С 1 июля 2020 закон о персональных данных: » » 27.07.2006 N 152- ( ) /

Разное 

Содержание

В России ограничена обработка общедоступных данных

1 марта 2021 года вступают в силу поправки в Федеральный закон «О персональных данных», ограничивающие возможности компаний по работе с общедоступными персональными данными как в интернете, так и офлайн. Станислав Румянцев, к.ю.н., старшей юрист юридической фирмы «Городисский и Партнеры» составил краткую инструкцию по подготовке к нововведениям.

Кого касаются поправки?

Федеральный закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»» (далее – «Поправки») существенно повлияет на деятельность организации, если она обрабатывает находящиеся в открытом доступе персональные данные или, наоборот, публикует их.

К типичным случаям, среди прочего, относятся:

  • публикация сведений о работниках (биографии, фото, контактные данные и т.п.) на корпоративном интернет-сайте;
  • поиск соискателей для замещения вакансий на сайтах по трудоустройству или через рекрутинговые агентства;
  • размещение сведений о работниках на информационных стендах, досках почета, служебных бейджах, в маркетинговых буклетах и аналогичных материалах;
  • поиск контактных лиц для установления деловых отношений через интернет;
  • все виды маркетинга и бизнес-аналитики, предполагающие анализ профилей потенциальных клиентов в социальных сетях; или
  • администрирование сайтов, где пользователи публикуют информацию о себе (к примеру, делятся данными с фитнес-трекеров, размещают комментарии или объявления).

Что меняется?

Порядок опубликования персональных данных. Компания (оператор персональных данных), желающая разместить данные в общем доступе для неограниченного круга лиц (в интернете, на стенде, бейджах, в печатных материалах и т.п.), будет обязана получить у гражданина, к которому относятся данные (субъекта персональных данных), довольно детальное согласие в соответствии с новой ст.10.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – «Закон»). Требования к содержанию согласия должны быть установлены Роскомнадзором (проект приказа опубликован, но еще не утвержден). Согласие может быть дано непосредственно оператору. С 1 июля 2021 года согласие также возможно будет предоставить с использованием новой информационной системы Роскомнадзора, которая пока не запущена.

Условия и ограничения для обработки опубликованных данных. В настоящее время все желающие вправе обрабатывать общедоступные данные без согласия субъекта персональных данных на основании пп.10 ч.1 ст.6 Закона. На этом правиле основана работа рекрутеров, маркетологов и других специалистов и сервисов, свободно скачивающих из интернета и использующих в работе резюме, профили из социальных сетей и другие аналогичные сведения. Согласно Поправкам, такая практика будет запрещена, упомянутый пп.10 ч.1 ст.6 Закона утратит силу, а понятие «персональные данные, сделанные общедоступными субъектом персональных данных» исчезнет из юридического лексикона. Вместо него в законодательство вводится новый термин «персональные данные, разрешенные субъектом персональных данных для распространения». Это означает, что у всей общедоступной информации появляются «хозяева».
В силу новой ч.9 ст.10.1 Закона в согласиях субъектов персональных данных, которые они будут давать при размещении данных в общем доступе, могут быть отражены:

  • ограничения, касающиеся распространения информации;
  • условия и ограничения, обязательные для всех, кто захочет в дальнейшем использовать данные.

Указанные условия, ограничения и запреты на обработку должны быть опубликованы оператором, предоставляющим доступ к персональным данным для неограниченного круга лиц. Если же субъект персональных данных самостоятельно «выложил» их в свободный доступ и не снабдил их текстом согласия, то на всех, кто будет использовать его данные, возлагается бремя доказывания «законности последующего распространения или иной обработки таких персональных данных».

Прекращение распространения персональных данных. Распространение данных должно быть прекращено, как только закончится срок действия согласия. Кроме того, субъект персональных данных вправе в любой момент обратиться к любому оператору, обрабатывающему его персональные данные с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных (новая ч.14 ст.10.1 Закона). Требование должно быть выполнено в течение 3 рабочих дней.

Уведомление в Роскомнадзор. Согласно Поправкам, оператор вправе обрабатывать персональные данные, разрешенные субъектом персональных данных для распространения, без направления уведомления в Роскомнадзор (новая редакция пп.4 ч.2 ст.22 Закона). Если оператор ранее уже подавал уведомление и упоминал в нем об обработке общедоступных данных, то ему все равно придется подать в Роскомнадзор информационное письмо о внесении изменений в сведения в Реестре операторов, исключив устаревшие пункты, в течение 10 рабочих дней со дня изменения законодательства, т.

е. в любом случае не позднее 10 марта 2021 года.

Что делать?

Операторам персональных данных целесообразно начать подготовку к работе по новым правилам с выполнения следующих действий:

  • провести краткий аудит всех имеющихся в компании бизнес-процессов, связанных с обработкой общедоступных данных;
  • разработать новые формы согласий на обработку персональных данных и использовать их при распространении персональных данных;
  • заменить в Политике в отношении обработки персональных данных и других локальных нормативных актах (при наличии) положения об общедоступных данных на новые правила согласно Поправкам;
  • обеспечить опубликование условий, ограничений и запретов на обработку данных для каждого случая, когда компания размещает персональные данные в общем доступе;
  • обеспечить отслеживание применимых условий, ограничений и запретов в тех случаях, когда работники компании используют персональные данные, размещенные в открытых источниках;
  • добавить аналогичное обязательство по отслеживанию условий, ограничений и запретов на обработку данных в договоры с рекрутинговыми агентствами;
  • разработать внутреннюю процедуру по оперативному прекращению передачи (распространения, предоставления, доступа) персональных данных в случае получения требования от субъекта этих данных;
  • подать в Роскомнадзор информационное письмо о внесении изменений в сведения об операторе в реестре операторов (если в ранее поданном уведомлении была указана обработка общедоступных данных).

Все мероприятия, кроме отправки информационного письма, необходимо осуществить к 1 марта 2021 года, когда Поправки начнут действовать. Информационное письмо должно быть подано в интервале с 1 по 10 марта 2021 года.

Закон Калифорнии о защите персональных данных потребителей (CCPA) — Microsoft Compliance

  • Чтение занимает 4 мин

В этой статье

Обзор CCPA

Закон Калифорнии о конфиденциальности потребителей (CCPA) — это первый комплексный закон о конфиденциальности в США. Он предоставляет различные права конфиденциальности для потребителей в Калифорнии. Предприятия, регулируемые CCPA, будут иметь ряд обязательств перед этими потребителями, включая раскрытие информации, Общий регламент по защите данных (GDPR), такие как права субъектов потребительских данных (DSR), отказ от передачи определенных данных и требование «отказ» для несовершеннолетних.

CCPA применяется только к компаниям, работающим в Калифорнии, которые удовлетворяют одному или более из следующих принципов: (1) имеют общий ежегодный доход более чем в 25 миллионов долларов США или (2) получают более 50 % своего годового дохода от продажи личной информации потребителя в Калифорнии или (3) приобретают, продают или совместно продают личную информацию более 50 000 потребителей в Калифорнии ежегодно.

CCPA вступает в силу 1 января 2020 г. Однако с 1 июля 2020 г. начнется принудительных органы генеральной власти Калифорнии.

The California AG will enforce the CCPA and will have power to issue non-compliance fines. CCPA также предоставляет частное право на действие, которое ограничено нарушением безопасности данных. В соответствии с этим правом убытки могут составлять от 100 до 750 долларов США за каждый инцидент на потребителя. Кроме того, Генеральный прокурор Калифорнии может обеспечить выполнение CCPA в полной мере, наложив гражданско-правовые санкции в размере не более 2 500 долларов США за нарушение и 7 500 долларов США за преднамеренное нарушение закона.

Корпорация Майкрософт и CCPA

Для коммерческих клиентов, которые делают бизнес в Калифорнии, корпорация Майкрософт будет выступая в качестве «поставщика услуг» в отношении нашего предложения веб-служб и профессиональных услуг. Условия условий соглашения об условиях работы с веб-службами (OST) и надстройки MSDPA по защите данных профессиональных служб Майкрософт уже отвечают требованиям для поставщиков услуг в рамках CCPA и, как правило, достаточны для того, чтобы клиенты по-прежнему переносили данные в наши веб-службы. Таким образом, клиентам не требуется вносить дополнительные изменения в контракты, чтобы они могли полагаться на Майкрософт как на поставщика услуг в рамках CCPA.

Как установлено в OST, Корпорация Майкрософт соблюдает все законы и нормы, применимые к ее положению веб-служб, в том числе CCPA.

Облачные службы Майкрософт, к которым применима оценка

Как подготовиться к соблюдению требований CCPA при использовании продуктов и служб Майкрософт

Вот несколько действий, которые можно предпринять, чтобы быть готовыми к CCPA:

  • Начните использование оценки GDPR в диспетчере соответствия требованиям в рамках программы конфиденциальности CCPA.
  • Создайте процесс эффективного ответа на запросы доступа субъектов данных (DSA) с помощью средства «Запросы субъектов данных».
  • Настройте метку и политики, чтобы находить, классифицировать, помечать и защищать конфиденциальные данные с помощью Microsoft Information Protection.
  • Используйте возможности шифрования электронной почты для дополнительного контроля конфиденциальной информации.

Вопросы и ответы

Как CCPA повлияет на мою компанию?

Многие права CCPA, которые CCPA предоставляет калифорнии, аналогичны правам, которые предоставляет GDPR, включая запросы на разглашение и права субъекта данных (DSR), такие как доступ, удаление и переносимость. Таким образом, клиент может найти наши уже существующие решения GDPR, чтобы помочь ему обеспечить соответствие требованиям CCPA.

Чтобы начать работу с CCPA, необходимо сосредоточиться на обнаружении информации, определении общего использования личных сведений, управлении ее использования, защите и на месте формальной программы реагирования на нарушения безопасности данных.

Чем различаются GDPR и CCPA?

Существует много различий. Проще сосредоточиться на сходствах, в том числе:

  • Обязательства по прозрачности и раскрытию данных,
  • Права потребителя на доступ, удаление и получение копии данных,
  • Определение «поставщиков услуг», аналогично тому, как GDPR определяет «обработчиков» с аналогичным договорным обязательством и
  • Определение «компаний», в которое входят определения GDPR для «контролеров».

Основное различие в CCPA заключается в том, что основное требование состоит в том, чтобы позволить отказаться от продажи данных третьим лицам (при этом широкое определение «продажи» включает общий доступ к данным для важного рассмотрения).

Реализацию каких прав компании обязаны обеспечить в соответствии с CCPA?

CCPA требует от регулируемых организаций, которые собирают, передают и продают личную информацию, среди прочего:

  • предоставлять потребителям информацию о категориях и целях сбора данных до его осуществления;
  • Предоставление более подробных сведений в политике конфиденциальности, касающейся источников, бизнес-целей и категорий собираемой личной информации, включая то, как эти категории продаются или передаются другим организациям.
  • Включить права DSR на доступ, удаление и переносимость для определенных личных сведений, собранных вами.
  • Включить контроль, который позволит потребителям отказаться от продажи данных потребителя. Тем не менее, будет разрешена передача в исключаемую организацию, например поставщиков услуг.
  • Для несовершеннолетних (до 16 лет) в течение 16 лет в рамках процесса получения разрешения на участие в процессе, чтобы не продавать личную информацию несовершеннолетних без активного участия в распродаже.
  • Убедитесь, что потребители могут осуществлять все свои права по CCPA.

Как CCPA применяется к детям?

  • CCPA вводит обязательное родительское согласие для детей в возрасте до 13 лет в соответствии с Законом о защите конфиденциальности детей в Интернете (COPPA).
  • Для детей от 13 до 16 лет CCPA накладывает новое обязательство по получению согласия от детей.

Оценка риска с помощью диспетчера соответствия требованиям (Майкрософт)

Диспетчер соответствия требованиям (Майкрософт) — это предварительная функция в Центре соответствия требованиям Microsoft 365, помогающая понять состояние вашей организации в отношении соответствия требованиям и принять меры по снижению рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.

Ресурсы

Путин подписал закон об эксперименте с искусственным интеллектом в Москве

Согласно закону, с 1 июля 2020 года в столице будет установлен специальный правовой режим в целях «создания условий для разработкии и внедрения технологий ИИ, а также последующего использования результатов его применения».  

