Pokud jste někdy četli zásady ochrany osobních údajů, pravděpodobně jste narazili na části věnované souladu s GDPR a CCPA. Zkratka GDPR znamená General Data Protection Regulation, zatímco CCPA odkazuje na kalifornský zákon o ochraně soukromí spotřebitelů.
Mainstreamové zpravodajství o GDPR napsalo hodně, takže většina lidí, kteří se zajímají o soukromí na internetu, ho alespoň trochu zná. Ale co CCPA? Jaké jsou předpisy CCPA a kdo je musí dodržovat?
Co je CCPA?
CCPA je státní zákon, což znamená, že platí pouze v stát Kaliforniea ne ve Spojených státech jako celku. Byla schválena zákonodárným sborem státu Kalifornie a v roce 2018 byla podepsána tehdejším guvernérem Jerry Brownem. V letech 2018 a 2019 bylo přijato několik změn a statut vstoupil v platnost na začátku roku 2020. Později téhož roku byl statut dodatečně upraven a rozšířen.
CCPA se primárně zaměřuje na ochranu soukromí spotřebitelů a stanovuje přísná pravidla, která musí podniky dodržovat. Zákon se vztahuje pouze na obyvatele Kalifornie. Pokud jde o podniky, zákon CCPA se vztahuje na všechny podniky, které mají hrubý roční příjem vyšší než 25 milionů USD nebo mají přístup na osobní údaje, které patří více než 50 000 obyvatelům Kalifornie, nebo pobírají více než polovinu svých příjmů z
prodávají své osobní údaje. Je důležité si uvědomit, že se nevztahuje na neziskové organizace a vládní agentury.Jaká práva jsou udělována podle zákona CCPA?
Jaká práva na ochranu soukromí tedy mají obyvatelé Kalifornie podle zákona CCPA? Díky tomuto statutu má každý, kdo žije v Golden State, právo vědět, jaké informace o něm firma shromažďuje a jak jsou tyto informace využívány. Navíc všichni obyvatelé Kalifornie mají právo na nediskriminaci, právo na to odstranit informace, které z nich byly shromážděnya právo odmítnout prodej svých osobních údajů.
Existuje několik upozornění. Rezident Kalifornie nemá právo žalovat firmu za většinu porušení zákona CCPA. Firmy mohou být žalovány pouze v případě, že utrpí porušení dat, které má za následek odcizení dat obyvatel Kalifornie. I v tomto případě musí rezident prokázat, že podnik nechránil jeho informace. A v tomto scénáři stále platí určitá omezení.
Právo vědět a právo odhlásit se
Podle CCPA mají všichni obyvatelé Kalifornie právo vědět co osobní údaje, které podniky shromažďují a sdílet. To zahrnuje specifika, pokud jde o to, jak a jakými metodami jsou data shromažďována. Firmy jsou naopak povinny poskytovat tyto informace obyvatelům Kalifornie bezplatně.
Kromě toho mají obyvatelé Kalifornie právo podat žádost o informace a podniky mají povinnost určit minimálně dva způsoby, jak mohou rezidenti podat žádost. To může zahrnovat webové formuláře, e-mailové adresy, telefonní čísla a tak dále. Podnikatelé však mají za určitých okolností právo tuto žádost odmítnout.
Stejně tak mají díky CCPA všichni obyvatelé Kalifornie právo „opt-out“, což znamená, že mají právo požadovat, aby podniky přestaly prodávat jejich osobní údaje. Ačkoli existují určité výjimky, podniky mají zakázáno prodávat osobní údaje obyvatel Kalifornie, pokud obdrží žádost.
Podniky mají také určité povinnosti. Na svých webových stránkách musí mít odkaz „Neprodávejte mé osobní údaje“, aby obyvatelé Kalifornie mohli podat žádost o odhlášení. A musí nabídnout alespoň dva další způsoby, jak mohou Kaliforňané posílat své žádosti.
CCPA: Krok správným směrem
CCPA má k dokonalosti daleko, ale rozhodně je to krok správným směrem. Pokud by byl podobný zákon schválen federálně, měli by američtí občané ve srovnání se zbytkem světa relativně silná práva na soukromí.
A i když možná nebudete schopni plně chránit své soukromí, dokud nebude takový zákon schválen v USA resp ať jste kdekoli, stále existují způsoby, jak učinit vaše osobní údaje v podstatě bezcennými pro technologie společnosti.
