Ochrana osobných údajov v USA

IAB GPP: Implementujte zákony USA na ochranu údajov spôsobom, ktorý je v súlade so zákonom

Zabezpečte, aby bol váš web alebo aplikácia v súlade s právnymi požiadavkami nových zákonov USA na ochranu údajov.

  • Jednoduchá integrácia
  • Podporuje okrem iného CCPA/CPRA (Kalifornia), VCDPA (Virgínia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
  • Oficiálna podpora nového Standard IAB GPP
  • Vrátane funkcií „Nepredávať“, GPC a ďalších
  • Prihlásiť sa alebo odhlásiť
  • Prispôsobiteľný dizajn
  • Prehľadávač súborov cookie je už integrovaný
  • Rozsiahle spravodajstvo
CMP Consent Management

Už sme pomohli viac ako 25 000 webovým stránkam splniť požiadavky GDPR, TDDDG a ePrivacy

Medzi našich klientov patria niektoré z najväčších webových stránok a najznámejších značiek na svete.

… a mnoho ďalších.

Ako zabezpečím, aby boli moje webové stránky alebo aplikácie v súlade s novými zákonmi USA o ochrane osobných údajov?

Ak vaša firma spadá pod jeden z mnohých zákonov o ochrane osobných údajov (pozrite si časť Zákony), musíte tieto zákony dodržiavať. Vo väčšine štátov to znamená:

  • Návštevníci webových stránok/používatelia aplikácie musia byť informovaní o type, účele a obsahu spracúvania údajov
  • Návštevníci webových stránok/používatelia aplikácie musia mať právo namietať proti spracovaniu údajov (opt-out)
  • V určitých prípadoch je potrebné pred spracovaním údajov získať súhlas (opt-in)
  • Na to, ako môžu byť údaje spracovávané, platia rôzne základné pravidlá, ako napríklad zásada minimalizácie údajov, bezpečnosť, transparentnosť alebo zaobchádzanie s citlivými údajmi.

Konkrétne to vo väčšine prípadov znamená: Na webe alebo v aplikácii musí byť nainštalované riešenie na odhlásenie, aby sa používateľom poskytli potrebné informácie a umožnilo sa odhlásenie.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

POTREBUJEME NÁS DODRŽIAVANIE OCHRANY OSOBNÝCH ÚDAJOV

… ale nespracúvam vôbec žiadne údaje!?

Od zákazníkov z USA často počúvame, že v skutočnosti nespracúvajú žiadne údaje, a preto sa na nich nevzťahujú zákony na ochranu údajov.

  • Tu je dôležité poznamenať, že prevádzkovatelia webových stránok a aplikácií sú zodpovední za údaje, ktoré sa spracúvajú na ich webových stránkach alebo v ich aplikácii . Zákony o ochrane údajov sa preto vzťahujú najmä na spoločnosti, ak spĺňajú jednu z nasledujúcich podmienok:

  • 1. Ak sa údaje spracúvajú na naše vlastné účely , napríklad prostredníctvom nástrojov na sledovanie, ako sú Google Analytics, Matomo, Hotjar alebo podobné

  • 2. Krokom spracovania je aj zdieľanie údajov s tretími stranami. Údaje sa zdieľajú napríklad integráciou doplnku tretej strany do webovej lokality alebo aplikácie. Týka sa to videí YouTube, doplnkov pre Facebook, Google Maps, četovacích programov alebo poskytovateľov platieb, ako je PayPal

  • 3. Kedykoľvek je reklama integrovaná do webovej stránky alebo aplikácie, údaje sa automaticky prenášajú inzerentovi . Prenos sa chápe ako krok v spracovaní údajov.

  • Zatiaľ čo štáty sa trochu líšia v tom, kedy je potrebné udeliť súhlas so spracovaním údajov, prakticky všetky zákony na ochranu údajov vyžadujú odhlásenie. V prípade CCPA/CPRA to musí byť implementované výslovne prostredníctvom odkazu, ktorý hovorí „Nepredávajte ani nezdieľajte moje osobné údaje“.

