Изменения в законе о защите персональных данных 2020: Новое в российском законодательстве (ежедневно)

Госдума запретила обрабатывать персональные данные по умолчанию

Депутаты приняли в третьем чтении поправки к ФЗ «О персональных данных», которые предусматривают запрет на использование общедоступных персональных данных граждан без их согласия. Автором инициативы стал член комитета ГД по информационной политике Антон Горелкин.

В этом сюжете

• 22 декабря, 14:33

• 22 декабря, 13:09

Сведения могут стать общедоступными, только если гражданин предоставит оператору персональных данных согласие на их обработку. В таком документе должны быть указаны фамилия, имя и отчество заявителя, цель обработки сведений, по желанию – контактная информация. Там же нужно будет указать категории персональных данных, на обработку которых заявитель дает свое согласие, а также срок, в течение которого будет действовать документ. В согласии надо указать, через какой информационный ресурс оператор будет предоставлять доступ к сведениям неограниченному кругу лиц.

Законодательная инициатива вводит положения, не допускающие получение оператором согласия по умолчанию или бездействию субъекта персональных данных, следует из пояснительных материалов.

Кроме того, поправки разрешают гражданам требовать удалить персональные данные из общего доступа без дополнительных условий доказывания факта неправомерной обработки этих сведений. Оператор должен прекратить обработку в течение трех дней после поступления соответствующего заявления.

В случае принятия закон вступит в силу 1 марта 2021 года.

Законопроект № 1057337-7 «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».

Изменения в закон «О защите прав потребителей» ограничат необоснованный сбор персональных данных

Роспотребнадзор 24 сентября 2020 21:13

В Федеральной службе по надзору в сфере защиты прав потребителей и благополучия человека состоялось заседание Общественного совета при Федеральной службе по надзору в сфере защиты прав потребителей и благополучия человека.

Участники обсудили вопросы реализации «Стратегии повышения качества пищевой продукции в Российской Федерации до 2030 года» и общественно-значимые нормативно-правовые акты в рамках регуляторной гильотины. Члены общественного совета отметили значительный вклад Роспотребнадзора в развитие повышения качества пищевой продукции в Российской Федерации. По итогам заседания решено продолжить информировать членов Общественного совета о реализации указанной стратегии до 2030 года.

Также на Общественном совете был рассмотрен разработанный Роспотребнадзором проект федерального «О внесении изменения в статью 16 Закона Российской Федерации «О защите прав потребителей» (в части установления запрета для продавца (исполнителя, владельца агрегатора) отказывать в заключении, изменении, расторжении и исполнении договора в связи с отказом потребителя предоставить персональные данные, а также перечня недопустимых условий договоров, ущемляющих права потребителей)».

Разработанный законопроект содержит перечень недопустимых условий, которые ущемляют права потребителей, а также запрет на необоснованный сбор их персональных данных. Проект закона направлен на защиту личных данных потребителей и гарантирует, что практика в отношении сбора и использования потребительских данных будет законной, прозрачной и справедливой.

Пресс-релиз подготовлен на основании материала, предоставленного организацией. Информационное агентство AK&M не несет ответственности за содержание пресс-релиза, правовые и иные последствия его опубликования.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Как следует из положений частей 2 и 3 статьи 105 Воздушного кодекса Российской Федерации, договор воздушной перевозки пассажира, договор воздушной перевозки груза или договор воздушной перевозки почты удостоверяется соответственно билетом и багажной квитанцией в случае перевозки пассажиром багажа, грузовой накладной, почтовой накладной; билет, багажная квитанция, иные документы, используемые при оказании услуг по воздушной перевозке пассажиров, могут быть оформлены в электронном виде (электронный перевозочный документ) с размещением информации об условиях договора воздушной перевозки в автоматизированной информационной системе оформления воздушных перевозок. Таким образом, авиаперевозчикам в целях реализации вышеуказанных положений закона, требуется осуществление деятельности по обработке персональных данных пассажира в целях оформления документов, удостоверяющих заключение договора воздушной перевозки.

В соответствии со ст. 85.1 Воздушного кодекса Российской Федерации, в целях обеспечения авиационной безопасности перевозчики обеспечивают передачу персональных данных пассажиров воздушных судов в автоматизированные централизованные базы персональных данных о пассажирах в соответствии с законодательством Российской Федерации о транспортной безопасности и законодательством Российской Федерации в области персональных данных, при международных воздушных перевозках также в уполномоченные органы иностранных государств в соответствии с международными договорами Российской Федерации или законодательством иностранных государств вылета, назначения или транзита в объеме, предусмотренном законодательством Российской Федерации, если иное не установлено международными договорами Российской Федерации. При этом следует иметь ввиду, что Российская Федерация является стороной ряда международных конвенций в области авиаперевозок, в частности, Чикагской конвенции («Конвенция о международной гражданской авиации» заключена в Чикаго 7 декабря 1944 года, вступила в силу для Российской Федерации 16 августа 2005 года – «Собрание законодательства РФ», 30.10.2006, №44) , Варшавской конвенции («Конвенция об унификации некоторых правил, касающихся международных воздушных перевозок» заключена в Варшаве 12 октября 1929 года, вступила в силу для СССР 13 февраля 1933 года, Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами, Вып. VIII, — М., 1935, с. 326 – 339.) и Гваладахарской конвенции («Конвенция, дополнительная к Варшавской конвенции, для унификации некоторых правил, касающихся международных воздушных перевозок, осуществляемых лицом, не являющимся перевозчиком по договору» заключена в Гвадалахаре 18 сентября 1961 года, вступила в силу для СССР 21 декабря 1983 года, «Ведомости ВС СССР», 15. 02.1984, №7), которые также составляют неотъемлемую часть правового регулирования деятельности авиаперевозчиков и связанных с нею информационных процессов.

Исходя из вышеизложенного, требования ч. 5 ст. 18 ФЗ «О персональных данных» не распространяются на деятельность российских, а также иностранных авиаперевозчиков в части сбора и обработки персональных данных граждан-пассажиров для целей бронирования, оформления и выдачи им авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, так как они подпадают под исключение, предусмотренное п. 2 ч. 1 ст. 6 ФЗ «О персональных данных».

Требования ч. 5 ст. 18 ФЗ «О персональных данных» также не распространяются на деятельность лиц, действующих от имени авиаперевозчика (уполномоченный агент), деятельность которых предусмотрена пунктом 6 Общих правил воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей, утвержденных Приказом Минтранса России №82 от 28 июня 2007 года «Об утверждении Федеральных авиационных правил «Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей», а также иных лиц, в части обработки персональных данных граждан-пассажиров исключительно для целей бронирования, оформления и выдачи последним авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, в том числе в электронном виде при внутрироссийских и международных перелетах, в случае, если вышеуказанная деятельность данных лиц предусмотрена законодательством Российской Федерации или соответствующим международным договором, в том числе для целей обеспечения авиационной безопасности.

Обзор изменений в законодательстве за июль 2020

Автор: Анастасия Заведенская, аналитик

В обзоре изменений российского законодательства по информационной безопасности (ИБ) за июль 2020 года рассмотрим, как регуляторы приводят законодательные нормы к действующей системе сертификации ФСТЭК России, поговорим об ИБ в сфере связи и в финансовом секторе, разберем проекты изменений в устоявшихся нормах по защите персональных данных.

Требования доверия в ИСПДн

10 июля 2020 г. официально опубликован Приказ ФСТЭК России от 14.05.2020 № 68 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21» (далее – Приказ ФСТЭК России № 68).

Согласно Приказу ФСТЭК России № 68 с 1 января 2021 г. при использовании в информационных системах персональных данных (далее – ИСПДн) сертифицированных по требованиям безопасности информации средств защиты информации (далее – СрЗИ), такие СрЗИ должны быть сертифицированы по требованиям к уровням доверия. Требования безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131.

Соответствие между уровнями защищенности ИСПДн и сертификацией СрЗИ по требованиям к уровням доверия приведено в таблице ниже.

СрЗИ, соответствующие уровню доверия	Уровень защищенности персональных данных в ИСПДн
6 уровень доверия	ИСПДн при 3 и 4 уровне защищенности персональных данных
5 уровень доверия	ИСПДн при 2 уровне защищенности персональных данных
4 уровень доверия	ИСПДн при 1 уровне защищенности персональных данных

Информационная безопасность сетей связи

Минкомсвязи России 13 июля 2020 года опубликовало Проект Приказа Минкомсвязи России «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи и систем управления сетями связи» (далее – Проект Приказа Минкомсвязи России).

Требования Проекта Приказа Минкомсвязи России направлены на регулирование деятельности операторов связи при эксплуатации и управлении сетями электросвязи, составляющими единую сеть электросвязи РФ, входящие в сеть связи общего пользования (далее – ССОП), за исключением сетей связи специального назначения, выделенных и технологических сетей связи, если они не присоединены к ССОП, а также сетей связи для распространения программ телевизионного вещания и радиовещания.

При этом в Проект Приказа Минкомсвязи России также включены требования к подсистеме безопасности сетей связи, которая, в частности, должна включать:

• архитектуру построения и принципы взаимодействия подсистем безопасности, используемых в сети связи;
• перечень защищаемых компонентов;
• описание возможных нарушений целостности, устойчивости функционирования и безопасности сети связи;
• частную модель угроз и модель нарушителя;
• описание подсистемы безопасности, включая комплекс мер по защите информации и систему антивирусной защиты программных средств, описание целевых функций, механизмов и используемых средств защиты;
• правила разграничения доступа;
• порядок действий в нештатной ситуации.

При создании подсистемы безопасности сети связи должны использоваться СрЗИ, имеющие сертификат ФСТЭК России, и средства криптографической защиты информации, имеющие подтверждение соответствия требованиям, утвержденным ФСБ России. Также при эксплуатации сетей связи, взаимодействующих со значимыми объектами КИИ, должны применяться СрЗИ, имеющие сертификат ФСТЭК России. Проект Приказа Минкомсвязи имеет отсылки к приказам ФСТЭК России по обеспечению безопасности значимых объектов критической информационной инфраструктуры (далее – КИИ), которые операторам связи необходимо выполнять при:

• включении в состав подсистемы безопасности сети связи значимых объектов КИИ;
• эксплуатации сетей связи, взаимодействующих со значимыми объектами КИИ;
• наличии принадлежащих оператору связи значимых объектов КИИ.

В том числе в Проекте Приказа Минкомсвязи установлены требования к структурным подразделениям и должностным лицам оператора связи, занимающихся обеспечением ИБ сети связи. Также по Проекту Приказа Минкомсвязи оператор связи должен будет разработать паспорт организации связи по ИБ в соответствии с ГОСТ Р 53109-2008, который необходимо актуализировать не реже чем один раз в три года.

Требования по информационной безопасности от Банка России

1. Информационным письмом о применении стандартов Банка России от 16.07.2020 № ИН-014-56/113 регулятор сообщает следующее:

• Стандарт Банка России СТО БР ИББС-1.0-2014 и Стандарт Банка России СТО БР ИББС-1.2-2014 носят рекомендательный характер и могут применяться как методические документы.
• Кредитные организации, которые ранее присоединились к упомянутым выше стандартам, вправе направить в Банк России в свободной форме уведомления о неприменении стандартов в качестве обязательных в случае принятия такого решения.

16 июля 2020 г. Банк России представил к публичному обсуждению Проект Указания О внесении изменений в Положение Банка России от 17 апреля 2019 года № 683-П (далее – 683-П) «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (далее – Проект Указания Банка России).

Приведем перечень основных изменений в 683-П, предлагаемых Проектом Указания Банка России:

• В случае принятия решения о сертификации прикладного программного обеспечения (далее – ПО) автоматизированных систем (далее – АС) и приложений, такую сертификацию будет необходимо проводить в действующей системе сертификации ФСТЭК России. А именно – на соответствие требованиям к уровням доверия.
• Установленное требование по получению от клиента подтверждения совершенной банковской операции будет скорректировано на «подтверждение совершаемой банковской операции».
• При осуществлении подтверждения совершения банковских операций с использованием электронной почты, в том числе при представлении клиентам справок (выписок) по банковским операциям и банковским счетам, кредитным организациям будет необходимо реализовывать механизмы подтверждения принадлежности клиенту адреса электронной почты, на который кредитной организацией направляются уведомления о совершенных банковских операциях. По мнению участников финансового рынка, нормативное закрепление требования об обязательной верификации адресов электронной почты клиентов является избыточным и нецелесообразным. В этой связи, например, Национальный совет финансового рынка (НСФР) совместно с участниками финансового рынка подготовил заключение на проект и направил его регулятору.
• Анализ уязвимостей прикладного ПО АС и приложений по требованиям к оценочному уровню доверия (далее – ОУД) не ниже чем ОУД 4 будет заменен на оценку соответствия по требованиям к ОУД. Если до этого ГОСТ Р ИСО/МЭК 15408-3-2013, определяющий требования к ОУД, необходимо было выполнять только по части анализа уязвимостей, то теперь необходимо будет применять все процедуры упомянутого выше ГОСТ.
• По решению кредитной организации оценка соответствия прикладного ПО АС и приложений может проводиться самостоятельно или с привлечением проверяющей организации – лицензиата.

При этом Банк России Информационным письмом от 08. 07.2020 № ИН-014-56/110 рекомендует при анализе уязвимостей ПО по требованиям к ОУД применять «Профиль защиты прикладного программного обеспечения и автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций» (далее – Профиль защиты), одобренный подкомитетом № 1 «Безопасность финансовых (банковских) операций» Технического комитета по стандартизации № 122 «Стандарты финансовых операций» методический документ.

Профиль защиты официально опубликован 10 июля 2020 г. и содержит в себе требования не только из ОУД 4, но и усиления и расширения компонентами из более высоких ОУД.

Следом 17 июля 2020 г. Банк России опубликовал Проект Указания О внесении изменений в Положение Банка России от 9 января 2019 года № 672-П (далее – 672-П) «О требованиях к защите информации в платежной системе Банка России» (далее – Проект Указания Банка России).

Согласно Проекту Указания Банка России требования 672-П планируется распространить на участников сервиса быстрых платежей (далее – СБП) – операторов услуг информационного обмена при предоставлении участникам СБП услуг информационного обмена при осуществлении переводов денежных средств с использованием СБП (далее – ОУИО СБП).

При этом перечень обязательных мер по противодействию осуществлению переводов денежных средств без согласия клиента с использованием СБП планируется определить как для участников СБП, являющихся банком плательщика, так и для участников СБП, являющихся банком получателя.

Для объектов информационной инфраструктуры ОУИО СБП по Проекту Указа Банка России с 1 января 2022 года необходимо будет применять меры защиты информации, реализующие стандартный уровень (уровень 2) защиты информации, определенный ГОСТ Р 57580.1-2017.

Также 17 июля 2020 г. опубликован Проект О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств» (далее – Указание № 2831-У).

Указание №2831-У определяет формы и методики составления отчетности для операторов платежных систем, операторов услуг платежной инфраструктуры и операторов по переводу денежных средств. Предлагаемые изменения не существенны, в своей основе только немного корректируют процедуру по предоставлению отчетности.

Нормотворчество в области защиты персональных данных

1. Минэкономразвития России 17 июля 2020 г. опубликовало Проект Федерального закона О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» (далее – Проект ФЗ).

Проект ФЗ подразумевает, что давно устоявшиеся нормы по обработке персональных данных (далее – ПДн) можно не применять, если такое будет установлено программой экспериментального правового режима (в части развития технологий искусственного интеллекта и больших данных). Таким образом, Проект ФЗ предлагает не применять следующие положения:

• Об обработке ПДн только в рамках конкретных, заранее определенных и законных целей.
• О невозможности объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
• Об осуществлении обработки ПДн с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ № 152), в т.ч. случаев, установленных ч. 1 ст. 6 ФЗ № 152.
• О требованиях к поручению обработки ПДн третьему лицу.
• О требованиях к обработке специальных категорий ПДн и биометрических ПДн.
• Об исключающих случаях освобождения оператора от обязанности предоставить субъекту ПДн сведения.

Данный Проект ФЗ эксперты считают направленным на разрушение базовых принципов обработки ПДн.

21 июля 2020 г. Минкомсвязь России опубликовало уведомление о подготовке Проекта Федерального закона О внесении изменений в статью 13 Федерального закона «О персональных данных» (в части уточнения принципов обработки персональных данных в государственных информационных системах) (далее – Проект ФЗ).

Сам Проект ФЗ был опубликован к общественному обсуждению 5 августа 2020 г. Согласно пояснительной записке к Проекту ФЗ с целью повышения информационной безопасности государственных или муниципальных информационных систем (далее соответственно – ГИС, МИС) и защищенности ПДн граждан РФ законопроектом предусмотрено дополнение статьи 13 ФЗ № 152 следующими принципами:

• минимизация состава обрабатываемых ПДн;
• обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой ПДн ‎в ГИС, МИС;
• декларирование и согласование порядка обработки ПДн с целями их обработки;
• хранение ПДн в электронном виде ‎в ГИС, МИС по месту возникновения таких данных;
• определение межведомственного запроса как преимущественного способа получения ПДн, обрабатываемых в ГИС, МИС, для исполнения полномочий государственных или муниципальных органов.

В июле 2020 г в Государственную думу внесен Законопроект № 992331-7 О внесении изменений в Федеральный закон «О персональных данных», в части уточнения порядка обработки ПДн (далее – Законопроект).

По Законопроекту можно будет:

• Использовать в согласии на обработку ПДн не только основной документ, удостоверяющий личность субъекта ПДн, но и иной уникальный идентификатор субъекта ПДн, устанавливаемый в соответствии с федеральными законами или соглашением сторон, позволяющий достоверно определить субъекта ПДн и установить его волеизъявление.
• Указывать в согласии на обработку ПДн несколько целей обработки ПДн и несколько лиц, осуществляющих обработку ПДн по поручению оператора.
• Осуществлять обработку ПДн в дополнительных целях в случае наличия согласия субъекта ПДн, содержащего информацию об указанных дополнительных целях.

