ASV privātums

IAB GPP: ieviesiet ASV datu aizsardzības likumus juridiski atbilstošā veidā

Padariet savu vietni vai lietotni atbilstošu jauno ASV datu aizsardzības likumu juridiskajām prasībām.

  • Viegli integrējams
  • Atbalsta CCPA/CPRA (Kalifornija), VCDPA (Virdžīnija), CPA (Kolorado), UCPA (Jūta), CAPDP (Konektikuta), ASV nacionālo privātumu utt.
  • Oficiālais atbalsts jaunajam IAB GPP Standard
  • Ieskaitot “Nepārdod”, GPC un citas funkcijas
  • Atteikties vai atteikties
  • Pielāgojams dizains
  • Sīkfailu rāpuļprogramma jau ir integrēta
  • Plaša atskaite
CMP Consent Management

Mēs jau esam palīdzējuši vairāk nekā 25 000 vietņu nodrošināt atbilstību GDPR, TTDSG un e-privātumam.

Mūsu klientu vidū ir dažas no lielākajām vietnēm un pazīstamākajiem zīmoliem pasaulē.

… un vēl daudz vairāk.

Kā panākt, lai mana vietne vai lietotne atbilstu jaunajiem ASV privātuma likumiem?

Ja uz jūsu uzņēmumu attiecas kāds no daudzajiem privātuma likumiem (skatiet sadaļu Likumi), jums ir jāievēro šie likumi. Lielākajā daļā valstu tas nozīmē:

  • Vietnes apmeklētāji/lietotāji ir jāinformē par datu apstrādes veidu, mērķi un saturu
  • Vietnes apmeklētājiem/lietotājiem ir jābūt tiesībām iebilst pret datu apstrādi (atteikties)
  • Atsevišķos gadījumos pirms datu apstrādes (pieteikšanās) ir jāsaņem piekrišana
  • Datu apstrādei tiek piemēroti dažādi pamatnoteikumi, piemēram, datu samazināšanas, drošības, pārredzamības vai sensitīvu datu apstrādes princips.

Konkrēti, vairumā gadījumu tas nozīmē: vietnē vai lietotnē ir jāinstalē atteikšanās risinājums, lai sniegtu lietotājiem nepieciešamo informāciju un iespējotu atteikšanos.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

NEPIECIEŠAMS PĒC ASV PRIVĀTUMA ATBILSTĪBAS

… bet es vispār nekādus datus neapstrādāju!?

Viena no atbildēm, ko mēs bieži dzirdam no ASV klientiem, ir tāda, ka viņi faktiski neapstrādā nekādus datus, un tāpēc datu aizsardzības likumi uz viņiem neattiecas.

  • Šeit ir svarīgi atzīmēt, ka vietņu un lietotņu operatori ir atbildīgi par datiem, kas tiek apstrādāti viņu vietnē vai lietotnē . Tāpēc datu aizsardzības likumi jo īpaši attiecas uz uzņēmumiem, ja tie atbilst vienam no šiem nosacījumiem:

  • 1. Ja dati tiek apstrādāti mūsu pašu vajadzībām , piemēram, izmantojot izsekošanas rīkus, piemēram, Google Analytics, Matomo, Hotjar vai līdzīgus

  • 2. Datu koplietošana ar trešajām pusēm arī ir apstrādes posms. Dati tiek koplietoti, piemēram, tīmekļa vietnē vai lietotnē integrējot trešās puses spraudni. Tas attiecas uz YouTube videoklipiem, Facebook spraudņiem, Google Maps, tērzēšanas programmām vai maksājumu pakalpojumu sniedzējiem, piemēram, PayPal

  • 3. Ikreiz, kad reklāma tiek integrēta vietnē vai lietotnē, dati tiek automātiski pārsūtīti reklāmdevējam . Pārsūtīšana tiek saprasta kā datu apstrādes posms.