Staňte sa v súlade v 5 krokoch

So consentmanager môžete ľahko dosiahnuť súlad s rôznymi zákonmi USA o ochrane údajov:

  • 1. Zaregistrujte sa teraz zadarmo a aktivujte si svoj účet consentmanager
  • 2. Integrujte kód consentmanager na svoj web pomocou kopírovania a prilepenia
  • 3. Prispôsobte dizajn opt-out svojim želaniam
  • 4. Vytvorte a integrujte odkaz „Nepredávajte ani nezdieľajte moje osobné údaje“ .
  • 5. Zostaňte v súlade s pravidlami vďaka automatickým aktualizáciám

Odporúčané právnikmi a úradníkmi pre ochranu údajov

Nový Standard IAB GPP

Zabezpečte web pomocou nových štandardov: IAB GPP

S cieľom transparentne signalizovať prihlásenie alebo odhlásenie v rámci webovej stránky alebo aplikácie všetkým integrovaným nástrojom, doplnkom a poskytovateľom reklamy, IAB vyvinul takzvaný Standard IAB GPP.

  • GPP je skratka pre Global Privacy Platform a definuje rôzne metódy a rozhrania, ako je CMP (poskytovateľ správy súhlasu, tiež známy ako „Cookie Banner“ alebo „Oznámenie o ochrane osobných údajov“), ktorý zaznamenáva a oznamuje súhlas/prihlásenie alebo odmietnutie/opt-out . Standard je z veľkej časti založený na Standard IAB TCF , ktorý sa v Európe úspešne používa už roky a stal sa nevyhnutnosťou pre vydavateľov a inzerentov.
  • Tím consentmanager zohral kľúčovú úlohu pri vývoji štandardu GPP, a preto nie je prekvapujúce, že consentmanager je prvým poskytovateľom, ktorý ponúka produktívne používanie GPP IAB.
    Viac o GPP nájdete aj v našom blogu .
  • Dôležité: Väčšina zákonov o ochrane údajov tiež vyžaduje, aby prevádzkovatelia webových stránok a prevádzkovatelia aplikácií mohli reagovať na „signály prehliadača“. Jedným z týchto signálov je GPC alebo „Globálna kontrola súkromia“, ktorá sa vyžaduje v Kalifornii. So consentmanager sa webové stránky a aplikácie nemusia obávať o šťastie: riešenie consentmanager automaticky reaguje na signály prehliadača a automaticky implementuje deaktiváciu.
  • Teraz použite GPP a GPC

Prečo teraz dodržiavať zákony USA na ochranu súkromia?

Ochrana vášho podnikania

CCPA, VCDPA, CAPAP atď. budú účinné od roku 2023 a musia sa implementovať. Federálni generálni prokurátori už môžu udeľovať pokuty na základe zákonov – v mnohých prípadoch sa tak už stalo. Už viac neváhajte a urobte svoju webovú stránku alebo aplikáciu v súlade s pravidlami už teraz!

Ochrana vašich zárobkov

Reklamné spoločnosti sa budú v roku 2023 spoliehať na nový štandard IAB GPP. V Európe sa takmer žiadna reklama nepredáva bez európskeho štandardu – v USA ide trend rovnakým smerom. Ak nepodporujete štandard IAB GPP, prichádzate o príjmy z reklamy!

Ochrana pre vašich zákazníkov

Zákazníci sa stávajú kritickejšími a čoraz viac sa pýtajú, ako spoločnosti narábajú s údajmi. Spoločnosti, ktoré nerešpektujú svoje súkromie, strácajú dôveryhodnosť, zákazníkov a predaj. Ukážte svojim zákazníkom, že vám na nich skutočne záleží!

Plaťte len za to, čo používate

Náš flexibilný cenový model

CMP consentmanager je cenovo dostupný a dostupný s flexibilným modelom: platíte len za to, čo používate!

Basic

0
Natrvalo zadarmo pre
webovú stránku
  • 5 000 zobrazení / mesiac vrátane
  • V súlade s GDPR
  • Predpripravené návrhy
  • 1 plazenie/týždeň
  • Podpora: vstupenky
  • dodatočné Zobrazenia je možné rezervovať
  • CMP kompatibilná s IAB TCF
  • štandard IAB GPP
  • A/B testovanie a optimalizácia
  • dodatočné používateľské účty

Beginner

19
Mesačne pre
webovú stránku
  • 100 000 zobrazení / mesiac vrátane
  • dodatočné Názory:0,1  / 1000
  • V súlade s GDPR
  • Prispôsobiteľné vzory
  • 3 plazenia/deň
  • Podpora: vstupenky
  • A/B testovanie a optimalizácia
  • CMP kompatibilná s IAB TCF
  • štandard IAB GPP
  • dodatočné používateľské účty
Veľmi obľúbený