При этом по Законопроекту для уничтожения ПДн необходимо применять СрЗИ, в составе которых реализована функция уничтожения информации, прошедшие в установленном порядке процедуру оценки соответствия, проведенную ФСБ России или ФСТЭК России. Предлагается наделить Роскомнадзор полномочиями по установлению требований к обезличиванию ПДн и методам обезличивания ПДн.

Законы Вологодской области — Главная | Документы | Законы и постановления Вологодской области | Законы Вологодской области

Выберите орган властиАдминистрация Губернатора областиГосударственная жилищная инспекция Вологодской областиГосударственно-правовой департамент Правительства Вологодской областиДепартамент государственного управления и кадровой политики Вологодской областиДепартамент внутренней политики Правительства Вологодской областиДепартамент дорожного хозяйства и транспорта Вологодской областиДепартамент здравоохранения Вологодской областиДепартамент имущественных отношений Вологодской областиДепартамент культуры и туризма Вологодской областиДепартамент лесного комплекса Вологодской областиДепартамент образования Вологодской областиДепартамент по обеспечению деятельности мировых судей Вологодской областиДепартамент по охране, контролю и регулированию использования объектов животного мира Вологодской областиДепартамент природных ресурсов и охраны окружающей среды Вологодской областиДепартамент сельского хозяйства и продовольственных ресурсов Вологодской областиДепартамент социальной защиты населения областиДепартамент стратегического планирования Правительства Вологодской областиДепартамент строительства Вологодской областиДепартамент топливно-энергетического комплекса Вологодской областиДепартамент труда и занятости населения Вологодской областиДепартамент управления делами Правительства Вологодской областиДепартамент физической культуры и спорта Вологодской областиДепартамент финансов Вологодской областиДепартамент экономического развития Вологодской областиИнспекция государственного строительного надзора Вологодской областиКомитет градостроительства и архитектуры областиКомитет гражданской защиты и социальной безопасности Вологодской областиКомитет информационных технологий и телекоммуникаций Вологодской областиКомитет по охране объектов культурного наследия Вологодской областиКомитет по регулированию контрактной системы областиКонтрольно-аналитическое управление Правительства Вологодской областиМобилизационное управление Правительства Вологодской областиОтдел по защите информации Правительства областиПредставительство Вологодской области в Северо-Западном федеральном округеПредставительство Вологодской области при Президенте РФ и Правительстве РФСлужба по правам ребенка Правительства Вологодской областиУправление ветеринарии с государственной ветеринарной инспекцией Вологодской областиУправление государственной инспекции по надзору за техническим состоянием самоходных машин и других видов техники Вологодской областиУправление делами Губернатора областиУправление записи актов гражданского состояния Вологодской областиУправление информационной политики Правительства Вологодской областиУправление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека

Документы

08. 02.2021 Закон Приморского края от 21 декабря 2020 года № 969-КЗ «О краевом бюджете на 2021 год и плановый период 2022 и 2023 годов»(в ред. от 04.02.2021 № 984-КЗ)
Документ от 08.02.2021 11:41:30:  Загрузить

08.02.2021 Закон Приморского края от 4 февраля 2021 года № 984-КЗ «О внесении изменений в Закон Приморского края «О краевом бюджете на 2021 год и плановый период 2022 и 2023 годов»
Документ от 08.02.2021 11:39:00:  Загрузить

04.02.2021 Проект закона Приморского края «О внесении изменений в Закон Приморского края «О краевом бюджете на 2021 год и плановый период 2022 и 2023 годов»
Документ от 04.02.2021 11:06:10:  Загрузить

22.12.2020 Закон Приморского края от 21.12.2020 № 969-КЗ «О краевом бюджете на 2021 год и плановый период 2022 и 2023 годов»
Документ от 22. 12.2020 17:05:17:  Загрузить

21.12.2020 Проект закона Приморского края «О краевом бюджете на 2021 год и плановый период 2022 и 2023 годов» (2 чтение)
Документ от 21.12.2020 16:19:06:  Загрузить

17.12.2020 Закон Приморского края от 19.12.2019 №664-КЗ «О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов»
Документ от 17.12.2020 18:04:40:  Загрузить

17.12.2020 Закон Приморского края от 15.12.2020 №955-КЗ «О внесении изменений в Закон Приморского края «О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов»
Документ от 17.12.2020 18:01:54:  Загрузить

11.12.2020 Проект закона Приморского края «О внесении изменений в Закон Приморского края «О внесении изменений в Закон Приморского края «О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов»
Документ от 11. 12.2020 15:49:59:  Загрузить

07.12.2020 Закон Приморского края от 19.12.2019 №664-КЗ «О краевом бюджете на 2020 года и плановый период 2021 и 2022 годов» (в редакции от 26.11.2020 №934-КЗ)
Документ от 07.12.2020 18:12:52:  Загрузить

07.12.2020 Закон Приморского края от 26.11.2020 №934-КЗ «О внесении изменений в Закон Приморского края «О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов»
Документ от 07.12.2020 18:08:47:  Загрузить

02.12.2020 Проект закона Приморского края «О краевом бюджете на 2021 год и плановый период 2022 и 2023 годов»
Документ от 02.12.2020 11:29:40:  Загрузить

24.11.2020 Проект закона Приморского края
«О внесении изменений в Закон Приморского края «О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов» (2020-9)
Документ от 24. 11.2020 17:59:57:  Загрузить

16.09.2020 Закон Приморского края от 19.12.2019 №664-КЗ
«О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов»( в редакции от 10.09.2020 №874-КЗ)
Документ от 16.09.2020 18:33:05:  Загрузить

16.09.2020 Закон Приморского края от 10.09.2020 №874-КЗ
«О внесении изменений в Закон Приморского края «О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов»
Документ от 16.09.2020 18:25:17:  Загрузить

04.09.2020 Проект Закона Приморского края
«О внесении изменений в Закон Приморского края от 19 декабря 2019 года № 664-КЗ «О краевом бюджете на 2020 год и плановый период 2021 и 2020 годов»
Документ от 04.09.2020 11:41:32:  Загрузить

05.08.2020 Закон Приморского края от 19 декабря 2019 года № 664-КЗ
«О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов» (в редакции от 30. 07.2020 № 851-КЗ)
Документ от 05.08.2020 16:09:06:  Загрузить

05.08.2020 Закон Приморского края от 30 июля 2020 года № 851-КЗ
«О внесении изменений в Закон Приморского края «О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов»
Документ от 05.08.2020 15:52:05:  Загрузить

22.07.2020 Проект закона Приморского края
«О внесении изменений в Закон Приморского края «О краевом бюджете на 2020 год и плановый период 2021 и 2022 годов» (2020-7)
Документ от 22.07.2020 17:17:07:  Загрузить

07.07.2020 Закон Приморского края от 02.07.2020 № 841-КЗ
«Об исполнении краевого бюджета за 2019 год»
Документ от 07.07.2020 15:37:47:  Загрузить

30.06.2020 Закон Приморского края от 02 августа 2005 года № 271-КЗ
«О бюджетном устройстве, бюджетном процессе и межбюджетных отношениях в Приморском крае» ( в редакции от 11. 06.2020 № 814-КЗ)
Документ от 02.07.2020 14:43:39:  Загрузить

ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ — Zoom

Последнее обновление: август 2020 г.

Zoom Video Communications, Inc., а также ее дочерние, зависимые и материнские компании («Zoom», «мы», «нас» или «наши») обязуются защищать вашу конфиденциальность и обеспечивать положительные впечатления при использовании наших услуг видеоконференцсвязи и связи («Службы»), посещении наших веб-страниц, общении с нами в социальных сетях, а также посещении офлайн- и онлайн-мероприятий, спонсируемых Zoom.

В этом заявлении описаны действия Zoom при обработке ваших «персональных данных», то есть информации, относящейся к идентифицированному или идентифицируемому лицу. «Обработка» означает любое использование персональных данных, включая их передачу, сбор, запись, хранение, использование, анализ, объединение, раскрытие или удаление.

Текст настоящего Заявления может периодически подвергаться пересмотру. Если мы запланируем существенным образом изменить наши методы обработки персональных данных, мы уведомим вас об этом, опубликовав уведомление об обновлении на нашем веб-сайте. Изменения в настоящем Заявлении обобщены в журнале изменений. Мы можем дополнять Заявление «оперативными» уведомлениями или другими раскрываемыми данными, которые связаны с предоставлением Услуг и могут более подробно описывать наши методы сбора, использования и обмена данными. Если не указано иное, такие дополнительные положения о конфиденциальности будут определять порядок обработки информации в контексте конкретного продукта или услуги.

Настоящее Заявление относится к персональным данным, которые мы обрабатываем как контроллер данных, то есть как сторона, которая определяет, какие данные собирать и для чего. Вы предоставляете некоторые из этих данных напрямую, а некоторые из них мы получаем, собирая данные о ваших взаимодействиях, использовании приложений и Услуг. Данные, которые мы собираем, зависят от контекста вашего взаимодействия с Zoom и выбора, который вы делаете, а также от продуктов и функций, которые вы используете. Мы также получаем данные о вас от третьих лиц.

Когда вы используете Услуги Zoom через владельца учетной записи Zoom, такого как ваш работодатель или учебное заведение, порядок обработки ваших персональных данных определяется и контролируется этим владельцем учетной записи в соответствии с его политикой конфиденциальности. Если у вас есть вопросы о том, как и почему осуществляется сбор ваших персональных данных, какова правовая основа обработки или запросов в отношении ваших персональных данных, обратитесь к заявлению о конфиденциальности владельца учетной записи и направьте свои запросы владельцу учетной записи или ее администратору.

Дополнительная информация

Рассмотрение заявки на работу в Zoom

Для получения дополнительной информации о персональных данных, которые мы обрабатываем в связи с приемом на работу, см. Заявление о конфиденциальности кандидатов.

Ваши права на неприкосновенность личной жизни по законам штата Калифорния

Если вы являетесь резидентом штата Калифорния, настоящее заявление о конфиденциальности дополняется нашим Заявлением о правах на неприкосновенность личной жизни по законам штата Калифорния, в котором разъясняются ваши права на неприкосновенность личной жизни и способы их реализации.

Zoom для государственных учреждений

Следующий раздел «Zoom для государственных учреждений» дополняет настоящее Заявление о конфиденциальности. Если термины отличаются, этот раздел имеет приоритет.

Сервис «Zoom для государственных учреждений» (ZfG) размещен в США в отдельном облаке, сертифицированном в рамках Федеральной программы управления рисками и авторизацией (FedRAMP) США, и доступен через отдельный веб-сайт (www.zoomgov.com).  Если вы используете службу ZfG:

• Все данные, собранные о вас при использовании службы ZfG или веб-сайта ZfG, хранятся в Соединенных Штатах Америки.
• Ваши данные обрабатываются Zoom согласно стандартам контроля FedRAMP с «умеренным уровнем воздействия».
• Разделы настоящего Заявления, связанные с обработкой данных за пределами США, не применяются к персональным данным, собранным Zoom о вас в связи с использованием вами службы или веб-сайта ZfG.
• В отношении Магазина приложений Zoom мы не разрешаем третьим лицам использовать какие-либо полученные от нас персональные данные в собственных целях, за исключением случаев, когда это происходит с вашего согласия (например, когда вы загружаете приложение из Магазина Zoom для государственных учреждений: https://marketplace.zoomgov.com/).

Zoom и дети

Zoom сознательно не позволяет детям в возрасте до 16 лет регистрировать свои собственные учетные записи. Начальные и средние школы или школьные округа регистрируются для использования платформы видеосвязи Zoom через «учетную запись Zoom для начальных/средних учебных заведений». Дополнительную информацию см. в разделе Zoom для начальных/средних учебных заведений. Заявление о конфиденциальности. В тех случаях, когда условия различаются, как, например, в случае с ограничениями на рекламу в учетных записях школ, преимущественную силу имеет заявление о конфиденциальности в отношении Zoom для начальных/средних учебных заведений.

Магазин приложений Zoom и другие сайты, мобильные приложения и услуги

Настоящее Заявление о конфиденциальности не распространяется на какие-либо приложения или программное обеспечение третьих лиц, которое вы решаете добавить в Услуги («Сторонние услуги»), или на любые другие сторонние веб-сайты, мобильные приложения или онлайн-продукты, службы или компании, которые вы можете использовать посредством Услуг. Например, когда вы загружаете приложение из Магазина приложений Zoom, издатель приложения предъявляет свои собственные условия обслуживания, политику конфиденциальности и информацию о поддержке. Внимательно ознакомьтесь с этой информацией.

В таблице ниже описаны способы обработки персональных данных в Zoom как в контроллере данных. В таблице не приводится контент клиента, включая ваши персональные данные, которые могли бы содержаться в контенте клиента, например записи или расшифровки встреч и телефонных звонков, потому что обработкой контента клиента управляет клиент, а не Zoom. Все вопросы по обработке контента клиента должны направляться напрямую клиенту.

Обработка персональных данных
Типы персональных данных	Как мы их получаем	Цель использования	Правовая база [Применяется только в ЕЭЗ и только в значении, используемом в Генеральном регламенте ЕС по защите персональных данных (GDPR). ]
Данные пользователя учетной записи Информация, которую мы собираем при регистрации бесплатной учетной записи Zoom, например: Дата рождения (только для проверки возраста, Zoom не сохраняет и не использует эту информацию в каких-либо других целях) Имя Фамилия Телефон (необязательно) Электронная почта Предпочтительный язык Идентификаторы пользователя и пароль (если не используется единый вход) Изображение профиля для аватара (необязательно) Отдел (необязательно) Расписание конференций	Зарегистрированный участник с бесплатной учетной записью Zoom.	Регистрация вас в Услугах. Отображение аватара пользователя для участников конференции. Предоставление вам поддержки. Отправка маркетинговых сообщений, если это разрешено. Публикация объявлений, касающихся обновления программного обеспечения и улучшения системы. Организация конкурсов, лотерей и других рекламных мероприятий. Предоставление вам информации о мероприятиях Zoom и предложениях от нас или спонсоров мероприятий Zoom.	Договор Законные интересы
Данные о владельце платной учетной записи Информация, которую мы собираем для платной учетной записи Zoom: Данные о пользователе учетной записи Zoom (перечислены выше) Имя для выставления счета Номер телефона для выставления счета Адрес для выставления счета Способ оплаты Название компании (если применимо) Количество сотрудников (если применимо)	Зарегистрированный участник с платной учетной записью Zoom.	Создание учетной записи Zoom. Предоставление услуг Zoom. Реагирование на просьбы об оказании поддержки. Отправка маркетинговых сообщений, если это разрешено. Публикация объявлений, касающихся обновления программного обеспечения и улучшения системы.	Договор Законные интересы
Операционные данные Техническая информация от программного обеспечения или систем Zoom, на которых размещаются Услуги, а также от систем, приложений и устройств, используемых для доступа к Услугам, такая как: Данные конфигурации: информация о развертывании Услуг Zoom и соответствующая информация о среде. Метаданные конференции: метрики о том, когда и как проводились конференции. Данные об использовании функций: информация о том, использовались ли функции Услуги, и если да, то как. Данные о производительности: метрики, связанные с тем, как работают Услуги. Журналы обслуживания: информация о событиях и состояниях систем.	Автоматически в процессе использования Услуг.	Содействие предоставлению и оптимизации Услуг. Отслеживание эффективности наших центров обработки данных и сетей. Предоставление клиентских панелей и отчетов. Предоставление поддержки. Поддержание безопасности нашей инфраструктуры и Услуг. Реализация наших планов и политик аварийного восстановления. Обнаружение, расследование и устранение мошеннической, вредоносной, несанкционированной или незаконной деятельности. Подтверждение соблюдения договорных обязательств. Выполнение юридических обязательств. Создание анонимных и/или агрегированных данных для улучшения наших продуктов и в других законных деловых целях.	Договор Законные интересы Защита жизненно важных интересов Соблюдение правовых норм
Данные для поддержки и получения отзывов: Данные для поддержки: информация, которая была предоставлена ​​клиентом Zoom или иным образом обработана в связи с такими действиями, как чаты, звонки в службу поддержки (включая записи этих вызовов) и заявки в службу поддержки. Данные опросов: ответы на опросы, проводимые в процессе обслуживания, относятся к оценке лояльности клиентов и другим подобным опросам в процессе обслуживания или отзывам в отношении использования соответствующих Услуг.	Непосредственно от пользователя Zoom	Реагирование на просьбы об оказании поддержки. Сбор обобщенной обезличенной аналитической информации для повышения производительности.	Договор Законные интересы
Приблизительное местоположение (например, ближайший населенный пункт).	Автоматически в процессе использования Услуг.	Соединение с ближайшим центром обработки данных. Соблюдение положений о конфиденциальности и других законов, например, для предоставления вам соответствующих для вашего региона уведомлений. Предоставление рекомендаций, таких как языковые предпочтения. Отслеживание эффективности наших центров обработки данных и сетей. Запросы на поддержку маршрутизации.	Договор Законные интересы Юридические обязательства
Постоянные идентификаторы на маркетинговых страницах Данные, собираемые с помощью файлов cookie и пикселей отслеживания в таких инструментах, как Google Analytics и Google Ads): IP-адреса Тип браузера Интернет-провайдер URL-адрес источника ссылки Выходные страницы, файлы, просматриваемые на наших маркетинговых сайтах (например, HTML-страницы, графика и т.  д.) Операционная система Отметка даты/времени Приблизительное местоположение (например, ближайший населенный пункт). Подробную информацию см. в Политике в отношении файлов cookie.	В зависимости от выбранных параметров в нашем инструменте настройки предпочтений файлов cookie, мы можем собирать эту информацию автоматически с наших маркетинговых страниц и от других онлайн-служб.	Анализ использования нашего веб-сайта, способствующий улучшению обслуживания с нашей стороны. Выполнение заказов и сохранение настроек. Определение предпочтительного языка. Оценка успешности наших маркетинговых кампаний. Маркетинг, в том числе облегчающий адаптацию рекламы, которую вы видите, когда используете другие онлайн-службы.	Согласие Законные интересы
Постоянные идентификаторы на страницах продуктов Это сторонние файлы cookie, необходимые для технической поддержки и предоставления услуг. Подробные сведения см. в Политике в отношении файлов cookie.	Автоматически при использовании Услуг в веб-браузере.	Предоставление услуг. Обеспечение технической поддержки.	Договор Законные интересы
Маркетинговые данные Услуги по обогащению данных (только в связи с рекламными страницами) Списки рекламной рассылки по электронной почте (если это разрешено действующим законодательством)	Третьи лица и открытые источники	Маркетинговые мероприятия Отправка маркетинговых сообщений Предоставление специализированной информации о наших Услугах	Законные интересы
Информация о посетителях мероприятия, спонсируемого полностью или частично Zoom Название и описание мероприятия Имя Адрес электронной почты Работодатель (если применимо) Должность (если применимо)	Вы или лицо, ответственное за регистрацию вас на мероприятии, спонсируемом Zoom.	Сообщения вам о событии. Организация конкурсов, лотерей и других рекламных мероприятий. Предоставление вам информации и предложений от нас или от спонсоров мероприятия.	Договор Согласие Законные интересы

Контент клиента

Контент клиента — это информация «в рамках сеанса», которую вы предоставляете нам напрямую при использовании Услуг, например файлы, протокол чата, а также любая другая информация, выгруженная при использовании Услуг. Zoom использует контент клиентов только в связи с предоставлением Услуг — мы не отслеживаем, не продаем и не используем контент клиентов в других целях.