  • Lai gan valstis nedaudz atšķiras par to, kad ir jādod piekrišana datu apstrādei, praktiski visi datu aizsardzības tiesību akti pieprasa atteikšanos. CCPA/CPRA gadījumā tas ir skaidri jāievieš, izmantojot saiti, kas saka: “Nepārdodiet un nedalieties ar manu personas informāciju”.

Kļūstiet atbilstošs 5 soļos

Izmantojot consentmanager , jūs varat viegli nodrošināt atbilstību dažādiem ASV datu aizsardzības likumiem:

  • 1. Reģistrējieties tagad bez maksas un aktivizējiet savu consentmanager kontu
  • 2. Integrējiet consentmanager kodu savā vietnē, izmantojot kopēšanu un ielīmēšanu
  • 3. Pielāgojiet atteikšanās dizainu savām vēlmēm
  • 4. Izveidojiet un integrējiet saiti “Nepārdodiet un nekopīgojiet manu personisko informāciju” .
  • 5. Saglabājiet atbilstību , pateicoties automātiskiem atjauninājumiem

Iesaka juristi un datu aizsardzības darbinieki

Jaunais IAB GPP Standard

Padariet vietni drošu ar jauniem standartiem: IAB GPP

Lai vietnē vai lietotnē visiem integrētajiem rīkiem, spraudņiem un reklāmu nodrošinātājiem skaidri informētu par pieteikšanos vai atteikšanos, IAB izstrādāja tā saukto IAB GPP Standard .

  • GPP apzīmē globālo privātuma platformu un definē dažādas metodes un saskarnes, piemēram, CMP (piekrišanas pārvaldības nodrošinātājs, kas pazīstams arī kā “sīkfailu reklāmkarogs” vai “konfidencialitātes paziņojums”), kas reģistrē un paziņo par piekrišanu/izvēlēšanos vai noraidīšanu/atteikšanos. . Standard lielā mērā ir balstīts uz IAB PPI Standard , kas Eiropā ir veiksmīgi izmantots gadiem ilgi un ir kļuvis par obligātu izdevēju un reklāmdevēju standartu.
  • consentmanager komandai bija galvenā loma GPP standarta izstrādē, un tāpēc nav pārsteidzoši, ka consentmanager ir pirmais pakalpojumu sniedzējs, kas piedāvā produktīvu IAB GPP izmantošanu.
    Vairāk par GPP varat atrast arī mūsu emuārā .
  • Svarīgi! Lielākā daļa datu aizsardzības likumu arī nosaka, ka vietņu operatoriem un lietotņu operatoriem ir jāreaģē uz “pārlūka signāliem”. Viens no šiem signāliem ir GPC jeb “Global Privacy Control”, kas nepieciešama Kalifornijā. Izmantojot consentmanager vietnēm un lietotnēm nav jāuztraucas par veiksmi: consentmanager risinājums automātiski reaģē uz pārlūkprogrammas signāliem un automātiski ievieš atteikšanos.
  • Izmantojiet GPP un GPC tūlīt

Kāpēc tagad ievērot ASV privātuma likumus?

Jūsu uzņēmuma aizsardzība

CCPA, VCDPA, CAPAP uc būs spēkā no 2023. gada, un tie ir jāievieš. Federālie ģenerālprokurori tagad var uzlikt naudas sodus, pamatojoties uz likumiem – daudzos gadījumos tas jau ir noticis. Nevilcinieties vairs un izveidojiet savu vietni vai lietotni saderīgu tūlīt!

Aizsardzība jūsu ienākumiem

Reklāmas uzņēmumi 2023. gadā paļausies uz jauno IAB GPP standartu. Eiropā reti kad tiek pārdota reklāma bez Eiropas standarta – ASV tendence iet tajā pašā virzienā. Ja neatbalstāt IAB GPP standartu, jūs zaudējat reklāmas ieņēmumus!

Jūsu klientu aizsardzība

Klienti kļūst kritiskāki un arvien vairāk apšauba, kā uzņēmumi apstrādā datus. Uzņēmumi, kas neievēro savu privātumu, zaudē uzticamību, klientus un pārdošanu. Parādiet saviem klientiem, ka viņi jums patiešām rūp!