Владимир Путин подписал закон об экспериментальном правовом режиме для внедрения технологий искусственного интеллекта (ИИ) в Москве. Документ разработан во исполнение послания президента Федеральному Собранию от 15 января 2020 года для обеспечения создания собственных стандартов и развития технологий, которые определяют будущее, в частности, технологий ИИ. Законопроект был внесён в Госдуму в начале февраля текущего года.

Федеральный закон от 24.04.2020 № 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» выложен на официальном портале правовой информации.

Законом предусматривается проведение в Москве эксперимента по установлению с 1 июля 2020 года специального правового режима «в целях создания необходимых условий для разработки и внедрения технологий ИИ, а также последующего использования результатов его применения». Условия, требования, порядок разработки, создания, внедрения и реализации ИИ-технологий, а также механизм обработки обезличенных персональных данных будут регламентироваться столичным правительством. Срок проведения эксперимента – пять лет.

В ходе эксперимента московская мэрия будет определять порядок и случаи передачи изображений собственниками городских фото- и видеокамер, а также контролировать обработку обезличенных персональных данных участниками эксперимента.

Участниками эксперимента станут юридические лица и индивидуальные предприниматели, внесённые в реестр участников экспериментального режима по их собственной заявке.

Устанавливается право участников эксперимента на обработку обезличенных персональных данных на основании соглашения с Роскомнадзором.

.

Москва переходит на искусственный интеллект :: Технологии и медиа :: Газета РБК

В российской столице стартует правовой эксперимент с передовыми технологиями

Власти Москвы готовятся с 1 июля ввести экспериментальный правовой режим для развития искусственного интеллекта с участием крупных ИТ-компаний. Законопроект о проведении пятилетнего эксперимента 7 февраля внесли в Госдуму

Фото: Максим Блинов / РИА Новости

В Москве готовятся установить экспериментальный правовой режим для тестирования искусственного интеллекта. Об этом РБК сообщил источник, близкий к правительству столицы. Соответствующий законопроект (он также предусматривает поправки в закон «О персональных данных») в пятницу, 7 февраля, в Госдуму внесли первый заместитель председателя нижней палаты Александр Жуков и депутат Ирина Белых.

Согласно пояснительной записке, законопроект разработан во исполнение послания президента Владимира Путина Федеральному собранию «для обеспечения создания собственных стандартов и развития технологий, которые определяют будущее, в частности технологий искусственного интеллекта». Как подчеркивают авторы, принятие документа позволит:

  • «значительно стимулировать внедрение, развитие и использование технологий искусственного интеллекта»;
  • определить сферы экономики и общественных отношений, где целесообразно его внедрение;
  • выявить, «какие именно изменения правового режима позволят в наибольшей степени добиться решения поставленных» президентом задач по обеспечению технологического суверенитета в сфере искусственного интеллекта и, как следствие, «обеспечения состоятельности российского бизнеса и экономики, повышения качества жизни граждан России, безопасности и обороноспособности государства».

Что такое экспериментальный правовой режим

Минэкономразвития и Центр стратегических разработок в 2019 году представили законопроект «Об экспериментальных правовых режимах в сфере цифровых инноваций». В «цифровых песочницах» можно будет развивать технологии, которые пока не регулируются действующим законодательством. Финальную версию законопроекта о «песочницах» опубликовали осенью 2019 года, однако документ до сих пор не принят. Путин 24 января 2020-го дал поручение правительству и Госдуме обеспечить реализацию механизма экспериментальных правовых режимов с 1 июля текущего года.

В чем суть эксперимента

Согласно законопроекту начало эксперимента в Москве запланировано на 1 июля 2020 года. Он должен продлиться пять лет и предусматривает следующее.

  • В эксперименте смогут участвовать компании, включенные в специальный реестр. Это должны быть юрлица или индивидуальные предприниматели, зарегистрированные в Москве и участвующие в разработке или обороте технологий искусственного интеллекта, а также товаров и услуг, сделанных на его основе.
  • Мэрия сможет определять условия, требования и порядок разработки, создания, внедрения и реализации технологий искусственного интеллекта. Какими они будут, в законопроекте не уточняется. Указано лишь, что мэрия будет определять порядок и случаи передачи изображений собственниками городских фото- и видеокамер, а также контролировать обработку обезличенных персональных данных участниками эксперимента. При этом оговаривается, что обезличенные персональные данные, полученные в ходе эксперимента, нельзя передавать не участвующим в нем лицам. Эти данные должны храниться на территории Москвы.
  • За стратегию и механизмы реализации экспериментального правового режима будет отвечать координационный совет, положение о котором принимается Москвой по согласованию с правительством.
  • По результатам проведения эксперимента совет должен подготовить и представить правительству «предложения о целесообразности или нецелесообразности внесения изменений» в российское законодательство.

Источник РБК пояснил, что цель эксперимента — кардинально упростить условия для компаний — разработчиков искусственного интеллекта и «установить понятные и четкие правила развития технологий на его основе». «Искусственный интеллект легко работает с огромными массивами данных, в том числе помогая принимать решения и освобождая людей от рутинных задач. При этом многие аспекты применения технологии законодательно не урегулированы», — указывает собеседник РБК. Учитывая, что искусственный интеллект способен к самообучению и делает это быстрее, чем человек, скорость появления новых цифровых решений будет только увеличиваться. «В будущем мы обязательно столкнемся с необходимостью правового регулирования искусственного интеллекта, и, если сейчас не начать работу в этом направлении, мы можем отстать от таких стран, как Китай, США или Япония», — заключил источник РБК, близкий к столичному правительству.

Москва выбрана для проведения эксперимента как «лидер по внедрению высоких технологий в России», поясняет он, отмечая, что внедрение искусственного интеллекта происходит во многих сферах: с его помощью, например, в столице уже тестировали возможность выявления рака легких у пациентов. Предполагается, что в дальнейшем искусственный интеллект будет помогать анализировать дорожную обстановку и регулировать светофоры, управлять городским освещением и др.

Кто будет участвовать в проекте

По словам источника РБК, тестирование позволит бизнесу и программистам понять, какие разработки возможны и какие требования предъявляет к ним государство. Он отметил, что интерес к участию в эксперименте ранее проявили «Лаборатория Касперского», «Яндекс», резиденты «Сколково» и другие компании.

Представитель «Яндекса» заявил, что компания поддерживает введение специальных режимов в Москве, поскольку это необходимое условие для развития таких сервисов, как беспилотные автомобили. «Важно, чтобы создаваемый режим был прозрачным, эффективным и позволял тестировать новые технологии в реальных условиях. Мы, как и другие участники рынка, внесли предложения при разработке проекта на основании наших знаний и опыта», — отметил представитель «Яндекса».

По словам директора департамента развития и планирования фонда «Сколково» Сергея Израйлита, ему показывали одну из предыдущих версий законопроекта, однако текущую редакцию (Израйлит ознакомился с ней по просьбе РБК) он ранее не видел. Израйлит отметил, что поддерживает инициативу, поскольку видит значительный интерес со стороны бизнеса, однако уверен, что документ «ждет нелегкая судьба в связи с юридическими трудностями». «Во-первых, авторы используют понятие «обезличенные персональные данные». Оно было в нашей устаревшей версии законопроекта и уже получило отрицательное заключение от государственно-правового управления президента. Во-вторых, у обезличенных данных нет территориального признака», — объяснил он.

Представитель МТС поддерживает идею создания механизмов для дальнейшего развития искусственного интеллекта. «Наличие регулирующих механизмов позволит ускорить внедрение инновационных решений. Логично, что именно Москва как одна из наиболее передовых мировых столиц с развитой цифровой инфраструктурой станет территорией для первого тестирования правовых нововведений в России», — сказал он. Представитель Сбербанка (у организации есть аналогичные разработки) отказался от комментариев. Представитель «Лаборатории Касперского» не ответил на вопросы РБК.

Что знают россияне об искусственном интеллекте

О технологии искусственного интеллекта знают большинство россиян, однако суть ее понимают меньше трети, следовало из недавнего опроса ВЦИОМа и проектного офиса по реализации нацпрограммы «Цифровая экономика» Аналитического центра при правительстве России. При этом 12% респондентов не слишком доверяют искусственному интеллекту, опасаясь непредсказуемых последствий. С осторожностью к технологии относятся около половины представителей бизнеса: 43% опрошенных компаний не используют в своей работе искусственный интеллект и не планируют делать это в ближайшее время, поскольку не испытывают такой потребности или не имеют о нем достаточных знаний.

Госдума приняла закон о специальном правовом режиме в Москве для развития искусственного интеллекта — Москва |

Москва. 14 апреля. ИНТЕРФАКС — Госдума во вторник приняла в третьем, окончательном, чтении закон, вводящий в Москве с 1 июля специальный правовой режим для развития технологий искусственного интеллекта.

Документом (896438-7) предлагается установить в Москве с 1 июля 2020 года на 5 лет экспериментальный правовой режим в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта.

Для этого закон наделяет мэрию Москвы полномочиями по определению на территории столицы условий, требований и порядка разработки создания, внедрения и реализации отдельных технологий искусственного интеллекта, случаев и порядка использования результатов применения искусственного интеллекта, порядка и условий обработки участниками экспериментального правового режима обезличенных персональных данных.

В разработке соответствующих правовых актов должен также участвовать специальный координационный совет специального правового режима, в который по предложению правительства РФ включаются представители органов исполнительной власти.

Внесенная ко второму чтению поправка также вносит изменения в закон «О персональных данных» (152-ФЗ), допускающие обработку обезличенных персональных данных «о состоянии здоровья» граждан для реализации эксперимента.

В документе отдельно оговаривается, что принятые в соответствии с вышеуказанными полномочиями нормативные правовые акты утрачивают силу по истечении срока проведения эксперимента.

Согласно тексту закона, участником экспериментального правового режима может стать юридическое лицо или индивидуальный предприниматель, внесенные в реестр участников экспериментального режима по заявке в определенный мэрией Москвы уполномоченный орган. Для участия в эксперименте юрлицо или предприниматель должны быть зарегистрированы в Москве и заниматься разработкой, созданием, внедрением, реализацией или оборотом технологий искусственного интеллекта или отдельных товаров (работ, услуг) на их основе. К участию в эксперименте не допускаются лица, имеющие неснятую или непогашенную судимость за преступления средней тяжести, тяжкие, особо тяжкие и экономические преступления.

Предлагаемые меры позволят определить сферы экономики и общественных отношений, в которых целесообразно внедрение искусственного интеллекта, установить, какие общие правовые нормы должны быть скорректированы, а какие введены впервые, а также какие именно изменения правового режима позволят в наибольшей степени добиться решения поставленных президентом РФ задач по обеспечению технологического суверенитета в сфере искусственного интеллекта, указывается в документе.

Законопроект был внесен в Госдуму 7 февраля 2020 года первым вице-спикером Госдумы Александром Жуковым и членом комитета Госдумы по госстроительству и законодательству Ириной Белых.

Газета «Коммерсант» писала, что с 1 июля в Москве предлагается запустить экспериментальный правовой режим для развития проектов в области искусственного интеллекта (ИИ) с передачей компаниям-участникам обезличенных данных из сфер транспорта, здравоохранения и распознавания лиц.

Издание отмечало, что предложения по созданию в столице экспериментальной площадки для проектов в сфере ИИ ранее готовил Сбербанк совместно с правительством РФ и мэрией. В координационный совет площадки предлагалось включить на тот момент занимавшего должность помощника президента Андрея Белоусова, первого заместителя главы администрации президента Сергея Кириенко, вице-премьера Максима Акимова, мэра Москвы Сергея Собянина, президента Сбербанка Германа Грефа и экспертов в сфере ИИ.

Рассмотреть вопрос создания в Москве условий для внедрения ИИ с возможностью установки экспериментального правового режима поручил правительству и Сбербанку 14 июня 2019 года президент РФ Владимир Путин.

Обзор значимых изменений законодательства РФ в ИТ-сфере за 2 квартал 2020 года

Федеральный закон от 08.06.2020 № 177-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»

Принят закон, предусматривающий блокировку мобильных приложений в случае нарушения авторских и смежных прав

Закон предусматривает процедуру блокировки мобильных приложений и иных программ, а также информационных ресурсов, с помощью которых такие приложения распространяются, в случае незаконного распространения объектов авторских и смежных прав, кроме фотографий и аналогичных объектов.

Законом вводится понятие «программное приложение», «владелец программного приложения», «владелец информационного ресурса, на котором размещено программное приложение».