Мы не контролируем действия лиц, с которыми вы или любой другой пользователь Услуги можете поделиться информацией. Таким образом, мы не можем гарантировать и не гарантируем, что какой-либо контент клиента, который вы или какой-либо пользователь предоставляете Услуге, не будет просмотрен посторонними лицами. Zoom также не может контролировать информацию, которой пользователь может поделиться во время конференции. Хотя владельцы учетных записей Zoom могут настраивать параметры конфиденциальности, ограничивающие доступ к определенным областям Услуг, следует иметь ввиду, что никакие меры безопасности не являются совершенными и непроницаемыми, и что мы не несем ответственности за обход каких-либо мер безопасности, имеющихся в Услугах. Вам следует проявлять осторожность в отношении доступа, который вы предоставляете другим при использовании Услуг, и информации, которую вы выбираете для обмена при использовании Услуг.

Страницы продуктов и маркетинга Zoom

Zoom обычно обрабатывает персональные данные двумя способами: используя свои веб-сайты и приложения. Во-первых, Zoom обрабатывает персональные данные, которые он получает с веб-страниц или интерфейсов мобильных приложений, которые Zoom использует для предоставления своих Услуг, например от целевой страницы, которую пользователь видит после перехода по ссылке, чтобы присоединиться к конференции («Страницы продуктов» Zoom). Страницы продуктов также содержат веб-страницы и ссылки, которые доступны только владельцу учетной записи Zoom после того, как он/она войдет в свою учетную запись Zoom. Страницы продуктов обслуживают только сторонние файлы cookie, которые необходимы для технической поддержки и предоставления услуг. На страницах товаров нет рекламных файлов cookie, основанных на интересах пользователя.

Во-вторых, Zoom обрабатывает персональные данные, полученные со своих веб-страниц, которые доступны без входа в учетную запись Zoom («Маркетинговые страницы» Zoom). Маркетинговые страницы, такие как www.zoom.us, предназначены для стимулирования продаж подписок Zoom. Это страницы в Интернете, где освещаются наши продукты, цены, функции и другие сведения о Zoom.

Как и многие компании, мы используем рекламные службы, которые пытаются адаптировать онлайн-рекламу к вашим интересам, основываясь на информации, собранной с помощью файлов cookie и аналогичных технологий на наших Маркетинговых страницах. Это называется реклама на основе интересов. Вы можете получить дополнительную информацию и отказаться от использования файлов cookie на наших маркетинговых страницах, щелкнув ссылку «Не продавать мою персональную информацию» в нижней части этой веб-страницы. В этом случае вам нужно будет установить свои предпочтения и отказаться от файлов cookie на каждом устройстве и в каждом веб-браузере. Эта функция использует файл cookie для сохранения ваших предпочтений, поэтому, если вы удалите все файлы cookie из своего браузера, вам придется выполнять настройки заново. Подробные сведения о файлах cookie или аналогичных технологиях приведены в Политике в отношении файлов cookie.

Наша реферальная программа

Вы можете использовать нашу реферальную программу, чтобы рассказывать другим о Zoom в некоторых юрисдикциях (если это разрешено действующим законодательством). При этом вас попросят указать имя и адрес электронной почты этих лиц, чтобы мы могли связаться с ними. Мы надеемся, что вы выясните, что упоминаемые вами лица не против, чтобы с ними связались. Мы однократно отправим им электронное письмо с приглашением посетить Маркетинговую страницу. Если эти лица не захотят узнать больше, мы используем их имена и адреса электронной почты только для отправки этого однократного электронного письма и поддержания журнала активности нашей реферальной программы, если это разрешено законом.

Мы передаем персональные данные только компаниям, организациям и частным лицам за пределами Zoom, если выполняется одно из следующих условий:

Согласие

Мы можем передавать персональные данные компаниям, организациям и частным лицам за пределами Zoom, а также другим лицам, если у нас есть согласие физического лица (в зависимости от обстоятельств).

Партнеры Zoom

Если Zoom получил ваши персональные данные от стороннего партнера, и вы стали Клиентом, Zoom может раскрывать избранные персональные данные этому партнеру или его уполномоченному лицу в целях, оговоренных в партнерском соглашении, например, чтобы вознаградить реферального партнера на совместном мероприятии. Партнеры Zoom несут соответствующие договорные обязательства в отношении конфиденциальности и безопасности.

Корпоративные транзакции

Мы можем делиться персональными данными с фактическими или потенциальными приобретателями, их представителями и другими соответствующими участниками какого-либо акта продажи, слияния, приобретения, реструктуризации или изменения в управлении, затрагивающем целиком или частично бизнес или активы Zoom, в том числе в связи с банкротством или аналогичным производством.

Для целей бизнеса

Мы предоставляем персональные данные продавцам или поставщикам услуг для содействия в предоставлении Услуг и в коммерческих целях Zoom. К таким лицам относятся, например, поставщики открытых облачных хранилищ, операторы связи, обработчики платежей и поставщики услуг управления клиентскими запросами в службу поддержки. По договору Zoom запрещает таким продавцам использовать персональные данные по какой-либо причине, кроме как для предоставления услуг по договору, а также требует, чтобы продавцы соблюдали все соответствующие требования конфиденциальности и безопасности.

Юридические цели

Мы передаем персональные данные компаниям, организациям и частным лицам за пределами Zoom, если считаем, что доступ, использование, сохранение или раскрытие информации разумно необходимы для:

• • соблюдения какого-либо применимого закона или реагирования на действующий судебный процесс, в том числе в правоохранительных органах или других государственных органах;
  • обеспечения соблюдения применимых Условий обслуживания, включая расследование возможных нарушений;
  • для обнаружения, предотвращения или иным образом решения проблем мошенничества, безопасности или технических проблем;
  • для защиты от нанесения ущерба правам, имуществу или безопасности компании Zoom, наших пользователей или общественности в соответствии с требованиями или положениями законодательства, в том числе, для предотвращения гибели или серьезного травмирования людей.

Для получения дополнительной информации о данных, которые мы раскрываем в ответ на запросы правоохранительных органов и других государственных учреждений, см. Руководство по работе с запросами государственных органов.

Право на исправление и обновление своей информации

Если вы хотите исправить или обновить информацию, которую вы нам предоставили, войдите на сайт www.zoom.us и обновите свой профиль.

Маркетинговые коммуникации

Вы можете получать маркетинговые электронные сообщения от нас, где это допустимо. Если вы хотите отказаться от получения этих рассылок, то можете обновить свои предпочтения, воспользовавшись ссылкой «Отписаться» в таких электронных письмах.

Европейские права на конфиденциальность

Если вы проживаете в Европейском экономическом пространстве, вы можете иметь определенные права на неприкосновенность частной жизни, доступные вам в соответствии с действующим законодательством. Мы обработаем ваш запрос в соответствии с действующим законодательством о защите данных. Нам может потребоваться сохранить определенную информацию в целях учета или для завершения транзакций, которые вы начали до запроса на удаление.

• Право не давать согласие или отзывать согласие. Мы можем ссылаться на ваше согласие для обработки определенных персональных данных. В тех случаях, когда мы делаем это, вы имеете право не давать свое согласие или отозвать его в любое время. Это не влияет на законность обработки, основанной на согласии до его отзыва.
• Право на доступ и/или мобильность. Вы можете иметь право доступа к персональным данным, которые мы храним о вас, и в некоторых ограниченных случаях вам могут предоставить эти данные, чтобы вы могли предоставить или «перенести» их другому поставщику.
• Право на удаление. При определенных обстоятельствах вы можете иметь право на удаление персональных данных, которые мы храним о вас (например, если они больше не нужны для целей, для которых они были первоначально собраны).
• Право на возражение против обработки. Вы можете иметь право потребовать, чтобы компания Zoom прекратила обработку ваших личных данных и/или прекратила отправку вам маркетинговых сообщений.
• Право на исправление. Вы можете иметь право потребовать от нас исправить любую неточную или неполную персональную информацию.
• Право на ограничение обработки. Вы можете иметь право потребовать, чтобы мы ограничили обработку ваших персональных данных при определенных обстоятельствах (например, если вы считаете, что хранящиеся у нас персональные данные не являются точными или хранятся на незаконных основаниях).
• Право подать жалобу в местный орган защиты данных. Если вы являетесь резидентом ЕЭЗ, вы имеете право подать жалобу о сборе и использовании ваших персональных данных в орган защиты данных.

Как реализовать свои права

Чтобы воспользоваться любым из указанных выше прав, напишите нам по адресу [email protected]. Вы также можете отправить запрос по следующему адресу:

Zoom Video Communications, Inc.

Кому: Ответственному за защиту данных

55 Almaden Blvd, Suite 600

San Jose, CA 95113

Пожалуйста, представьтесь и изложите ваш запрос. Если у вас есть защищенная паролем учетная запись Zoom, мы воспользуемся информацией вашей учетной записи, чтобы подтвердить вашу личность. Если такой учетной записи нет, мы попросим вас предоставить дополнительную информацию для подтверждения вашей личности. Запрашиваемые нами сведения будут зависеть от характера вашего запроса, от степени конфиденциальности информации и от того, насколько вредоносным будет ее несанкционированное разглашение или удаление.

Мы предпринимаем коммерчески разумные усилия для удаления ваших персональных данных по мере необходимости, но сохраняем записи, необходимые для соблюдения требований государственных органов или применимого федерального, местного законодательства и законодательства штата. Там, где это разрешено законом, мы можем отказаться от обработки запросов, включая запросы, которые являются необоснованно повторяющимися или систематическими, требуют непропорциональных технических усилий или ставят под угрозу конфиденциальность других.

Zoom работает по всему миру, что означает, что персональные данные могут храниться и обрабатываться (например, храниться в центре обработки данных) в любой стране, где мы или наши поставщики услуг располагаем активами или проводим мероприятия. Используя Zoom или предоставляя персональные данные для любой из указанных выше целей, вы подтверждаете, что ваши персональные данные могут передаваться или храниться в Соединенных Штатах Америки или в других странах по всему миру. В таких странах могут действовать правила защиты данных, которые отличаются от правил вашей страны или являются менее строгими.

Если вы являетесь резидентом Европейской экономической зоны (ЕЭЗ), и ваши личные данные передаются за пределы ЕЭЗ, мы будем:

• обрабатывать их на территории, которая по определению Европейской комиссии обеспечивает достаточный уровень защиты персональной информации; или
• принимать надлежащие меры защиты вашей персональной информации, в том числе передавать ее в соответствии с применимым механизмом передачи, включая стандартные договорные положения Европейской комиссии.

Мы храним собранные данные столько, сколько требуется для достижения целей, изложенных в настоящей политике, если не требуется более долгий период хранения согласно закону. Критерии, используемые для определения сроков хранения:

• Период времени, в течение которого мы поддерживаем постоянные отношения с вами и предоставляем вам наши услуги (например, до тех пор, пока у вас есть учетная запись или вы продолжаете пользоваться нашими услугами).
• Наличие юридических обязательств по хранению данные (например, определенные законы требуют от нас вести учет ваших транзакций в течение определенного периода времени, прежде чем мы сможем удалить их).
• Целесообразность хранения данных в свете нашей правовой позиции (например, в отношении применимых сроков давности, судебных разбирательств или расследований).

Клиенты могут удалять свои собственные учетные записи.

Zoom ответственно подходит к вопросу защиты ваших персональных данных. Мы используем разумные и надлежащие технические и организационные меры для защиты персональных данных от потери, неправомерного использования, несанкционированного доступа, раскрытия, изменения и уничтожения, принимая во внимание риски, связанные с обработкой данных, и характер персональных данных. Если у вас имеются вопросы по поводу безопасности ваших данных, свяжитесь с нашим отделом обеспечения безопасности по адресу [email protected]

При наличии связанных с конфиденциальностью вопросов или замечаний в отношении настоящего Заявления отправьте электронное письмо по адресу [email protected]. Вы также можете связаться с нами, отправив письмо по следующему адресу:

Zoom Video Communications, Inc.

Кому: Ответственному за защиту данных

55 Almaden Blvd, Suite 600

San Jose, CA 95113

Представитель ЕС

Lionheart Squared Ltd
Кому: Департамент по защите данных
2 Pembroke House
Upper Pembroke Street 28-32
Дублин
DO2 EK84
Республика Ирландия

email: [email protected]

Специалист по защите данных

Дебора Фэй (Deborah Fay) является нашим специалистом по защите данных в ЕЭЗ. С ней также можно связаться по адресу [email protected].

Сводка обновлений:

Дата обновления	Суть изменений
29 марта 2020 г.	Пересмотр всего текста Заявления с целью сделать его более удобочитаемым и прозрачным. Методы обработки данных не изменены. Пересмотрены только их описания.
Июль 2020 г.	Удалено упоминание функции отслеживания внимания из-за удаления самой функции 5 апреля. Добавлен текст, требуемый компанией TrustArc, нашим поставщиком услуг верификации. Добавлен текст о Генеральном регламенте по защите персональных данных (GDPR). Текст изменен для удобства чтения и лучшего понимания. Методы обработки данных не изменены. Новые методы не добавлены. Пересмотрены только их описания.
Август 2020 г.	Удалены ссылки на признанную недействительной программу защиты конфиденциальности Privacy Shield.

Закон о конфиденциальности данных потребителей 2020 г.

Содержание

Контакт

В последние годы ряд событий объединился, чтобы повысить осведомленность потребителей и обеспокоенность по поводу конфиденциальности: реализация Закона о конфиденциальности потребителей Калифорнии от 2018 года (CCPA), Европейского регламента по защите данных (GDPR) и продолжающиеся нарушения безопасности всех типов, а также все более широкое использование американцами Интернета для множества различных видов деятельности.

По данным Pew Research Center, более 80% американцев ежедневно выходят в Интернет. Из них 28% выходят в Интернет почти постоянно, а 45% выходят в Интернет несколько раз в день. Потребители теперь больше осведомлены о том, что предприятия, сайты социальных сетей и другие веб-сайты могут собирать и передавать свою личную информацию третьим лицам. Они также слышат больше о нарушениях безопасности, кибератаках и несанкционированном обмене личной информацией.

Хотя законодательные органы штатов уже много лет решают вопросы конфиденциальности в различных секторах, в 2019 году больше штатов приняли всеобъемлющее законодательство о конфиденциальности (например, CCPA), чем в предыдущие годы, в дополнение к другим типам законов, направленных на защиту конфиденциальности потребителей в Интернете. Однако, несмотря на увеличение количества законопроектов, всеобъемлющее законодательство не было принято в 2019 году.

Количество счетов за конфиденциальность данных потребителей увеличилось в 2020 году по сравнению с 2019 годом, включая комплексные счета за конфиденциальность данных потребителей. В 2020 году было принято дополнительное законодательство, регулирующее сбор и использование биометрических данных или данных распознавания лиц коммерческими организациями. Однако было принято несколько законопроектов, поскольку пандемия Covid-19 нарушила законодательные заседания и резко изменила приоритеты.

Указанное ниже законодательство ограничивается регулированием практики конфиденциальности коммерческих организаций, онлайн-сервисов или коммерческих веб-сайтов, охватывая законодательство, касающееся конфиденциальности данных потребителей, включая счета, связанные с конфиденциальностью в Интернете, сбор биометрических данных потребителей, регулирование брокеров данных. и другие различные вопросы конфиденциальности потребителей. Законодательство, связанное с утечкой данных, сюда не включено, а некоторые дополнительные типы законов и законодательства о конфиденциальности рассматриваются отдельно в других ресурсах NCSL.

Законодательство о конфиденциальности данных потребителей, 2020 г.

В 2020 году было рассмотрено

законопроектов как минимум в 30 штатах и ​​Пуэрто-Рико. Как отмечалось выше, в этом году до сих пор было принято очень мало законопроектов о конфиденциальности данных потребителей. Закон SB 172 штата Мичиган изменяет требования к страховщикам, предоставляющим клиентам политику конфиденциальности, а стандарт SB 101 штата Вирджиния позволяет продавцу сканировать машиночитаемую зону водительских прав человека для целей проверки, но требует, чтобы продавец уничтожил сохраненную информацию, когда цель, для которой она была предоставлена ​​и сохранена, выполнена.Кроме того, были приняты три законопроекта Калифорнии, а именно:

• AB 82 требует, чтобы регистрационные сборы брокера данных использовались для компенсации затрат на веб-сайт в Интернете, где информация, предоставленная брокерами данных, доступна для общественности.
• AB 713 освобождает от действия Закона о конфиденциальности потребителей информацию, которая была деидентифицирована в соответствии с указанным федеральным законом или политикой.
• AB 1281 освобождает от действия закона CCPA определенную информацию о занятости и личную информацию, используемую в деловых коммуникациях и транзакциях.