Maksājiet tikai par to, ko lietojat

Mūsu elastīgais cenu modelis

consentmanager CMP ir par pieņemamu cenu un pieejams ar elastīgu modeli: jūs maksājat tikai par to, ko izmantojat!

Basic

0
Pastāvīgi bez maksas
vietne
  • 5000 skatījumu mēnesī t.sk.
  • GDPR atbilstošs
  • Iepriekš sagatavoti modeļi
  • 1 rāpošana nedēļā
  • Atbalsts: biļetes
  • papildu Skati rezervējami
  • Ar IAB TCF saderīgs CMP
  • IAB GPP standarts
  • A/B testēšana un optimizācija
  • papildu lietotāju konti

Beginner

19
Ikmēneša par
vietne
  • 100 000 skatījumu mēnesī t.sk.
  • papildu Skatījumi:0.1  / 1000
  • GDPR atbilstošs
  • Pielāgojami dizaini
  • 3 rāpošanas reizes dienā
  • Atbalsts: biļetes
  • A/B testēšana un optimizācija
  • Ar IAB TCF saderīgs CMP
  • IAB GPP standarts
  • papildu lietotāju konti
Ļoti populārs

Standard

49
Katru mēnesi līdz
3 vietnes vai lietotnes
  • 1 miljons skatījumu mēnesī t.sk.
  • papildu Skatījumi:0,05  / 1000
  • GDPR atbilstošs
  • IAB TCF saderīgs CMP
  • IAB GPP standarts
  • Pielāgojami dizaini
  • A/B testēšana un optimizācija
  • 10 rāpošanas reizes dienā
  • Atbalsts: biļete un e-pasts
  • papildu lietotāju konti

Agency

195
Katru mēnesi līdz
20 vietnes vai lietotnes
  • 10 miljoni skatījumu mēnesī t.sk.
  • papildu Skatījumi:0,02  / 1000
  • GDPR atbilstošs
  • IAB TCF saderīgs CMP
  • IAB GPP standarts
  • Pielāgojami dizaini
  • A/B testēšana un optimizācija
  • 100 rāpošanas reizes dienā
  • 10 papildu lietotāju konti
  • Atbalsts: biļete, e-pasts un tālrunis
  • Personīgā konta pārvaldnieks

Enterprise

Pēc pieprasījuma
Mēneša cena pēc individuālas vienošanās
  • Visi skatījumi mēnesī
  • papildu Skatījumi:0,02  / 1000
  • GDPR atbilstošs
  • IAB TCF saderīgs CMP
  • IAB GPP standarts
  • Pielāgojami dizaini
  • A/B testēšana un optimizācija
  • Jebkuri pārmeklējumi/dienā
  • jebkurš papildinājums. lietotāju konti
  • Atbalsts: biļete, e-pasts un tālrunis
  • Personīgā konta pārvaldnieks

Pārskats:

Kad ASV stājās spēkā datu aizsardzības likumi?

