Оставьте заявку
Мы свяжемся с вами в ближайшее время.

Подготовка документов в соответствии с CCPA

California Consumer Privacy Act вступит в силу 1 января 2020 года и установит новые правила обработки персональных данных в штате Калифорния.
ЗАЧЕМ НУЖНА
Подготовка документов CCPA
1 января 2020 года вступит в силу новый регулятор обработки персональных данных физических лиц – аналог GDPR для Калифорнии. При этом для соответствия некоторым требованиям CCPA компаниям необходимо внедрять новые методы обработки персональных данных уже сейчас.
Расскажите о вашей
компании
FAQ
Вопросы и ответы
Что такое CCPA?
1 января 2020 года вступит в силу новый регулятор обработки персональных данных физических лиц – аналог GDPRдля Калифорнии. При этом для соответствия некоторым требованиям CCPA компаниям необходимо внедрять новые методы обработки персональных данных уже сейчас.
Кого затронет CCPA?
Под действие ССРА попадают коммерческие организации, которые собирают персональные данные потребителей в Калифорнии и соответствуют одному из следующих критериев:

· обрабатывают персональные данные резидентов Калифорнии и при этом получают от 25 млн. долларов США годового дохода;
· хранят данные более 50 тыс. человек;
· получают более половины своей прибыли вне зависимости от ее размера от продажи персональных данных.

Местонахождение компании, как и в случае с GDPR, не влияет на применимость данного акта: CCPAбудет применяться как к компаниям, расположенным в Калифорнии, так и к любым другим компаниям, дислоцированным в других штатах США или за их пределами.
Что считается персональными данными?
Под персональными данными понимаются любые идентификаторы, по которым можно определить человека, в том числе любая информация, которая ассоциируется с ним. Это могут быть имя, IPадрес, адрес электронной почты, биометрические данные, геолокация, информация о работе и образовании, информация о семье, информация о здоровье, генетические данные, описание физических данных и иная аналогичная информация.
Что делать?
В первую очередь, необходимо провести анализ деятельности компании и существующих методов обработки персональных данных. По результатам анализа, привести в соответствие с требованиями CCPAвнутренние процессы по получению, обработке, передаче и хранению персональных данных, а также внедрить необходимые меры безопасности. Также необходимо создать или обновить имеющиеся политики конфиденциальности и иные документы, предоставляемые клиентам.
Какие будут санкции за несоблюдение новых требований?
Если компания допустит умышленное нарушение, то она обязана будет заплатить штраф в размере до 7,500 долларов США за каждое нарушение. Если нарушение будет признано неумышленным, штраф за каждое нарушение не будет превышать 2,500 долларов США.

Физические лица, пострадавшие от нарушений CCPA, смогут обращаться к компаниям с исками о взыскании компенсации в размере от 100 долларов США до 750 долларов США или же требовать взыскания убытков в большем размере.