Кроме того, предложение 24 Калифорнии, если оно будет одобрено избирателями в Калифорнии в ноябре, дополнительно расширит законы штата о конфиденциальности данных потребителей. Это позволит потребителям: (1) запретить компаниям делиться личной информацией; (2) исправить неточную личную информацию; и (3) ограничить использование компаниями «конфиденциальной личной информации» — такой как точное геолокация; раса; этническая принадлежность; религия; генетические данные; членство в профсоюзе; частные коммуникации; а также определенную сексуальную ориентацию, здоровье и биометрическую информацию.Он запретил бы предприятиям хранить личную информацию дольше, чем это разумно необходимо, и утроил бы максимальные штрафы за нарушения в отношении потребителей младше 16 лет. Он создал бы Калифорнийское агентство по защите конфиденциальности для обеспечения соблюдения и выполнения законов о конфиденциальности потребителей и наложения административных штрафов.

Аризона

AZ HB 2728
Статус: сбой — отложен
Относится к биометрическим идентификаторам, относится к коммерческой цели, относится к согласию.

AZ HB 2729
Статус: сбой — отложен
Относится к персональным данным, относится к обработке, относится к стандартам безопасности.

AZ HCR 2013
Статус: сбой — отложен
Относится к данным потребителей, относится к конфиденциальности, относится к федеральным стандартам.

AZ SB 1614
Статус: сбой — отложен
Относится к данным потребителей, относится к конфиденциальности.

Калифорния

CA AB 82
Статус: принят
Этот законопроект потребует внесения регистрационных сборов брокера данных в Фонд реестра брокеров данных, который в соответствии с этим законопроектом будет создан в Государственном казначействе, чтобы Департамент мог их потратить. юстиции, по решению Законодательного собрания, для компенсации затрат на интернет-сайт, на котором информация, предоставленная брокерами данных, доступна для общественности.

CA AB 713
Статус: введен в действие
Исключения из Закона о конфиденциальности потребителей Информация, которая была деидентифицирована в соответствии с указанным федеральным законом, была получена из медицинской информации, защищенной медицинской информации, индивидуально идентифицируемой медицинской информации или идентифицируемой частной информации, в соответствии с указанной федеральной политикой. Запрещает компании или другому лицу повторно идентифицировать информацию, которая была деидентифицирована, если не соблюдается указанное исключение.

CA AB 846
Статус: Принят
Примечание : Положения первоначальной версии этого законопроекта, призванные разъяснить Закон о конфиденциальности потребителей Калифорнии 2018 года, были изменены из AB 846.

CA AB 873
Статус: сбой — отложен
Пересматривает определение деидентифицированной информации для целей Закона о конфиденциальности потребителей, чтобы обозначать информацию, которая не идентифицирует конкретного потребителя и не может быть связана прямо или косвенно с ним.Указывает, что личная информация включает указанную информацию, которая, среди прочего, может быть разумно связана или может быть разумно связана, прямо или косвенно, с конкретным потребителем или домохозяйством.

CA AB 981
Статус: сбой — отложен
Исключает право потребителя требовать от компании удалить или не продавать личную информацию потребителя в соответствии с Законом о конфиденциальности потребителей, если необходимо сохранить или передать персональную информацию потребителя совершить страховую сделку по запросу потребителя.

CA AB 1138
Статус: наложено вето
По разрешению физическому или юридическому лицу, ведущему бизнес в штате и использующему веб-сайт или приложение в социальных сетях, разрешать лицу моложе указанного возраста создавать учетную запись на веб-сайте или в приложении, кроме случаев, когда веб-сайт или приложение получает согласие родителя или опекуна лица перед созданием учетной записи с использованием метода, который включает разумные меры, гарантирующие, что лицо, дающее согласие, является родителем или законным опекуном такого лица.

CA AB 1281
Статус: введен в действие
Распространяет исключения из Закона о защите прав потребителей на определенную информацию, собранную бизнесом о физическом лице, когда это лицо выступает в качестве соискателя вакансии, сотрудника, владельца, директора, должностного лица, медицинский персонал или подрядчик и личная информация, отражающая письменное или устное общение или транзакцию между предприятием и потребителем до указанной даты.

CA AB 1395
Состояние: сбой — отложено
Запрещает физическому или юридическому лицу обеспечивать работу функции распознавания голоса в пределах штата без явного уведомления пользователя во время первоначальной настройки или установки интеллектуального динамика.Запрещает любые деидентифицированные фактические записи или транскрипции, собранные или сохраненные с помощью функции распознавания голоса производителем подключенного телевизора или интеллектуального динамика, от использования или продажи в любых рекламных целях.

CA AB 1416
Статус: сбой — отложен
Указывает, что Закон штата о конфиденциальности потребителей не ограничивает способность бизнеса соблюдать какие-либо правила или положения, принятые в соответствии с законами штата или федеральными законами.Устанавливает исключение из закона для бизнеса, который предоставляет личную информацию потребителя государственному учреждению исключительно для целей выполнения государственной программы, если выполняются указанные требования.

CA AB 1665
Статус: отклонено — отложено
Вводит в действие Закон о спортивной тренировке. Учреждает Калифорнийский совет по спортивной подготовке в рамках Департамента по делам потребителей для выполнения лицензионных, регулирующих и дисциплинарных функций. Запрещает человеку тренироваться в качестве спортивного тренера или использовать определенные титулы или термины без лицензии совета директоров.Требуется лицензированный спортивный тренер для занятий только в сотрудничестве с врачом и хирургом.

CA AB 2261
Статус: сбой — отложен
Требуется процессор, как определено, который предоставляет услуги распознавания лиц, среди прочего, чтобы сделать доступным интерфейс прикладного программирования или другие технические возможности, выбранные процессором, чтобы включить контроллеры или третьи стороны для проведения законных, независимых и разумных тестов этих служб распознавания лиц на точность и несправедливые различия в производительности между отдельными группами населения.

CA AB 2280
Статус: отклонен — ​​отложен
Этот законопроект будет определять «личную медицинскую карту» для целей закона, означающую индивидуально идентифицируемую информацию в электронной или физической форме о психическом или физическом состоянии человека, которое собираются одобренным FDA коммерческим интернет-сайтом, онлайн-сервисом или продуктом, который используется физическим лицом по указанию поставщика медицинских услуг с основной целью сбора и который собирает индивидуально идентифицируемую личную информацию о здоровье человека путем прямого измерения психического или физического состояния человека или путем ввода пользователем информации о психическом или физическом состоянии человека. Законопроект будет предусматривать, что компания, предлагающая потребителю программное обеспечение или оборудование для ведения личных медицинских карт, чтобы сделать информацию доступной для физического лица или поставщика медицинских услуг по запросу этого лица или поставщика медицинских услуг, чтобы разрешить лицо для управления своей информацией или для диагностики, лечения или управления состоянием здоровья человека считается поставщиком медицинских услуг в соответствии с требованиями Закона о конфиденциальности медицинской информации.

CA AB 3212
Статус: сбой — отложен
Запрещает физическому или юридическому лицу, ведущему бизнес в этом штате, которое управляет веб-сайтом в социальной сети или приложением, которое требует согласия на подписку перед продажей личной информации несовершеннолетнего для получения согласия на продавать личную информацию несовершеннолетнего способом, отличным от общих условий и положений веб-сайта социальной сети или приложения.

CA SB 108
Статус: не выполнено — отложено
Вносит поправки в Закон о контроле над алкогольными напитками.Запрещает лицензиату использовать или продолжать использовать алкогольный сервер без действующей сертификации алкогольного сервера, начиная с указанной даты. Предоставляет начальнику отдела по обеспечению соблюдения, а также всем следователям, инспекторам и заместителям Бюро по контролю за каннабисом полномочия миротворцев, распространяющиеся на любое место в штате при осуществлении своих полномочий или выполнении своих обязанностей, предусмотренных законами о расследовании.

CA SB 980
Статус: Нарушено вето
Утверждает Закон о конфиденциальности генетической информации.Запрещает компаниям, предоставляющим услуги по генетическому тестированию или тестированию на болезни, напрямую потребителям раскрывать генетическую информацию человека третьим лицам без получения предварительного письменного согласия человека. Требует, чтобы действия по судебному преследованию осуществлялись только окружным прокурором, окружным советником, городским прокурором или городским прокурором.

Коннектикут

CT SB 134
Статус: сбой — отложен
Обеспокоен конфиденциальностью потребителей, требует, чтобы компании раскрывали предполагаемое использование любой личной информации и давали потребителям право узнавать, какой личной информацией обладает компания, и отказаться от продажи такую ​​информацию, а также для создания основания для иска и наказания за нарушение таких требований.

Флорида

FL HB 963
Статус: сбой
Относится к конфиденциальности данных потребителей, запрещает использование личных данных, содержащихся в общедоступных записях, для определенного маркетинга, сбора запросов и контактов без согласия лиц, содержит определения.

FL SB 1670
Статус: сбой
Относится к конфиденциальности данных потребителей, запрещает использование личных данных, содержащихся в общедоступных записях, для определенного маркетинга, сбора запросов и контактов без согласия лиц, определяет условия.

Гавайи

HI HB 761
Статус: сбой — отложен
Указывает, что розничные продавцы могут предоставлять подтверждение покупки в электронной форме участнику программы частых покупок, требует, чтобы розничные торговцы, предлагающие электронное подтверждение покупки, имели разумные гарантии для защиты участников. персональная информация.

HI HB 2572
Статус: Не выполнено — отложено
Выполняет рекомендации Целевой группы по закону о конфиденциальности XXI века.

HI SB 418
Статус: сбой — отложен
Требует от компании раскрытия категорий и конкретных частей идентифицирующей информации, собранной о потребителе по проверяемому запросу потребителя, раскрывает личность третьих сторон, которым был продан бизнес или передал идентифицирующую информацию о потребителе по проверяемому запросу потребителя.

HI SB 1534
Статус: сбой — отложен
Требует, чтобы оператор мероприятия раскрыл количество билетов, доступных для продажи широкой публике, на мероприятие, запрещает развлекательные заведения, финансируемые за счет пожертвований, государственных средств или освобожден от налогов при заключении эксклюзивных контрактов на продажу билетов, запрещает продавцам билетов раскрывать личную информацию покупателей билетов.

HI SB 2451
Статус: сбой — отложен
Запрещает третьей стороне продавать или использовать личную информацию о потребителе, которая была продана третьей стороне бизнесом, если потребитель не получил явного уведомления, предоставляет явное письменное согласие , и предоставляется возможность воспользоваться правом отказа, определяет требования к уведомлению для предприятий.

HI SB 2185
Статус: Отказ — отложен.
Исключает нарушения конфиденциальности первой степени и определенные нарушения конфиденциальности второй степени, а также исключает возможность отсроченного принятия заявления о признании вины или заявления о признании несогласным.Ограничивает государственное использование систем распознавания лиц, за исключением определенных обстоятельств.

Айдахо

ID HB 492
Статус: сбой — отложен
Устанавливает определенные обязательства для пользователей технологии распознавания лиц, определенные права для лиц, чьи данные распознавания лиц были собраны, а также определенные обязательства в отношении ответственности государственных органов, которые собирают или используют технология распознавания.

Иллинойс

IL HB 1426
Статус: Не удалось — отложено
Вносит поправки в Закон о защите конфиденциальности граждан, вносит технические изменения в раздел, касающийся краткого названия.

IL HB 2736
Статус: сбой — отложен
Создает действие о праве на информацию, предусматривает, что оператор коммерческого веб-сайта или онлайн-службы, собирающий личную информацию через Интернет об отдельных клиентах, проживающих в стране, которые используют или посещают ее коммерческие веб-сайт или онлайн-сервис должен уведомлять этих клиентов об определенной информации, относящейся к их практике обмена личной информацией.

IL HB 2785
Статус: сбой — отложен
Создает Закон о защите конфиденциальности геолокации, определяет геолокационную информацию, приложение на основе местоположения, частное лицо и пользователя, а также предусматривает, что частное лицо не может собирать, использовать, хранить или раскрывать информация о геолокации из приложения на основе местоположения на устройстве пользователя, если только частное лицо сначала не получит утвердительное явное согласие лица после выполнения указанных требований к уведомлению, предоставляет исключения, предусматривает, что нарушение закона представляет собой незаконную практику.

IL HB 2871
Статус: сбой — отложен
Создает Закон о регистрации брокера данных, требует, чтобы брокер данных ежегодно регистрировался у государственного секретаря, определяет брокера данных как бизнес или единицу бизнеса, отдельно или вместе, которые сознательно собирает и продает или лицензирует третьим сторонам личную информацию потребителя, с которым компания не имеет прямых отношений.

IL HB 3051
Статус: сбой — отложен
Создает Закон о защите конфиденциальности приложений, требует, чтобы организация, которая владеет, контролирует или управляет веб-сайтом, онлайн-сервисом или программным приложением, указала в своих соглашениях с клиентами или применимых условиях, является ли третья сторона Стороны собирают электронную информацию непосредственно с цифровых устройств лиц, которые используют или посещают ее веб-сайт, онлайн-службу или программное приложение, требует раскрытия имен этих третьих сторон и категорий собираемой информации.

IL HB 3130
Статус: Не выполнено — отложено
Вносит поправки в Закон о конфиденциальности генетической информации, включает прямое коммерческое генетическое тестирование для потребителей в определение генетического тестирования.

IL HB 3357
Статус: сбой — отложен
Создает Закон о конфиденциальности данных, дает только краткое название.

IL HB 3358
Статус: сбой — отложен
Создает Закон о прозрачности и конфиденциальности данных, устанавливает, что люди имеют право на неприкосновенность частной жизни и личную имущественную заинтересованность в информации, относящейся к человеку, предусматривает, что организация, которая собирает данные через Интернет личная информация об отдельных потребителях должна раскрывать информацию о сборе информации, устанавливает, что потребитель имеет право отказаться от продажи информации о потребителе, создает определенные исключения.

IL HB 4975
Статус: сбой — отложен
Вносит поправки в Закон о защите личной информации, создает право интеллектуальной собственности на людей для дальнейшего использования личной информации, когда нарушение не устранено в течение тридцати дней или когда личная информация человека не может быть сертифицирована на предмет полного извлечения от лица, участвующего в несанкционированном приобретении, или от тех, кому были переданы данные этого лица.

IL HB 5288
Статус: сбой — отложен
Создает Закон о конфиденциальности данных, предусматривает регулирование использования и продажи данных, определяет условия, устанавливает права потребителей на копии информации, хранящиеся у лиц, которые контролируют и обрабатывают данные, предусматривает исправление неточных данных, предусматривает ограничения на использование личных данных, обеспечивает исполнение Закона Генеральным прокурором, предусматривает гражданские санкции, отменяет самоуправление.

IL HB 5374
Статус: Отказ — Отложен
Вносит поправки в Закон о конфиденциальности биометрической информации, изменяет срок письменного разрешения на письменное согласие, предусматривает, что письменная политика, разработанная частным лицом, обладающим биометрическими идентификаторами, должна быть выполнена доступный лицу, у которого должна быть собрана или была собрана биометрическая информация, предусматривает, что иск, возбужденный в соответствии с этим законом, должен быть возбужден в течение одного года после основания иска, возникшего при определенных обстоятельствах.

IL HB 5603
Статус: сбой — отложен
Создает Закон о конфиденциальности потребителей, предусматривает, что потребитель имеет право потребовать, чтобы компания, которая собирает личную информацию потребителя, раскрыла этому потребителю категории и конкретные части личной информации, компания собрала, требует, чтобы компания, в момент сбора или до него, проинформировала потребителя о категориях личной информации, которая должна быть собрана, и целях, для которых категории личной информации должны использоваться.

IL SB 413
Статус: Ошибка — Отложено
Вносит поправки в Закон о защите конфиденциальности граждан, вносит технические изменения в раздел, касающийся краткого названия.

IL SB 907
Статус: Не выполнено — отложено
Вносит поправки в Закон о защите конфиденциальности граждан, вносит технические изменения в раздел, касающийся краткого названия.

IL SB 2134
Статус: сбой — отложен
Вносит поправки в Закон о конфиденциальности биометрической информации, удаляет формулировку, создающую частное право на иск, вместо этого предусматривает, что любое нарушение, являющееся результатом сбора биометрической информации работодателем для трудоустройства, кадровых ресурсов , предотвращение мошенничества или обеспечение безопасности подлежат исполнительному органу Министерства труда, предусматривается, что сотрудник или бывший сотрудник может подать жалобу в Департамент, утверждая, что нарушение.

IL SB 2149
Статус: сбой — отложен
Создает право знать Закон о прозрачности и конфиденциальности данных, предусматривает, что оператор коммерческого веб-сайта или онлайн-службы, собирающей личную информацию через Интернет об отдельных клиентах, проживающих в или посетить свой коммерческий веб-сайт или онлайн-сервис должен уведомить этих клиентов об определенной указанной информации, относящейся к его методам обмена личной информацией, требует от оператора предоставления определенной указанной информации после ее раскрытия.

IL SB 2263
Статус: сбой — отложен
Создает Закон о конфиденциальности данных, обеспечивает регулирование использования и продажи данных, определяет условия, устанавливает права потребителей на копии информации, хранящиеся у лиц, которые контролируют и обрабатывают данные, предусматривает исправление неточных данных, предусматривает ограничения на использование личных данных, обеспечивает исполнение Закона Генеральным прокурором, предусматривает гражданские санкции, отменяет самоуправление.