Блокировка программных приложений в связи с нарушениями авторских или смежных прав, как и блокировка интернет-ресурсов, осуществляется на основании судебного акта, вступившего в законную силу – как итогового судебного акта (которым заканчивается рассмотрение дела), так и определения об обеспечении иска или о введении предварительных обеспечительных мер.

Закон подробно предусматривает порядок блокировки такого приложения и снятие блокировки в случае устранения нарушения.

Законом также внесены иные изменения, в частности в порядок блокировки информации, распространяемой с нарушением закона, и в порядок блокировки информационного ресурса организатора распространения информации в части изменения срока информирования владельца информационного ресурса провайдером хостинга о необходимости удалить информацию, распространяемую с нарушением закона и порядка блокировки информационного ресурса и (или) программ для ЭВМ за неисполнение обязанностей организатора распространения информации.

Начало действия документа – 01.10.2020.

Федеральный закон от 08.06.2020 № 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации»

Подписан закон о создании единого централизованного информационного регистра, содержащего базовые сведения о населении РФ

Закон устанавливает организационно-правовые основы формирования и ведения единого федерального информационного регистра, содержащего сведения о населении Российской Федерации.

Такой федеральный регистр сведений о населении представляет собой совокупность сведений о населении Российской Федерации, сформированных на основе сведений о гражданах Российской Федерации, об иностранных гражданах и лицах без гражданства, которые содержатся в государственных информационных системах органов государственной власти Российской Федерации, органов управления государственными внебюджетными фондами. В федеральный регистр будут вноситься сведения о физическом лице (фамилия, имя, отчество (при наличии), дата и место рождения и смерти, пол, сведения о семейном положении, и прочее), а также его идентификаторы, включающие, в том числе, сведения о постановке на учет в налоговом органе, в том числе в качестве налогоплательщика налога на профессиональный доход, о регистрации физического лица в качестве индивидуального предпринимателя, о постановке на воинский учет граждан РФ, обязанных состоять на воинском учете, о регистрации в системах обязательного пенсионного, медицинского и социального страхования, о постановке на учет в органах службы занятости и иные.

Ведение регистра будет осуществляться ФНС России посредством использования единой системы межведомственного электронного взаимодействия, а порядок функционирования — определяться Правительством РФ.

Начало действия документа – 08.06.2020 (за исключением отдельных положений).

С 08.06.2020 по 31.12.2025 предусматривается переходный период, в течение которого Правительством РФ будут определены, в числе прочего, порядок первоначального включения сведений в федеральный регистр, сроки направления сведений для его формирования, порядок и сроки проведения проверки направляемых в федеральный регистр сведений о населении РФ.

Федеральный закон от 08.06.2020 № 166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции»

Изменены сроки для вступления в силу отдельных поправок в Закон об электронной подписи

Принятые в декабре 2019 года поправки в Закон об электронной подписи должны были вступить в силу с 1 июля 2020 года, за исключением положений, предусматривающих особенности использования квалифицированной электронной подписи при участии в правоотношениях физического лица, индивидуального предпринимателя, государственных органов или органов местного самоуправления и особенности оформления доверенностей, необходимых для использования квалифицированной электронной подписи указанными лицами, которые вступали в силу с 1 января 2021 года.

В связи со сложившейся ситуацией с распространением коронавирусной инфекции сроки вступления в силу поправок в Закон об электронной подписи переносятся:

  • положения, предусматривающие особенности использования квалифицированной электронной подписи при участии в различных правоотношениях вступают в силу только с 1 января 2022 года;
  • с 1 января 2021 года в силу вступают новые требования и порядок аккредитации удостоверяющих центров и доверенной третьей стороны, а также поправки о полномочиях удостоверяющего центра по хранению ключей электронной подписи, информированию владельца электронной подписи об условиях использования;
  • срок функционирования удостоверяющих центров, получивших аккредитацию до вступления в силу изменений в Закон об электронной подписи, без получения новой аккредитации продлевается до 1 июля 2021 года.

Федеральный закон от 23.06.2020 № 183-ФЗ «О внесении изменений в статьи 1 и 3 Федерального закона «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

Установлена возможность получения сертификатов ключей проверки усиленных неквалифицированных электронных подписей без личного присутствия заявителя

Внесены изменения, согласно которым для создания сертификатов ключей проверки электронных подписей и их выдачи заявителям в отношении усиленных неквалифицированных электронных подписей необязательно личное присутствие заявителя: такой сертификат может создаваться и выдаваться при подаче заявителем заявления в электронной форме, подписанного простой электронной подписью, ключ которой ранее был получен при личной явке в соответствии с правилами, установленными Правительством РФ, и при условии организации взаимодействия удостоверяющего центра с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации.

Правила создания сертификата ключей проверки электронных подписей и их выдачи при условии идентификации заявителя в соответствии с принятыми изменениями вступят в силу с 1 апреля 2021 года.

Начало действия документа — 30.06.2020.

Приказ Минкомсвязи России от 17.03.2020 № 114 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» (Зарегистрировано в Минюсте России 25.06.2020 № 58753).

Определены Порядок и Технические условия установки и эксплуатации средств для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры РФ

Утвержденный Порядок определяет требования к установке и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации, а также регулирует процедуру взаимодействия федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативному правовому регулированию в области связи и операторов связи.

Определено, что установка и эксплуатация средств поиска атак включает в себя:

  • определение необходимости и мест установки средств поиска атак;
  • установку средств поиска атак, их подключение к сетям электросвязи и к каналам связи, необходимым для управления средствами поиска атак;
  • настройку и проверку работоспособности установленных средств поиска атак;
  • прием в эксплуатацию установленных средств поиска атак;
  • обеспечение непрерывной работы средств поиска атак;
  • проведение технического обслуживания, замену и демонтаж установленных средств поиска атак;
  • обеспечение сохранности установленных средств поиска атак;
  • осуществление мониторинга за функционированием средств поиска атак.

Технические условия разработаны с учетом требований к средствам поиска атак в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, установленных приказом Федеральной службы безопасности Российской Федерации от 6 мая 2019 г. № 196.

Начало действия документа — 06.07.2020.

Деятельность

ЧИСЛЕННОСТЬ ИЗБИРАТЕЛЕЙ В ЛЕНИНСКОМ РАЙОНЕ Г.ЕКАТЕРИНБУРГА

на 01 января 2021 зарегистрировано избирателей, участников референдума 153556 человек.

на 01 июля 2020 зарегистрировано избирателей, участников референдума 152297 человек.

на 01 января 2020 зарегистрировано избирателей, участников референдума 151244 человек.

на 01 июля 2019 зарегистрировано избирателей, участников референдума 149361 человек.

на 01 января 2019 зарегистрировано избирателей, участников референдума 147118 человек.

на 01 июля 2018 зарегистрировано избирателей, участников референдума 143827 человек.

на 01 января 2018 зарегистрировано избирателей, участников референдума 145248 человек.

на 01 июля 2017 зарегистрировано избирателей, участников референдума 143689 человек.

на 01 января 2017 зарегистрировано избирателей, участников референдума 142315 человек.

на 01 июля 2016 зарегистрировано избирателей, участников референдума 140857 человек.

на 01 января 2016 зарегистрировано избирателей, участников референдума 139581 человек.

на 01 июля 2015 зарегистрировано избирателей, участников референдума 138238 человек.

на 01 января 2015 зарегистрировано избирателей, участников референдума 137648 человек.

на 01 июля 2014 зарегистрировано избирателей, участников референдума 137141 человек.

на 01 января 2014 зарегистрировано избирателей, участников референдума 136974 человека.

на 01 июля 2013 зарегистрировано избирателей, участников референдума 136528 человек.

на 01 января 2013 зарегистрировано избирателей, участников референдума 135373 человека.

на 01 июля 2012 зарегистрировано избирателей, участников референдума 133887 человек.

на 01 января 2012 зарегистрировано избирателей, участников референдума 130005 человек.

на 01 июля 2011 зарегистрировано избирателей, участников референдума 127734 человека.

на 1 января 2011 года зарегистрировано избирателей, участников референдума 127221 человек.

на 1 июля 2010 года зарегистрировано избирателей, участников референдума 127068 человек

на 1 января 2010 года зарегистрировано избирателей, участников референдума 125858 человек

Регистрация (учет) избирателей

Законодательство Российской Федерации устанавливает условия и порядок учета избирателей, что обеспечивает гражданам реальные гарантии осуществления их избирательных прав. Организация своевременного и качественного учета избирателей вызвана необходимостью создать условия, позволяющие наиболее полно обеспечить гарантии избирательных прав граждан при подготовке и проведении выборов, а также повысить эффективность работы избирательных комиссий различного уровня за счет системного подхода к автоматизации работы по подготовке достоверных сведений об избирателях.

• Регистрации (учету) подлежат все граждане Российской Федерации, обладающие активным избирательным правом, правом на участие в референдуме.

• Основанием для регистрации (учета) избирателей, участников референдума является факт нахождения места жительства гражданина Российской Федерации на соответствующей территории, который устанавливается органами регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации в соответствии с федеральным законом, регулирующим порядок реализации права граждан Российской Федерации на свободу передвижения, выбор места пребывания и места жительства в пределах Российской Федерации.

• Основанием для регистрации (учета) избирателей, участников референдума, проживающих за пределами Российской Федерации или находящихся в длительных заграничных командировках, является факт их постоянного проживания на территории иностранного государства или пребывания в длительных заграничных командировках, устанавливаемый дипломатическими представительствами, консульскими учреждениями Российской Федерации.

• Регистрация (учет) избирателей, участников референдума осуществляется главой муниципального образования, командиром воинской части, руководителем дипломатического представительства, консульского учреждения Российской Федерации по состоянию на 1 января и 1 июля каждого года.

• При осуществлении регистрации (учета) избирателей, участников референдума может использоваться государственная автоматизированная информационная система, в которую вводятся следующие данные об избирателях, участниках референдума: фамилия, имя, отчество, дата рождения, место рождения, пол, гражданство, адрес места жительства, вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа.

• Федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации обязаны оказывать необходимое содействие органам местного самоуправления и комиссиям при регистрации (учете) избирателей, участников референдума и уточнении сведений о зарегистрированных избирателях, участниках референдума.

Уточнение персональных данных

В соответствии с федеральным законом «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», избиратель имеет право на беспрепятственный доступ к документированной информации (персональным данным) о себе, в том числе к информации, находящейся на машиночитаемых носителях, на уточнение этой информации в целях обеспечения ее полноты и достоверности, а также имеет право знать, кто и в каких целях использует или использовал эту информацию, кем и кому она предоставлена.

Указанное право избирателя, участника референдума на беспрепятственный доступ к документированной информации (персональным данным о себе) основывается на конституционном праве каждого получить информацию любым законным способом (ч. 4 ст. 29 Конституции РФ). Более конкретно это право регламентируется в Федеральном законе «Об информации, информатизации и защите информации».

Закон предоставляет неоспоримое право избирателям, участникам референдума на беспрепятственный доступ к документированной информации о себе (персональным данным). Это право не ограничено во времени и в пространстве. Поскольку сведения по регистрации избирателей, участников референдума обновляются каждые полгода (по состоянию на 1 января и 1 июля каждого календарного года), каждый избиратель, участник референдума имеет возможность сверить имеющуюся информацию со своими персональными данными в местах ее хранения.

Первичным источником хранения персональных данных избирателей являются средства автоматизации ГАС «Выборы» расположенные в территориальных избирательных комиссиях.

Уполномоченное должностное лицо обязано обеспечить беспрепятственный доступ избирателям, участникам референдума к информации о себе с целью ее уточнения для обеспечения ее полноты и достоверности. Кроме того, Законом установлено право избирателя, участника референдума знать о том, кто и в каких целях использует или использовал эту информацию, кем и кому она предоставлена. Таким образом, закон предполагает ответственность соответствующих должностных лиц за использование и распространение персональных данных об избирателях, участниках референдума для целей, не связанных с обеспечением избирательных прав и права на участие в референдуме граждан РФ.

Для получения информации о себе Субъект персональных данных (избиратель, участник референдума) обращается в письменной форме в избирательную комиссию о предоставлении ему собственных персональных данных, находящихся в базе данных ГАС «Выборы». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных (избирателю, участнику референдума) в доступной форме, и в них не могут содержаться персональные данные, относящиеся к другим субъектам персональных данных.