Nevadas Patērētāju internetā savāktās informācijas konfidencialitātes likums (NPICICA) stājās spēkā 2019. gada 1. oktobrī, un 2019. gadā un 2021. gadā tika turpmāk grozīts ar Senāta likumprojektu 220. un 260.
CCPA ir Kalifornijas Patērētāju privātuma likums, un tas tika pieņemts 2020. gadā. To piemēro Kalifornijā vai attiecībā uz Kalifornijas pilsoņiem
CCPA “atjauninājums” ir CPRA jeb Kalifornijas Privātuma tiesību akts, kas tika ieviests 2021. gada 1. jūlijā. Saskaņā ar CPRA daži noteikumi ir padarīti konkrētāki un stingrāki
VCDPA apzīmē Virdžīnijas patērētāju datu aizsardzības likumu un attiecas uz uzņēmumiem, kas veic uzņēmējdarbību Virdžīnijas štatā. VCDPA stājās spēkā 2023. gada 1. janvārī
CPA jeb Colorado Privacy Act ir Kolorādo štata privātuma likums. Šis likums stājās spēkā 2023. gada 1. jūlijā, un tas ir jāievieš uzņēmumiem, kas atrodas Kolorādo
CTDPA apzīmē Konektikutas datu privātuma likumu un ir federālais datu aizsardzības likums Konektikutas štatā. Likums stājās spēkā 2023. gada 1. jūlijā
UCPA jeb Jūtas Patērētāju privātuma likums stāsies spēkā tikai 2023. gada 31. decembrī. Šis likums skar arī visus uzņēmumus, kas apstrādā noteiktu datu apjomu no valsts pilsoņiem
Vašingtonas štata likums “My Health My Data Act” (MHMD), kas stājās spēkā 2024. gada 31. martā, nosaka stingras prasības organizācijām, kas vāc, kopīgo vai apstrādā veselības datus.
Teksasas datu privātuma un drošības likums (TDPSA), kas stājās spēkā 2024. gada 1. jūlijā, attiecas uz uzņēmumiem, kas darbojas Teksasā vai apkalpo Teksasas iedzīvotājus.
Oregonas Patērētāju datu privātuma likums (OCDPA), kas stājās spēkā 2024. gada 1. jūlijā, nosaka Oregonas štatu kā štatu, kas nodrošina visaptverošu patērētāju aizsardzību un attiecas uz uzņēmumiem, kas darbojas šajā štatā.
Floridas digitālais tiesību akts (FDBR) tika parakstīts likumā 2023. gada 6. jūnijā un stāsies spēkā 2024. gada 1. jūlijā. Šis likums ievieš vairākus pasākumus patērētāju privātuma aizsardzībai
Montānas patērētāju datu privātuma likums (MTCDPA), kas stājās spēkā 2024. gada 1. oktobrī, attiecas uz uzņēmumiem, kas veic uzņēmējdarbību Montānā vai kuru mērķauditorija ir Montanas iedzīvotāji.
Aiovas Patērētāju datu aizsardzības likums, kas stājas spēkā 2025. gada 1. janvārī, attiecas uz datu pārziņiem un datu apstrādātājiem, kas apstrādā ievērojamu apjomu Aiovas iedzīvotāju personiskās informācijas vai gūst ievērojamus ieņēmumus no šādas informācijas pārdošanas.
2024. gada 6. martā Senāta likumprojektu 255 parakstīja Ņūhempšīras gubernators, un tas stāsies spēkā 2025. gada 1. janvārī. Ņūhempšīras ģenerālprokurors ir atbildīgs par likuma izpildi
2024. gada 17. aprīlī Nebraskas gubernators parakstīja Nebraskas datu konfidencialitātes likumu, kas stāsies spēkā 2025. gada 1. janvārī. Likums uzliek pienākumus uzņēmumiem, kas apstrādā personas datus Nebraskā, un piešķir patērētājiem tādas tiesības kā datu apstrādes darbību apstiprināšana, labošana, dzēšana un atsaukšana.
Delavēras personas datu privātuma likums, kas stājās spēkā 2025. gada 1. janvārī, nosaka Delavēras nostāju attiecībā uz patērētāju datu aizsardzību, kas atbilst vispārējām tendencēm Amerikas Savienotajās Valstīs.
Pie 2024. gada 16. janvārī Ņūdžersijas gubernators parakstīja Ņūdžersijas Privātuma likumu (NJPA), kas stāsies spēkā 2025. gada 15. janvārī. Likums nosaka pienākumus, koncentrējoties uz datu minimizēšanu, drošību un personas tiesībām, kā arī īpašiem aizsardzības pasākumiem sensitīviem datiem un bērniem.
Tenesī informācijas aizsardzības likums (TIPA), kas stājas spēkā 2025. gada 1. jūlijā, nosaka stingrus kritērijus, kā uzņēmumiem ir jāapstrādā Tenesī iedzīvotāju personiskā informācija.
Merilendas tiešsaistes datu privātuma likums (MODPA) stājas spēkā 2025. gada 1. oktobrī. Tas aizliedz sensitīvu datu pārdošanu un nosaka stingrākas datu samazināšanas prasības. Par pārkāpumiem var uzlikt naudas sodu līdz USD 10 000 par katru pārkāpumu
Indiānas Datu aizsardzības likums, kas stājās spēkā 2026. gada 1. janvārī, attiecas gan uz “datu pārziņiem”, gan “datu apstrādātājiem”, kas darbojas Indiānā vai ir paredzēti Indiānas iedzīvotājiem.
Kentuki 2024. gada 4. aprīlī pieņēma Kentuki patērētāju datu privātuma likumu (KCDPA), kas stāsies spēkā 2026. gada 1. janvārī. Likums regulē personas datu apstrādi un datu apstrādātājus Kentuki štatā, ar izņēmumiem dažādām iestādēm un datu veidiem

