Czy jesteś gotowy na nowy Google Consent Mode v2 ? Dowiedz się więcej »

Prywatność w USA

IAB GPP: Wdrażaj amerykańskie przepisy dotyczące ochrony danych w sposób zgodny z prawem

Zadbaj o to, by Twoja witryna lub aplikacja była zgodna z wymogami prawnymi dotyczącymi nowych amerykańskich przepisów o ochronie danych.

  • Łatwa integracja
  • Obsługuje między innymi CCPA/CPRA (Kalifornia), VCDPA (Wirginia), CPA (Kolorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
  • Oficjalne wsparcie nowego Standard IAB GPP
  • W tym „Nie sprzedawaj”, GPC i inne funkcje
  • Zaakceptuj lub zrezygnuj
  • Konfigurowalny projekt
  • Robot do plików cookie jest już zintegrowany
  • Obszerne raportowanie
CMP Consent Management

Pomogliśmy już ponad 25 000 stron internetowych w zgodności z RODO, TTDSG i ePrivacy

Wśród naszych klientów znajdują się jedne z największych serwisów internetowych i najbardziej znane marki na świecie.

… i wiele więcej.

Jak sprawić, by moja strona internetowa lub aplikacja była zgodna z nowymi amerykańskimi przepisami dotyczącymi prywatności?

Jeśli Twoja firma podlega jednemu z wielu przepisów dotyczących prywatności (zobacz sekcję Przepisy), musisz przestrzegać tych przepisów. W większości stanów oznacza to:

  • Odwiedzający stronę internetową/użytkownicy aplikacji muszą zostać poinformowani o rodzaju, celu i treści przetwarzania danych
  • Odwiedzający stronę/użytkownicy aplikacji muszą mieć prawo sprzeciwu wobec przetwarzania danych (opt-out)
  • W niektórych przypadkach przed przetwarzaniem danych należy uzyskać zgodę (opt-in)
  • Obowiązują różne podstawowe zasady dotyczące sposobu przetwarzania danych, takie jak zasada minimalizacji danych, bezpieczeństwo, przejrzystość czy postępowanie z danymi wrażliwymi

W szczególności oznacza to w większości przypadków , że na stronie internetowej lub w aplikacji musi być zainstalowane rozwiązanie opt-out, aby zapewnić użytkownikom niezbędne informacje i umożliwić rezygnację.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

POTRZEBA ZGODNOŚCI Z PRYWATNOŚCIĄ W USA

… ale w ogóle nie przetwarzam żadnych danych!?

Często słyszymy od klientów z USA, że w rzeczywistości nie przetwarzają żadnych danych i dlatego nie mają do nich zastosowania przepisy o ochronie danych.

  • W tym miejscu należy zauważyć, że operatorzy stron internetowych i aplikacji są odpowiedzialni za dane przetwarzane na ich stronach internetowych lub w ich aplikacjach . Dlatego przepisy dotyczące ochrony danych mają zastosowanie w szczególności do firm, jeśli spełniają one jeden z następujących warunków:

  • 1. Jeżeli dane są przetwarzane do naszych własnych celów , np. za pośrednictwem narzędzi śledzących, takich jak Google Analytics, Matomo, Hotjar lub podobnych

  • 2. Udostępnianie danych stronom trzecim jest również etapem przetwarzania. Dane są udostępniane na przykład poprzez integrację wtyczki innej firmy ze stroną internetową lub aplikacją. Dotyczy to filmów z YouTube, wtyczek Facebooka, Map Google, programów do czatowania lub dostawców płatności, takich jak PayPal

  • 3. W przypadku zintegrowania reklamy ze stroną internetową lub aplikacją dane są automatycznie przesyłane do reklamodawcy . Transmisja rozumiana jest jako etap przetwarzania danych.

  • Chociaż stany różnią się nieco co do tego, kiedy należy wyrazić zgodę na przetwarzanie danych, praktycznie wszystkie przepisy dotyczące ochrony danych wymagają rezygnacji. W przypadku CCPA/CPRA musi to zostać wyraźnie wdrożone za pomocą linku z napisem „Nie sprzedawaj ani nie udostępniaj moich danych osobowych”.