Сведения о субъекте персональных данных предоставляются в письменной форме, которые включают в себя: фамилию, имя, отчество, дату рождения, место рождение, пол, гражданство, адрес места жительства (в отношении вынужденных переселенцев — места пребывания), вида документа, удостоверяющего личность, серии и номера этого документа, наименования или кода органа, выдавшего документ, дату выдачи документа.

Если субъект персональных данных не обнаружил данных о себе в базе данных ГАС «Выборы», он может предоставить свои персональные данные на их обработку.

Если субъект персональных данных письменно заявил об исключении его из базы данных, необходимо разъяснить ему, что согласно части 2 статьи 6 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных», согласие субъекта персональных данных на обработку информации о нем не требуется.

Начало исполнения Закона Калифорнии о конфиденциальности потребителей 1 июля

Автор: ESR News Blog Editor Thomas Ahearn

30 июня 2020 года генеральный прокурор Калифорнии Ксавье Бесерра выпустил уведомление, напомнившее потребителям об их правах на конфиденциальность данных в соответствии с Законом Калифорнии о защите прав потребителей (CCPA), который предоставляет потребителям доступ к их личной информации и контроль над ней. Генеральный прокурор приступит к исполнению CCPA 1 июля 2020 года.

«Согласно CCPA, жители Калифорнии имеют право на доступ и прекращение продажи своих личных данных, если они решат воспользоваться этим.Поскольку семьи продолжают все больше перемещаться в сети, калифорнийцам важно знать, какие у них есть варианты конфиденциальности. Наш офис стремится обеспечить соблюдение закона с 1 июля », — говорится в сообщении Бесерра.

28 июня 2018 года губернатор Джерри Браун подписал CCPA, чтобы дать жителям Калифорнии возможность лучше контролировать личную информацию, которая собирается и продается о них. CCPA был принят в ответ на несколько получивших широкую огласку утечек данных, от которых в последние годы пострадали миллионы американских потребителей.

Предприятия, подпадающие под действие закона CCPA, должны были начать соблюдать закон, когда он вступил в силу 1 января 2020 года. Предлагаемые окончательные правила в рамках CCPA были представлены в Управление административного права Калифорнии 1 июня 2020 года и ожидают утверждения. В соответствии с CCPA потребители из Калифорнии имеют следующие права:

  • Право на информацию — Потребители могут потребовать от компании сообщить им, какую конкретную личную информацию они собрали, передали или продали о них и почему она была собрана, передана или продана.
  • Право на удаление — Потребители могут потребовать от компании удалить личную информацию, которую компания получила от потребителя, за некоторыми исключениями.
  • Право на отказ — Если компания продает свою личную информацию, потребители могут потребовать, чтобы она прекратила это делать.
  • Права несовершеннолетних — Компания не может продавать личную информацию несовершеннолетних в возрасте до 16 лет без их разрешения, а детям до 13 лет — без согласия родителей.
  • Право на недискриминацию — Компания не может дискриминировать потребителей, которые осуществляют свои права в соответствии с CCPA.

Потребители должны получить доступ к политике конфиденциальности компании в Интернете или к онлайн-уведомлению для Калифорнии, чтобы получить информацию о том, как они могут реализовать свои права CCPA. Компании должны иметь ссылку на свою политику конфиденциальности на своем веб-сайте. Компании, которые продают личную информацию потребителей, также должны включать ссылку «Не продавать мою информацию».

Потребители также могут обратиться к Реестру брокеров данных Калифорнии, размещенному на веб-сайте генерального прокурора, в котором перечислены предприятия, которые собирают и продают личную информацию потребителя третьим сторонам. Брокеры данных обязаны предоставлять информацию о том, как потребители могут отказаться от продажи или подавать запросы в соответствии с CCPA.

Компания подлежит CCPA, если она: (1) имеет годовой валовой доход, превышающий 25 миллионов долларов; (2) покупает, получает или продает личную информацию 50 000 или более потребителей, домохозяйств или устройств; или (3) получает 50 или более процентов своего годового дохода от продажи личной информации потребителей.Некоммерческие организации и правительства освобождены от налога.

CCPA дает потребителям ограниченное право подать в суд на компанию за нарушение данных из-за неспособности обеспечить разумную защиту личной информации. Чтобы сообщить о нарушении CCPA Генеральному прокурору, потребители могут подать жалобу на сайте www.oag.ca.gov/report. Для получения дополнительной информации о CCPA посетите www.oag.ca.gov/ccpa.

CCPA [1798.145 (d) (1)] не применяется к «сбору, поддержанию, раскрытию, продаже, передаче или использованию любой личной информации, влияющей на кредитоспособность, кредитоспособность, кредитоспособность, характер, общие репутация, личные характеристики или образ жизни агентством по информированию потребителей (CRA).”

Employment Screening Resources® (ESR) — ведущий глобальный CRA со штаб-квартирой в Калифорнии — аккредитован Ассоциацией профессионального скрининга (PBSA) и ежегодно проходит аудит SSAE 18 SOC 2® Type II для защиты информации о потребителях, используемой для проверки биографических данных. Чтобы узнать больше, посетите www.esrcheck.com.

ПРИМЕЧАНИЕ: Работа Screening Resources® (ESR) не предоставляет и не предлагает юридических услуг или юридических советы любого рода и характера. Любая информация на этом сайте предназначена для только в образовательных целях.

© 2020 Employment Screening Resources® (ESR) — Создание копий или использование любой части новостного блога ESR или веб-сайта ESR для любых целей, кроме вашего личного использования, запрещено без предварительного письменного разрешения ESR.

год в законе США о конфиденциальности и кибербезопасности | Husch Blackwell LLP

Ключевой момент: 2020 год обещает стать еще одним годом прорыва в законодательстве США о конфиденциальности и кибербезопасности.

2019 год был захватывающим годом в области законодательства о конфиденциальности и кибербезопасности. В Соединенных Штатах наиболее значимым событием стал Закон Калифорнии о защите прав потребителей (CCPA), но также были изменения в таких штатах, как Нью-Йорк и Невада. Многие другие штаты также рассматривали закон о конфиденциальности потребителей, и федеральные законодатели даже вступили в бой, предложив различные законопроекты и постановления. За рубежом GDPR, конечно, получил наибольшее количество заголовков, но другие страны, такие как Бразилия, также попали в новости.

Но 2019 год был только началом. Нет сомнений в том, что закон о конфиденциальности и кибербезопасности в Соединенных Штатах претерпевает фундаментальные изменения. По крайней мере, правовой ландшафт закона о неприкосновенности частной жизни в Соединенных Штатах обещает сильно измениться к концу года.

Ниже мы обсуждаем то, что, по нашему мнению, станет важнейшим событием в 2020 году и в последующий период.

Государственный закон о конфиденциальности

CCPA

CCPA вступил в силу 1 января 2020 г., что означает, что предприятия, подпадающие под действие CCPA, начнут получать запросы потребителей и отвечать на них.Этот процесс усложняется тем фактом, что Генеральная прокуратура Калифорнии все еще должна опубликовать свои окончательные положения о толковании. Он опубликовал проект правил в октябре 2019 года и провел публичные слушания в декабре 2019 года. Степень, в которой окончательные правила отличаются от проектов правил, может существенно повлиять на усилия по соблюдению.

Правоприменительные полномочия офиса AG вступят в силу 1 июля 2020 года. То, как AG решит осуществлять свои правоприменительные полномочия, несомненно, существенно повлияет на стратегии соблюдения и потенциально прояснит неоднозначные аспекты закона.

Законодателям также необходимо будет продолжить работу над уставом в 2020 году. Например, льготы для сотрудников и бизнес-бизнес истекают в конце 2020 года. Эти усилия будут осложнены новым бюллетенем для оценки, направленным на укрепление закон (см. ниже).

Групповой судебный процесс CCPA

Хотя права CCPA, связанные с конфиденциальностью, заслуженно привлекли значительное внимание, положение CCPA, разрешающее возмещение по закону за нарушение данных, обещает быть столь же значительным.С 1 января жители Калифорнии могут подать в суд на компании, пострадавшие от утечки данных, о возмещении установленного законом ущерба в размере от 100 до 750 долларов США на потребителя за каждый инцидент. Это положение, несомненно, приведет к увеличению количества коллективных исков в 2020 году и в последующий период.

CCPA 2.0

Разработчик

и соавтор CCPA, Аластер Мактаггарт, снова собирает голоса, чтобы принять новую инициативу по обеспечению конфиденциальности — Закон о правах и соблюдении конфиденциальности в Калифорнии — на голосовании в Калифорнии в ноябре 2020 года.Новая инициатива, получившая название «CCPA 2.0», налагает ограничения на хранение данных и использование компаниями «конфиденциальной личной информации» (такой как сексуальная ориентация, биометрическая, медицинская и финансовая информация), добавляет право на исправление и втрое увеличивает максимальные штрафы. за нарушение конфиденциальности детей младше 16 лет, а также другие возможные изменения в CCPA. Кроме того, исключения для бизнеса и сотрудников, срок действия которых истекает в 2021 году, будут постоянными исключениями в соответствии с CCPA 2.0.

Возможно, наиболее примечательным является то, что CCPA 2.0 создаст отдельное государственное агентство для реализации законов о конфиденциальности потребителей и контроля за соблюдением, аналогично правоприменительным полномочиям в соответствии с европейскими законами о защите данных. Наличие государственного агентства, занимающегося обеспечением соблюдения законов штата о конфиденциальности, несомненно, повысит риск несоблюдения.

Официальное название и краткое изложение предложенной инициативы было распространено офисом генерального прокурора Калифорнии 17 декабря 2019 года. Мактаггарт должен до конца апреля представить необходимые 623 212 проверенных подписей.При условии, что будет собрано достаточно подписей, крайний срок, к которому Государственный секретарь должен подтвердить инициативы по ноябрьскому голосованию, и до которого Мактаггарт может отозвать инициативу, — 25 июня 2020 года. Учитывая эти сроки, мы будем знать, может ли CCPA быть переписан до того, как офис AG сможет даже начать применять его (1 июля). Если инициатива переходит к голосованию и одобряется большинством голосов, статут вступает в силу, и некоторые его части (например, освобождение от ведения бизнеса и освобождение сотрудников) вступают в силу на пятый день после того, как секретарь Государство удостоверяет результаты выборов.Некоторые другие положения не будут действовать до 2023 года, а тем временем действующий CCPA будет регулировать.

Закон штата Вашингтон о конфиденциальности

В прошлом году, к удивлению многих заинтересованных наблюдателей, Вашингтонский дом не смог принять Вашингтонский закон о конфиденциальности (SB 5376), который прошел через сенат Вашингтона. Неустрашимые законодатели штата Вашингтон планируют еще раз попробовать закон о конфиденциальности, который даст жителям право отказаться от сбора данных и узнать, какие данные о них были собраны, и потребовать исправления или удаления таких данных.Нарушения будут преследоваться Генеральным прокурором штата Вашингтон, и законопроект не будет предусматривать частное право на иск (хотя это, безусловно, может измениться).

Отчеты показывают, что законодательство также будет содержать ограничения на использование технологии распознавания лиц государственными учреждениями и правоохранительными органами, но неизвестно, будут ли какие-либо ограничения на эту технологию применяться и к отраслям частного сектора. Ожидается, что новый законопроект будет внесен в начале 2020 года.

Другие государства

Генеральный прокурор Колорадо Фил Вайзер недавно попал в заголовки газет, когда подтвердил, что «вполне вероятно, что мы примем закон о конфиденциальности в Колорадо в 2020 году». Законодатели в Вирджинии также недавно предварительно подали проект закона о конфиденциальности.

Помимо Колорадо, Вирджинии и Вашингтона, другие штаты обязательно рассмотрят закон о конфиденциальности, аналогичный CCPA, в 2020 году. В прошлом году примерно 15 штатов рассматривали аналогичный закон. В то время как некоторые из законодательных собраний штатов (e.г., Техас) собираются только раз в два года, есть ряд штатов, готовых к принятию закона о конфиденциальности потребителей.

Важным аспектом этих законов, который необходимо отслеживать, является то, желает ли какое-либо государство создать частное право на иск за нарушение прав, связанных с конфиденциальностью. CCPA не создает таких исков о частном праве, вместо этого возлагает принудительное исполнение исключительно на офис AG. Если государство захочет сломать этот барьер, это может привести к приливной волне судебных разбирательств, связанных с конфиденциальностью.