Šīs ir svarīgas ASV privātuma normas

Kādi datu aizsardzības likumi pastāv ASV?

Uz uzņēmumiem, kas atrodas Amerikas Savienotajās Valstīs, veic uzņēmējdarbību vai sniedz pakalpojumus, vai kā citādi sadarbojas ar ASV pilsoņiem, visticamāk, attieksies viens no dažādiem privātuma likumiem.

  • Atšķirībā no daudzām citām valstīm, datu aizsardzības likumi ASV tiek regulēti valsts līmenī – līdz brīdim, kad būs nacionālais datu aizsardzības likums. Tāpēc uzņēmumiem ir jāpārbauda, vai un kādi federālie likumi uz tiem attiecas. Konkrēti, tie varētu būt:
  • CCPA/CPRA – Kalifornija

    CCPA ir Kalifornijas patērētāju privātuma likums, un tas tika pieņemts 2019. gadā. Tas jo īpaši attiecas uz Kaliforniju vai attiecībā uz Kalifornijas iedzīvotājiem. CCPA “atjauninājums” ir CPRA jeb Kalifornijas Privātuma tiesību akts. Saskaņā ar CPRA daži noteikumi ir precizēti un padarīti stingrāki.

  • Nevada-NPICICA

    Nevadas privātuma likums, Nevadas Privacy of Information Collected on Information from Consumers Act (NPICICA), stājās spēkā 2019. gada 1. oktobrī, uzsverot patērētāju tiesības kontrolēt tiešsaistē savākto personisko informāciju. Tādi grozījumi kā Senāta likumprojekts 220 (SB-220) un Senāta likumprojekts 260 (SB-260) paplašināja šīs tiesības, pieprasot vietņu operatoriem nodrošināt mehānismus, kas ļautu patērētājiem atteikties no savu datu pārdošanas. Lai gan Nevadas privātuma likumi nav tik visaptveroši kā citos štatos, piemēram, Kalifornijā, tie joprojām paredz sodus par pārkāpumiem ar naudas sodu līdz 5000 USD par pārkāpumu, ko izsniedz Nevadas ģenerālprokurors. Uzņēmumiem savās privātuma politikās ir jāatklāj noteikta informācija un jānodrošina mehānismi, kas ļautu patērētājiem atteikties no datu pārdošanas.

  • VCDPA — Virdžīnija

    VCDPA apzīmē Virdžīnijas patērētāju datu aizsardzības likumu un attiecas uz uzņēmumiem, kas veic uzņēmējdarbību Virdžīnijas štatā vai apkalpo šī štata iedzīvotājus. VCDPA stājās spēkā 2023. gada 1. janvārī.

  • CPA — Kolorādo

    CPA jeb Colorado Privacy Act ir Kolorādo štata privātuma likums. Šis likums stājās spēkā 2023. gada 1. jūlijā, un tas ir jāievieš uzņēmumiem, kas atrodas Kolorādo vai apstrādā štata iedzīvotāju datus. Likumā ir noteikta prasība tīmekļa vietnēm — universālais atteikšanās mehānisms, kas nosaka, ka vietnēm ir jānodrošina lietotājiem viena atteikšanās poga, kas attiecas uz vietnes izmantotajiem mārketinga un analītikas pakalpojumiem.