Uzyskaj zgodność w 5 krokach

Dzięki consentmanager możesz łatwo zapewnić zgodność z różnymi amerykańskimi przepisami dotyczącymi ochrony danych:

  • 1. Zarejestruj się teraz bezpłatnie i aktywuj konto consentmanager
  • 2. Zintegruj kod consentmanager ze swoją witryną, korzystając z funkcji kopiowania i wklejania
  • 3. Dostosuj wzór rezygnacji do swoich życzeń
  • 4. Utwórz i zintegruj łącze „Nie sprzedawaj ani nie udostępniaj moich danych osobowych” .
  • 5. Zachowaj zgodność dzięki automatycznym aktualizacjom

Rekomendowany przez prawników i inspektorów ochrony danych

Nowy Standard IAB GPP

Zabezpiecz witrynę dzięki nowym standardom: IAB GPP

Aby w przejrzysty sposób sygnalizować zgodę lub rezygnację w witrynie lub aplikacji wszystkim zintegrowanym narzędziom, wtyczkom i dostawcom reklam, IAB opracował tzw. Standard IAB GPP.

  • GPP to skrót od Global Privacy Platform i definiuje różne metody i interfejsy, takie jak CMP (dostawca zarządzania zgodami, znany również jako „baner plików cookie” lub „informacja o ochronie prywatności”), które rejestrują i przekazują zgodę/opt-in lub odrzucenie/rezygnację. . Standard w dużej mierze opiera się na Standard IAB TCF, który od lat z powodzeniem stosowany jest w Europie i stał się koniecznością dla wydawców i reklamodawców.
  • Zespół consentmanager odegrał kluczową rolę w opracowaniu standardu GPP, nic więc dziwnego, że consentmanager jest pierwszym dostawcą oferującym produktywne wykorzystanie GPP IAB.
    Więcej informacji na temat zielonych zamówień publicznych można również znaleźć na naszym blogu .
  • Ważne: większość przepisów dotyczących ochrony danych wymaga również, aby operatorzy witryn internetowych i operatorzy aplikacji mogli reagować na „sygnały przeglądarki”. Jednym z tych sygnałów jest GPC lub „Globalna kontrola prywatności” wymagana w Kalifornii. Dzięki consentmanager strony internetowe i aplikacje nie muszą się martwić o szczęście: rozwiązanie consentmanager automatycznie reaguje na sygnały przeglądarki i automatycznie realizuje rezygnację.
  • Skorzystaj teraz z GPP i GPC

Dlaczego warto teraz zachować zgodność z amerykańskimi przepisami dotyczącymi prywatności?

Ochrona dla Twojej firmy

Przepisy CCPA, VCDPA, CAPAP itp. weszły w życie w 2023 r. Prokurator Generalny USA może więc nakładać kary finansowe na firmy nieprzestrzegające przepisów dotyczących ochrony danych osobowych. To już się dzieje! Dlatego jak najszybciej dostosuj swoją stronę do obowiązujących przepisów.

Ochrona Twoich zarobków

Od początku 2023 r. firmy reklamowe bazują na nowym standardzie IAB TCF v2. W Europie praktycznie nie sprzedaje się już reklamy bez europejskiego standardu, a w Stanach Zjednoczonych trend zmierza w podobnym kierunku. Ci, którzy nie korzystają ze standardu IAB TCF v2, tracą przychody z reklam!

Ochrona danych Twoich klientów

Chroń swoich klientów i zdobywaj ich zaufanie. Z consentmanager Twoja strona jest zgodna ze wszystkimi obowiązującymi przepisami o ochronie danych RODO i CCPA. Odwiedzający wiedzą, że ich dane są u Ciebie bezpieczne. A to sprawia, że dłużej pozostają na stronie. Chętniej też korzystają z Twojej oferty.

Płać tylko za to, z czego korzystasz

Nasz elastyczny model cenowy

Rozwiązanie CMP consentmanager jest niedrogie i dostępne w elastycznym modelu: płacisz tylko za to, z czego korzystasz!