IL SB 2273
Статус: сбой — отложен
Создает Закон об автоматическом прослушивании, определяет условия, предусматривает, что для лица, предоставляющего какие-либо интеллектуальные услуги через проприетарный интеллектуальный динамик, незаконно хранить или делать запись или расшифровку любую речь или звук, записанные интеллектуальным динамиком, или использовать любое хранилище, запись или расшифровку любого голосового взаимодействия пользователя с голосовым пользовательским интерфейсом, или передавать такую ​​запись или стенограмму третьей стороне для любых целей без получения явного информированное согласие.

IL SB 2330
Статус: сбой — отложен
Создает Закон о прозрачности и конфиденциальности данных, предусматривает, что любой бизнес, который обрабатывает личную информацию или деидентифицированную информацию, должен до обработки уведомить потребителя, к которому эта информация относится или принадлежит конкретной информации в соглашении об оказании услуг или в любом месте, легкодоступном на веб-сайте компании или в мобильном приложении, устанавливает право потребителей знать и предписывает типы информации, которую они могут запрашивать у предприятий.

IL SB 3299
Статус: сбой — отложен
Создает Закон о конфиденциальности потребителей, предусматривает, что потребитель имеет право потребовать, чтобы компания, собирающая личную информацию потребителя, раскрыла этому потребителю категории и конкретные части личной информации, компания собрала, требует, чтобы компания, в момент сбора или до него, проинформировала потребителя о категориях личной информации, которая должна быть собрана, и целях, для которых категории личной информации должны использоваться.

IL SB 3414
Статус: сбой — отложен
Создает Закон о защите частной жизни домашних хозяйств, предусматривает, что правоохранительные органы не должны получать электронные данные домашних хозяйств или направлять получение электронных данных домашних хозяйств от частных лиц или других третьих лиц, предусматривает исключения, предусматривает, что если правоохранительный орган получает электронные данные домашнего хозяйства в соответствии с законом, агентство уничтожает всю полученную информацию.

IL SB 3591
Статус: Отказ — Отложен
Вносит поправки в Закон о конфиденциальности биометрической информации, удаляет формулировку, согласно которой выигравшая сторона может взыскать убытки с частного лица, которое по неосторожности нарушает закон за каждое нарушение закона, вместо этого предусматривает, что преобладающий Сторона может взыскать заранее оцененные убытки в определенной сумме или фактические убытки, в зависимости от того, какая из них больше, и что такие убытки за небрежное нарушение со стороны частного лица должны быть взысканы только для одного сбора биометрических идентификаторов каждой потерпевшей стороны.

IL SB 3593
Статус: Не выполнено — отложено
Внесены поправки в Закон о конфиденциальности биометрической информации, изменен срок письменного разрешения на письменное согласие, предусматривается, что письменная политика, разработанная частным лицом, обладающим биометрическими идентификаторами, должна быть выполнена доступный лицу, у которого должна быть собрана или была получена биометрическая информация, предусматривает, что иск, возбужденный в соответствии с законом, должен быть возбужден в течение одного года после возникновения основания для иска.

IL SB 3776
Статус: Отказ — Отложен
Вносит поправки в Закон о конфиденциальности биометрической информации, предусматривает, что выигравшая сторона может взыскать только заранее оцененные убытки в размере 1000 долларов США или фактические убытки, в зависимости от того, что больше, за небрежное нарушение Закона против частного лица сторона-нарушитель, которая не является текущим или бывшим работодателем преобладающей стороны, предусматривает, что преобладающая сторона может взыскать фактические убытки только с частного лица, являющегося виновным, которое является нынешним или бывшим работодателем преобладающей стороны.

Луизиана

LA HB 617
Статус: сбой — отложен
Обеспечивает защиту личной информации.

LA HB 654
Статус: сбой — отложен
Обеспечивает защиту личной информации.

LA HB 662
Состояние: сбой — отложено
Предоставляется относительно программного обеспечения для распознавания лиц.

Массачусетс

MA HB 243
Статус: сбой — отложен
Относится к защите личных данных.

MA HB 349
Статус: сбой — отложен
Регулирует размещение рекламы в Интернете.

MA HB 350
Статус: сбой — отложен
Относится к онлайн-сбору личной информации от детей и несовершеннолетних.

MA HB 382
Статус: сбой — отложен
Относится к сбору, использованию, раскрытию или распространению личной информации от клиентов поставщиков телекоммуникационных или интернет-услуг.

MA HB 1403
Статус: сбой — отложен
Относится к конфиденциальности несовершеннолетних в Интернете.

MA SB 120
Статус: сбой — отложен
Относится к конфиденциальности данных потребителей.

MA SB 1936
Статус: Не удалось — отложено
Обеспечивает нейтралитет сети и защиту потребителей.

Мэриленд

MD HB 249
Статус: сбой
Разрешает потребителям требовать, чтобы компания не раскрывала личную информацию потребителя третьим сторонам, и воспользоваться правом отказаться от раскрытия третьими сторонами посредством определенных настроек, включая настройку браузера, Расширение браузера или глобальная настройка устройства запрещает компании раскрывать личную информацию потребителя третьей стороне, если компания имеет определенные сведения или умышленно игнорирует тот факт, что потребителю не исполнилось 18 лет.

MD HB 307
Статус: сбой — отложен
Требует, чтобы каждое частное лицо, обладающее биометрическими идентификаторами или биометрической информацией, разработало письменную политику, доступную для общественности, устанавливающую определенный график хранения и руководящие принципы для безвозвратного уничтожения биометрических идентификаторов и биометрическая информация требует, чтобы каждое частное лицо, обладающее биометрическими идентификаторами или биометрической информацией, соблюдало политику хранения и уничтожения частного лица, за исключением определенных обстоятельств.

MD HB 752
Статус: сбой
Запрещает человеку использовать сканирующее устройство для сканирования или считывания удостоверения личности человека или водительских прав для получения личной информации, запрещает человеку сохранять, продавать или передавать любую информацию, полученную из сканирование или считывание удостоверения личности или водительских прав человека предусматривает, что Закон не запрещает сотруднику правоохранительных органов использовать сканирующее устройство для записи, хранения или передачи информации, если они действуют в рамках своих обязанностей.

MD HB 784
Статус: сбой
Требует, чтобы определенные предприятия, которые собирают личную информацию потребителя, предоставляли потребителю определенные четкие и заметные уведомления в момент сбора или до него, разрешает потребителю подать определенный запрос информации в определенный бизнес, который собирает личную информацию потребителя, требует от определенного бизнеса выполнения определенного запроса информации определенным образом и в течение 45 дней после получения поддающегося проверке запроса потребителя.

MD HB 1065
Статус: сбой — отложен
Запрещает государственной компании и подрядчику делиться, раскрывать или иным образом делать доступной третьей стороне личную информацию клиента, за некоторыми исключениями, запрещает компании, предоставляющей коммунальные услуги и подрядчик от продажи личной информации клиента требует, чтобы каждая коммунальная компания и подрядчик использовали разумные процедуры и методы обеспечения безопасности для защиты личной информации клиента от определенных несанкционированных действий.

MD HB 1578
Статус: сбой — отложен
Выражает мнение Генеральной Ассамблеи о том, что технология распознавания лиц может представлять определенные риски, а также обеспечивать различные преимущества, и что необходимы меры предосторожности, позволяющие использовать эту технологию различными способами. которые приносят пользу обществу, устанавливают определенные требования и определенные запрещенные действия, связанные с предоставлением услуг распознавания лиц определенными лицами, запрещают определенным государственным органам использовать услуги распознавания лиц при определенных обстоятельствах.

MD HB 1656
Статус: сбой — отложен
Требует, чтобы определенные предприятия, которые собирают личную информацию потребителя, предоставляли потребителю определенные четкие и заметные уведомления в точке сбора или до нее, разрешает потребителю подать определенный запрос на информацию определенному бизнесу, который собирает личную информацию потребителя, требует от определенного бизнеса выполнения определенного запроса на информацию определенным образом и в течение определенного времени, создает Фонд защиты конфиденциальности потребителей.

MD SB 476
Статус: сбой — отложен
Выражает мнение Генеральной Ассамблеи о том, что технология распознавания лиц может представлять определенные риски, а также обеспечивать различные преимущества, и что необходимы меры предосторожности, позволяющие использовать эту технологию различными способами. которые приносят пользу обществу, устанавливают определенные требования и определенные запрещенные действия, связанные с предоставлением услуг распознавания лиц определенными лицами, запрещают определенным государственным органам использовать услуги распознавания лиц при определенных обстоятельствах.

MD SB 957
Статус: сбой — отложен
Требует, чтобы определенные предприятия, которые собирают личную информацию потребителя, предоставляли потребителю определенные четкие и заметные уведомления в точке сбора или до нее, разрешает потребителю подать определенный запрос на информацию определенному бизнесу, который собирает личную информацию о потребителях, требует от определенного бизнеса выполнения определенного запроса на информацию определенным образом и в течение определенного количества дней после получения поддающегося проверке запроса потребителя.

Мэн

ME LR 2602
Статус: сбой — отложен
Относится к мерам по защите конфиденциальности потребителей от поставщиков онлайн-контента, приложений или услуг.

ME LR 2878
Статус: отказ — отложен
Относится к действию по расширению защиты конфиденциальности информации о потребителях в Интернете.

Мичиган

MI HB 4658
Статус: сбой — отложен
Регулирует сбор личной информации путем сканирования машиночитаемых, выданных государством водительских прав или удостоверений личности.

MI SB 172
Статус: Принят
Изменяет требования к страховщикам, предоставляющим клиентам политику конфиденциальности.

Миннесота

MN HB 112
Статус: Не выполнено — отложено
Относится к генетической информации, изменяет существующий закон об использовании генетической информации государственными учреждениями, создает новый закон о защите потребителей в отношении использования генетической информации.

MN HB 1030
Статус: сбой — отложен
Относится к телекоммуникациям и конфиденциальности данных, запрещает сбор личной информации без явного письменного согласия клиента.

MN HB 2917
Статус: сбой — отложен
Относится к конфиденциальности данных, требует от контроллеров предоставления, исправления или ограничения обработки персональных данных по запросу потребителя, требует от контроллеров предоставления уведомления о конфиденциальности и оценки риска документа, предусматривает ответственность и гражданско-правовые санкции, наделяет генерального прокурора исполнительными полномочиями.

MN HB 2975
Статус: сбой — отложен
Относится к конфиденциальности данных, требует согласия перед тем, как поставщики предоставят аудио- или видеоданные третьим лицам.

MN HB 3096
Статус: сбой — отложен
Относится к конфиденциальности данных потребителей, дает потребителям различные права в отношении личных данных, налагает обязательства по обеспечению прозрачности данных на предприятия, создает частное право иска, обеспечивает исполнение со стороны генерального прокурора.

MN HB 3936
Статус: сбой — отложен
Относится к конфиденциальности данных потребителей, дает потребителям различные права в отношении персональных данных, налагает обязательства на предприятия в отношении данных потребителей, обеспечивает исполнение со стороны генерального прокурора, требует отчета.

MN SB 433
Статус: сбой — отложен
Относится к телекоммуникациям, конфиденциальности данных, запрещает сбор личной информации при отсутствии письменного согласия клиентов.

MN SB 1553
Статус: сбой — отложен
Относится к коммерции, требует от поставщиков телекоммуникационных услуг соблюдения требований конфиденциальности в Интернете, определяет термины и изменяет определения, требует прямого одобрения раскрытия личной информации, увеличивает порог гражданской ответственности.

MN SB 2912
Статус: сбой — отложен
Относится к конфиденциальности данных, требует от контроллеров предоставления, исправления или ограничения обработки персональных данных по запросу потребителя, требует от контроллеров предоставления уведомления о конфиденциальности и оценки риска документа, предусматривает ответственность и гражданские санкции, наделяет генерального прокурора исполнительными полномочиями.

MN SB 4247
Статус: сбой — отложен
Относится к конфиденциальности данных потребителей, дает потребителям различные права в отношении персональных данных, налагает обязательства на предприятия в отношении данных потребителей, обеспечивает исполнение со стороны генерального прокурора, требует отчета.

Миссури

MO HB 2375
Статус: сбой — отложен
Изменяет закон, касающийся защиты прав потребителей и правоохранительных органов, ограничивая использование биометрических данных человека.

Миссисипи

MS SB 2548
Статус: Не выполнено
Создает Закон о конфиденциальности данных потребителей штата Миссисипи, разрешает потребителям запрашивать у компаний раскрытие определенной информации, разрешает потребителям запрашивать у компаний удаление личной информации, собранной компаниями, требует от компаний раскрытия определенной информации потребителям для информирования потребителей об их праве требовать удаления личной информации, а также для удаления личной информации, собранной о потребителях по запросу.

Небраска

NE L 746
Статус: сбой — отложен
Принимает Закон Небраски о конфиденциальности данных потребителей.

Нью-Гэмпшир

NH HB 536
Статус: сбой — отложен
Запрещает компаниям использовать, раскрывать или сохранять биометрическую информацию о физическом лице.

NH HB 1236
Статус: Отказ — Отложен
Устанавливает основание для иска в случае нарушения требований конфиденциальности в отношении личной информации.

NH HB 1417
Статус: сбой — отложен
Расширяет запрет на сбор биометрических данных для частных лиц.

NH HB 1466
Статус: сбой
Устанавливает исключение из запрета на сканирование, запись, сохранение или хранение информации, полученной из водительских прав.

NH HB 1680
Статус: сбой — отложен
Предоставляет потребителям право требовать от компании раскрытия типа собираемой личной информации, цели, для которой она собирается, и категорий третьих лиц, которым она передается. , разрешает потребителям отказаться от продажи их личной информации, устанавливает частное право на иск и предусматривает дальнейшее исполнение со стороны генерального прокурора.

NH SB 316
Статус: Отказ — Отложен
Устанавливает уголовное наказание за неспособность защитить личную информацию другого человека.

Нью-Джерси

NJ AB 1181
Статус: в ожидании
Требуется, чтобы коммерческий веб-сайт в Интернете и операторы онлайн-услуг опубликовали свою политику конфиденциальности на видном месте.

NJ AB 2188
Статус: в ожидании
Требуются коммерческие веб-сайты в Интернете и онлайн-сервисы для уведомления клиентов о сборе и раскрытии информации, позволяющей установить личность, и предоставления клиентам возможности отказаться.

NJ AB 2340
Статус: ожидается
Запрещает коммерческим поставщикам мобильных услуг раскрывать данные о местоположении клиентов третьим лицам.

NJ AB 2489
Статус: Ожидается
Запрещает коммерческим поставщикам мобильных услуг и разработчикам мобильных приложений раскрывать данные о местоположении клиентов третьим лицам.

NJ AB 3072
Статус: ожидает рассмотрения.
Относится к Закону об информации об электронном распознавании речи потребителя, запрещает работу функции распознавания голоса на подключенном устройстве до информирования пользователя о функции распознавания голоса во время первоначальной настройки или установки подключенного устройства.

NJ AB 3255
Статус: в ожидании
Требует, чтобы определенные предприятия уведомляли клиентов об определенной информации, касающейся сбора и продажи информации, позволяющей установить личность, и позволяли клиентам участвовать в сборе и продаже.

NJ AB 3283
Статус: ожидается
Относится к государственному Закону о раскрытии и прозрачности подотчетности (ДАННЫЕ), устанавливает определенные требования к раскрытию и обработке информации, позволяющей установить личность, создает Управление по защите данных и ответственному использованию в Отделе по делам потребителей.

NJ AB 3525
Статус: Ожидается
Требует от агентств по информированию потребителей усилить защиту личной информации потребителей.

NJ SB 236
Статус: сбой
Требуются коммерческие веб-сайты в Интернете и онлайн-сервисы для уведомления клиентов о сборе и раскрытии информации, позволяющей установить личность, и позволяет клиентам отказаться.

NJ SB 269
Статус: в ожидании
Требует, чтобы определенные предприятия уведомляли субъектов данных о сборе личной информации, устанавливает определенные стандарты безопасности.

NJ SB 1223
Статус: Ожидается
Запрещает розничным торговым предприятиям хранить определенные данные с магнитных полос, требует возмещения затрат, понесенных финансовым учреждением из-за нарушения безопасности.

NJ SB 1257
Статус: ожидается
Требуются коммерческие интернет-сайты и онлайн-сервисы для уведомления потребителей о сборе и раскрытии личной информации, позволяет потребителям отказаться.

NJ SB 1317
Статус: Ожидается
Требует от агентств по информированию потребителей усилить защиту личной информации потребителей.

Нью-Йорк

NY AB 235
Статус: сбой — отложен
Относится к запрету частным лицам использовать биометрические данные для любой рекламы, детализации, маркетинга, продвижения или любой другой деятельности, которая предназначена для использования для влияния на объем бизнеса, продажи или рынок делиться или оценивать эффективность маркетинговых практик или маркетингового персонала.

NY AB 431
Статус: сбой — отложен
Запрещает продажу отчетов с данными о занятости без письменного согласия потребителей, при условии, что такие отчеты с данными о занятости должны включать, помимо прочего, информацию о заработной плате и доходах, отработанных часах, истории потребителей и информация о страховании здоровья.

NY AB 1911
Статус: сбой — отложен
Устанавливает закон о биометрической конфиденциальности, требует от частных лиц, владеющих биометрическими идентификаторами или биометрической информацией, разработать письменную политику, устанавливающую график хранения и руководящие принципы для безвозвратного уничтожения биометрических идентификаторов и биометрической информации, когда первоначальная цель сбора или получения таких идентификаторов или информации была достигнута или в течение трех лет после последнего взаимодействия физического лица с частным лицом, в зависимости от того, что произойдет раньше.

NY AB 2775
Статус: сбой — отложен
Запрещает любому лицу раскрывать медицинскую или личную информацию лицам, которые занимаются сбором и доступом к информации в коммерческих целях или чье использование такой информации будет связано с с маркетингом продукта или услуги без явного письменного разрешения субъекта данных.