  • UCPA-Jūta

    ASV datu aizsardzības likumu Jūtas štatam ASV rietumos sauc par UCPA vai Jūtas Patērētāju privātuma likumu. Atšķirībā no diviem iepriekš minētajiem likumiem, UCPA stājas spēkā tikai 2023. gada 31. decembrī. Šis likums skar arī visus uzņēmumus, kas apstrādā noteiktu datu apjomu (šeit 100 000 gadā) par valsts iedzīvotājiem.

  • CAPDP — Konektikuta

    CTDPA apzīmē Konektikutas datu privātuma likumu (pazīstams arī kā Konektikutas likums par personas datu privātumu un tiešsaistes uzraudzību) un ir federālais datu aizsardzības likums Konektikutas štatā. Likums stājās spēkā 2023. gada 1. jūlijā un skar uzņēmumus, kas atrodas štatā, veic uzņēmējdarbību vai apstrādā datus no valsts iedzīvotājiem.

  • TDPSA — Teksasa

    Teksasas datu konfidencialitātes un drošības likums (TDPSA), kas stājās spēkā 2024. gada 1. jūlijā, attiecas uz uzņēmumiem, kas darbojas Teksasā vai sniedz pakalpojumus Teksasas iedzīvotājiem.

  • OCDPA-Oregon

    Oregonas Patērētāju datu privātuma likums (OCDPA), kas stājās spēkā 2024. gada 1. jūlijā, attiecas uz uzņēmumiem, kas darbojas štatā vai sniedz pakalpojumus tās iedzīvotājiem. Tas ietver GDPR līdzīgas lomas datu pārziņiem un apstrādātājiem, pieprasa detalizētus datu aizsardzības paziņojumus un prasa datu aizsardzības novērtējumus augsta riska darbībām.

  • MTCDPA-Montana

    Montānas Patērētāju datu privātuma likums (MTCDPA), kas stājas spēkā 2024. gada 1. oktobrī, attiecas uz uzņēmumiem, kas veic uzņēmējdarbību Montānā vai ir paredzēti Montanas iedzīvotājiem, un nosaka piemērojamības sliekšņus, pamatojoties uz apstrādāto personas datu apjomu un ieņēmumiem, kas gūti no personas datu pārdošanas, izslēdzot noteiktus uzņēmumus un datu veidus.

  • CDPA-Aiova

    Aiovas Patērētāju datu aizsardzības likums, kas stājas spēkā 2025. gada 1. janvārī, attiecas uz datu pārziņiem un datu apstrādātājiem, kas apstrādā ievērojamu daudzumu Aiovas iedzīvotāju personiskās informācijas vai gūst ievērojamus ieņēmumus no šādas informācijas pārdošanas.

  • DPDPA-Delavēra

    Delavēras personas datu privātuma likums, kas stājās spēkā 2025. gada 1. janvārī, nosaka Delavēras nostāju patērētāju datu aizsardzības jomā, kas atbilst vispārējām tendencēm Amerikas Savienotajās Valstīs, taču ir ievērojams ar to, ka tas neatbrīvo lielāko daļu bezpeļņas organizāciju un augstākās izglītības iestāžu.

  • TIPA — Tenesī

    Tenesī Informācijas aizsardzības likums (TIPA), kas stājās spēkā 2025. gada 1. jūlijā, nosaka stingrus kritērijus, kā uzņēmumiem ir jāapstrādā Tenesijas štata iedzīvotāju personiskā informācija. TIPA nosaka ierobežojošus piemērojamības sliekšņus, pamatojoties uz apgrozījumu un datu apstrādes apjomu, un nosaka detalizētas patērētāju tiesības, tostarp piekļuvi, labošanu, dzēšanu, datu pārnesamību un iebildumus pret noteiktu datu izmantošanu.

