CCPA для сайта

Применение

CCPA распространяется на компании ведущих бизнес в штате Калифорния, если хотя бы одно требование удовлетворено:

  • годовой доход минимум 25 миллионов долларов;
  • обрабатывает данные 50 000 или больше лиц;
  • минимум 50% прибыли генерируется за счет продажи данных.

Личная информация

CCPA охватывает: имя, имя пользователя, пароль, номер телефона и физический адрес. Сюда также входит информация, используемая компаниями для отслеживания поведения пользователей в Интернете, например, IP-адреса и идентификаторы устройств.

Закон также охватывает информацию, которая характеризует пользователей: раса, религия, семейное положение, сексуальная ориентация и статус военнослужащего. CCPA охватывает и биометрическую информацию, такую как отпечатки пальцев или данные распознавания лиц, историю браузера и информацию о местоположении.

Компании вправе использовать данные из открытых государственных источников, например, узнать состоят ли пользователи в браке. Эти данные исключены из сферы действия CCPA. Однако это работает, только в том случае, когда данные получены непосредственно из государственных источников, а не из учетных записей пользователей в социальных сетях.

Информирование пользователей

Предприятия обязаны уведомлять потребителей о правах в соответствии с CCPA, в том числе о праве на удаление, праве на информацию, а также о том, как воспользоваться этими правами. Способы информирования: политики конфиденциальности, в уведомлениях о CCPA на сайте, или во время сбора личной информации. Политика конфиденциальности компаний должна предусматривать порядок использования собранных данных.

Реагирование на запросы потребителей

Компании обязаны отвечать на запросы пользователей касательно личной информации в течение 45 дней. Для этого разработайте отлаженный механизм поддержки пользователей по вопросам работы с данными. Датируйте собираемые данные, так как пользователь в праве запросить информацию об обработке годичной давности. Компании также обязаны удалять личную информацию потребителя по запросу, если только сохранение информации не требуется для завершения транзакции, в целях безопасности или предотвращения мошенничества.

Связаться с нами