Basic

0
Na stałe za darmo dla
Strona internetowa
  • 5000 odsłon / miesiąc w tym.
  • Zgodny z wymogami RODO
  • Gotowe projekty
  • 1 indeksowanie/tydzień
  • Wsparcie: bilety
  • dodatkowy Widoki do rezerwacji
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Testy A/B i optymalizacja
  • dodatkowy konta użytkowników

Beginner

19
Miesięcznie za
Strona internetowa
  • 100 000 odsłon / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.1  / 1000
  • Zgodny z wymogami RODO
  • Konfigurowalne projekty wyglądu
  • 3 indeksowania/dzień
  • Wsparcie: bilety
  • Testy A/B i optymalizacja
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • dodatkowy konta użytkowników
Bardzo popularna

Standard

49
Miesięcznie do
3 strony internetowe lub aplikacje
  • 1 milion wyświetleń / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.05  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • 10 indeksowań/dzień
  • Wsparcie: bilet i e-mail
  • dodatkowy konta użytkowników

Agency

195
Miesięcznie do
20 stron internetowych lub aplikacji
  • 10 milionów wyświetleń / miesiąc w tym.
  • dodatkowy Wyświetlenia:0.02  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • 100 indeksowań/dzień
  • 10 dodatkowych konta użytkowników
  • Wsparcie: bilet, e-mail i telefon
  • Osobisty menedżer konta

Enterprise

Na żądanie
Cena miesięczna do indywidualnego uzgodnienia
  • Dowolne wyświetlenia / miesiąc
  • dodatkowy Wyświetlenia:0.02  / 1000
  • Zgodny z wymogami RODO
  • CMP zgodny z IAB TCF
  • Standard GPP IAB
  • Konfigurowalne projekty wyglądu
  • Testy A/B i optymalizacja
  • Wszelkie indeksowania/dzień
  • dowolny dodatek. konta użytkowników
  • Wsparcie: bilet, e-mail i telefon
  • Osobisty menedżer konta

Przegląd:

Kiedy w USA weszły w życie przepisy dotyczące ochrony danych?

Ustawa stanu Nevada o prywatności informacji zbieranych w Internecie od konsumentów (NPICICA) weszła w życie 1 października 2019 r. i została następnie zmieniona w 2019 i 2021 r. ustawami Senatu nr 220 i 260
CCPA, czyli kalifornijska ustawa o ochronie prywatności konsumentów, została uchwalona w 2020 r. Ma zastosowanie w Kalifornii lub w odniesieniu do obywateli Kalifornii
„Aktualizacją” ustawy CCPA jest ustawa CPRA, czyli kalifornijska ustawa o prawach do prywatności, która została wdrożona 1 lipca 2021 r. W ramach CPRA niektóre przepisy są bardziej szczegółowe i zaostrzone
VCDPA oznacza ustawę o ochronie danych konsumentów w Wirginii i odnosi się do firm prowadzących działalność gospodarczą w stanie Wirginia. VCDPA weszła w życie 1 stycznia 2023 r
CPA lub Colorado Privacy Act to prawo dotyczące prywatności stanu Kolorado. Prawo to weszło w życie 1 lipca 2023 r. i muszą zostać wdrożone przez firmy zlokalizowane w Kolorado
CTDPA, skrót od Connecticut Data Privacy Act, jest federalną ustawą o ochronie danych obowiązującą w stanie Connecticut. Ustawa weszła w życie 1 lipca 2023 roku
Ustawa UCPA lub Utah Consumer Privacy Act wejdzie w życie dopiero 31 grudnia 2023 r. Ustawa ta dotyczy także wszystkich firm, które przetwarzają określoną ilość danych pochodzących od obywateli państwa