Также стоит отметить, что 7 июня 2019 года губернатор штата Мэн Джанет Миллс подписала закон о регулировании конфиденциальности данных, который запрещает поставщикам широкополосного доступа в Интернет раскрывать, продавать или разрешать доступ к личной информации потребителя без явного согласия потребителя. Законопроект также запрещает провайдерам широкополосной связи дискриминировать потребителя, который отказывается дать согласие на доступ к его или ее личной информации. Новый закон вступит в силу 1 июля 2020 года.

Закон штата Иллинойс о конфиденциальности биометрической информации (BIPA)

В 2019 году более 500 коллективных исков было подано в соответствии с статутом BIPA штата Иллинойс после того, как в начале года Верховный суд штата Иллинойс постановил, что истцы могут подавать иски в соответствии с BIPA, даже если их биометрическая информация не была распространена ненадлежащим образом и они не пострадали. любой фактический финансовый или иной ущерб. В 2020 году суды в этой приливной волне судебных разбирательств BIPA должны начать принимать решения, разъясняющие сферу действия BIPA и касающиеся защиты, выдвинутой ответчиками.Facebook подал прошение в Верховный суд США о пересмотре решения округа 9 th от августа 2019 года, которое отклонило постоянную защиту Facebook по статье III и подтвердило сертификацию класса, который представляет многомиллиардное воздействие на Facebook. Решение о том, согласится ли Верховный суд на пересмотр, ожидается в первом квартале 2020 года. Ожидается, что в 2020 году другие федеральные суды и суды штата Иллинойс вынесут постановления о конституционности, сроке давности, возмещении ущерба, установленных законом исключениях и других неурегулированных юридических нормах BIPA. вопросы.

Закон о государственной кибербезопасности

Закон NY SHIELD

Закон штата Нью-Йорк

SHIELD, который вступит в силу в 2020 году, сосредоточен на трех ключевых областях. Во-первых, закон расширил определение частной информации. Во-вторых, закон ужесточил требования к уведомлению об утечке данных. В-третьих, закон вводит новое требование к организациям, обладающим частной информацией, связанной с жителями Нью-Йорка, применять «разумные» меры безопасности для защиты этой информации.

Закон SHIELD не дает пострадавшим жителям частного права на подачу иска в отношении пострадавших жителей. Как и CCPA, дела о принудительном исполнении рассматриваются Генеральной прокуратурой штата Нью-Йорк. Тем не менее, потенциальные штрафы для организации, нарушающей Закон SHIELD, заслуживают внимания. Для владельцев данных, которые не уведомляют своих сотрудников или клиентов об утечке данных, Закон о SHIELD предусматривает, что жертве может быть предоставлена ​​денежная компенсация. Если жители Нью-Йорка не получают уведомления о раскрытии информации о нарушении данных и жители имеют право на их получение, суды могут присудить этим резидентам денежную компенсацию за фактические затраты или финансовые убытки, которые они понесли в результате нарушения.

Поправки к Закону об уведомлении об утечке данных

Все пятьдесят штатов теперь имеют свои собственные законы об уведомлении о взломе данных. Каждый из последних нескольких лет подмножество штатов вносило поправки в свои уставы, чтобы расширить типы элементов данных, охватываемых уставом (например, добавив биометрическую информацию), создать новые обязанности (например, потребовать от организаций уведомлять Генерального прокурора штата нарушение) и установить конкретные сроки для уведомления.

Например, 1 января 2020 года вступил в силу Закон штата Иллинойс о защите личной информации, SB 1624, который вносит поправки в законы штата Иллинойс об уведомлении об утечке данных.Согласно измененному закону, «сборщики данных», включая все организации, которые обрабатывают, собирают или распространяют непубличную личную информацию, должны уведомлять генерального прокурора штата Иллинойс, когда происходит утечка данных, затрагивающая более 500 жителей штата Иллинойс. Уведомление должно включать: 1) описание характера нарушения данных; 2) количество жителей штата Иллинойс, пострадавших от нарушения; и 3) шаги, которые сборщик данных предпримет для устранения нарушения.

Иллинойс — лишь один пример закона штата, который изменился в 2019/2020 гг.Нет никаких причин, по которым эта тенденция не сохранится в 2020 году и в последующий период.

Установленный законом ущерб за утечку данных

Еще одна важная проблема, за которой стоит внимательно следить, — последуют ли другие штаты Калифорнии и возмещают ли они предусмотренные законом компенсации за утечки данных. Как уже отмечалось, CCPA создает установленный законом ущерб в размере от 100 до 750 долларов США на одного потребителя за каждый инцидент для определенных типов утечки данных. Если другие государства будут применять аналогичные положения, это значительно усилит последствия утечки данных.

Установленные законом убытки также могут иметь широкое влияние на стоимость и доступность страхования кибербезопасности. Рынок кибербезопасности стремительно вырос за последние несколько лет. Однако, если стоимость утечки данных значительно возрастет из-за наличия установленных законом убытков, страховые компании должны будут отреагировать, увеличив стоимость страхования, ограничив количество компаний, которые они будут рассматривать, и / или изменив покрытие.

Законодательство об Интернете вещей

1 января 2020 г. вступило в силу законодательство об Интернете вещей в Калифорнии и Орегоне.Наш анализ этих законов можно найти здесь. Будет интересно посмотреть, как эти законы исполняются и принимают ли другие государства аналогичные законы.

Федеральный закон о конфиденциальности и кибербезопасности

Федеральное законодательство

CCPA не только вдохновил на разработку множества других законов штата, но также привел к появлению множества законопроектов о федеральном законодательстве о конфиденциальности данных. Например, в 2019 году законодатели спонсировали многочисленные федеральные законопроекты о конфиденциальности данных, в том числе Закон о прозрачности фильтровального пузыря, Закон о запрете отслеживания, Закон о DASHBOARD, Закон о доступе и Закон о браузерах.

В частности, менее чем через неделю после того, как демократы Сената распространили Закон о правах потребителей в Интернете (COPRA), сенатские республики последовали их примеру с Законом США о конфиденциальности данных потребителей от 2019 года (CDPA). И COPRA, и CDPA убедительно свидетельствуют о растущей федеральной поддержке национального законодательства о конфиденциальности данных. Однако, учитывая нынешний разделенный Конгресс, принятие федерального закона о конфиденциальности данных остается неопределенным, поскольку любое успешное законодательство потребует поддержки обеих партий.

FTC Нормотворчество

В марте 2019 года FTC объявила, что хочет прокомментировать предлагаемые изменения в Правиле защитных мер Закона Грэмма-Лича-Блайли, а также в Правиле конфиденциальности. В июле 2019 года FTC объявила, что хочет прокомментировать эффективность поправок 2013 года, внесенных FTC в Закон о защите конфиденциальности детей в Интернете, и необходимость дополнительных изменений. За деятельностью FTC по этим правилам необходимо будет следить в 2020 году и в последующий период.

Высшее образование

Министерство образования США, вероятно, продолжит уделять повышенное внимание конфиденциальности и безопасности данных в 2020 году. Колледжи и университеты должны уделять пристальное внимание продолжающимся формальным и неформальным рекомендациям ED по взаимодействию между мерами защиты конфиденциальности, предоставляемыми студентам в соответствии с Правами на семейное образование. и Закон о конфиденциальности (FERPA), Закон о высшем образовании 1965 года (HEA) и Закон о конфиденциальности 1974 года (Закон о конфиденциальности). Это будет иметь особое значение, когда учреждение рассматривает возможность заключения соглашений со сторонними поставщиками, которые включают данные или информацию о студентах — анализ будет сосредоточен на источнике данных о студентах, о которых идет речь.Колледжи и университеты также должны продолжать обновлять и развивать свои письменные политики конфиденциальности и безопасности, поскольку мы ожидаем, что в дополнение к передовой практике все больше и больше аудиторов начнут запрашивать эти типы материалов во время своих ежегодных аудиторских посещений.

Предстоящее правило «иностранного противника» для транзакций с информацией и данными

В конце ноября 2019 года Министерство торговли США опубликовало предлагаемое правило, которое наделит министра торговли полномочиями на индивидуальной основе запрещать лицам, подпадающим под действие U.S. юрисдикция от участия в транзакциях в области информационно-коммуникационных технологий и услуг (ICTS) с участием определенных иностранных правительств или иностранных лиц, которые министр торговли определил как «иностранных противников» (а также лиц, находящихся под юрисдикцией или руководством таких иностранных противников ) с потенциалом негативного воздействия на национальную безопасность США или цифровую экономику США. В нынешнем предлагаемом формате правило будет ретроактивно применяться к транзакциям, инициированным, ожидающим или завершенным после 15 мая 2019 г.Это предлагаемое правило еще не стало официальным, и Министерство торговли все еще принимает комментарии от общественности. Комментарии к правилу изначально должны были быть предоставлены до 27 декабря 2019 г., но Министерство торговли продлило срок подачи комментариев до 10 января 2020 г. Министерство торговли должно выпустить окончательную версию этого правила где-то в 2020 г. после рассмотрения этих комментариев. , хотя точные сроки предстоящего окончательного правила в настоящее время неясны.

Заключение

В наступающем году мы продолжим отслеживать эти (и, без сомнения, другие) проблемы.На данный момент, хотя никто не может точно предсказать, как будет выглядеть правовой ландшафт, когда мы войдем в 2021 год, очевидно, что ситуация будет сильно отличаться от сегодняшней.

Египет: вступил в силу первый закон страны о защите личных данных

(29 октября 2020 г.) 17 октября 2020 г. вступил в силу первый закон Египта о защите личных данных. Закон № 151 от 2020 года о защите личных данных был ратифицирован 13 июля 2020 года президентом Египта Абдель Фаттахом ас-Сиси.Статья 7 закона предусматривает, что применение закона начнется через 90 дней после его публикации в Официальном вестнике Египта 15 июля 2020 года.

По словам профессора Мохамеда Хегази, эксперта-консультанта по вопросам цифровой трансформации, инноваций и законодательства об интеллектуальной собственности, в новом законе «проводится различие между обычными личными данными, такими как национальный идентификационный номер [гражданина], номер телефона, [и] адрес, и личные данные. [Новый] закон применяется ко всем конфиденциальным данным, таким как банковские данные, финансовые операции и данные детей, как внутри, так и за пределами Египта, а также защищает данные иностранных граждан, проживающих в Египте.”

Содержание Закона

Исключения

Закон № 151 от 2020 года исключает из сферы действия следующие типы данных:

  • Персональные данные для национальной переписи
  • Персональные данные, обрабатываемые в личных целях
  • Персональные данные, необходимые органам национальной безопасности и Центральному банку Египта
  • Персональные данные, используемые при расследовании уголовных дел (Закон № 151 от 2020 г., ст.3.)

Территориальная сфера действия

Закон применяется к преступлениям, связанным с нарушением личных данных, которые совершаются египтянами и иностранными гражданами, проживающими за пределами или внутри Египта. (Ст. 2.)

Компетентный суд

Экономический суд — это суд, в ведении которого находятся преступления, связанные с защитой личных данных. (Ст. 5.)

Основные определения

Закон определяет термин «персональные данные» как данные, относящиеся к любому физическому лицу, которое может идентифицировать его / ее прямо или косвенно.Такие данные включают голос человека, национальный идентификационный номер и данные, определяющие психологическое или физическое здоровье человека, экономический статус, культурную и социальную идентичность. (Статья 1, пункт 1.)

Закон также определяет термин «обработка персональных данных» как электронный процесс записи, сбора, записи, хранения, хранения, объединения, представления, отправки, получения, распространения, публикации, удаления, изменения, исправления, извлечения или анализа. личные данные. (Ст. 1 п. 2.)

Условия законной обработки персональных данных

По закону обработка персональных данных считается законной, если

  • согласие лица, владеющего данными, получено до начала обработки его данных;
  • обработка персональных данных требуется и необходима для выполнения договорных обязательств или приведения в исполнение судебного иска;
  • заключается договор от имени лица, владеющего данными;
  • исполняется юридическое обязательство или постановление суда или следственного органа; и
  • обработка персональных данных, проводимая организацией в рамках своей работы, не нарушает основных прав и свобод.(Ст. 6.)