  • CDPA-Indāna

    Indiānas Datu aizsardzības likums, kas stājās spēkā 2026. gada 1. janvārī, attiecas gan uz “datu pārziņiem”, gan “datu apstrādātājiem”, kas darbojas Indiānā vai ir paredzēti Indiānas iedzīvotājiem. Likums nosaka noteiktus piemērojamības sliekšņus un atbrīvo dažādas struktūras, piemēram, valsts aģentūras un struktūras, uz kurām attiecas HIPAA.

  • MHMD-Vašingtona

    Vašingtonas štata likums “My Health My Data Act” (MHMD), kas stājās spēkā 2024. gada 31. martā, nosaka stingras prasības uzņēmumiem, kas apkopo, koplieto vai apstrādā veselības datus. MHMD pieprasa iepriekšēju piekrišanu veselības informācijas vākšanai un papildu piekrišanu tās izpaušanai, lai aizsargātu veselības aprūpes patērētāju privātumu. Likums nosaka detalizētas datu drošības prasības un ierobežo ģeožogu pie veselības aprūpes sniedzējiem.

  • MODPA-Merilenda

    Merilendas likumdevēji ir pieņēmuši Mērilendas tiešsaistes datu privātuma likumu (MODPA), privātuma likumu, kas stāsies spēkā 2025. gada 1. oktobrī pēc pieņemšanas. Galvenie MODPA noteikumi ietver aizliegumu pārdot sensitīvus datus, stingrākas datu samazināšanas prasības, obligātus privātuma novērtējumus, unikālas mērķtiecīgas reklāmas prasības un atteikšanās tiesības ar atjauninātiem konfidencialitātes paziņojumiem. Par noteikumu neievērošanu var tikt uzlikts naudas sods līdz USD 10 000 par katru pārkāpumu.

  • FDBR-Florida

    Floridas digitālais tiesību akts (FDBR) tika parakstīts likumā 2023. gada 6. jūnijā un stāsies spēkā 2024. gada 1. jūlijā. Šis likums ievieš vairākus pasākumus patērētāju privātuma aizsardzībai. Tas galvenokārt attiecas uz lieliem uzņēmumiem, kuru gada bruto ieņēmumi pārsniedz 1 miljardu ASV dolāru, un noteikti sliekšņi attiecas uz uzņēmumiem, kas ir ļoti iesaistīti digitālajā reklāmā vai pārvalda lielas digitālās platformas. FDBR nodrošina plašas atteikšanās tiesības datu vākšanai, izmantojot balss un sejas atpazīšanas tehnoloģijas, nosaka stingrus ierobežojumus novērošanas datu vākšanai bez aktīvas lietotāja piekrišanas un pieprasa skaidrus paziņojumus par sensitīvu un biometrisko datu pārdošanu. Turklāt likums paredz īpašu bērnu datu aizsardzību un aizliedz valsts aģentūrām regulēt saturu sociālajos medijos, lai gan ir noteikti daži izņēmumi.

  • NDPA-Nebraska

    Nebraskas gubernators 2024. gada 17. aprīlī parakstīja Nebraskas datu konfidencialitātes likumu, kas stāsies spēkā 2025. gada 1. janvārī. Likums uzliek pienākumus uzņēmumiem, kas apstrādā personas datus Nebraskā, un piešķir patērētājiem tādas tiesības kā datu apstrādes apstiprināšana, neprecizitātes labošana, personas datu dzēšana un atteikšanās no noteiktām datu apstrādes darbībām. Likums nosaka, ka datu pārziņiem ir jāsniedz skaidri paziņojumi par datu aizsardzību, jāierobežo datu vākšana, jāievieš datu drošības procedūras un jāveic datu aizsardzības novērtējumi. Nebraskas ģenerālprokurors var sodīt par pārkāpumiem ar naudas sodu līdz 7500 USD par pārkāpumu.