Standard

49
Mesačne až
3 webové stránky alebo aplikácie
  • 1 milión zobrazení / mesiac vrátane
  • dodatočné Názory:0,05  / 1000
  • v súlade s GDPR
  • CMP kompatibilná IAB TCF
  • štandard IAB GPP
  • Prispôsobiteľné vzory
  • A/B testovanie a optimalizácia
  • 10 plazení/deň
  • Podpora: Vstupenka a e-mail
  • dodatočné používateľské účty

Agency

195
Mesačne až
20 webových stránok alebo aplikácií
  • 10 miliónov zobrazení / mesiac vrátane
  • dodatočné Názory:0,02  / 1000
  • v súlade s GDPR
  • CMP kompatibilná IAB TCF
  • štandard IAB GPP
  • Prispôsobiteľné vzory
  • A/B testovanie a optimalizácia
  • 100 plazení/deň
  • 10 dodatočných používateľské účty
  • Podpora: Lístok, e-mail a telefón
  • Správca osobného účtu

Enterprise

Na požiadanie
Mesačná cena podľa individuálnej dohody
  • Akékoľvek zobrazenia / mesiac
  • dodatočné Názory:0,02  / 1000
  • v súlade s GDPR
  • CMP kompatibilná IAB TCF
  • štandard IAB GPP
  • Prispôsobiteľné vzory
  • A/B testovanie a optimalizácia
  • Akékoľvek plazenie/deň
  • akýkoľvek dodatok. používateľské účty
  • Podpora: Lístok, e-mail a telefón
  • Správca osobného účtu

Prehľad:

Kedy vstúpili do platnosti zákony o ochrane údajov v USA?