Ustawa stanu Waszyngton „Moje zdrowie i moje dane” (MHMD), obowiązująca od 31 marca 2024 r., nakłada surowe wymagania na organizacje, które gromadzą, udostępniają lub przetwarzają dane dotyczące zdrowia
Ustawa Texas Data Privacy and Security Act (TDPSA), obowiązująca od 1 lipca 2024 r., ma zastosowanie do firm działających w Teksasie lub obsługujących mieszkańców Teksasu
Ustawa Oregon Consumer Data Privacy Act (OCDPA), obowiązująca od 1 lipca 2024 r., ustanawia Oregon jako stan zapewniający kompleksową ochronę konsumentów i ma zastosowanie do firm działających w tym stanie
Florida Digital Bill of Rights (FDBR) została podpisana 6 czerwca 2023 r. i zacznie obowiązywać 1 lipca 2024 r. Ustawa ta wprowadza szereg środków mających na celu ochronę prywatności konsumentów
Ustawa Montana Consumer Data Privacy Act (MTCDPA), obowiązująca od 1 października 2024 r., ma zastosowanie do firm prowadzących działalność w Montanie lub skierowanych do mieszkańców Montany
Ustawa o ochronie danych konsumentów stanu Iowa, obowiązująca od 1 stycznia 2025 r., jest skierowana do administratorów danych i podmiotów przetwarzających dane, które przetwarzają znaczne ilości danych osobowych mieszkańców stanu Iowa lub czerpią znaczne przychody ze sprzedaży takich informacji
6 marca 2024 r. gubernator stanu New Hampshire podpisał ustawę Senatu nr 255, która zacznie obowiązywać 1 stycznia 2025 r. Za egzekwowanie prawa odpowiada prokurator generalny stanu New Hampshire
17 kwietnia 2024 r. gubernator Nebraski podpisał ustawę o ochronie danych stanu Nebraska, która zacznie obowiązywać 1 stycznia 2025 r. Prawo nakłada obowiązki na firmy przetwarzające dane osobowe w Nebrasce i przyznaje konsumentom prawa takie jak potwierdzenie, poprawienie, usunięcie i cofnięcie czynności przetwarzania danych
Ustawa Delaware o ochronie danych osobowych, obowiązująca od 1 stycznia 2025 r., ustala stanowisko Delaware w sprawie ochrony danych konsumentów, zgodne z ogólnymi trendami w Stanach Zjednoczonych
Na 16 stycznia 2024 r. gubernator stanu New Jersey podpisał ustawę o ochronie prywatności stanu New Jersey (NJPA), która zacznie obowiązywać 15 stycznia 2025 r. Ustawa określa obowiązki, koncentrując się na minimalizacji danych, bezpieczeństwie i prawach osobistych, a także specjalnych środkach ochrony danych wrażliwych i dzieci
Ustawa o ochronie informacji stanu Tennessee (TIPA), obowiązująca od 1 lipca 2025 r., ustala rygorystyczne kryteria dotyczące sposobu, w jaki firmy muszą postępować z danymi osobowymi mieszkańców Tennessee
Ustawa Maryland o ochronie danych w Internecie (MODPA) wchodzi w życie 1 października 2025 r. Zabrania sprzedaży danych wrażliwych i zaostrza wymogi dotyczące minimalizacji danych. Naruszenia mogą skutkować karami finansowymi w wysokości do 10 000 dolarów za każde naruszenie
Ustawa o ochronie danych stanu Indiana, obowiązująca od 1 stycznia 2026 r., dotyczy zarówno „administratorów danych”, jak i „podmiotów przetwarzających dane” działających w stanie Indiana lub skierowanych do mieszkańców stanu Indiana
Kentucky uchwaliło ustawę Kentucky Consumer Data Privacy Act (KCDPA) 4 kwietnia 2024 r., która wejdzie w życie 1 stycznia 2026 r. Prawo reguluje przetwarzanie danych osobowych i administratorów danych w Kentucky, z wyjątkami dla różnych instytucji i rodzajów danych

