🇺🇦 НОВЫЙ ПРЕДСТАВИТЕЛЬ УПОЛНОМОЧЕННОГО
Мы рады, что с первого дня официального назначения в составе наших читателей Инна Берназюк (https://www.facebook.com/BernazyukOmbudsman/) - представитель Уполномоченного в сфере защиты персональных данных.
Жаль, терять представителя Н.Смука.
🙏 Спасибо за доверие и интерес к тому, чем живет сообщество.
Надеемся на продуктивное сотрудничество в сфере формирования культуры защиты персональных данных в Украине.
А теперь вернемся к тематике сегодняшнего поста...
🇺🇸 ПРАВА ПОТРЕБИТЕЛЕЙ СОГЛАСНО CCPA
Мы уже рассказывали о California Consumer Privacy Act (CCPA) в рубрике #Privacy_USA, и сегодня поговорим детально о правах субъектов данных (потребителей).
Итак, CCPA предоставляет:
1️⃣ "Right of disclosure or access" или "Право на раскрытие или доступ"
Потребители имеют право требовать раскрытия своей персональной информации (далее - ПИ) и получать дополнительную информацию о ПИ, которую компания собирает, и целях ее использования, включая любые третьи стороны, с которыми она делится этой информацией.
(Cal. Civ. Code §§ 1798.100(d), 1798.110, 1798.115.)
2️⃣ "Right of data portability" или "Право на переносимость данных"
В ответ на запрос о раскрытии компания должна предоставить ПИ в удобном для использования формате, чтобы потребитель мог беспрепятственно передавать информацию от одной компании другой.
(Cal. Civ. Code §§ 1798.100(d) и 1798.130(a)(2).)
3️⃣ "Right to deletion / erasure (the right to be forgotten)" или право на удаление / стирание (право на забвение)
Потребитель имеет право на удаление ПИ, собранной компанией (контролер), с некоторыми исключениями.
Компания также должна дать указание своим поставщикам услуг (процессор) удалить данные.
(Cal. Civ. Code § 1798.105)
4️⃣ "Right to be informed" или "Право быть проинформированным"
Компания должна проинформировать потребителя о:
🔹 Категории собранной ПИ
🔹 Предназначенном использовании для каждой категории
Необходимо дополнительное уведомление, чтобы:
🔸 Собрать дополнительные категорий ПИ
🔸 Использовать собранную ПИ в новых целях
CCPA требует, чтобы компания предоставляла конкретную информацию потребителям.
Третьи стороны также должны предоставить потребителям явное уведомление и возможность отказаться от перепродажи ПИ, полученной третьей стороной от другой компании.
(Cal. Civ. Code §§ 1798.100(a)-(b), 1798.105(b), 1798.110, 1798.115, 1798.120(b), 1798.130, и 1798.135.)
5️⃣ "Right to opt-out" или "Право отказаться"
Компания должна разрешить и выполнить запрос потребителя отказаться от продажи ПИ третьим лицам.
Должна быть ссылка «Не продавайте мою персональную информацию» в заметном месте на главной странице веб-сайта.
(Cal. Civ. Code §§ 1798.120 и 1798.135(a)-(b).)
6️⃣ "Right not be subject to discrimination for the exercise of rights" или "Право не подвергаться дискриминации при осуществлении прав"
Компания не должна дискриминировать потребителя, потому что он осуществил свои права.
☝️ Тем не менее, бизнес может взимать разную плату, если эта разница разумно связана с ценностью, предоставленной данными.
Компания также может предлагать финансовые стимулы, если они раскрыты в пользовательском соглашении или в политике приватности, и пользователь дал на это согласие.
(Cal. Civ. Code § 1798.125.)
ОТВЕТЫ НА ЗАПРОСЫ ПО ПРАВАМ
Компания должна:
🔻 Выполнить верифицированный запрос потребителя
🔻Ответить в течение 45 дней после получения запроса (можно продлить на 45 или 90 дней после уведомления клиента)
🔻Информировать потребителя о причинах отказа от выполнения запроса
🔻Предоставлять информацию бесплатно, если запрос не является явно необоснованным или чрезмерным
Потребители могут делать большинство запросов на информацию только два раза в год.