Nevadský zákon o ochrane osobných údajov zhromaždených na internete od spotrebiteľov (NPICICA) nadobudol účinnosť 1. októbra 2019 a v rokoch 2019 a 2021 bol ďalej zmenený a doplnený návrhmi senátu 220 a 260.
CCPA je skratka pre kalifornský zákon o ochrane súkromia spotrebiteľov a bola prijatá v roku 2020. Platí v Kalifornii alebo vo vzťahu k občanom Kalifornie
„Aktualizáciou“ zákona CCPA je zákon CPRA alebo kalifornský zákon o ochrane osobných údajov, ktorý bol implementovaný 1. júla 2021. V rámci CPRA sú niektoré nariadenia špecifickejšie a sprísnené
VCDPA je skratka pre Virginia Consumer Data Protection Act a označuje spoločnosti, ktoré podnikajú v štáte Virginia. VCDPA nadobudla platnosť 1. januára 2023
CPA alebo Colorado Privacy Act je zákon o ochrane osobných údajov štátu Colorado. Tento zákon nadobudol účinnosť 1. júla 2023 a musia ho implementovať spoločnosti so sídlom v Colorade
CTDPA je skratka pre Connecticut Data Privacy Act a je federálnym zákonom o ochrane údajov v štáte Connecticut. Zákon nadobudol účinnosť 1. júla 2023
Zákon UCPA alebo Utah Consumer Privacy Act nadobudne účinnosť až 31. decembra 2023. Tento zákon sa dotýka aj všetkých spoločností, ktoré spracúvajú určité množstvo údajov od občanov štátu
Zákon My Health My Data Act (MHMD) štátu Washington, platný od 31. marca 2024, ukladá prísne požiadavky na organizácie, ktoré zhromažďujú, zdieľajú alebo spracúvajú zdravotné údaje.
Texaský zákon o ochrane osobných údajov a bezpečnosti (TDPSA), účinný od 1. júla 2024, sa vzťahuje na spoločnosti pôsobiace v Texase alebo slúžiace obyvateľom Texasu.
Oregonský zákon o ochrane osobných údajov spotrebiteľov (OCDPA), ktorý je účinný od 1. júla 2024, ustanovuje Oregon ako štát, ktorý poskytuje komplexnú ochranu spotrebiteľom a vzťahuje sa na spoločnosti pôsobiace v štáte
Floridská digitálna listina práv (FDBR) bola podpísaná 6. júna 2023 a nadobudne platnosť 1. júla 2024. Tento zákon zavádza množstvo opatrení na ochranu súkromia spotrebiteľov
Zákon Montana Consumer Data Privacy Act (MTCDPA) účinný od 1. októbra 2024 sa vzťahuje na spoločnosti, ktoré podnikajú v Montane alebo sú zamerané na obyvateľov Montany
Zákon Iowa Consumer Data Protection Act s účinnosťou od 1. januára 2025 sa zameriava na správcov údajov a spracovateľov údajov, ktorí spracúvajú značné množstvo osobných údajov obyvateľov štátu Iowa alebo získavajú značné príjmy z predaja takýchto informácií.
Dňa 6. marca 2024 podpísal senátny návrh zákona 255 guvernér štátu New Hampshire a nadobudne účinnosť 1. januára 2025. Za presadzovanie zákona je zodpovedný generálny prokurátor štátu New Hampshire
Guvernér Nebrasky podpísal 17. apríla 2024 zákon o ochrane osobných údajov v Nebraske, ktorý nadobudne účinnosť 1. januára 2025. Zákon ukladá spoločnostiam, ktoré spracúvajú osobné údaje v Nebraske, povinnosti a udeľuje spotrebiteľom práva, ako je potvrdenie, oprava, vymazanie a zrušenie činností spracúvania údajov
Zákon Delaware o ochrane osobných údajov platný od 1. januára 2025 stanovuje pozíciu Delaware v oblasti ochrany údajov spotrebiteľov v súlade so všeobecnými trendmi v Spojených štátoch
Na Guvernér štátu New Jersey podpísal 16. januára 2024 zákon New Jersey Privacy Act (NJPA), ktorý nadobudne účinnosť 15. januára 2025. Zákon ustanovuje povinnosti so zameraním na minimalizáciu údajov, bezpečnosť a osobné práva, ako aj osobitné ochranné opatrenia pre citlivé údaje a deti.
Zákon Tennessee Information Protection Act (TIPA), účinný od 1. júla 2025, stanovuje prísne kritériá, ako musia spoločnosti nakladať s osobnými údajmi obyvateľov Tennessee.
Marylandský zákon o ochrane osobných údajov online (MODPA) nadobúda účinnosť 1. októbra 2025. Zakazuje predaj citlivých údajov a sprísňuje požiadavky na minimalizáciu údajov. Porušenie môže viesť k pokute až do výšky 10 000 USD za každé porušenie
Indiana Data Protection Act s účinnosťou od 1. januára 2026 sa týka „kontrolórov údajov“ aj „spracovateľov údajov“ pôsobiacich v Indiane alebo zameraných na obyvateľov Indiany.
Kentucky schválilo 4. apríla 2024 zákon Kentucky Consumer Data Privacy Act (KCDPA), ktorý nadobudne účinnosť 1. januára 2026. Zákon upravuje spracovanie osobných údajov a prevádzkovateľov údajov v Kentucky, s výnimkami pre rôzne inštitúcie a typy údajov

Toto sú dôležité normy ochrany súkromia v USA

Aké zákony na ochranu údajov platia v USA?

Spoločnosti so sídlom v Spojených štátoch, ktoré tam podnikajú alebo tam poskytujú služby alebo inak jednajú s občanmi USA, budú pravdepodobne podliehať jednému z rôznych zákonov na ochranu súkromia.

  • Na rozdiel od mnohých iných krajín sú zákony o ochrane údajov v USA regulované na štátnej úrovni – až kým neexistuje národný zákon o ochrane údajov. Spoločnosti by si preto mali overiť, či alebo ktoré federálne zákony sa na ne vzťahujú. Konkrétne to môžu byť:
  • CCPA / CPRA – Kalifornia

    CCPA je skratka pre kalifornský zákon o ochrane súkromia spotrebiteľov a bola prijatá v roku 2019. Platí to najmä v Kalifornii alebo vo vzťahu k obyvateľom Kalifornie. „Aktualizáciou“ CCPA je CPRA alebo zákon o ochrane osobných údajov v Kalifornii. V rámci CPRA sú špecifikované a sprísnené niektoré predpisy.