Są to ważne amerykańskie normy dotyczące prywatności

Jakie przepisy dotyczące ochrony danych obowiązują w Stanach Zjednoczonych?

Firmy, które mają siedzibę w Stanach Zjednoczonych, prowadzą tam działalność lub świadczą usługi lub w inny sposób kontaktują się z obywatelami USA, prawdopodobnie podlegają jednemu z wielu przepisów dotyczących prywatności.

  • W przeciwieństwie do wielu innych krajów, przepisy dotyczące ochrony danych w USA są regulowane na poziomie stanowym – do czasu powstania krajowego prawa o ochronie danych. Firmy powinny zatem sprawdzić, czy lub jakie przepisy federalne mają do nich zastosowanie. W szczególności mogą to być:
  • CCPA / CPRA – Kalifornia

    CCPA oznacza California Consumer Privacy Act i została uchwalona w 2019 roku. Dotyczy to w szczególności stanu Kalifornia lub w odniesieniu do mieszkańców Kalifornii. „Aktualizacja” CCPA to CPRA lub California Privacy Rights Act. W ramach CPRA niektóre przepisy są określone i zaostrzone.

  • Nevada-NPICICA

    Ustawa o ochronie prywatności stanu Nevada, ustawa Nevada o prywatności informacji zebranych w Internecie od konsumentów (NPICICA), weszła w życie 1 października 2019 r. i podkreślała prawa konsumentów do kontroli swoich danych osobowych gromadzonych w Internecie. Poprawki takie jak Senat Bill 220 (SB-220) i Senat Bill 260 (SB-260) rozszerzyły te prawa, wymagając od operatorów witryn internetowych zapewnienia mechanizmów umożliwiających konsumentom rezygnację ze sprzedaży ich danych. Chociaż przepisy dotyczące prywatności obowiązujące w Nevadzie nie są tak kompleksowe jak w innych stanach, takich jak Kalifornia, nadal przewidują kary za naruszenia, obejmujące grzywny w wysokości do 5000 dolarów za każde naruszenie, nakładane przez prokuratora generalnego stanu Nevada. Firmy muszą ujawniać pewne informacje w swoich politykach prywatności i zapewniać mechanizmy umożliwiające konsumentom rezygnację ze sprzedaży danych.

  • VCDPA — Wirginia

    VCDPA to skrót od Virginia Consumer Data Protection Act i odnosi się do firm prowadzących działalność w stanie Wirginia lub obsługujących mieszkańców tego stanu. VCDPA weszła w życie 1 stycznia 2023 r.

  • CPA — Kolorado

    CPA lub Colorado Privacy Act to prawo dotyczące prywatności stanu Kolorado. Ustawa ta weszła w życie 1 lipca 2023 roku i muszą ją wdrożyć firmy zlokalizowane na terenie Kolorado lub przetwarzające dane od mieszkańców stanu. Prawo nakłada na strony internetowe wymóg uniwersalnego mechanizmu opt-out, który wymaga, aby strony internetowe udostępniały swoim użytkownikom jeden przycisk rezygnacji z usług marketingowych i analitycznych wykorzystywanych przez witrynę.

  • UCPA-Utah

    Amerykańskie prawo dotyczące ochrony danych obowiązujące w stanie Utah w zachodniej części USA nosi nazwę UCPA lub Utah Consumer Privacy Act. W przeciwieństwie do dwóch wyżej wymienionych ustaw, UCPA wchodzi w życie dopiero 31 grudnia 2023 r. Ustawa ta dotyczy także wszystkich firm, które przetwarzają określoną ilość danych (tutaj 100 000 rocznie) mieszkańców stanu.

  • CAPDP — Connecticut

    CTDPA oznacza ustawę o ochronie danych Connecticut (znaną również jako ustawa Connecticut dotycząca prywatności danych osobowych i monitorowania w Internecie) i jest federalnym prawem o ochronie danych w stanie Connecticut. Ustawa weszła w życie 1 lipca 2023 r. i dotyczy firm, które mają siedzibę, prowadzą działalność w tym stanie lub przetwarzają dane od mieszkańców tego stanu.

  • TDPSA – Teksas

    Ustawa Texas Data Privacy and Security Act (TDPSA), obowiązująca od 1 lipca 2024 r., ma zastosowanie do firm działających w Teksasie lub świadczących usługi na rzecz mieszkańców Teksasu.

  • OCDPA – Oregon

    Ustawa Oregon Consumer Data Privacy Act (OCDPA), obowiązująca od 1 lipca 2024 r., ma zastosowanie do firm działających na terenie stanu lub świadczących usługi na rzecz jego mieszkańców. Obejmuje role administratorów i podmiotów przetwarzających dane na wzór RODO, wymaga szczegółowych informacji o ochronie danych i wymaga ocen ochrony danych w przypadku działań wysokiego ryzyka.

  • MTCDPA – Montana

    Ustawa Montana Consumer Data Privacy Act (MTCDPA), obowiązująca od 1 października 2024 r., ma zastosowanie do firm prowadzących działalność w Montanie lub skierowanych do mieszkańców Montany i ustanawia progi obowiązywania na podstawie ilości przetwarzanych danych osobowych i przychodów generowanych ze sprzedaży danych osobowych, z wyłączeniem niektórych firm i typów danych.

  • CDPA-Iowa

    Ustawa o ochronie danych konsumentów stanu Iowa, obowiązująca od 1 stycznia 2025 r., jest skierowana do administratorów danych i podmiotów przetwarzających dane, które przetwarzają znaczne ilości danych osobowych mieszkańców stanu Iowa lub czerpią znaczne przychody ze sprzedaży takich informacji.

  • DPDPA-Delaware

    Ustawa Delaware o ochronie danych osobowych, obowiązująca od 1 stycznia 2025 r., ustala stanowisko stanu Delaware w sprawie ochrony danych konsumentów, zgodne z ogólnymi trendami w Stanach Zjednoczonych, ale wyróżnia się tym, że nie zwalnia większości organizacji non-profit i instytucji szkolnictwa wyższego.