Штрафы в соответствии с законом

Закон налагает ряд санкций против юридических и физических лиц, совершающих преступления, связанные с персональными данными. Например, любое юридическое или физическое лицо, которое обрабатывает личные данные человека без получения согласия лица, владеющего данными и причиняющего вред этому лицу, наказывается лишением свободы на срок не менее 6 месяцев и штрафом в размере 200 000–2 шт. миллиона египетских фунтов (EGP) (около 12 736–127 364 долларов США) или один из этих штрафов.(Статья 26, пункт 2.)

Закон также наказывает любое юридическое или физическое лицо, отвечающее за обработку персональных данных, лишением свободы на срок не менее 3 месяцев и штрафом в размере 500 000–5 миллионов египетских фунтов (около 31 840–31 8 410 долларов США) или одним из этих штрафов, когда обработчик данных, несмотря на то, что не причиняет вреда лицу, владеющему данными, обрабатывает данные без согласия владельца. (Ст. 41.)

Наконец, закон налагает санкции на любое юридическое или физическое лицо, отвечающее за обработку персональных данных, на срок не менее 3 месяцев и штраф в размере 500 000–5 миллионов египетских фунтов за передачу персональных данных в любую страну, не имеющую защиты данных. законы или которые обеспечивают меньшую защиту личных данных, чем Египет.(Ст. 42.)

Закон штата Калифорния о конфиденциальности потребителей (CCPA): что вам нужно знать, чтобы соответствовать требованиям

В конце июня 2018 года Калифорния приняла AB 375, закон о конфиденциальности потребителей, который может иметь более серьезные последствия для компаний США, чем Общий регламент ЕС по защите данных (GDPR), вступивший в силу в мае 2018 года. некоторые из самых обременительных требований GDPR, такие как узкое 72-часовое окно, в течение которого компания должна сообщать о нарушении.Однако в остальном дело идет еще дальше.

CCPA рассматривает частные данные шире, чем GDPR. Таким образом, проблема безопасности состоит в том, чтобы найти и защитить эти личные данные.

Что такое CCPA?

Закон Калифорнии о конфиденциальности потребителей (CCPA) — это закон, который позволяет любому потребителю в Калифорнии требовать просмотра всей информации, сохраненной на нем компанией, а также полного списка всех третьих лиц, которым передаются данные. Кроме того, закон Калифорнии позволяет потребителям подавать в суд на компании в случае нарушения принципов конфиденциальности, даже если нарушения нет.

На какие компании влияет CCPA?

Все компании, обслуживающие жителей Калифорнии и имеющие годовой доход не менее 25 миллионов долларов, должны соблюдать закон. Кроме того, компании любого размера, у которых есть персональные данные не менее чем о 50 000 человек или которые получают более половины своих доходов от продажи персональных данных, также подпадают под действие закона. Компании не обязательно должны базироваться в Калифорнии или иметь там физическое присутствие, чтобы подпадать под действие закона.Им даже не обязательно базироваться в Соединенных Штатах.

Поправка, внесенная в апреле, освобождает «страховые учреждения, агентов и вспомогательные организации», поскольку они уже подпадают под действие аналогичных положений в соответствии с Законом Калифорнии о страховании информации и конфиденциальности (IIPPA).

Когда моей компании необходимо соблюдать CCPA?

Закон вступил в силу 1 января 2020 года, но его исполнение началось 1 июля.

Что произойдет, если моя компания не соблюдает CCPA?

У компаний есть 30 дней на соблюдение закона после того, как регулирующие органы уведомят их о нарушении.Если проблема не решена, взимается штраф до 7500 долларов за запись. «Если вы думаете о том, сколько записей затронуто в результате взлома, оно действительно очень быстро увеличивается, — говорит Дебра Фарбер, старший директор по стратегии конфиденциальности в BigID. Поскольку законопроект был составлен и принят всего за неделю, в него, вероятно, будут внесены некоторые поправки, добавляет она. «Такие вещи, как размер штрафа, вероятно, изменятся».

Есть еще один потенциальный финансовый риск, говорит Фарбер. «Законопроект впервые дает физическому лицу право подавать в суд», — говорит она.«И это позволяет подавать коллективные иски о возмещении ущерба».

Опять же, есть 30-дневное окно, которое начинается, когда потребители направляют компании письменное уведомление о том, что, по их мнению, их права на конфиденциальность были нарушены. «Если болезнь не вылечить и генеральный прокурор отказывается возбуждать уголовное дело, они могут подать коллективный иск», — говорит Фарбер. «И дело не только в нарушениях».

Например, закон определяет, что компании должны иметь четко видимый нижний колонтитул на веб-сайтах, предлагающих потребителям возможность отказаться от совместного использования данных.Если этот нижний колонтитул отсутствует, потребители могут подать в суд. Они также могут подать в суд, если не могут узнать, как была собрана их информация, или получить копии этой информации. «Это может быть что угодно, — говорит Фарбер. разумные процедуры и методы обеспечения безопасности ». Как написано в настоящее время, AB 375 допускает штрафы в размере от 100 до 750 долларов на потребителя за каждый инцидент или фактический ущерб, в зависимости от того, что больше.

«Добавьте сюда все другие расходы, связанные с нарушениями — реагирование на ИТ, судебную экспертизу и восстановление, юридические услуги, уведомления и т. Д. — и это может подтолкнуть нарушение к сфере реальной угрозы для многих предприятий», — говорит Крис Прево. , руководитель архитектуры решений безопасности во время выполнения в Imperva.

В целом, если компания предприняла шаги, необходимые для соблюдения GDPR, то в большинстве случаев это соответствует Закону Калифорнии о конфиденциальности потребителей. По крайней мере, это ближе, чем если бы он не был готов к GDPR, говорит Эрик Дитрих, руководитель практики конфиденциальности данных в Focal Point Data Risk, LLC.«Некоторые транснациональные корпорации внесли изменения в свои европейские рынки, но, возможно, не внедрили их в деятельность в США, поэтому может произойти изменение объема работ», — говорит он.

Какие данные покрывает CCPA?

Закон Калифорнии использует более широкий подход к тому, что представляют собой конфиденциальные данные, чем GDPR. Например, охватывается обонятельная информация, а также история просмотров и записи взаимодействий посетителя с веб-сайтом или приложением. Вот что AB 375 считает «личной информацией»:

  • Идентификаторы, такие как настоящее имя, псевдоним, почтовый адрес, уникальный личный идентификатор, IP-адрес сетевого идентификатора, адрес электронной почты, имя учетной записи, номер социального страхования, номер водительских прав, номер паспорта. , или другие похожие идентификаторы
  • Характеристики охраняемых классификаций в соответствии с Калифорнийским или федеральным законом
  • Коммерческая информация, включая записи о личной собственности, продуктах или услугах, приобретенных, полученных или рассмотренных, или другие истории или тенденции покупок или потребления
  • Биометрическая информация
  • Информация об активности в Интернете или других электронных сетях, включая, помимо прочего, историю просмотров, историю поиска и информацию, касающуюся взаимодействия потребителя с веб-сайтом, приложением или рекламой
  • Геолокационные данные
  • Аудио, электронная, визуальная, термическая, обонятельная или аналогичная информация
  • Профессиональная информация или информация, связанная с работой
  • Информация об образовании, определяемая как информация, которая не является общедоступной информацией, позволяющей установить личность (PII), как это определено в Законе о правах семьи на образование и неприкосновенность частной жизни (20 U.S.C., раздел 1232g, 34 C.F.R. Часть 99)
  • Выводы, сделанные на основе любой информации, указанной в этом подразделе, для создания профиля потребителя, отражающего предпочтения, характеристики, психологические тенденции, предпочтения, предрасположенности, поведение, отношения, интеллект, способности и склонности потребителя

Поправка AB 874, ожидающая в настоящее время подписи управляющего, освободит общедоступную, деидентифицированную и агрегированную информацию о потребителях от классификации как PII.Общедоступная информация определяется как данные, которые доступны и хранятся в государственных архивах.

CCPA первоначально охватывал данные о сотрудниках и потребителях. Поправка, принятая в апреле, освобождает данные о сотрудниках от регулирования. Другая поправка, AB 25, частично исключает личную информацию, полученную от соискателей вакансий, владельцев, директоров, должностных лиц, медицинского персонала и подрядчиков. Это освобождение истекает 1 января 2021 года. AB 25 ждал подписи губернатора при написании этого письма.

Каковы основные положения о конфиденциальности в CCPA?

Компании должны разрешить потребителям не передавать их данные третьим лицам. Это означает, что теперь компании должны будут иметь возможность разделять данные, которые они собирают, в соответствии с выбором пользователей.

Кроме того, хотя компания не может отказать пользователям в предоставлении равных услуг, она может предложить стимулы для пользователей, предоставляющих личную информацию. «Это положение может быть изменено, но, как было заявлено сегодня, оно дает вам возможность предлагать скидки людям, которые хотят, чтобы их данные были переданы или проданы третьим лицам», — говорит Дитрих.«Традиционно системы не проектируются таким образом, чтобы ваша структура ценообразования могла меняться в зависимости от вашего выбора конфиденциальности. Это новая концепция, которая имеет очень технические последствия».

Еще одно важное отличие GDPR заключается в том, что закон Калифорнии предоставляет клиентам гораздо больший доступ к их записям, — говорит Субра Рамеш, старший вице-президент по продуктам Dataguise. Потребитель из Калифорнии имеет право узнать, какую информацию о нем собирает компания. У большинства компаний возникнут проблемы со сбором этой информации.«Во-первых, объем данных, которые они собирают, уже огромен и продолжает расти, часто от сотен до тысяч терабайт, и с учетом того, что организации уровня предприятия обрабатывают петабайты данных», — говорит он.

Эти данные хранятся на нескольких платформах хранения с разным временем хранения файлов. «У большинства инструментов поиска файлов отсутствует возможность поиска в современных экосистемах репозиториев файлов, столь распространенных сегодня, — говорит Аарон Ганек, генеральный директор Cloudtenna. — Управление файлами между хранилищами является серьезной проблемой.Трудно понять контекст для каждого файла, если они разбросаны по разным репозиториям ». Кроме того, по его словам, проблемы соответствия связаны со сбором данных.« Устаревшие корпоративные инструменты с трудом соблюдают разные модели разрешений и безопасности, нарушая сами законы. и правила, для выполнения которых они используются ».

Тогда есть ограничение по времени. «После запроса на доступ у компании есть 45 дней, чтобы предоставить им исчерпывающий отчет о том, какая информация у них есть, была ли она продана и кому, и если она была продана третьим сторонам в течение последних 12 месяцев, она должна предоставить имена и адреса третьих лиц, которым продаются данные, — говорит Джон Цопанис, менеджер по продуктам для обеспечения конфиденциальности в 1touch.io. «Вы не можете сделать этого в Европе».

Поскольку правило распространяется на записи за предыдущие 12 месяцев, компании должны начать соблюдать через шесть месяцев, говорит он. Затем, 1 января 2020 года, каждая компания должна раскрыть информацию обо всех остальных компаниях, которым они продают данные. «Это навсегда изменит ландшафт конфиденциальности в Америке», — говорит Цопанис.

Что означает CCPA для безопасности?

AB 375 не содержит требований к безопасности и реагированию на нарушения по сравнению с GDPR. Как указывалось ранее, закон определяет штрафы для компаний, раскрывающих данные о потребителях из-за взлома или нарушения безопасности.Он также позволяет судам предлагать «судебный запрет или деклараторную защиту» или «любую другую защиту, которую суд сочтет надлежащей».

Компании не обязаны сообщать о нарушениях в соответствии с AB 375, а потребители должны подавать жалобы, прежде чем возможны штрафы. Таким образом, лучший способ обеспечения безопасности — это знать, какие данные AB 375 определяет как личные данные, и принимать меры для их защиты. Опять же, любой организации, которая соблюдает GDPR, вероятно, не нужно предпринимать дальнейшие действия для соблюдения AB 375 с точки зрения защиты данных.

Требования AB 375 к отслеживанию, доступу и хранению данных означают, что командам безопасности потребуется тесное сотрудничество с администраторами баз данных, говорит Терри Рэй, старший вице-президент и научный сотрудник Imperva, поставщика средств кибербезопасности. Любые инструменты, выбранные для работы с AB 375, должны не только иметь полную видимость данных, хранящихся во всей неоднородной корпоративной среде, но и обеспечивать надлежащую защиту доступа к этим данным. «Наконец, им потребуются эти инструменты для сотрудничества с новым порталом для потребителей, предоставляя конкретные данные о потребителях проверяемому потребителю, который запрашивает их», — говорит он.