  • Nevada-NPICICA

    Nevadský zákon o ochrane osobných údajov, Nevadský zákon o ochrane osobných údajov zhromažďovaných na internete od spotrebiteľov (NPICICA), nadobudol účinnosť 1. októbra 2019, čím sa zdôraznili práva spotrebiteľov na kontrolu svojich osobných údajov zhromaždených online. Pozmeňujúce a doplňujúce návrhy ako Senátny návrh zákona 220 (SB-220) a Senátny návrh zákona 260 (SB-260) rozšírili tieto práva tým, že od prevádzkovateľov webových stránok požadovali, aby poskytli mechanizmy, ktoré spotrebiteľom umožnia odmietnuť predaj ich údajov. Aj keď zákony o ochrane osobných údajov v Nevade nie sú také komplexné ako v iných štátoch, ako je Kalifornia, stále poskytujú sankcie za porušenia s pokutami až do výšky 5 000 USD za porušenie, ktoré vydal generálny prokurátor štátu Nevada. Spoločnosti musia zverejniť určité informácie vo svojich zásadách ochrany osobných údajov a poskytnúť mechanizmy, ktoré spotrebiteľom umožnia odmietnuť predaj údajov.

  • VCDPA – Virgínia

    VCDPA je skratka pre Virginia Consumer Data Protection Act a označuje spoločnosti, ktoré podnikajú v štáte Virginia alebo slúžia obyvateľom tohto štátu. VCDPA nadobudla platnosť 1. januára 2023.

  • CPA – Colorado

    CPA alebo Colorado Privacy Act je zákon o ochrane osobných údajov štátu Colorado. Tento zákon nadobudol účinnosť 1. júla 2023 a musia ho implementovať spoločnosti so sídlom v Colorade alebo spracúvajúce údaje od obyvateľov daného štátu. Zákon ukladá na webové stránky požiadavku, univerzálny mechanizmus odhlásenia, ktorý vyžaduje, aby webové stránky poskytovali svojim používateľom jediné tlačidlo odhlásenia pre marketingové a analytické služby používané webom.

  • UCPA-Utah

    Zákon USA o ochrane údajov pre štát Utah na západe USA sa nazýva UCPA alebo Utah Consumer Privacy Act. Na rozdiel od dvoch vyššie uvedených zákonov, UCPA nadobudne účinnosť až 31. decembra 2023. Tento zákon sa dotýka aj všetkých spoločností, ktoré spracúvajú určité množstvo údajov (tu 100 000 ročne) obyvateľov štátu.

  • CAPDP—Connecticut

    CTDPA je skratka pre Connecticut Data Privacy Act (tiež známy ako Connecticutský zákon o ochrane osobných údajov a online monitorovaní) a je federálnym zákonom o ochrane údajov v štáte Connecticut. Zákon nadobudol účinnosť 1. júla 2023 a týka sa spoločností, ktoré majú sídlo, podnikajú alebo spracúvajú údaje obyvateľov daného štátu.

  • TDPSA – Texas

    Texaský zákon o ochrane osobných údajov a bezpečnosti (TDPSA) účinný od 1. júla 2024 sa vzťahuje na spoločnosti, ktoré pôsobia v Texase alebo poskytujú služby obyvateľom Texasu.

  • OCDPA-Oregon

    Oregonský zákon o ochrane osobných údajov spotrebiteľov (OCDPA) platný od 1. júla 2024 sa vzťahuje na spoločnosti, ktoré pôsobia v štáte alebo poskytujú služby jeho obyvateľom. Zahŕňa roly podobné GDPR pre správcov a spracovateľov údajov, vyžaduje podrobné upozornenia na ochranu údajov a vyžaduje posúdenie ochrany údajov pre vysoko rizikové činnosti.

  • MTCDPA-Montana

    Zákon o ochrane osobných údajov spotrebiteľov v štáte Montana (MTCDPA) s účinnosťou od 1. októbra 2024 sa vzťahuje na spoločnosti, ktoré podnikajú v Montane alebo sa zameriavajú na obyvateľov Montany, a stanovuje limity uplatniteľnosti na základe množstva spracúvaných osobných údajov a výnosov z predaja osobných údajov, s výnimkou určitých spoločností a typov údajov.

  • CDPA-Iowa

    Zákon Iowa Consumer Data Protection Act s účinnosťou od 1. januára 2025 sa zameriava na správcov údajov a spracovateľov údajov, ktorí spracúvajú značné množstvo osobných údajov obyvateľov štátu Iowa alebo získavajú značné príjmy z predaja takýchto informácií.

  • DPDPA-Delaware

    Zákon o ochrane osobných údajov v štáte Delaware s účinnosťou od 1. januára 2025 stanovuje postoj štátu Delaware k ochrane údajov spotrebiteľov v súlade so všeobecnými trendmi v Spojených štátoch, ale je pozoruhodný tým, že neoslobodzuje väčšinu neziskových organizácií a inštitúcií vyššieho vzdelávania.

  • TIPA-Tennessee

    Zákon Tennessee Information Protection Act (TIPA), účinný od 1. júla 2025, stanovuje prísne kritériá, ako musia spoločnosti nakladať s osobnými údajmi obyvateľov Tennessee. TIPA stanovuje obmedzujúce prahy použiteľnosti založené na obrate a objeme spracovania údajov a definuje podrobné práva spotrebiteľov, vrátane prístupu, opravy, vymazania, prenosnosti údajov a námietky proti určitému použitiu údajov.

  • CDPA-Indiana

    Zákon o ochrane údajov v štáte Indiana s účinnosťou od 1. januára 2026 sa týka „správcov údajov“ aj „spracovateľov údajov“ pôsobiacich v Indiane alebo zameraných na obyvateľov Indiany. Zákon stanovuje určité hranice pre uplatniteľnosť a vyníma rôzne subjekty, ako sú vládne agentúry a subjekty, na ktoré sa vzťahuje HIPAA.

  • MHMD-Washington

    Zákon My Health My Data Act (MHMD) štátu Washington, ktorý vstúpil do platnosti 31. marca 2024, ukladá prísne požiadavky na spoločnosti, ktoré zhromažďujú, zdieľajú alebo spracúvajú zdravotné údaje. MHMD vyžaduje predchádzajúci súhlas na zhromažďovanie zdravotných informácií a dodatočný súhlas na ich zverejnenie na ochranu súkromia spotrebiteľov zdravotnej starostlivosti. Zákon stanovuje podrobné požiadavky na bezpečnosť údajov a obmedzuje geofencing v blízkosti poskytovateľov zdravotnej starostlivosti.

  • MODPA-Maryland

    Zákonodarcovia v Marylande schválili Marylandský zákon o ochrane osobných údajov online (MODPA), zákon o ochrane osobných údajov, ktorý nadobudne účinnosť 1. októbra 2025 po schválení. Medzi kľúčové ustanovenia MODPA patrí zákaz predaja citlivých údajov, prísnejšie požiadavky na minimalizáciu údajov, povinné hodnotenia ochrany osobných údajov, jedinečné požiadavky na cielenú reklamu a práva na odhlásenie s aktualizovanými upozorneniami o ochrane osobných údajov. Nedodržanie môže mať za následok pokutu až 10 000 USD za každé porušenie.

  • FDBR-Florida

    Floridská digitálna listina práv (FDBR) bola podpísaná 6. júna 2023 a nadobudne platnosť 1. júla 2024. Tento zákon zavádza množstvo opatrení na ochranu súkromia spotrebiteľov. Vzťahuje sa predovšetkým na veľké spoločnosti s ročným hrubým príjmom vyšším ako 1 miliarda USD, pričom určité limity platia pre spoločnosti intenzívne zapojené do digitálnej reklamy alebo prevádzkujúce veľké digitálne platformy. FDBR poskytuje široké práva na odstúpenie od zhromažďovania údajov prostredníctvom technológií rozpoznávania hlasu a tváre, stanovuje prísne limity na zhromažďovanie údajov sledovania bez aktívneho súhlasu používateľa a vyžaduje jasné upozornenia na predaj citlivých a biometrických údajov. Okrem toho zákon zabezpečuje osobitnú ochranu údajov o deťoch a zakazuje vládnym agentúram moderovať obsah na sociálnych sieťach, aj keď existujú určité výnimky.

  • NDPA-Nebraska

    Guvernér Nebrasky podpísal 17. apríla 2024 zákon Nebraska o ochrane osobných údajov, ktorý nadobudne účinnosť 1. januára 2025. Zákon ukladá spoločnostiam, ktoré spracúvajú osobné údaje v Nebraske, povinnosti a priznáva spotrebiteľom práva, ako je potvrdenie spracúvania údajov, oprava nepresností, vymazanie osobných údajov a odhlásenie z určitých činností spracúvania údajov. Zákon vyžaduje, aby správcovia údajov poskytli jasné upozornenia na ochranu údajov, obmedzili zber údajov, zaviedli postupy zabezpečenia údajov a vykonali hodnotenia ochrany údajov. Generálny prokurátor Nebrasky môže sankcionovať porušenia pokutami až do výšky 7 500 USD za každé porušenie.