  • TIPA-Tennessee

    Ustawa o ochronie informacji stanu Tennessee (TIPA), obowiązująca od 1 lipca 2025 r., określa rygorystyczne kryteria dotyczące sposobu, w jaki firmy muszą postępować z danymi osobowymi mieszkańców Tennessee. TIPA ustala restrykcyjne progi stosowania w oparciu o obrót i wielkość przetwarzania danych oraz określa szczegółowe prawa konsumentów, w tym dostęp, poprawianie, usuwanie, przenoszenie danych i sprzeciw wobec niektórych sposobów wykorzystania danych.

  • CDPA – Indiana

    Ustawa o ochronie danych stanu Indiana, obowiązująca od 1 stycznia 2026 r., dotyczy zarówno „administratorów danych”, jak i „podmiotów przetwarzających dane” działających w stanie Indiana lub skierowanych do mieszkańców stanu Indiana. Prawo określa pewne progi zastosowania i zwalnia różne podmioty, takie jak agencje rządowe i podmioty objęte ustawą HIPAA.

  • MHMD – Waszyngton

    Ustawa stanu Waszyngton „Moje zdrowie i moje dane” (MHMD), która weszła w życie 31 marca 2024 r., nakłada surowe wymagania na firmy gromadzące, udostępniające lub przetwarzające dane dotyczące zdrowia. MHMD wymaga uprzedniej zgody na gromadzenie informacji zdrowotnych oraz dodatkowej zgody na ich ujawnienie w celu ochrony prywatności konsumentów opieki zdrowotnej. Prawo określa szczegółowe wymagania dotyczące bezpieczeństwa danych i ogranicza geofencing w pobliżu podmiotów świadczących opiekę zdrowotną.

  • MODPA-Maryland

    Ustawodawcy ze stanu Maryland przyjęli ustawę Maryland o ochronie danych w Internecie (MODPA), ustawę o ochronie prywatności, która zacznie obowiązywać 1 października 2025 r. po jej uchwaleniu. Kluczowe postanowienia MODPA obejmują zakaz sprzedaży danych wrażliwych, bardziej rygorystyczne wymogi dotyczące minimalizacji danych, obowiązkowe oceny prywatności, wymogi dotyczące unikalnych reklam ukierunkowanych oraz prawa do rezygnacji w ramach zaktualizowanych informacji o ochronie prywatności. Niezastosowanie się do tych zasad może skutkować karą grzywny w wysokości do 10 000 dolarów za każde naruszenie.

  • FDBR-Floryda

    Florida Digital Bill of Rights (FDBR) została podpisana 6 czerwca 2023 r. i zacznie obowiązywać 1 lipca 2024 r. Ustawa ta wprowadza szereg środków mających na celu ochronę prywatności konsumentów. Dotyczy przede wszystkim dużych firm, których roczne przychody brutto przekraczają 1 miliard dolarów, przy czym określone progi mają zastosowanie do firm intensywnie zajmujących się reklamą cyfrową lub obsługujących duże platformy cyfrowe. Ustawa FDBR zapewnia szerokie prawa do rezygnacji z gromadzenia danych za pomocą technologii rozpoznawania głosu i twarzy, ustanawia ścisłe ograniczenia w zakresie gromadzenia danych z monitoringu bez aktywnej zgody użytkownika i wymaga wyraźnych powiadomień o sprzedaży danych wrażliwych i biometrycznych. Ponadto prawo przewiduje szczególną ochronę danych dzieci i zabrania agencjom rządowym moderowania treści w mediach społecznościowych, choć przewidziano wyjątki.

  • NDPA – Nebraska

    Gubernator Nebraski podpisał ustawę o ochronie danych stanu Nebraska 17 kwietnia 2024 r., która zacznie obowiązywać 1 stycznia 2025 r. Ustawa nakłada obowiązki na firmy przetwarzające dane osobowe w Nebrasce oraz przyznaje konsumentom uprawnienia takie jak potwierdzenie przetwarzania danych, poprawienie nieścisłości, usunięcie danych osobowych, a także rezygnacja z niektórych czynności związanych z przetwarzaniem danych. Prawo wymaga od administratorów danych przedstawienia jasnych informacji o ochronie danych, ograniczenia gromadzenia danych, wprowadzenia procedur bezpieczeństwa danych i przeprowadzania ocen ochrony danych. Prokurator Generalny stanu Nebraska może nałożyć sankcje za naruszenia karą grzywny do 7500 dolarów za każde naruszenie.