Если данные хранятся у облачных провайдеров, проблема только усугубляется. Например, сотрудники могут создать учетную запись для обмена файлами, чтобы отслеживать контакты по маркетингу или продажам. «Неудивительно, что крупные технологические компании, такие как Google и Facebook, выступили против законопроекта, — говорит Кевин Бочек, вице-президент по стратегии безопасности и анализу угроз Venafi. «Управление конфиденциальностью и личной информацией, передаваемой между машинами, невероятно сложно и представляет собой серьезную проблему для всех предприятий.«

В процессе разработки

Законопроект был составлен всего за семь дней, потому что законодатели хотели избежать инициативы голосования и принять еще более строгий закон, против которого выступали многие технологические компании». Прямо сейчас многие положения и определения конфликтуют друг с другом «, — говорит Энди Дейл, главный юрисконсульт и вице-президент по глобальной конфиденциальности в SessionM.

Одна из проблемных областей заключается в том, может ли компания взимать с потребителей разные цены в зависимости от их настроек конфиденциальности. Например, многие компании имеют возможность потребитель может перейти на платный уровень, на котором он не видит никакой рекламы.Здесь закон в том виде, в каком он сейчас написан, немного противоречив.

«Если потребитель реализует свои права в соответствии с регламентом, предприятия не могут предоставить потребителю другой уровень или качество продукта, товаров или услуг», — говорит Правин Котари, генеральный директор CipherCloud. «С другой стороны медали, согласно постановлению, предприятиям не запрещено взимать с потребителя другую цену или ставку или предоставлять потребителю другой уровень или качество товаров или услуг, если эта разница обоснованно связана к стоимости, предоставленной потребителю данными потребителя.«

Похоже, что Калифорния пытается определить структуру, в которой потребители могут получать оплату за обмен своими данными, — говорит Котари. — В этой области законодательство немного дальновидно», — говорит он. «Мы увидим на практике, как это сделать. действительно работает ».

Подробнее о CCPA:

Авторские права © 2020 IDG Communications, Inc.

CCPA 1 июля 2020 г. Скоро приближаются крайние сроки исполнения, несмотря на COVID-19

С 1 июля 2020 года, когда Генеральный прокурор может начать применять Закон о конфиденциальности потребителей Калифорнии (CCPA), многие компании все еще пытаются наверстать упущенное, чтобы понять и соблюдать требования закона.Несмотря на просьбы от покрытых компаний отложить исполнение, генеральный прокурор указал, что Калифорния продолжит исполнение, несмотря на задержку с окончательной доработкой правил и последствия пандемии COVID-19.

Период комментариев для второго измененного положения о реализации CCPA, выпущенного Генеральной прокуратурой Калифорнии, закончился 27 марта 2020 года. Второй набор модификаций содержал существенные изменения, но эти изменения были менее значительными, чем первый набор модификаций. указывая на то, что Генеральный прокурор может быть ближе к изданию окончательных положений.Эти окончательные правила будут иметь ключевое значение для компаний, которые будут продвигать внедрение более подробных политик и процедур для соблюдения CCPA.

Группа кибербезопасности и конфиденциальности

RJO может предоставить нашим клиентам индивидуальную и практическую помощь в подготовке и соблюдении требований CCPA.

Второй измененный предлагаемый регламент оставить вопрос о реализации

Хотя Вторые измененные предлагаемые правила содержат меньше изменений, чем первый набор модификаций, они демонстрируют, что правила остаются неизменными по важным вопросам реализации.Генеральный прокурор отказался от изменений, внесенных в первый набор модификаций, и представил новые требования в отношении раскрытия информации и прав потребителей. Эти изменения отражают мнения как защитников конфиденциальности потребителей, так и деловых кругов. Во второй модификации AG:

  • Удалено требование о том, чтобы предприятия предоставляли сотрудникам копию политики конфиденциальности компании при сборе информации о сотрудниках.
  • Отменено удобное для бизнеса ограничение на определение личной информации
  • Ужесточены ограничения на использование поставщиками услуг личной информации.
  • Неясен правильный формат логотипа или кнопки отказа.

По мере того, как Генеральный прокурор рассматривает комментарии по вторым изменениям, вероятно, последуют другие изменения.

Началась групповая тяжба CCPA

Пока мы ждем окончательных постановлений от генерального прокурора, поверенные истца начали проверку пределов частного права на предъявление иска в соответствии с CCPA, включая проверку соблюдения CCPA в соответствии с разделом 17200 Закона о недобросовестной конкуренции Калифорнии (UCL).Примеры включают:

  • Тейлор против Zoom Video Comms, Inc. , ND Cal., № 5: 20-cv-02170-SVK, подано 31 марта 2020 г. — Истец заявляет о нарушении уведомления CCPA и выбирает -выходных требований посредством раскрытия Zoom PII Facebook и другим третьим лицам. В связи с этим истец стремится расширить сферу применения частного права на предъявление иска за пределы нарушений безопасности в соответствии с Cal. Civ. Кодекс § 1798.150.
  • Каллен против.Zoom Video Comms, Inc. , ND Cal., № 5: 20-cv-02155-SVK, подана 30 марта 2020 г. — Истец заявляет о схожих нарушениях требований CCPA об уведомлении, а также о нарушении безопасности положение по Cal. Civ. Кодекс § 1798.150 (а). Истец отдельно утверждает, что нарушения уведомления квалифицируются как «незаконное» требование Раздела 17200, несмотря на положение CCPA, что «[ничего] в этом заголовке не должно толковаться как основание для частного права на иск согласно любому другому закону.Civ. Кодекс § 1798.150 (c).
  • Берк против Clearview AI, Inc. , S.D. Cal., № 3: 20-cv-00370-BAS-MSB, подана 27 февраля 2020 г. — Истцы ищут подкласс CCPA на том основании, что биометрическая информация была собрана ненадлежащим образом без надлежащего уведомления в соответствии с CCPA. Истцы утверждают, что нарушение уведомления квалифицируется как основание для иска UCL о «незаконной практике».
  • Sheth v. Ring LLC , C.D. Cal., № 2: 20-cv-01538, подана 14 февраля 2020 г. — Истец заявляет о нарушении требований CCPA и отказа от рассылки в связи с несанкционированным раскрытием личной информации третьим лицам.Истец стремится расширить сферу применения частного права на предъявление иска за пределы нарушений безопасности.

Хотя суды могут в конечном итоге решить, что частное правоприменение не выходит за рамки нарушений безопасности или что нарушение CCPA не может быть преобразовано в нарушение UCL, чтобы избежать запрета CCPA на частное исполнение, судебное испытание пределов CCPA, вероятно, будет продолжаться в течение обозримое будущее.

Растущее значение CCPA в национальном ландшафте конфиденциальности

Поскольку законодательство о конфиденциальности в законодательных собраниях штатов и федеральном правительстве застопорилось, CCPA играет все более важную роль в соблюдении конфиденциальности в Соединенных Штатах.Недавно законодательный орган штата Вашингтон не смог принять закон штата Вашингтон о конфиденциальности SB 6281. Законодатели Вашингтона не смогли разрешить конфликт по поводу предоставления потребителям частного права на иск или ограничения полномочий генерального прокурора штата и, таким образом, не смогли принять всеобъемлющее законодательство о конфиденциальности данных. Эта новость последовала за сообщениями о том, что двухпартийные переговоры по федеральному законопроекту о конфиденциальности зашли в новый тупик в этом месяце, в том числе по вопросам правоприменения и упреждения.

Как отмечают законодатели по всей стране, очень сложно внедрить всеобъемлющее законодательство о конфиденциальности данных, которое предоставляет потребителям широкие права с эффективными механизмами обеспечения соблюдения. В этом отношении CCPA важен не только для его раннего принятия, но и для дополнения принудительных действий Генерального прокурора прямым частным правом на предъявление иска для отдельных потребителей.

Как описано выше, мы только начинаем видеть, как истцы могут требовать возмещения убытков в соответствии с CCPA, и скоро мы начнем видеть, как Генеральный прокурор подойдет к исполнению CCPA.Многие компании столкнутся с новыми претензиями и расследованиями, и наши клиенты должны быть готовы минимизировать и снизить риски ответственности в будущем.

COVID-19 может задержать принятие инициативы по избирательному бюллетеню CCPA 2.0

В то время как реализация и соблюдение CCPA все еще находятся в постоянном движении, активисты в области конфиденциальности пытаются внести еще более строгую инициативу в отношении конфиденциальности в осенний бюллетень Калифорнии. Пока группа собирает подписи, меры по изоляции COVID-19 могут помешать группе набрать количество подписей, необходимое для внесения в бюллетень для голосования в ноябре 2020 года.По состоянию на 13 февраля в рамках меры CCPA 2.0 сообщалось о 25% из 623 212 необходимых подписей, но с учетом крайнего срока, установленного для округов 21 апреля, для внесения этой меры в свои бюллетени, судьба инициативы далеко не ясна.

Как мы можем помочь вашей компании

Роджерс Джозеф О’Доннелл специализируется на работе с корпоративными и бизнес-клиентами по вопросам соблюдения сложных законов и нормативных актов, влияющих на их бизнес. Группа по кибербезопасности и конфиденциальности RJO состоит из опытных юристов из других областей практики, что позволяет нам понимать и адаптировать нашу работу к бизнес-потребностям наших клиентов.Для получения рекомендаций по соблюдению требований или защиты претензий обратитесь к председателям практических групп или к авторам этой статьи на сайте www.rjo.com.

Заявление об ограничении ответственности

Материалы, представленные на этом сайте, предназначены только для информационных и образовательных целей и не предлагаются как юридические консультации или юридические заключения и не являются их составом. Передача или получение информации через этот веб-сайт или общение с Роджерсом Джозефом О’Доннелом по электронной почте через этот веб-сайт не являются основанием отношений между нами и любым получателем и не создают отношений между нами и клиентом.

После 7 лет ожидания вступает в силу Закон ЮАР о защите данных

Южная Африка наконец-то приняла закон о защите данных! Хотя право на неприкосновенность частной жизни было закреплено в качестве основного права в Билле о правах с 1996 года, Специальный докладчик Организации Объединенных Наций по праву на неприкосновенность частной жизни Джозеф Каннатачи заявил в марте, что Южная Африка «примерно на 30 лет отстает» в реализации своего законодательства о конфиденциальности по сравнению с в другие юрисдикции.

Основные положения Закона о защите личной информации 2013 года вступают в силу 1 июля (некоторые положения, касающиеся надзора за доступом к информации, вступят в силу 30 июня 2021 года). Закон предусматривает льготный период в 12 месяцев, чтобы позволить организациям соответствовать требованиям. Учитывая, что закон существует уже несколько лет, многие из них уже давно завершили свои инициативы по соблюдению нормативных требований, в то время как другие приняли «выжидательный» подход и теперь им необходимо начать свои проекты соблюдения нормативных требований.Правоприменение вступает в силу 1 июля 2021 года, и организации могут нести ответственность за административные штрафы в размере до 10 миллионов южноафриканских рандов (примерно 580 000 долларов США), гражданские дела или уголовную ответственность.

Процесс разработки закона начался в 2003 году и в основном основывался на Директиве ЕС о защите данных 95/46 / EC, хотя она включает некоторые более строгие положения. Закон был подписан в 2013 году и частично вступил в силу в 2014 году, что позволило создать Регулятор информации в 2016 году (председатель и члены Регулятора информации были избраны на пять лет, их срок полномочий истекает в декабре 2021 года).

Тем временем ЕС перешел к более полному Общему регламенту защиты данных в 2018 году. POPIA можно было считать «адекватно защищающим» с точки зрения GDPR, поскольку некоторые более строгие положения были включены в первоначальный текст на основе более ранних версий GDPR. На это надеются организации в Южной Африке. Если это не будет считаться адекватно защитным с точки зрения GDPR, мы можем ожидать дальнейших поправок к закону раньше, чем позже, поскольку цель этого закона будет заключаться в расширении возможностей обмена информацией во всем мире.Достаточно защитное открытие сделало бы Южную Африку привлекательным местом для аутсорсинга и перевода на периферию вспомогательных офисных функций и центров обработки данных.