Нет ограничений на запросы на удаление и отказе от продажи данных.
Мы рады, что с первого дня официального назначения в составе наших читателей Инна Берназюк (https://www.facebook.com/BernazyukOmbudsman/) - представитель Уполномоченного в сфере защиты персональных данных.
Жаль, терять представителя Н.Смука.
🙏 Спасибо за доверие и интерес к тому, чем живет сообщество.
Надеемся на продуктивное сотрудничество в сфере формирования культуры защиты персональных данных в Украине.
А теперь вернемся к тематике сегодняшнего поста...
🇺🇸 ПРАВА ПОТРЕБИТЕЛЕЙ СОГЛАСНО CCPA
Мы уже рассказывали о California Consumer Privacy Act (CCPA) в рубрике #Privacy_USA, и сегодня поговорим детально о правах субъектов данных (потребителей).
Итак, CCPA предоставляет:
1️⃣ "Right of disclosure or access" или "Право на раскрытие или доступ"
Потребители имеют право требовать раскрытия своей персональной информации (далее - ПИ) и получать дополнительную информацию о ПИ, которую компания собирает, и целях ее использования, включая любые третьи стороны, с которыми она делится этой информацией.
(Cal. Civ. Code §§ 1798.100(d), 1798.110, 1798.115.)
2️⃣ "Right of data portability" или "Право на переносимость данных"
В ответ на запрос о раскрытии компания должна предоставить ПИ в удобном для использования формате, чтобы потребитель мог беспрепятственно передавать информацию от одной компании другой.
(Cal. Civ. Code §§ 1798.100(d) и 1798.130(a)(2).)
3️⃣ "Right to deletion / erasure (the right to be forgotten)" или право на удаление / стирание (право на забвение)
Потребитель имеет право на удаление ПИ, собранной компанией (контролер), с некоторыми исключениями.
Компания также должна дать указание своим поставщикам услуг (процессор) удалить данные.
(Cal. Civ. Code § 1798.105)
4️⃣ "Right to be informed" или "Право быть проинформированным"
Компания должна проинформировать потребителя о:
🔹 Категории собранной ПИ
🔹 Предназначенном использовании для каждой категории
Необходимо дополнительное уведомление, чтобы:
🔸 Собрать дополнительные категорий ПИ
🔸 Использовать собранную ПИ в новых целях
CCPA требует, чтобы компания предоставляла конкретную информацию потребителям.
Третьи стороны также должны предоставить потребителям явное уведомление и возможность отказаться от перепродажи ПИ, полученной третьей стороной от другой компании.
(Cal. Civ. Code §§ 1798.100(a)-(b), 1798.105(b), 1798.110, 1798.115, 1798.120(b), 1798.130, и 1798.135.)
5️⃣ "Right to opt-out" или "Право отказаться"
Компания должна разрешить и выполнить запрос потребителя отказаться от продажи ПИ третьим лицам.
Должна быть ссылка «Не продавайте мою персональную информацию» в заметном месте на главной странице веб-сайта.
(Cal. Civ. Code §§ 1798.120 и 1798.135(a)-(b).)
6️⃣ "Right not be subject to discrimination for the exercise of rights" или "Право не подвергаться дискриминации при осуществлении прав"
Компания не должна дискриминировать потребителя, потому что он осуществил свои права.
☝️ Тем не менее, бизнес может взимать разную плату, если эта разница разумно связана с ценностью, предоставленной данными.
Компания также может предлагать финансовые стимулы, если они раскрыты в пользовательском соглашении или в политике приватности, и пользователь дал на это согласие.
(Cal. Civ. Code § 1798.125.)
ОТВЕТЫ НА ЗАПРОСЫ ПО ПРАВАМ
Компания должна:
🔻 Выполнить верифицированный запрос потребителя
🔻Ответить в течение 45 дней после получения запроса (можно продлить на 45 или 90 дней после уведомления клиента)
🔻Информировать потребителя о причинах отказа от выполнения запроса
🔻Предоставлять информацию бесплатно, если запрос не является явно необоснованным или чрезмерным
Потребители могут делать большинство запросов на информацию только два раза в год.
Нет ограничений на запросы на удаление и отказе от продажи данных.
Комментарии
Отправить комментарий