane osobných údajov spotrebiteľov (OCDPA) platný od 1. júla 2024 sa vzťahuje na spoločnosti, ktoré pôsobia v štáte alebo poskytujú služby jeho obyvateľom. Zahŕňa roly podobné GDPR pre správcov a spracovateľov údajov, vyžaduje podrobné upozornenia na ochranu údajov a vyžaduje posúdenie ochrany údajov pre vysoko rizikové činnosti.

• MTCDPA-Montana

  Zákon o ochrane osobných údajov spotrebiteľov v štáte Montana (MTCDPA) s účinnosťou od 1. októbra 2024 sa vzťahuje na spoločnosti, ktoré podnikajú v Montane alebo sa zameriavajú na obyvateľov Montany, a stanovuje limity uplatniteľnosti na základe množstva spracúvaných osobných údajov a výnosov z predaja osobných údajov, s výnimkou určitých spoločností a typov údajov.

• CDPA-Iowa

  Zákon Iowa Consumer Data Protection Act s účinnosťou od 1. januára 2025 sa zameriava na správcov údajov a spracovateľov údajov, ktorí spracúvajú značné množstvo osobných údajov obyvateľov štátu Iowa alebo získavajú značné príjmy z predaja takýchto informácií.

• DPDPA-Delaware

  Zákon o ochrane osobných údajov v štáte Delaware s účinnosťou od 1. januára 2025 stanovuje postoj štátu Delaware k ochrane údajov spotrebiteľov v súlade so všeobecnými trendmi v Spojených štátoch, ale je pozoruhodný tým, že neoslobodzuje väčšinu neziskových organizácií a inštitúcií vyššieho vzdelávania.

• TIPA-Tennessee

  Zákon Tennessee Information Protection Act (TIPA), účinný od 1. júla 2025, stanovuje prísne kritériá, ako musia spoločnosti nakladať s osobnými údajmi obyvateľov Tennessee. TIPA stanovuje obmedzujúce prahy použiteľnosti založené na obrate a objeme spracovania údajov a definuje podrobné práva spotrebiteľov, vrátane prístupu, opravy, vymazania, prenosnosti údajov a námietky proti určitému použitiu údajov.

• CDPA-Indiana

  Zákon o ochrane údajov v štáte Indiana s účinnosťou od 1. januára 2026 sa týka „správcov údajov“ aj „spracovateľov údajov“ pôsobiacich v Indiane alebo zameraných na obyvateľov Indiany. Zákon stanovuje určité hranice pre uplatniteľnosť a vyníma rôzne subjekty, ako sú vládne agentúry a subjekty, na ktoré sa vzťahuje HIPAA.