Закон направлен на содействие защите личной информации, обрабатываемой в Южной Африке, и дает действительные права на право на неприкосновенность частной жизни, закрепленные в Билле о правах. POPIA объединяет Южную Африку с лучшими мировыми практиками защиты данных. Это относится к любой организации, обрабатывающей информацию в Южной Африке. Это не относится к обработке в личных или домашних целях.Личная информация имеет широкий смысл и означает любую информацию, которая может быть использована для идентификации физического или юридического лица. POPIA — один из немногих законов о защите данных в мире, который также обеспечивает защиту юридических лиц (например, компаний и трастов).

Одно большое изменение, которое вносит закон, — это обязанность сообщать об утечках данных. До сих пор было несколько нарушений, которые оставались незамеченными из-за отсутствия обязательств по отчетности. Организации будут обязаны сообщать о подозрениях в несанкционированном доступе к персональным данным Регулятору информации, а в некоторых случаях и субъектам данных.

POPIA также предъявляет повышенные требования при переносе данных на периферию. При отправке данных из страны организациям необходимо обеспечить соблюдение требований трансграничных положений POPIA. И Microsoft, и Amazon Web Services создали местные центры обработки данных в ожидании вступления закона в силу.

Южная Африка не просто переходит от старого законодательства о защите данных к обновленному, но также впервые принимает законодательство о защите данных.Поэтому организациям, которые еще не начали свои программы соответствия, необходимо будет начать работу как можно скорее, поскольку часы уже отсчитывают время до 1 июля 2021 года. Соблюдение POPIA не означает просто разработку политики конфиденциальности. Действительно, первый шаг к соблюдению нормативных требований — это понимание организацией того, как данные проходят через их бизнес (задача не из легких, если она не была сделана раньше), и начало своих образовательных и информационных кампаний. Граждане Южной Африки также должны быть осведомлены о своих новых правах доступа к субъектам данных, что позволит им лучше контролировать то, как обрабатываются их данные.

Защита прав на неприкосновенность частной жизни оказалась в центре внимания в этом году как в Южной Африке, так и во всем мире, когда пандемия COVID-19 привела к появлению приложений для отслеживания контактов и созданию новых баз данных конфиденциальной личной информации. Хотя в то время закон еще не вступил в силу, Регулятор информации опубликовал рекомендации, касающиеся сбора личной информации для целей отслеживания COVID-19. Учитывая возросшее значение права на неприкосновенность частной жизни с появлением приложений для отслеживания контактов COVID-19 и создания национальных баз данных конфиденциальной информации, принятие закона как раз вовремя.

Фото Sincerely Media на Unsplash

Закон Калифорнии о конфиденциальности потребителей и его влияние на отправителей электронной почты

2018 год был важным годом в мире защиты данных, поскольку Основное внимание было уделено Общему регламенту ЕС по защите данных (GDPR) с его бесчисленным множеством требований, связанных с конфиденциальностью, и возможностью наложения высоких штрафов. Однако, хотя компании могут по-прежнему уделять внимание GDPR в настоящее время, также важно следить за новыми законами о конфиденциальности, которые появятся на горизонте, чтобы избежать проверок соблюдения требований в последнюю минуту.Среди этих новых законов — Закон о конфиденциальности потребителей Калифорнии от 2018 года (CCPA), который был принят губернатором Джерри Брауном 28 июня 2018 года. CCPA — это радикальный новый закон, который устанавливает ряд новых прав жителей Калифорнии в отношении сбора, использование и раскрытие личной информации. Хотя Закон вступит в силу 1 января 2020 года, он не будет применяться до тех пор, пока Генеральный прокурор не опубликует постановления, которые не требуются по закону до 1 июля 2020 года. Кроме того, поскольку CCPA был поспешен через законодательный орган, чтобы уложиться в срок. навязанный сторонниками избирательной инициативы, ожидается, что в него будут внесены поправки до 2020 года (фактически, на момент публикации этого поста в CCPA уже однажды были внесены поправки).Соответственно, предприятия, подпадающие под действие CCPA, также должны предвидеть некоторые изменения в законе, прежде чем он вступит в силу и вступит в силу. А пока что мы знаем ниже.

Кому применяется CCPA?

CCPA определяет «бизнес» как коммерческое юридическое лицо, ведущее бизнес в Калифорнии, которое собирает личную информацию жителей Калифорнии или от имени которого собирается личная информация, и это определяет цель и средства обработки личной информации.Компания должна соответствовать только одному из следующих пороговых значений для применения CCPA:

  • Годовая валовая выручка превышает 25 миллионов долларов США;
  • Ежегодно покупает, получает, продает или передает в коммерческих целях, по отдельности или в сочетании, личную информацию 50 000 или более жителей Калифорнии, домохозяйств или устройств; или
  • Получает 50% или более своей годовой выручки от продажи личной информации жителей Калифорнии.

Некоторые предприятия не входят в сферу действия в силу некоторых других государственных или федеральных законов о конфиденциальности.Например, CCPA не применяется в той мере, в какой он противоречит Закону о переносимости и подотчетности медицинского страхования (HIPAA) или Закону Грэмма-Лича-Блили (GLBA).

Что такое «личная информация» согласно CCPA?

CCPA значительно расширяет определение «личной информации» — ранее этот термин в основном относился к контактной информации, когда она была объединена с некоторой другой конфиденциальной информацией, такой как номера банковских счетов, номера социального страхования или номера медицинских счетов.Теперь личная информация определяется в широком смысле как «информация, которая идентифицирует, относится к, описывает, может быть связана или может быть разумно связана, прямо или косвенно, с конкретным потребителем или домохозяйством». Примеры включают в себя очевидную личную информацию, такую ​​как имя, номер телефона, адрес электронной почты, номер социального страхования, номер водительского удостоверения и т. Д. Но Закон также включает менее очевидную «личную» информацию, такую ​​как биометрические данные, геолокация, IP-адреса, а также профессиональные или служебные данные. данные.Примечательно, что определение включает домохозяйства. Хотя определение личной информации может быть дополнительно уточнено Генеральным прокурором или даже сокращено будущим законодательством, оно, вероятно, по-прежнему будет более широким, чем любой существующий закон или постановление, включая GDPR.

Несмотря на широту нового определения термина, личная информация не включает общедоступную информацию. Однако определение «общедоступного» очень ограничено. CCPA предоставляет «общедоступную информацию, которая на законных основаниях сделана доступной из федеральных, государственных или местных органов власти».”

Каковы мои обязательства по CCPA?

Вкратце, закон требует от предприятий предоставить жителям Калифорнии право:

  • Знайте, какая личная информация собирается и как она используется. Потребители будут иметь право знать личную информацию о них, которую компания собрала, ее источник и цель, для которой она используется.
  • Знайте, продается или раскрывается ли их личная информация и кому, а также откажитесь от ее продажи. Компании, которые предоставляют или предоставляют данные о потребителях третьим сторонам за денежное или иное ценное вознаграждение, считаются продавшими данные и должны будут раскрыть это. За некоторыми исключениями, потребители будут иметь дополнительное право отказаться от продажи этой информации, используя ссылку «Не продавать мою личную информацию» на главной странице компании. Эта ссылка требуется по закону. Более того, лица в возрасте 16 лет и младше должны дать согласие на продажу своей информации.
  • Доступ к их личной информации. Потребители будут иметь право запрашивать определенную информацию у предприятий, включая источники, из которых компания собрала личную информацию о потребителе, конкретные элементы личной информации, которую она собрала о потребителе, и третьих лиц, с которыми она передала эту информацию. После того, как запрос сделан, предприятия должны бесплатно раскрыть запрошенную информацию в течение 45 дней с возможностью продления времени в определенных обстоятельствах.
  • Не подвергаться дискриминации за отстаивание каких-либо прав, предоставленных законом. CCPA дает потребителям право на получение равных услуг и цен от компании, даже если они осуществляют свои права на неприкосновенность частной жизни.
  • Подать в суд за нарушение данных. Новое право на частный иск в связи с утечкой данных, скорее всего, приведет к серьезным групповым искам.

Какие штрафы за несоблюдение CCPA?

Штрафы за нарушения включают:

  • 2500 долларов США за непреднамеренные нарушения и 7500 долларов США за умышленные нарушения Закона.Однако на данный момент только Генеральный прокурор Калифорнии может преследовать эти наказания.
  • От 100 до 750 долларов за инцидент на одного потребителя — или фактический ущерб, если он выше, — за ущерб, причиненный утечкой данных.

Хотя эти штрафы могут показаться относительно небольшими, важно отметить, что они взимаются за нарушение. Нередко утечка данных затрагивает тысячи или десятки тысяч потребителей, при этом штрафы и ущерб могут легко достигать миллионов или сотен миллионов долларов.

Чем CCPA отличается от GDPR?

Несмотря на то, что между CCPA и GDPR есть много общего, есть также много различий. В таблице ниже представлено краткое сравнение. Компании, внедрившие соответствие требованиям GDPR, могут использовать части своей программы для выполнения требований CCPA, но для CCPA по-прежнему потребуется разработка дополнительных программ.

CCPA GDPR
Объем Прозрачность, права личности, исполнение Более широкий и всеобъемлющий
Личная информация Более широкое определение, включая домохозяйства Информация об идентифицированном или идентифицируемом физическом лице
Прозрачность Особые требования к раскрытию информации Менее предписывающий
Права Широкие права доступа и удаления Похожие права
Продажа данных Особые требования для продажи данных и отказа от рассылки Обработка требует законного основания
Правоприменение Генеральный прокурор и поверенные истца Органы по защите данных
Безопасность Не включено Общие требования к защите информации
Уведомление о нарушении Не включен (рассматривается отдельно в другом законе CA) Требование 72 часов
Международный перевод Не включено Ограничения на передачу данных за пределы стран, которые не обеспечивают «адекватную защиту»
Конфиденциальность по дизайну Не включено Обязательно
Сотрудник по защите данных Не требуется Требуется при соблюдении определенных критериев

Что должен делать отправитель электронной почты в свете предстоящих изменений в соответствии с CCPA?

Мы рекомендуем отправителям электронной почты, которые будут подпадать под действие закона CCPA в ближайшие месяцы, уделить время для тщательной оценки нового закона Калифорнии и оценки его потенциального воздействия на бизнес в связи с его практикой отправки электронной почты.В качестве первоначального вывода отправителям электронных писем следует учитывать следующее:

  • Просмотрите существующие раскрытия информации о конфиденциальности, чтобы оценить потенциальные обновления, требуемые CCPA.
  • Приступить к планированию реализации требования «не продавать», включая каталогизацию продаж данных и рассмотрение соглашений с поставщиками для других типов обмена данными, которые будут равняться продаже в соответствии с расширенным определением в уставе.
  • Первоначальное планирование инвентаризации данных, касающихся сотрудников, клиентов, подрядчиков, пользователей мобильных приложений, посетителей веб-сайтов и других жителей Калифорнии, чтобы начать технико-экономическое планирование выполнения запросов на доступ, удаление и запрет на продажу.
  • Определите основные контракты с поставщиками и оцените их соответствие стандартам Калифорнии.
  • Обновите формулировку конфиденциальности поставщика, чтобы реализовать новые права на конфиденциальность в Калифорнии.

Сводка

CCPA требует, чтобы компании, которые полагаются на сбор и обработку личной информации, продолжали совершенствовать свою программу защиты данных. До этого закона в большинстве случаев такая информация, как IP-адреса, использование Интернета и история просмотров, не считалась личной информацией, особенно когда она не была связана с другой информацией более личного характера.Согласно CCPA, вся эта информация теперь автоматически является личной информацией, что фактически дает жителям Калифорнии эквивалент морали Droit в отношении их личной информации, что сродни основным правам жителей ЕС на личную неприкосновенность частной жизни. Комбинируя эти радикальные изменения конфиденциальности с новыми законными правами на возмещение ущерба, CCPA играет важную роль в соблюдении требований законодательства о конфиденциальности в Соединенных Штатах.

SparkPost соответствует GDPR и будет соответствовать CCPA к моменту вступления в силу.В результате SparkPost будет готов помочь нашим клиентам выполнить свои обязательства по CCPA, когда дело доходит до отправки электронной почты.

***

Заявление об ограничении ответственности: это сообщение в блоге представляет собой общий набор вопросов и ответов и не является юридической консультацией, и на него нельзя полагаться ни в каких юридических целях. Вы должны проконсультироваться со своими профессиональными консультантами относительно ваших конкретных фактов и обстоятельств, прежде чем принимать или воздерживаться от каких-либо конкретных действий. Это сообщение в блоге не является поправкой или дополнением к какому-либо соглашению между SparkPost и вами.

~ Джейсон

.

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *