Оставьте заявку
Мы свяжемся с вами в ближайшее время.
Send a request
We will contact you soon
Оставьте заявку
Мы свяжемся с вами в ближайшее время.
Оставьте заявку
Мы свяжемся с вами в ближайшее время.
Оставьте заявку
Мы свяжемся с вами в ближайшее время.
Send a request
We will contact you soon
Оставьте заявку
Мы свяжемся с вами в ближайшее время.
Оставьте заявку
Мы свяжемся с вами в ближайшее время.
Write Close
Close
Telegram
WhatsApp
Messenger
Mail
Phone

Подготовка документов в соответствии с CCPA

California Consumer Privacy Act вступит в силу 1 января 2020 года и установит новые правила обработки персональных данных в штате Калифорния.

1 января 2020 года вступит в силу новый регулятор обработки персональных данных физических лиц – аналог GDPR для Калифорнии. При этом для соответствия некоторым требованиям CCPA компаниям необходимо внедрять новые методы обработки персональных данных уже сейчас.

California Consumer Privacy Act
Что такое CCPA?
1 января 2020 года вступит в силу новый регулятор обработки персональных данных физических лиц – аналог GDPRдля Калифорнии. При этом для соответствия некоторым требованиям CCPAкомпаниям необходимо внедрять новые методы обработки персональных данных уже сейчас.
Кого затронет CCPA?
Под действие ССРА попадают коммерческие организации, которые собирают персональные данные потребителей в Калифорнии и соответствуют одному из следующих критериев:

· обрабатывают персональные данные резидентов Калифорнии и при этом получают от 25 млн. долларов США годового дохода;
· хранят данные более 50 тыс. человек;
· получают более половины своей прибыли вне зависимости от ее размера от продажи персональных данных.

Местонахождение компании, как и в случае с GDPR, не влияет на применимость данного акта: CCPAбудет применяться как к компаниям, расположенным в Калифорнии, так и к любым другим компаниям, дислоцированным в других штатах США или за их пределами.
Что считается персональными данными?
Под персональными данными понимаются любые идентификаторы, по которым можно определить человека, в том числе любая информация, которая ассоциируется с ним. Это могут быть имя, IPадрес, адрес электронной почты, биометрические данные, геолокация, информация о работе и образовании, информация о семье, информация о здоровье, генетические данные, описание физических данных и иная аналогичная информация.
Что делать?
В первую очередь, необходимо провести анализ деятельности компании и существующих методов обработки персональных данных. По результатам анализа, привести в соответствие с требованиями CCPAвнутренние процессы по получению, обработке, передаче и хранению персональных данных, а также внедрить необходимые меры безопасности. Также необходимо создать или обновить имеющиеся политики конфиденциальности и иные документы, предоставляемые клиентам.
Какие будут санкции за несоблюдение новых требований?
Если компания допустит умышленное нарушение, то она обязана будет заплатить штраф в размере до 7,500 долларов США за каждое нарушение. Если нарушение будет признано неумышленным, штраф за каждое нарушение не будет превышать 2,500 долларов США.

Физические лица, пострадавшие от нарушений CCPA, смогут обращаться к компаниям с исками о взыскании компенсации в размере от 100 долларов США до 750 долларов США или же требовать взыскания убытков в большем размере.