  • SB 255 — Ņūhempšīra

    Ņūhempšīras gubernators 2024. gada 6. martā parakstīja Senāta likumprojektu Nr. 255, kas stāsies spēkā 2025. gada 1. janvārī. Likums attiecas uz uzņēmumiem, kas darbojas Ņūhempšīrā un kas apstrādā personas datus, un nosaka datu minimizēšanas, mērķa ierobežojumu un privātuma saistības, kā arī patērētāju tiesības, piemēram, piekļuvi, labošanu, dzēšanu, pārnesamību un atteikšanos. Par likuma izpildi ir atbildīgs Ņūhempšīras ģenerālprokurors, kuram ir 60 dienas, lai novērstu trūkumus.

  • NJPA-Ņūdžersija

    Pie 2024. gada 16. janvārī Ņūdžersijas gubernators parakstīja Ņūdžersijas Privātuma likumu (NJPA), kas stāsies spēkā 2025. gada 15. janvārī. NJPA pieprasa uzņēmumiem veikt pasākumus, kas līdzīgi citiem valsts privātuma likumiem, piemēram: B. par datu minimizēšanu, datu drošību un skarto personu tiesībām, īpašu uzmanību pievēršot sensitīviem datiem un bērnu aizsardzībai. Datu pārziņiem un apstrādātājiem ir jāievēro noteikumi par patērētāju pieprasījumiem, datu drošību un paziņojumu par datu pārkāpumiem. Likumu īsteno tikai Ņūdžersijas ģenerālprokurors, un tajā ir ietverti noteikumi par regulējumu un kompensāciju patērētājiem.

  • KCDPA-Kentuki

    Kentuki 2024. gada 4. aprīlī pieņēma Kentuki patērētāju datu privātuma likumu (KCDPA), kas stāsies spēkā 2026. gada 1. janvārī. Likums regulē personas datu apstrādi, nosaka patērētāju tiesības un pilnvaro Kentuki ģenerālprokuroru īstenot likumu. Likums attiecas uz pārziņiem, kas apstrādā Kentuki štata iedzīvotāju datus, ar izņēmumiem attiecībā uz dažādām vienībām un datu veidiem, tostarp finanšu un veselības datiem. Pārziņiem ir jāsniedz skaidri paziņojumi par privātumu, jāierobežo datu vākšana, jānodrošina drošība un jāievēro patērētāju tiesības, koncentrējoties uz to, lai bez nepārprotamas piekrišanas neapstrādātu sensitīvus datus. Par izpildi ir atbildīgs Kentuki ģenerālprokurors, kurš 30 dienu laikā sniedz paziņojumu, lai labotu pārkāpumus un iespējamos civilos sodus.

bieži uzdotie jautājumi

Vai neesat pārliecināts, vai jums ir nepieciešams CMP?

Lai palīdzētu jums saistībā ar tādām lietām kā GDPR, CMP un piekrišana, šeit esam apkopojuši visbiežāk uzdotos jautājumus.

Likums stājās spēkā 2023. gada 1. jūlijā.

CAPDP (dažreiz arī CTPDP) apzīmē Konektikutas likumu par personas datu privātumu.

UCPA stājās spēkā 2023. gada 31. decembrī.

Jūtas Patērētāju privātuma likums.

CPA stājās spēkā 2023. gada 1. janvārī.

Kolorādo Privātuma likums.

VCDPA stājās spēkā 2023. gada 1. janvārī.

VCDPA ir Virdžīnijas patērētāju datu aizsardzības likums.

Jā. Federālais prokurors jau cītīgi izdala naudas sodus. Pagaidām visievērojamākā lieta ir Sephora ar naudas sodu USD 1,2 miljonu apmērā.

Likumi jau ir stājušies spēkā.

Kalifornijas Privātuma tiesību akts

Kalifornijas Patērētāju privātuma likums

Lūdzu, ņemiet vērā, ka mēs nevaram sniegt juridiskas konsultācijas. Daži šī FAQ punkti laika gaitā var mainīties vai arī tiesas tos interpretē atšķirīgi. Tāpēc vienmēr jākonsultējas ar savu juristu!