  • SB 255 – New Hampshire

    Guvernér štátu New Hampshire podpísal senátny návrh zákona 255 6. marca 2024, ktorý nadobudne účinnosť 1. januára 2025. Zákon sa vzťahuje na spoločnosti pôsobiace v New Hampshire, ktoré spracúvajú osobné údaje a ustanovujú povinnosti týkajúce sa minimalizácie údajov, obmedzenia účelu a ochrany súkromia, ako aj práva spotrebiteľov, ako je prístup, oprava, vymazanie, prenosnosť a odhlásenie. Za presadzovanie zákona je výlučne zodpovedný generálny prokurátor štátu New Hampshire, ktorý má 60 dní na nápravu nedostatkov.

  • NJPA-New Jersey

    Na Guvernér štátu New Jersey podpísal 16. januára 2024 zákon New Jersey Privacy Act (NJPA), ktorý nadobudne účinnosť 15. januára 2025. NJPA vyžaduje, aby spoločnosti prijali opatrenia podobné iným štátnym zákonom o ochrane súkromia, ako napríklad: B. o minimalizácii údajov, bezpečnosti údajov a právach dotknutých osôb s osobitným zreteľom na citlivé údaje a ochranu detí. Prevádzkovatelia a spracovatelia údajov musia dodržiavať ustanovenia o žiadostiach spotrebiteľov, bezpečnosti údajov a oznamovaní porušenia ochrany údajov. Zákon presadzuje výlučne generálny prokurátor štátu New Jersey a obsahuje ustanovenia o regulácii a náprave pre spotrebiteľov.

  • KCDPA-Kentucky

    Kentucky schválilo 4. apríla 2024 zákon Kentucky Consumer Data Privacy Act (KCDPA), ktorý nadobudne účinnosť 1. januára 2026. Zákon upravuje spracovanie osobných údajov, ustanovuje práva spotrebiteľov a splnomocňuje generálneho prokurátora Kentucky na presadzovanie zákona. Zákon sa vzťahuje na prevádzkovateľov, ktorí spracúvajú údaje obyvateľov Kentucky, s výnimkami pre rôzne subjekty a typy údajov vrátane finančných a zdravotných údajov. Prevádzkovatelia musia poskytnúť jasné upozornenia o ochrane osobných údajov, obmedziť zber údajov, zaistiť bezpečnosť a rešpektovať práva spotrebiteľov so zameraním na nespracúvanie citlivých údajov bez výslovného súhlasu. Za presadzovanie zodpovedá generálny prokurátor štátu Kentucky, ktorý poskytuje 30-dňové upozornenie na nápravu porušení a možné občianskoprávne sankcie.

často kladené otázky

Nie ste si istí, či potrebujete CMP?

Aby sme vám pomohli s vecami, ako sú GDPR, CMP a súhlas, zhrnuli sme tu najčastejšie otázky.

Zákon nadobudol účinnosť 1. júla 2023.

CAPDP (niekedy tiež CTPDP) je skratka pre Connecticutský zákon o ochrane osobných údajov.

Zákon UCPA nadobudol platnosť 31. decembra 2023.

Zákon o ochrane súkromia spotrebiteľov v štáte Utah.

CPA nadobudla účinnosť 1. januára 2023.

Zákon o ochrane osobných údajov štátu Colorado.

VCDPA nadobudla účinnosť 1. januára 2023.

VCDPA je skratka pre Virginia Consumer Data Protection Act.

Áno. Spolkový prokurátor už pilne rozdáva pokuty. Najvýraznejším prípadom je zatiaľ Sephora s pokutou 1,2 milióna USD.

Zákony už nadobudli platnosť.

Kalifornský zákon o ochrane osobných údajov

Kalifornský zákon o ochrane súkromia spotrebiteľov

Upozorňujeme, že nemôžeme poskytnúť právne poradenstvo. Niektoré body týchto často kladených otázok sa môžu časom meniť alebo ich môžu súdy interpretovať odlišne. Preto by ste sa mali vždy poradiť so svojím právnikom!