NY AB 3308
Статус: сбой — отложен
Регулирует сбор, раскрытие и распространение личной информации, полученной поставщиком компьютерных услуг в сети, с целью обеспечения конфиденциальности информации о подписчиках и схемах заработной платы.

NY AB 3612
Статус: сбой — отложен
Требует, чтобы поставщики интернет-услуг предоставили клиентам копию своей политики конфиденциальности и получили письменное и явное разрешение от клиента перед тем, как поделиться, использовать, продать или предоставить третьей стороне любая конфиденциальная информация такого клиента.

NY AB 3739
Статус: отказ — отложен
Вносит поправки в Общий закон о предпринимательской деятельности, ограничивает раскрытие личной информации предприятиями.

NY AB 3818
Статус: Не выполнено — отложено
Относится к принятию Закона о защите потребителей в Интернете, определяет условия, предусматривает, что рекламная сеть должна размещать четкое и заметное уведомление на главной странице своего собственного веб-сайта о своей политике конфиденциальности и Практика сбора и использования данных, связанных с его рекламной деятельностью, содержит соответствующие положения.

NY AB 5306
Статус: сбой — отложен
Относится к использованию функций распознавания голоса в определенных продуктах.

NY AB 6351
Статус: сбой — отложен
Предоставляет потребителю право запросить у компании раскрытие категорий и конкретных частей личной информации, которую она собирает о потребителе, категорий источников, из которых эта информация собирается, бизнес-цели для сбора или продажи информации, а также категории третьих лиц, которым эта информация передается.

NY AB 7268
Статус: сбой — отложен
Требуется явное и положительное согласие перед сбором, хранением или передачей любой личной информации, полученной в результате установки или использования системы, подключенной к умному дому, определенными лицами.

NY AB 7736
Статус: сбой — отложен
Устанавливает «Закон о ваших данных» с целью обеспечения защиты и прозрачности при сборе, использовании, хранении и передаче личной информации.

NY AB 8113
Статус: сбой — отложен
Требует, чтобы производители умных динамиков получали подписанное письменное разрешение от пользователей перед сохранением голосовых записей.

NY AB 8526
Статус: сбой — отложен
Вводит в действие Закон штата Нью-Йорк о конфиденциальности, требующий от компаний раскрытия своих методов деидентификации личной информации, принятия специальных мер безопасности в отношении обмена данными и разрешения потребителям получать имена всех организаций, кому передается их информация, создает специальную учетную запись для финансирования нового Управления конфиденциальности и защиты данных.

NY A 10704
Статус: сбой — отложен
Создает стандарты конфиденциальности для электронных товаров и услуг здравоохранения, требует согласия на сбор и / или передачу личной информации о здоровье или других личных данных.

NY SB 224
Статус: сбой — отложен
Вносит поправки в Общий закон о предпринимательской деятельности, ограничивает раскрытие личной информации предприятиями.

NY SB 518
Статус: Не удалось — отложено
Запрещает раскрытие информации, позволяющей установить личность, поставщиком интернет-услуг без явного письменного согласия потребителя.

NY SB 1180
Статус: сбой — отложен
Запрещает поставщикам интернет-услуг раскрывать личную информацию, когда потребитель требует, чтобы его информация не распространялась, определяет условия, делает исключения, налагает гражданский штраф.

NY SB 1203
Статус: сбой — отложен
Устанавливает закон о биометрической конфиденциальности, требует от частных лиц, обладающих биометрическими идентификаторами или биометрической информацией, разработать письменную политику, устанавливающую график хранения и руководящие принципы для постоянного уничтожения биометрических идентификаторов и биометрической информации, когда первоначальная цель сбора или получения таких идентификаторов или информации была достигнута или в течение трех лет после последнего взаимодействия лица с частным лицом, в зависимости от того, что произойдет раньше.

NY SB 1204
Статус: сбой — отложен
Относится к использованию функций распознавания голоса в определенных продуктах.

NY SB 1464
Статус: сбой — отложен
Требует, чтобы требования интернет-провайдера обеспечивали конфиденциальность всей информации о клиенте, если клиент не предоставил письменное согласие.

NY SB 2323
Статус: Не выполнено — отложено
Относится к принятию закона о защите прав потребителей в Интернете, определяет условия, предусматривает, что рекламная сеть должна размещать четкое и заметное уведомление на главной странице своего собственного веб-сайта о своей политике конфиденциальности и Практика сбора и использования данных, связанных с его рекламной деятельностью, содержит соответствующие положения.

NY SB 2398
Статус: сбой — отложен
Изменяет Общий закон о предпринимательской деятельности, касается личной информации держателя кредитной или дебетовой карты, добавляет почтовый индекс, адрес электронной почты, домашний, мобильный и рабочий телефонные номера в личная информация защищена.

NY SB 2500
Статус: сбой — отложен
Относится к запрету частным лицам использовать биометрические данные для любой рекламы, детализации, маркетинга, продвижения или любой другой деятельности, которая предназначена для использования для влияния на объем бизнеса, продажи или рынок делиться или оценивать эффективность маркетинговых практик или маркетингового персонала.

NY SB 3147
Статус: сбой — отложен
Требует, чтобы розничные торговцы размещали предупреждающие знаки о отслеживании клиентов с помощью сотовых телефонов или других электронных устройств, предусматривает гражданские штрафы.

NY SB 3970
Статус: сбой — отложен
Запрещает продажу отчетов о занятости без письменного согласия потребителей, при условии, что такие отчеты с данными о занятости должны включать, но не ограничиваться, информацию о заработной плате и доходах, отработанном времени, истории потребителей и информация о страховании здоровья.

NY SB 4411
Статус: сбой — отложен
Предоставляет потребителю право запросить у компании раскрытие категорий и конкретных частей личной информации, которую она собирает о потребителе, категорий источников, из которых эта информация собирается, бизнес-цели для сбора или продажи информации, а также категории третьих лиц, которым эта информация передается.

NY SB 5245
Статус: отказ — отложен
Относится к продаже личной информации поставщиком интернет-услуг.

NY SB 5642
Статус: сбой — отложен
Вводит в действие Закон штата Нью-Йорк о конфиденциальности, требующий от компаний раскрытия своих методов деидентификации личной информации, принятия специальных мер безопасности в отношении обмена данными и разрешения потребителям получать имена всех организаций, кому передается их информация, создает специальную учетную запись для финансирования нового Управления конфиденциальности и защиты данных.

NY SB 6848
Статус: Не выполнено — отложено
Относится к требованию регистрации брокеров данных и указанию генеральному прокурору поддерживать веб-сайт таких регистраций.

NY SB 7641
Статус: сбой — отложен
Требует от производителей интеллектуальных динамиков получить подписанное письменное разрешение от пользователей перед сохранением голосовых записей.

Пенсильвания

PA HB 1049
Статус: сбой — отложен
Обеспечивает конфиденциальность данных потребителей, обеспечивает права потребителей и обязанности предприятий, касающиеся сбора личной информации, а также обязанности генерального прокурора.

Род-Айленд

RI HB 7778
Статус: сбой — отложен
Создает Закон о прозрачности и защите конфиденциальности, требующий от поставщиков онлайн-услуг и коммерческих веб-сайтов, которые собирают, хранят и продают личную информацию, раскрывать, какие категории личной информации они собирают и каким третьим лицам они продают информацию.

RI SB 2430
Статус: сбой — отложен
Создает Закон о защите конфиденциальности потребителей, требует от предприятий, которые собирают, хранят или продают личную информацию, уведомлять потребителей и раскрывать информацию, а также об использовании информации предприятиями, предусматривает, что потребители могут отказаться и удалить личную информацию.

Южная Каролина

SC HB 4812
Статус: сбой — отложен
Вводит в действие Закон о конфиденциальности биометрических данных, устанавливает определенные требования для бизнеса, который собирает биометрическую информацию о потребителе, позволяет потребителю запрашивать у компании удаление собранной биометрической информации и запрещает продажа биометрической информации, устанавливает определенные стандарты обслуживания бизнеса, собирающего биометрическую информацию, устанавливает процедуру отказа потребителя от продажи биометрической информации.

Южная Дакота

SD SB 185
Статус: сбой
Регулирует использование технологии распознавания лиц.

Теннесси

TN SB 1841
Статус: сбой — отложен
Запрещает коммерческой организации по генетическому тестированию напрямую потребителю делиться личными данными генетических тестов или другой личной информацией о потребителе с третьей стороной без явного письменного согласия потребителя или повестка в суд, или постановление суда.

Юта

UT SB 249
Статус: Не выполнено
Вводит в действие Закон штата Юта о конфиденциальности потребителей.

Вирджиния

VA HB 473
Статус: Ожидается — перенос
Относится к персональным данным, относится к Закону о конфиденциальности штата Вирджиния, дает потребителям право доступа к своим данным и определения того, были ли они проданы брокеру данных, требуется контроллер, определенный в законопроект как лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных для облегчения запросов на осуществление прав потребителей в отношении доступа, исправления, удаления, ограничения обработки, переносимости данных, возражений и профилирования .

VA HB 955
Статус: Ожидается — Перенос.
Относится к защите конфиденциальности детей в Интернете, запрещает любому лицу, которое управляет веб-сайтом в коммерческих целях и которое собирает или хранит личную информацию от пользователей или посетителей такого веб-сайта или в Интернете. сервис от раскрытия личной информации, полученной от несовершеннолетних, для любых целей, за исключением случаев, когда личная информация предоставляется лицу, отличному от оператора, который обеспечивает поддержку внутренних операций веб-сайта, онлайн-службы или онлайн-приложения.

VA SB 101
Статус: введен в действие
Относится к информации о сканировании из водительских прав, позволяет продавцу сканировать машиночитаемую зону удостоверения личности или водительских прав, выданных Департаментом автотранспортных средств, для проверки подлинности таких или для проверки личности человека, когда он запрашивает услугу в соответствии с членством или соглашением об обслуживании, позволяет продавцу провести такое сканирование для проверки личности.

VA SB 641
Статус: Ожидается — Перенос
Относится к гражданскому иску, относится к продаже личных данных, требует, чтобы лицо, которое распространяет, получает, хранит или собирает личные данные о потребителе за плату, внедряет меры безопасности для защищать конфиденциальность личных данных потребителя, получать явное согласие бланка несовершеннолетнего перед продажей личных данных такого несовершеннолетнего, предоставлять потребителям доступ к их собственным личным данным, хранящимся у организации, и воздерживаться от хранения или продажи данных .

Вермонт

VT HB 157
Статус: сбой — отложен
Относится к принятию минимальных стандартов безопасности для подключенных устройств.

VT HB 899
Статус: сбой — отложен
Относится к продвижению защиты потребителей данных и технологий.

Вашингтон

WA HB 1503
Статус: Не выполнено — отложено
Обязательства брокеров по регистрации проблем и защиты потребителей.

WA HB 1854
Статус: сбой — отложен
Защищает данные потребителей.

WA HB 2046
Статус: сбой — отложен
Повышает прозрачность данных потребителей.

WA HB 2742
Статус: сбой — отложен
Относится к управлению и надзору за личными данными.

WA HB 2759
Статус: сбой — отложен
Создает список прав потребителей данных.

WA SB 5376
Статус: сбой — отложен
Защищает данные потребителей.

WA SB 5377
Статус: сбой — отложено
Обеспокоенность продажами данных и управлением.

WA SB 6281
Статус: сбой — отложен
Относится к управлению и надзору за личными данными.

Висконсин

WI AB 870
Статус: сбой
Относится к доступу потребителей к персональным данным, обрабатываемым контролером, предусматривает штраф.

WI AB 871
Статус: сбой
Относится к удалению персональных данных потребителей контроллерами, предусматривает штраф.

WI AB 872
Статус: сбой
Запрещает контролерам использовать личные данные потребителей, предусматривает штраф.

WI SB 851
Статус: сбой
Относится к конфиденциальности данных потребителей, предоставляет полномочия по разработке правил, предусматривает штраф.

Западная Вирджиния

WV HB 4106
Статус: сбой — отложен
Относится к Закону о конфиденциальности биометрической информации.

WV HB 4898
Статус: сбой — отложен
Облагает операторов коммерческих данных общим налогом на услуги интеллектуального анализа данных.

WV SB 260
Статус: сбой — отложен
Сбор личной информации предприятиями розничной торговли для определенных целей.

Пуэрто-Рико

PR SB 1231
Статус: Ожидается
Создает Закон о защите конфиденциальности цифровых данных для защиты личной информации потребителей и гарантии права на неприкосновенность частной жизни в эпоху цифровых технологий.

Положения и условия LexisNexis

Дополнительные ресурсы

Что вам нужно знать о CCPA

Одно огромное изменение, которое ожидается в 2020 году, — это новый закон о конфиденциальности данных, называемый Калифорнийским Законом о защите прав потребителей или CCPA.И его эффекты будут ощущаться далеко за пределами Золотого штата.

CCPA по сути является эквивалентом Общего регламента ЕС по защите данных (GDPR) в Калифорнии. Закон, подписанный губернатором Джерри Брауном в прошлом году, предоставляет жителям Калифорнии новые права на неприкосновенность частной жизни и защиту потребителей. Он вступает в силу ровно в полночь 1 января 2020 года. И даже если вы не являетесь жителем Калифорнии, это может повлиять на вас.

Что собирается делать CCPA?

Жители Калифорнии будут иметь право знать, какие личные данные о них собираются, и право требовать удаления этой информации.Они также будут иметь право знать подробности того, как используются их данные, кому эти данные продаются или которым передаются, и они могут потребовать, чтобы их данные не продавались третьим лицам. Кроме того, жители Калифорнии будут иметь право запрашивать доступ к своим личным данным.

На самом деле, вы, возможно, уже сталкивались с результатами CCPA в виде уведомлений об обновлении политики конфиденциальности с веб-сайтов, когда они готовятся к изменениям.

«Мы уже заметили некоторые отличия», — сказал Р.Пол Сингх, директор по маркетингу компании Okera, занимающейся безопасностью данных, которая работает с компаниями, чтобы убедиться, что они соответствуют требованиям GDPR и CCPA. «Веб-сайты уже просят вас дать разрешение на определенные вещи или говорят [компании]:« Я не хочу давать вам разрешение на какие-либо [мои данные] »».

«Это происходит и будет еще больше», — продолжил он.

По большей части средний пользователь из Калифорнии не замечает разницы ежедневно. Однако за кулисами закон полностью меняет то, как компании будут обращаться с вашими данными.

Если вы ведете дела с жителями Калифорнии, CCPA может затронуть и вас. Вам даже не нужно физическое присутствие в штате.

Ваш годовой валовой доход превышает 25 миллионов долларов? Более 50 процентов вашего дохода поступает от продажи данных жителей Калифорнии? Или он обрабатывает личные данные более 50 000 жителей Калифорнии? Если что-либо из этого применимо к вашему бизнесу, вы должны соответствовать требованиям CCPA или столкнуться с штрафами.

Хотя CCPA является законом Калифорнии и распространяется только на жителей штата, потребители на остальной территории Соединенных Штатов, скорее всего, выиграют.

«Я думаю, что компании, скорее всего, просто скажут:« Неужели я действительно хочу беспокоиться об одном штате по сравнению с другим? », — говорит Сингх, который считает, что мы увидим такую ​​же динамику, как и с GDPR. Он считает, что большинство предприятий не захотят иметь дело с хлопотами и увеличивающимися накладными расходами, связанными с применением одной системы защиты данных в Калифорнии, а другой — для остальной страны.

В 2018 году, когда GDPR вступил в силу в ЕС, некоторые глобальные компании решили, что будет проще внедрить новые политики конфиденциальности повсюду, а не только в Европейском союзе.

Например, у Pinterest есть форма специально для жителей ЕС, чтобы запрашивать их данные в соответствии с GDPR. Но любой пользователь в любой точке мира может заполнить эту форму, и компания предоставит им их личные данные, подтвердил Pinterest Mashable.

Facebook заявил в прошлом году, что компания не собирается распространять всю защиту ЕС на остальных своих глобальных пользователей. Тем не менее, социальная сеть в конечном итоге добровольно развернула многие из своих изменений конфиденциальности, предусмотренных GDPR, для пользователей по всему миру.

Однако не все компании будут поступать таким образом с CCPA.

Популярное видео приложение TikTok, например, заявляет в своей политике конфиденциальности, что оно будет предоставлять персональные данные именно тем жителям Калифорнии, которые обращаются к компании. Политика TikTok касается только жителей Калифорнии, имеющих право на получение этих данных.

Facebook, похоже, делает минимум для соблюдения CCPA, по крайней мере, на данный момент. Репортер BuzzFeed Райан Мак поделился тем, что социальная сеть уже мешает пользователям воспользоваться законами о защите прав потребителей.

Facebook ответил примерно через день, после чего прислал мне это объявление, в котором мое дело было объявлено «закрытым». Он не удалил никакой информации, а вместо этого отправил мне кучу ссылок на действия, которые я уже знал, например, полное удаление моей учетной записи. pic.twitter.com/JseBBAxKYc

— Райан Мак 🙃 (@ RMac18) 30 декабря 2019 г.

Хотя GDPR технически не применяется к США, он послужил источником вдохновения для CCPA. Теперь CCPA вдохновляет аналогичные законы о защите конфиденциальности потребителей по всей стране.

«Калифорния — это лаборатория, в которой мы тестируем множество вещей, затем переносим ее в еще несколько штатов, и затем она становится национальной», — сказал Сингх. «Нью-Йорк собирается принять свой собственный закон, и, когда я проверял в последний раз, около 19 других штатов применяли все эти разные версии одного и того же закона».

Что касается федерального закона, родственного GDPR, демократы уже ввели аналогичный закон раньше. Последний законопроект, Закон о правах потребителей в Интернете (COPRA), был внесен в Сенат только в прошлом месяце.Федеральный закон США значительно упростит жизнь как предприятиям, так и потребителям, установив единый набор правил конфиденциальности данных для всей страны. Однако эти законопроекты никуда не делись из-за партизанского политического климата.

«Как пользователь, я бы предпочел, чтобы существовал федеральный закон», — сказал Сингх. «Но, к сожалению, я не думаю, что так работает наша демократия».

разработок 2020 года для защиты данных и регуляторы GDPR

GDPR были заняты. Они наложили сотни штрафов на компании, включая Google и Facebook, на сумму более 114 миллионов евро за первые 20 месяцев GDPR.Позже в этом году, 25 мая, Европейская комиссия подготовит отчет в соответствии с требованиями статьи 97. Этот отчет будет содержать оценку прогресса, достигнутого в рамках GDPR, и возникших проблем, которые могут быть использованы в качестве основы для любых крупных предстоящих реформ.

Однако есть и другие события, такие как Brexit, другие страны, вводящие свои собственные законы о защите данных, и постановления Суда Европейского Союза, которые могут немедленно повлиять на GDPR в этом году.В этом сообщении блога вы узнаете, что ожидает GDPR в следующем году, что может измениться и как это может повлиять на ваш бизнес.

Год больших ожиданий

Хотя это правда, что Facebook, Google и WhatsApp получили штрафы GDPR, их количество и размер разочаровали сторонников GDPR. Французское агентство по защите данных оштрафовало Google на рекордные 50 миллионов евро, но эта сумма является ошибкой округления по сравнению с его общим бюджетом. Эксперты считают, что для того, чтобы крупнейшие технологические компании действительно серьезно относились к защите данных, штрафы должны быть намного выше.Никто иной, как глава Европейской комиссии Маргарет Вестагер, призвала к более строгому соблюдению GDPR и политики, способствующей конкуренции в технологической отрасли.

Кроме того, по состоянию на июль 2019 года некоторые страны, а именно Греция, Португалия и Словения, все еще не привели свои национальные законы в соответствие с GDPR. Другие все еще нанимают и обучают персонал для этих новых регулирующих органов. Это отставание означает, что GDPR не применяется в полной мере в ЕС.Поскольку стране необходимы национальные законы, прежде чем они смогут создать агентство по защите данных, их задержка влияет на количество людей в ЕС, которые могут подать жалобу или даже просто понять свои права. Это должно закончиться в 2020 году, поскольку эти последние страны вводят национальное законодательство, стимулируя греческие, португальские и словенские компании обеспечивать их полное соответствие.

Этот год может стать решающим для GDPR, поскольку он пытается установить всеобъемлющую и надежную защиту данных.

GDPR больше не единственный акроним защиты данных, на который следует обратить внимание.

GDPR вдохновил многих подражателей, от LGPD Бразилии до CCPA в Калифорнии. Хотя многие из этих законов согласовывают общие условия защиты данных, каждый реализует эти меры защиты по-своему. И эти два новых правила — только начало: Канада и Австралия рассматривают новые правила защиты данных, а законодательный орган Индии проголосует за законопроект о защите личных данных.В США несколько штатов, включая Неваду, Нью-Йорк, Техас и Вашингтон, рассматривают возможность последовать примеру Калифорнии и принять собственный закон о защите данных.

Brexit ничего не изменит… тем не менее

Brexit доминировал в европейских новостях в течение последних нескольких лет, и регулирующим органам Великобритании и ЕС необходимо создать альтернативную нормативную базу защиты данных на будущее. Однако это окажет относительно небольшое влияние на 2020 год, по крайней мере, в том, что касается защиты данных.Несмотря на то, что Великобритания официально вышла из ЕС 31 января 2020 года, они по-прежнему будут соблюдать все стандарты и правила ЕС в течение этого года. Это означает, что GDPR по-прежнему будет законом страны в Великобритании.

Новый Регламент ЕС по электронной конфиденциальности все еще не готов.

Часто откладываемый аналог GDPR, Регламент электронной конфиденциальности, вероятно, еще больше отстает от графика. Фактически, Комитет постоянных представителей Совета Европейского Союза проголосовал против своего предложения в ноябре.2019. Это делает вероятным, что в этом году необходимо будет выдвинуть пересмотренное предложение, а это означает, что фактическая реализация, вероятно, останется по крайней мере через год. Регламент ePrivacy должен был быть введен в действие в 2017 году, чтобы заменить текущую Директиву ePrivacy, текущий закон, который регулирует, как файлы cookie регулируются на всей территории ЕС.

Будет еще одна борьба за передачу данных

В 2015 году Макс Шремс, австрийский защитник конфиденциальности, подал жалобу уполномоченному по защите данных Ирландии, оспаривая использование Facebook Ирландия стандартных договорных положений в качестве правовой основы для передачи личных данных в Facebook Inc.в США По сути, Шремс утверждал, что такие стандартные договорные положения не обеспечивают адекватный уровень защиты для субъектов данных ЕС. Это привело к спорному решению, которое затем спорному, что приводит к делу Schrems II, который в настоящее время приближается к выводу.

В основе дела лежит ст. 46, в котором говорится, что контроллер данных (компания, которая определяет, как и почему обрабатываются данные) может передавать данные на международном уровне или третьей стороне «только в том случае, если контроллер или процессор предоставили соответствующие меры безопасности и при условии, что обеспеченные правовой санкцией права субъекта данных и эффективные доступны средства правовой защиты для субъектов данных.

19 декабря 2019 г. Генеральный прокурор Суда Европейского Союза (CJEU) опубликовал заключение, подтверждающее, что стандартные договорные положения могут использоваться для передачи данных на международном уровне. Тем не менее, мелким шрифтом AG также предлагает, чтобы использование таких положений пересматривалось в индивидуальном порядке. Это также вызывает серьезные вопросы о защите данных в США, ставя под сомнение передачу данных в Соединенные Штаты.

Хотя заключение AG не имеет обязательной силы, оно часто является предварительным просмотром решения CJEU.Можно ожидать, что окончательное решение CJEU — и начнется еще одна борьба за передачу данных — в конце этого года.

Зайдите в этот блог, чтобы следить за этими историями и другими событиями, связанными с GDPR. Если вы впервые посещаете блог, мы создали контрольный список GDPR и обзор регулирования, чтобы помочь владельцам бизнеса соблюдать их. А если вы ведете бизнес в США, у нас есть контрольный список для вас.

Правила конфиденциальности данных меняются. Как маркетологи могут не отставать?

Ранее в этом году штат Калифорния объявил, что не будет связанной с пандемией задержки в применении закона о конфиденциальности данных CCPA.Многие компании — особенно те, которые имели ограниченное цифровое присутствие до пандемии — изо всех сил пытались адаптироваться к этим строгим новым правилам, одновременно переводя свой бизнес, чтобы работать в новых условиях. Но с помощью технологий аналитики и автоматизации компании могут добиться больших успехов в своей инфраструктуре защиты данных, помогая им соответствовать как нормативным требованиям, так и ожиданиям потребителей.

Поскольку пандемия вынуждает компании по всему миру переходить на удаленную работу и цифровые системы, повышенное внимание было привлечено к вопросам, касающимся конфиденциальности данных.В конце концов, потребители могут быть готовы принять отложенный пакет, отмененный рейс или расширенное окно обслуживания в свете пандемии — но скомпрометируют свои личные данные, и игра окончена. Что могут сделать маркетологи, чтобы оправдать растущие ожидания потребителей (не говоря уже о нормативных требованиях) в отношении конфиденциальности данных?

Добро пожаловать в эру защиты данных потребителей

Этот разговор не новый. Недавнее исследование показало, что 84% клиентов откажутся от онлайн-покупки, если веб-сайт небезопасен.Еще в 2018 году ЕС принял знаковое Общее положение о защите данных (GDPR), чтобы повысить требования к конфиденциальности данных, а ранее в этом году Калифорния объявила, что не будет никаких задержек, связанных с пандемией, с введением в действие недавно принятого «Закона Калифорнии о конфиденциальности потребителей» ( CCPA).

Эти правила дают потребителям больше информации и контроля над тем, какая именно личная информация собирается, как она продается и как обеспечивается ее безопасность. Маркетологи предприняли ряд шагов для соблюдения новых правил, например, убедитесь, что веб-формы включают флажки для подписки, которые запрашивают согласие перед добавлением пользователей в список рассылки, обеспечивая легкий доступ к заявлениям о конфиденциальности и раскрытиям информации, а также создание выделенного веб-сайта. страницы, на которых пользователи могут отправлять запросы на доступ, изменение или удаление своей личной информации.

Однако, хотя маркетологи как B2B, так и B2C в течение некоторого времени проявляли особую осторожность, чтобы гарантировать, что потенциальные клиенты согласились быть нацеленными, текущая ситуация значительно усложнила обеспечение адекватной защиты. Пандемия вынудила бесчисленное количество нецифровых предприятий в одночасье перейти на онлайн-операции, и многие из этих компаний не имели политики и процедур удаленной работы для управления конфиденциальными данными вне офиса.

В сочетании с натиском новых правил, таких как CCPA, эти компании, по понятным причинам, изо всех сил пытались защитить данные потребителей так же надежно, как и раньше.Но с помощью гибких, адаптируемых инструментов маркетологи могут извлечь выгоду из этого перехода к онлайн-операциям, чтобы завоевать доверие потребителей и продемонстрировать приверженность конфиденциальности данных.

Как маркетологи могут адаптироваться: аналитика и автоматизация

В частности, технологии аналитики и автоматизации могут помочь компаниям гораздо более эффективно и по доступной цене выполнять новые законодательные требования в отношении запросов клиентов и аудиторов. CCPA определяет требования «прав доступа», что означает, что у клиентов должен быть способ запросить копию собираемых категорий данных или удалить свои данные.Чтобы быстро и надежно выполнять эти запросы, компаниям нужны цифровые решения для самостоятельной работы для автоматизации критически важных задач, таких как удаление и извлечение данных. Например, формы, которые автоматически заполняются необходимой информацией, могут помочь обеспечить выполнение сложных требований. Точно так же инструменты настольного управления в реальном времени или виртуальные помощники могут помочь сотрудникам выполнять задачи в определенном порядке или побудить агентов контакт-центра предоставить и подтвердить надлежащую раскрываемую информацию.

Кроме того, аналитические инструменты могут предоставить информацию, которая значительно снижает вероятность человеческой ошибки при соблюдении сложных глобальных правил защиты данных. Эти инструменты можно использовать для выявления взаимодействий с клиентами с повышенным риском соблюдения нормативных требований и автоматически помещать их в заранее определенный рабочий процесс аудита. Например, для взаимодействий, при которых собираются данные о клиентах, эти инструменты могут определять, произошло ли надлежащее раскрытие CCPA или GDPR, а затем автоматически предлагать агентам в режиме реального времени делиться необходимой информацией о раскрытии и поддерживать соответствие.Это снижает необходимость прослушивания вызовов вручную, освобождая качественные мониторы и супервизоров, чтобы они могли лучше реагировать на сложные запросы.

Инструменты

Analytics также позволяют создавать запросы, которые идентифицируют все взаимодействия, в которых упоминаются такие ключевые слова, как «CCPA», «личная информация», «удалить» или «раскрыть». С помощью этих запросов маркетологи могут лучше понять объем трафика, относящийся к CCPA, что может быть полезно для анализа тенденций и отчетности. Кроме того, взаимодействия, в которых упоминается удаление данных, могут быть автоматически включены в рабочий процесс мониторинга качества, позволяя рецензентам легко проверить, действительно ли информация, запрошенная для удаления, была удалена из базы данных компании.

Взгляд вперед

По мере того как пандемия подталкивает компании к тому, чтобы вести бизнес в большей степени в Интернете, обсуждение конфиденциальности данных, инициированное такими правилами, как GDPR и CCPA, приобрело новую актуальность во всем мире. Чтобы обеспечить соблюдение нормативных требований, а также доверие потребителей, компании должны вкладывать средства в инструменты автоматизации и аналитики, обеспечивающие конфиденциальность клиентов. Только инвестируя в решения, которые являются гибкими, адаптируемыми и способными идти в ногу с меняющимися нормативными требованиями, организации смогут добиться успеха в новую эру защиты данных потребителей.

На дворе 2020 год, и у нас все еще есть проблема с конфиденциальностью данных

Существует всего несколько отраслей с оборотом в 100 миллиардов долларов, однако Facebook и Google ежегодно продают рекламодателям персональные данные на сумму, превышающую эту сумму. Когда технологические гиганты используют личные данные потребителей для получения дохода, эти данные часто продаются и используются без какого-либо отношения к человеку.

Европа и Калифорния ввели правила для защиты данных индивидуальных потребителей, пытаясь коренным образом изменить универсальный взгляд на права потребителей на неприкосновенность частной жизни, но при этом не существует федерального закона для защиты прав личности.Конфиденциальность данных будет становиться все более запутанной по мере того, как мы углубимся в эру технических инноваций, но при наличии правильных правил и положений у нас есть возможность оставаться на месте водителя и сохранять полный контроль.

Сегодня, как потребители в США, мы не имеем права владеть или управлять нашими данными. Компании, продукты или услуги которых мы используем ежедневно, используют наши данные и продают их рекламодателям. Эти данные могут включать в себя все, что угодно, от вашего полного имени и адреса до того, с кем вы дружите, а также полную историю поиска в Google.Есть даже свидетельства того, что DMV в США продают рекламодателям такую ​​информацию, как адреса и возраст. Все это без нашего явного разрешения.

За последние два десятилетия наши данные стали золотой жилой для корпораций. Когда корпорациям приходится выбирать между защитой пользовательских данных и максимизацией прибыли, они каждый раз выбирают прибыль (они должны — это их долг перед акционерами!). Изменение может быть осуществлено только посредством внешнего давления. В сообществе мало граждан, которые проявляют упреждающий подход к конфиденциальности данных, в то время как другие продолжают пытаться использовать данные потребителей.

Действующая правовая база не обеспечивает достаточной защиты прав потребителей на институциональном уровне, вместо этого полагаясь на индивидуальное поведение, «соглашаться» или нет. Даже при подписке на услугу и возможности ознакомиться с условиями и положениями нет надежного способа ограничить раскрытие личных данных. На самом деле, единственный способ сохранить свои данные при себе — это не работать в обществе, что сегодня практически невозможно.

Первый крупномасштабный эксперимент в этой сфере состоялся, когда Европа в 2019 году начала вводить в действие новый закон, называемый Общим регламентом защиты данных (GDPR), который предоставил потребителям контроль над своими данными, а не корпорациям.Технологические компании подняли шум, вызванный опасениями, что они потеряют доход, ранее полученный от продажи данных о потребителях рекламодателям. Неожиданным побочным эффектом GDPR является создание конкурентного преимущества для компаний, которые уже имеют доступ к данным потребителей.

Компании, не соблюдающие правила GDPR, такие как Google и Facebook, исторически сталкивались с огромными штрафами до 5 миллиардов долларов, в то время как другие компании полностью блокировали доступ потребителей в Европе к своим веб-сайтам.Что нужно сделать США, так это ввести аналогичное законодательство, которое вернет контроль над личными данными каждому отдельному потребителю. Несмотря на сильную оппозицию со стороны технологической индустрии, Калифорния недавно опубликовала закон Калифорнийского закона о защите прав потребителей (CCPA), который делает именно это. 1 января 2020 года Калифорния начала вводить в действие первый набор законов о защите конфиденциальности данных потребителей в США.

Хотя GDPR повысил прозрачность информации, которой можно делиться, и позволил лучше контролировать данные о потребителях в целом, мы по-прежнему должны соглашаться на общие условия обслуживания, которые просят нас дать согласие на обмен данными, а люди по-прежнему не читают эти условия.Есть ли надежда, что CCPA будет действовать иначе?

Споры о конфиденциальности данных на этом не заканчиваются. Все данные упаковываются и продаются во многих отраслях, например в здравоохранении, и мы остро нуждаемся в более широком ретроактивном наборе правил, который необходимо ввести. Закон HIPAA (Закон о переносимости и подотчетности медицинского страхования), принятый с 1996 года, опередил свое время в рассмотрении вопроса о защите данных пациентов. Тем не менее, в сегодняшнюю эпоху подключений степень интерпретируемости не позволяет его интерпретировать, поскольку HIPAA не распространяется на всю отрасль здравоохранения, например, на медицинские устройства.

Права потребителя должны включать не только возможность потребителя знать, какие данные использует компания, но и позволять потребителю контролировать эти данные. Сделав еще один шаг, компаниям необходимо обеспечить защиту и безопасность данных потребителей. Это применимо почти ко всем повседневным аспектам жизни, включая веб-сайты, приложения и устройства Интернета вещей (включая вашу подключенную зубную щетку!). По мере того как все больше устройств подключаются, риск взлома в масштабе утечки данных Experian возрастает и становится все более критичным в различных отраслях.

Конфиденциальность раньше считалась второстепенной после нарушения, но сегодня потребители, регулирующие органы и общество требуют упреждающей безопасности. Чтобы полностью защитить данные потребителей на пороге 2020 года, безопасность должна быть приоритетом номер один для организаций во всем мире.

Опубликовано 25 января 2020 г. — 16:00 UTC

новых изменений в 2020 году в Законе о конфиденциальности данных

Эшли Вонг | 2 декабря 2019 г.,

Конфиденциальность и защита личных данных станут определяющей чертой 2020 года.Государства берут дело в свои руки, принимая новые законы о конфиденциальности, которые повлияют на владельцев бизнеса и операторов веб-сайтов по всей стране. Продолжайте читать, чтобы узнать о действиях, связанных с законодательством о конфиденциальности, которые владельцам бизнеса могут потребоваться принять меры в новом году.

Закон Калифорнии о конфиденциальности потребителей

Закон Калифорнии о конфиденциальности потребителей (CCPA) является первым всеобъемлющим законом о конфиденциальности потребителей в США и вступает в силу 1 января 2020 года. CCPA налагает ряд обязательств на компании, которые собирают личную информацию от потребителей в Калифорнии, и предоставляет этим потребителям определенные права. в этой информации.