  • SB 255 – New Hampshire

    Gubernator stanu New Hampshire podpisał 6 marca 2024 r. ustawę Senatu nr 255, która zacznie obowiązywać 1 stycznia 2025 r. Prawo ma zastosowanie do firm działających w New Hampshire, które przetwarzają dane osobowe i ustanawia minimalizację danych, ograniczenie celu i obowiązki w zakresie prywatności, a także prawa konsumentów, takie jak dostęp, poprawianie, usuwanie, przenoszenie i rezygnacja. Za egzekwowanie prawa odpowiada wyłącznie prokurator generalny stanu New Hampshire, który ma 60 dni na usunięcie uchybień.

  • NJPA – New Jersey

    Na 16 stycznia 2024 r. gubernator stanu New Jersey podpisał ustawę o ochronie prywatności stanu New Jersey (NJPA), która zacznie obowiązywać 15 stycznia 2025 r. NJPA wymaga od firm podjęcia środków podobnych do innych stanowych przepisów dotyczących prywatności, takich jak: B. w sprawie minimalizacji danych, bezpieczeństwa danych i praw osób, których to dotyczy, ze szczególnym uwzględnieniem danych wrażliwych i ochrony dzieci. Administratorzy danych i podmioty przetwarzające muszą przestrzegać przepisów dotyczących żądań konsumentów, bezpieczeństwa danych i powiadamiania o naruszeniu danych. Prawo jest egzekwowane wyłącznie przez prokuratora generalnego stanu New Jersey i zawiera przepisy dotyczące regulacji i zadośćuczynienia dla konsumentów.

  • KCDPA – Kentucky

    Kentucky uchwaliło ustawę Kentucky Consumer Data Privacy Act (KCDPA) 4 kwietnia 2024 r., która wejdzie w życie 1 stycznia 2026 r. Ustawa reguluje przetwarzanie danych osobowych, ustanawia prawa konsumentów i upoważnia Prokuratora Generalnego stanu Kentucky do egzekwowania prawa. Prawo dotyczy administratorów przetwarzających dane mieszkańców Kentucky, z wyjątkiem różnych podmiotów i rodzajów danych, w tym danych finansowych i zdrowotnych. Administratorzy muszą zapewniać jasne informacje o ochronie prywatności, ograniczać gromadzenie danych, zapewniać bezpieczeństwo i szanować prawa konsumentów, kładąc nacisk na to, aby nie przetwarzać danych wrażliwych bez wyraźnej zgody. Za egzekwowanie prawa odpowiada Prokurator Generalny Kentucky, który z 30-dniowym wyprzedzeniem informuje o skorygowaniu naruszeń i ewentualnych karach cywilnych.

Najczęściej zadawane pytania

Nie jesteś pewien, czy potrzebujesz CMP?

Aby pomóc Ci w kwestiach takich jak RODO i CMP, zebraliśmy tutaj najczęściej pojawiające się pytania.

Ustawa weszła w życie 1 lipca 2023 roku.

CAPDP (czasami także CTPDP) to skrót od Connecticut Act Concerning Personal Data Privacy.

Ustawa UCPA weszła w życie 31 grudnia 2023 r.

Ustawa o ochronie prywatności konsumentów w stanie Utah.

Ustawa CPA weszła w życie 1 stycznia 2023 r.

Ustawa o ochronie prywatności w Kolorado.

Ustawa VCDPA weszła w życie 1 stycznia 2023 r.

VCDPA to skrót od Virginia Consumer Data Protection Act.

TAk. Prokurator federalny już teraz sumiennie nakłada grzywny. Najbardziej znanym jak dotąd przypadkiem jest sprawa Sephory z grzywną w wysokości 1,2 mln USD.

Ustawy już weszły w życie.

Kalifornijska ustawa o prawach do prywatności

Kalifornijska ustawa o ochronie prywatności konsumentów

Należy pamiętać, że nie możemy udzielać porad prawnych. Niektóre punkty tego FAQ mogą z czasem ulec zmianie lub być różnie interpretowane przez sądy. Dlatego zawsze powinieneś skonsultować się z prawnikiem!

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.