Ochrana osobných údajov v USA

Už sme pomohli viac ako 25 000 webovým stránkam dosiahnuť súlad s GDPR, TTDSG a ePrivacy

Medzi našich klientov patria niektoré z najväčších webových stránok a najznámejších značiek na svete.

… a mnoho ďalších.

POTREBUJEME NÁS DODRŽIAVANIE OCHRANY OSOBNÝCH ÚDAJOV

… ale nespracúvam vôbec žiadne údaje!?

Od zákazníkov z USA často počúvame, že v skutočnosti nespracúvajú žiadne údaje, a preto sa na nich nevzťahujú zákony na ochranu údajov.

• Tu je dôležité poznamenať, že prevádzkovatelia webových stránok a aplikácií sú zodpovední za údaje, ktoré sa spracúvajú na ich webových stránkach alebo v ich aplikácii . Zákony o ochrane údajov sa preto vzťahujú najmä na spoločnosti, ak spĺňajú jednu z nasledujúcich podmienok:

• 1. Ak sa údaje spracúvajú na naše vlastné účely , napríklad prostredníctvom nástrojov na sledovanie, ako sú Google Analytics, Matomo, Hotjar alebo podobné

• 2. Krokom spracovania je aj zdieľanie údajov s tretími stranami. Údaje sa zdieľajú napríklad integráciou doplnku tretej strany do webovej lokality alebo aplikácie. Týka sa to videí YouTube, doplnkov pre Facebook, Google Maps, četovacích programov alebo poskytovateľov platieb, ako je PayPal

• 3. Kedykoľvek je reklama integrovaná do webovej stránky alebo aplikácie, údaje sa automaticky prenášajú inzerentovi . Prenos sa chápe ako krok v spracovaní údajov.

• Zatiaľ čo štáty sa trochu líšia v tom, kedy je potrebné udeliť súhlas so spracovaním údajov, prakticky všetky zákony na ochranu údajov vyžadujú odhlásenie. V prípade CCPA/CPRA to musí byť implementované výslovne prostredníctvom odkazu, ktorý hovorí „Nepredávajte ani nezdieľajte moje osobné údaje“.

Nový štandard AB GPP

Zabezpečte webové stránky pomocou nových štandardov: IAB GPP

S cieľom transparentne signalizovať prihlásenie alebo odhlásenie v rámci webovej stránky alebo aplikácie všetkým integrovaným nástrojom, doplnkom a poskytovateľom reklamy, IAB vyvinul takzvaný štandard IAB GPP.

• GPP je skratka pre Global Privacy Platform a definuje rôzne metódy a rozhrania, ako je CMP (poskytovateľ správy súhlasu, tiež známy ako „Cookie Banner“ alebo „Oznámenie o ochrane osobných údajov“), ktorý zaznamenáva a oznamuje súhlas/prihlásenie alebo odmietnutie/opt-out . Štandard je z veľkej časti založený na štandarde IAB TCF, ktorý sa v Európe úspešne používa už roky a stal sa nevyhnutnosťou pre vydavateľov a inzerentov.

• Na vývoji štandardu GPP sa výrazne podieľal tím manažéra súhlasu, takže nie je prekvapujúce, že manažér súhlasu je prvým poskytovateľom, ktorý ponúka produktívne využitie IAB GPP.
  Viac o GPP nájdete aj v našom blogu .

• Dôležité: Väčšina zákonov o ochrane údajov tiež vyžaduje, aby prevádzkovatelia webových stránok a prevádzkovatelia aplikácií mohli reagovať na „signály prehliadača“. Jedným z týchto signálov je GPC alebo „Globálna kontrola súkromia“, ktorá sa vyžaduje v Kalifornii. So správcom súhlasu sa webové stránky a aplikácie nemusia obávať o šťastie: Riešenie správcu súhlasu automaticky reaguje na signály prehliadača a automaticky implementuje deaktiváciu.

• Teraz použite GPP a GPC

Prečo teraz dodržiavať zákony USA na ochranu súkromia?

Plaťte len za to, čo používate

Náš flexibilný cenový model

CMP so správcom súhlasu je lacný a dostupný s flexibilným modelom: platíte len za to, čo používate!

Toto sú dôležité normy ochrany súkromia v USA

Aké zákony na ochranu údajov platia v USA?

Spoločnosti so sídlom v Spojených štátoch, ktoré tam podnikajú alebo tam poskytujú služby alebo inak jednajú s občanmi USA, budú pravdepodobne podliehať jednému z rôznych zákonov na ochranu súkromia.

• Na rozdiel od mnohých iných krajín sú zákony o ochrane údajov v USA regulované na štátnej úrovni – až kým neexistuje národný zákon o ochrane údajov. Spoločnosti by si preto mali overiť, či alebo ktoré federálne zákony sa na ne vzťahujú. Konkrétne to môžu byť:

• CCPA / CPRA – Kalifornia

  CCPA je skratka pre kalifornský zákon o ochrane súkromia spotrebiteľov a bol prijatý v roku 2019. Platí to najmä v Kalifornii alebo vo vzťahu k obyvateľom Kalifornie. „Aktualizáciou“ CCPA je CPRA alebo zákon o ochrane osobných údajov v Kalifornii. V rámci CPRA sú špecifikované a sprísnené niektoré predpisy.

• VCDPA – Virgínia
  

  VCDPA je skratka pre Virginia Consumer Data Protection Act a označuje spoločnosti, ktoré podnikajú v štáte Virginia alebo slúžia obyvateľom tohto štátu. VCDPA bude „účinná“ od 1. januára 2023 – tj najneskôr od tohto dátumu ju musia firmy zaviesť.

• CPA – Colorado

  CPA alebo Colorado Privacy Act je zákon o ochrane súkromia štátu Colorado. Rovnako ako VCDPA vo Virginii, aj tento zákon je účinný od 1. januára 2023 a musia ho implementovať spoločnosti so sídlom v Colorade alebo spracúvajúce údaje od obyvateľov daného štátu.

• UCPA-Utah
  

  Zákon o ochrane údajov v štáte Utah na západe Spojených štátov sa nazýva UCPA alebo Utah Consumer Privacy Act. Na rozdiel od dvoch vyššie uvedených zákonov, UCPA nadobudne účinnosť až 31. decembra 2023. Tento zákon sa dotýka aj všetkých spoločností, ktoré spracúvajú určité množstvo údajov (tu 100 000 ročne) od občanov štátu.

• CAPDP—Connecticut
  

  CAPDP (čiastočne CTPDP) je skratka pre Connecticutský zákon o ochrane osobných údajov je federálny zákon o ochrane údajov v štáte Connecticut. Zákon nadobudne účinnosť 1. júla 2023 a ovplyvní spoločnosti, ktoré sa nachádzajú v štáte Connecticut, podnikajú v ňom alebo spracúvajú informácie o občanoch štátu Connecticut.

• Národné súkromie USA
  

  Okrem vyššie uvedených zákonov majú svoje vlastné zákony pripravené aj rôzne ďalšie štáty – niektoré z nich sa očakávajú už v roku 2023. Okrem toho existujú rôzne prístupy k predpisom o ochrane osobných údajov na úrovni jednotlivých krajín, ktoré platia v Spojených štátoch.