Компании, на которые распространяется действие CCPA, должны быть готовы управлять различными правами, предоставленными потребителям в соответствии с новым законом, и оперативно отвечать на запросы потребителей на основании этих прав. CCPA включает право доступа или удаления информации, а также право отказаться от продажи личной информации. Охватываемые компании должны информировать потребителей о категориях личной информации, которую компания будет собирать, о целях использования этой информации и своих правах в соответствии с CCPA в отношении этих данных.

Компаниям не обязательно иметь офис в Калифорнии, чтобы подпадать под действие закона CCPA. Любая компания, ведущая бизнес в Калифорнии, будет подпадать под действие закона CCPA, если она собирает личную информацию от потребителей в Калифорнии и либо:

• Имеет годовой валовой доход более 25 миллионов долларов;
• Покупает, собирает или передает личную информацию более чем 50 000 потребителей, домашних хозяйств или устройств в коммерческих целях; или
• Получать 50% или более своей годовой выручки от продажи личной информации потребителей.

CCPA не определяет, что значит «вести бизнес» в Калифорнии. Компания, которая продает потребителям, нанимает поставщиков или имеет сотрудников или физические офисы, расположенные в Калифорнии, скорее всего, будет подпадать под действие закона CCPA, если будет соответствовать любому из вышеуказанных пороговых значений.

Закон штата Нью-Йорк «Остановить взломы и улучшить безопасность электронных данных»

Закон штата Нью-Йорк «Остановите взломы и улучшите безопасность электронных данных» (SHIELD) вступает в силу 21 марта 2020 года и расширяет сферу действия существующего в Нью-Йорке закона об уведомлении об утечке данных.Закон SHIELD требует от предприятий, владеющих частной информацией жителей Нью-Йорка, применять и поддерживать разумные административные, технические и физические меры безопасности. Эти меры предосторожности призваны защитить безопасность, конфиденциальность и целостность частной информации. Закон также требует, чтобы компании уведомляли всех жителей Нью-Йорка, чья информация является предметом утечки данных или любого несанкционированного доступа. Несоблюдение этих требований к уведомлению может привести к штрафу в размере 10–20 долларов за неудавшееся уведомление.

Закон SHIELD не носит предписывающий характер. Это не определяет, что «Разумные меры предосторожности» означает, что они будут зависеть от размера и характер бизнеса, собранная информация и то, как используется, хранится и распространяется. Примеры гарантий, которые существуют в наиболее сильных программы информационной безопасности, и какие компании следует учитывать реализующие в своих программах, включают:

• назначение лица, контролирующего программа кибербезопасности компании;
• создание карты данных, которая идентифицирует все источники сбора данных;
• обучение сотрудников и руководителей информации методы безопасности;
• установка надежных паролей и включение многофакторная аутентификация для электронной почты и других критически важных систем;
• проверка и требование договорной защиты с продавцами и поставщиками услуг; и
• выполнение ежегодной оценки рисков и внедрение контроля на основе результатов этой оценки.

Nevada Конфиденциальность информации, собранной в Интернете с Закон о потребителях

С 1 октября 2019 года Закон Невады о конфиденциальности информации, собираемой в Интернете от потребителей (NPICICA), устанавливает обязательства для компаний, которые управляют веб-сайтами и ведут бизнес в штате Невада. NPICICA применяется к физическим лицам или компаниям, которые запускают веб-сайты или онлайн-сервисы в коммерческих целях, и требует, чтобы операторы защищенных веб-сайтов предоставили:

• уведомляет потребителей о том, какую информацию они собирают, и о третьих лицах, с которыми они делятся информацией.
• потребителей с процессом, с помощью которого они могут просматривать и запрашивать изменения в своих данных.
• механизм, позволяющий потребителям отказаться от продажи личной информации, даже если компания в настоящее время не продает личную информацию.

Компании, которые управляют веб-сайтами, которые просматриваются и собирают личную информацию для потребителей в Неваде, будут иметь обязательства в соответствии с NPICICA, если они будут участвовать в деятельности, которая устанавливает достаточную связь с государством.Эти действия включают намеренное направление деятельности в Неваду (т. Е. Маркетинг непосредственно для жителей Невады), завершение сделок с государством или резидентом или ведение бизнеса в штате Невада.

Обратиться за помощью по защите данных

Компания, которая не работает ни в одном из вышеперечисленных государств, может иметь обязательства по обеспечению конфиденциальности данных в результате заключения контракта с клиентом или поставщиком услуг. Адвокаты Equinox могут помочь предприятиям определить, какие законы о конфиденциальности применяются, рассмотреть, разработать и внедрить программы защиты данных, соответствующие их различным требованиям к конфиденциальности данных.Свяжитесь с Equinox сегодня, чтобы узнать больше.

Реформирование подхода США к защите данных и конфиденциальности

Введение

Половина всех американцев считают, что их личная информация в настоящее время менее защищена, чем пять лет назад, и отрезвляющее исследование исследовательского центра Pew Research Center показывает, насколько мало общественность верит в организации, правительственные или частные, для защиты своих данных. — и не без оснований. В 2017 году в Equifax произошла катастрофическая утечка, признание Yahoo того, что миллиарды ее учетных записей электронной почты были скомпрометированы, случайная утечка Deep Root Analytics личных данных почти двухсот миллионов U.S. избирателей, и попытка Uber скрыть нарушение, затронувшее 57 миллионов аккаунтов. Люди не понимают, какие действия они могут предпринять, если таковые имеются, для защиты своих цифровых активов и личности.

Тем не менее, рекордные утечки данных и неадекватные методы защиты данных привели лишь к частичным законодательным ответам на федеральном уровне, конкурирующим законам штатов и множеству режимов правоприменения. В большинстве западных стран уже приняты комплексные меры правовой защиты личных данных, но Соединенные Штаты, где находятся одни из самых передовых и крупнейших в мире компаний, занимающихся технологиями и данными, по-прежнему неуклонно внедряют лоскутное одеяло из отраслевых законов и правила, которые не обеспечивают адекватной защиты данных.Граждане и компании США страдают от этого неравномерного подхода: граждане из-за того, что их данные не защищены должным образом, а компании из-за того, что они обременены противоречивыми, а иногда и конкурирующими требованиями. Конгрессу давно пора создать единый законодательный мандат на защиту данных, чтобы защитить частную жизнь людей и согласовать различия между требованиями штата и федеральными требованиями.

Пэчворк существующих защит

Подробнее на:

Соединенные Штаты

Цифровая политика

Информационная безопасность

Конфиденциальность

Евросоюз

В Соединенных Штатах нет единого всеобъемлющего федерального закона, регулирующего сбор и использование личной информации.Вместо этого правительство подошло к вопросу о конфиденциальности и безопасности, регулируя только определенные секторы и типы конфиденциальной информации (например, здравоохранение и финансы), создавая дублирующие и противоречивые меры защиты.

Правила, регулирующие информацию о здоровье, иллюстрируют эту проблему. Закон о переносимости и подотчетности в медицинском страховании (HIPAA), основной закон США о конфиденциальности и безопасности в области здравоохранения, применяется только к «застрахованным организациям», владеющим «защищенной медицинской информацией». Федеральные регулирующие органы признают [PDF], что большинство американцев не понимают, когда их медицинская информация защищена законом, а когда нет, и какие стандарты безопасности применяются в любом случае.Отдельные законы о конфиденциальности регулируют определенные области системы здравоохранения США [PDF]: иммунизация учащихся и другие школьные медицинские записи обычно подпадают под действие Закона о правах семьи на образование и неприкосновенность частной жизни (FERPA), который был принят в 1974 году, когда записи учащихся существовали в физические картотеки, а не цифровые облака. FERPA, в свою очередь, пересекается, а иногда и конфликтует с Законом о защите конфиденциальности детей в Интернете (COPPA), который защищает данные, но только детей в возрасте до тринадцати лет.

Широко распространенный сбор личной информации ставит под угрозу конфиденциальность и безопасность [людей].

Законы штата добавляют к этому лоскутному одеялу, особенно в отношении утечки данных. Многие штаты признают, что широко распространенный сбор личной информации [PDF] ставит под угрозу конфиденциальность и безопасность их жителей. Начиная с Калифорнии, которая приняла первый закон об уведомлении об утечке данных в 2003 году, в 48 штатах были приняты законы, требующие уведомления отдельных лиц в случае компрометации их информации.Эти законы содержат разные, а иногда и несовместимые положения относительно того, какие категории и типы личной информации требуют защиты, какие субъекты охвачены и даже что является нарушением. Требования к уведомлению также различаются: в штате Нью-Джерси требуется уведомить подразделение полиции штата по борьбе с киберпреступностью, в то время как в Мэриленде необходимо уведомить генерального прокурора штата до того, как об этом будет уведомлено любое пострадавшее лицо.

Применение этих законов также затруднено. В то время как генеральные прокуроры штата должны сыграть важную роль, Федеральная торговая комиссия (FTC) считает себя «главным полицейским в вопросах конфиденциальности.«FTC имеет общие полномочия запрещать« несправедливую и обманчивую торговую практику »в соответствии с разделом 5 Закона о FTC и пытается установить базовый уровень безопасности данных с помощью более шестидесяти различных принудительных мер. Однако компании начали агрессивно противодействовать законным полномочиям FTC в отношении полицейских методов защиты данных, а FTC имеет ограниченную юрисдикцию в отношении банков, страховых компаний, некоммерческих организаций и даже некоторых поставщиков интернет-услуг.

Задача предотвращения утечек данных и реагирования на них

Опытные профессионалы в области безопасности сообщают даже самым искушенным организациям, что в конечном итоге они столкнутся с взломом.Даже организации с несколькими уровнями цифровой и физической безопасности уязвимы для постоянных угроз коммерческого и государственного вторжения, а также для неумелых или намеренно злонамеренных инсайдеров. Полная безопасность невозможна, а информационные травмы, которые могут возникнуть в результате сбора и (неправильного) использования данных, постоянно развиваются.

Подробнее на:

Соединенные Штаты

Цифровая политика

Информационная безопасность

Конфиденциальность

Евросоюз

В результате многие законодатели попытались отреагировать на нарушение Equifax и аналогичные нарушения путем переоценки правил уведомления о нарушении данных.Члены Конгресса вновь вносят предложения по защите от утечки данных, и представители отрасли высказали предположение, что Соединенные Штаты, наконец, достигли «переломного момента», который приведет к созданию единого национального стандарта уведомления о взломе данных.

Законы об уведомлении о нарушениях. . . возложить бремя на лиц, чья информация была скомпрометирована.

Это распространенный рефрен после каждого громкого нарушения, но принятие законодательства о взломе данных, хотя и сделано из лучших побуждений, скорее всего, не приведет к значительным улучшениям в практике защиты данных.Хотя законы об уведомлении о нарушениях стыдят компании, которые не раскрывают нарушения, они в конечном итоге возлагают бремя на лиц, чья информация была скомпрометирована: им необходимо сохранять постоянную бдительность в отношении кражи личных данных и другого мошенничества, некоторые из которых могут произойти спустя годы после первоначального инцидента. . Устранение противоречивых положений об уведомлении штата на федеральном уровне, одновременно упрощая работу как для потребителя, так и для учреждения, ничего не делает для решения этой проблемы.

Компаниям нужны более четкие правила, а отдельные лица должны иметь возможность стимулировать компании к защите данных.Большинство утечек данных, даже с учетом затрат на раскрытие и реагирование и сопутствующего ущерба репутации, не приводят к значительному финансовому ущербу для компаний. Даже когда в дело вмешиваются такие регулирующие органы, как FTC, вероятность любого денежного штрафа мала. Необходима более всеобъемлющая правовая база: такая, которая предлагает сочетание стимулов для улучшения практики безопасности, раскрытия информации и индивидуальной защиты.

Предложение по базовой конфиденциальности и безопасности

Экономика двадцать первого века будет подпитываться персональными данными.Но пока не ясно, какие правила будут регулировать эту информацию, с кем будет делиться информация и какие меры защиты будут приняты. Базовый закон о защите данных обеспечит правовую основу для ответа на эти вопросы.

Такое предложение не ново. FTC постоянно призывала [PDF] Конгресс принять гибкие и технологически нейтральные законы о конфиденциальности и безопасности, и почти шесть лет назад администрация Барака Обамы выдвинула проект Билля о правах потребителей, основанный на принципах честной информационной практики (FIPPs). ).FIPP обычно рассматриваются как процессы и процедуры, которые организации должны внедрять; Билль о правах конфиденциальности признает, что отдельные американцы постоянно заинтересованы в том, как информация о них собирается, используется и передается как компаниями, так и государственными учреждениями.

Права, предложенные администрацией Обамы, были широко поддержаны правозащитным сообществом и гражданским обществом. Однако предложение администрации Обамы было неудачно выбрано вовремя и упущено.Очарованная Кремниевой долиной, администрация в значительной степени позволила отрасли выработать свои собственные правила, и законопроект был незаметно выдвинут всего через три года после первоначального предложения. С тех пор практика обработки данных во всех отраслях промышленности продолжает не соответствовать ожиданиям отдельных лиц в области конфиденциальности и безопасности.

Неспособность законодателей предоставить пользователям набор прав на неприкосновенность частной жизни сделала Соединенные Штаты глобальным исключением.

Дональд Дж.Администрация Трампа, похоже, не испытывает особого интереса к технологической политике или правовому регулированию в целом, а продолжающаяся неспособность законодателей предоставить пользователям набор прав на неприкосновенность частной жизни также сделала Соединенные Штаты глобальным исключением. Хотя правовая база США в отношении персональных данных существенно не изменилась за несколько десятилетий, Европейский Союз принял несколько директив по защите данных. С пересмотренным Общим регламентом по защите данных (GDPR) Европейский Союз стал центром глобального диалога о конфиденциальности личных данных.В отличие от законодательства США, законодательство ЕС защищает все персональные данные, независимо от того, кто их собирает и как они обрабатываются. Другие страны с развитой экономикой, такие как Канада, Израиль и Япония, повернулись к созданию режимов конфиденциальности, которые совместимы с GDPR ЕС, а не с лоскутным подходом Соединенных Штатов. Это ставит американские компании в невыгодное положение во всем мире, поскольку страны с развивающейся экономикой принимают более простые и часто более комплексные подходы в стиле ЕС.

Рекомендации

У.С. Конгрессу следует присоединиться к другим странам с развитой экономикой в ​​их подходе к защите данных, создав единую комплексную структуру защиты данных. Значимые федеральные законы и постановления должны быть направлены на устранение различий между существующими законными правами и обязанностями на федеральном уровне и уровне штата. Это не только упростило бы соблюдение требований для американских компаний, но также укрепило бы и привело Соединенные Штаты в соответствие с появляющимися нормами защиты данных. Конгресс мог бы внедрить эффективный базовый режим конфиденциальности, обладающий как минимум четырьмя следующими качествами.

Во-первых, закон должен охватывать все учреждения, а не только технологические компании, рейтинговые агентства и другие узкие сектора экономики. Защита данных — это не только часть корпоративной социальной ответственности в эпоху цифровых технологий, но и институциональный риск, и важная функция комплаенса для любой организации, которая собирает, использует или передает личную информацию или другие потенциально конфиденциальные данные потребителей.

Во-вторых, закон должен согласовать несоответствия и заполнить пробелы, созданные существующим отраслевым подходом.Информация о здоровье является конфиденциальной, независимо от того, вводится ли она в потребительское приложение, генерируется носимым устройством или передается медицинскому работнику. Базовый закон о конфиденциальности мог бы отшлифовать противоречивые требования согласия, права доступа и меры безопасности в отношении медицинской информации, которые существуют, например, между и за пределами HIPAA, FERPA и COPPA.

Стимулы компаний к защите данных должны быть направлены на предотвращение, а не на самобичевание раскрытия информации.

В-третьих, стимулы для компаний к защите данных должны быть направлены на предотвращение, а не на самобичевание раскрытия информации. Раскрытие информации постфактум только помогает юридическим отраслям и отраслям нормативно-правового соответствия, которые возникли в результате недавних нарушений. К тому времени, когда нарушение будет раскрыто, ущерб уже может быть нанесен сотням тысяч, если не миллионам людей. Компании должны предлагать простые в использовании индивидуальные механизмы доступа, исправления и удаления данных пользователей, а также документированные оценки рисков и другие требования соответствия, которые оставляют бумажный след.Когда эти механизмы подкрепляются силой закона, компании получают уведомление о том, что им необходимо уделять приоритетное внимание безопасности данных, что, в свою очередь, дает профессионалам в области конфиденциальности и безопасности и защитникам потребителей больше возможностей для продвижения лучшей практики в отрасли. Если Соединенные Штаты введут значительные штрафы за несоблюдение, предусмотренные GDPR Европейского союза, корпоративная практика может быть изменена — не только для крупных технологических компаний, но и для малых и средних предприятий и некоммерческих организаций.

В-четвертых, правовая база США должна признавать и обеспечивать механизмы устранения вреда, причиняемого нарушениями конфиденциальности. Законодатели и суды признают вред нарушений, но определение «вреда частной жизни» следует расширить. Кража личных данных — один из таких видов вреда, но также и неудобства, от которых страдают пострадавшие люди, и их мучительное чувство, что им не хватает контроля над своим «цифровым я». Этот менее поддающийся количественной оценке вред, который является результатом раскрытия битов и байтов личной жизни людей, должен быть признан законом: поскольку глубина этого вреда выясняется и устраняется с течением времени, людям должно быть предоставлено частное право иска для привлечения компаний к ответственности. , а регулирующие органы должны иметь возможность наказывать организации, которые пренебрегают своими обязанностями по ответственному хранению личной информации.Джек Балкин, директор проекта информационного общества Йельской школы права, предложил рассматривать компании как «доверенных лиц информации» и предложил грандиозную сделку, которая расширила бы обязанность заботиться о личной информации в обмен на правовую определенность и безопасную гавань для промышленности. .

Более простой и комплексный подход к индивидуальному цифровому достоинству является оправданным, особенно после прошедшего года, когда количество нарушений и нарушений управления цифровыми технологиями увеличилось.