Soukromí USA

IAB GPP: Implementujte zákony USA na ochranu údajů způsobem, který je v souladu s právními předpisy

Zajistěte, aby vaše webové stránky nebo aplikace byly v souladu s právními požadavky nových zákonů USA na ochranu dat.

  • Snadná integrace
  • Podporuje mimo jiné CCPA/CPRA (Kalifornie), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
  • Oficiální podpora nového Standard IAB GPP
  • Včetně funkcí „Neprodávat“, GPC a dalších
  • Přihlásit se nebo odhlásit
  • Přizpůsobitelný design
  • Prohledávač souborů cookie je již integrován
  • Rozsáhlé zpravodajství
CMP Consent Management

Pomohli jsme již více než 25 000 webům splnit požadavky GDPR, TTDSG a ePrivacy

Mezi naše klienty patří některé z největších webových stránek a nejznámější značky na světě.

… a mnoho dalších.

Jak zajistím, aby moje webové stránky nebo aplikace byly v souladu s novými zákony USA na ochranu soukromí?

Pokud vaše firma spadá pod jeden z mnoha zákonů na ochranu soukromí (viz část Zákony), musíte tyto zákony dodržovat. Ve většině států to znamená:

  • Návštěvníci webu/uživatelé aplikace musí být informováni o typu, účelu a obsahu zpracování údajů
  • Návštěvníci webu/uživatelé aplikace musí mít právo vznést námitku proti zpracování údajů (opt-out)
  • V určitých případech je nutné před zpracováním údajů získat souhlas (opt-in)
  • Na to, jak mohou být údaje zpracovávány, platí různá základní pravidla, jako je zásada minimalizace údajů, bezpečnost, transparentnost nebo nakládání s citlivými údaji.

Konkrétně to ve většině případů znamená: Na webu nebo v aplikaci musí být nainstalováno řešení pro odhlášení, které uživatelům poskytne potřebné informace a umožní odhlášení.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

POTŘEBUJEME DODRŽOVÁNÍ OCHRANY OSOBNÍCH ÚDAJŮ

… ale nezpracovávám vůbec žádná data!?

Jedna odpověď, kterou často slyšíme od amerických zákazníků, je, že ve skutečnosti nezpracovávají žádná data, a proto se na ně nevztahují zákony na ochranu dat.

  • Zde je důležité poznamenat, že provozovatelé webových stránek a aplikací jsou odpovědní za data, která jsou zpracovávána na jejich webových stránkách nebo v jejich aplikaci . Proto se zákony na ochranu údajů vztahují zejména na společnosti, pokud splňují jednu z následujících podmínek:

  • 1. Pokud jsou údaje zpracovávány pro naše vlastní účely , například prostřednictvím sledovacích nástrojů, jako jsou Google Analytics, Matomo, Hotjar nebo podobné

  • 2. Krokem zpracování je také sdílení údajů s třetími stranami. Data jsou sdílena například integrací pluginu třetí strany do webové stránky nebo aplikace. Týká se to videí YouTube, pluginů Facebooku, Map Google, chatovacích programů nebo poskytovatelů plateb, jako je PayPal

  • 3. Kdykoli je reklama integrována do webové stránky nebo aplikace, data se automaticky přenášejí inzerentovi . Přenos je chápán jako krok ve zpracování dat.

  • Zatímco státy se trochu liší v tom, kdy musí být udělen souhlas se zpracováním údajů, prakticky všechny zákony na ochranu údajů vyžadují výjimku. V případě CCPA/CPRA to musí být provedeno výslovně prostřednictvím odkazu, který říká „Neprodávejte ani nesdílejte mé osobní údaje“.

Staňte se kompatibilními v 5 krocích

Se consentmanager můžete snadno dosáhnout souladu s různými zákony USA na ochranu údajů:

  • 1. Zaregistrujte se nyní zdarma a aktivujte si svůj účet consentmanager
  • 2. Integrujte kód consentmanager na svůj web pomocí kopírování a vkládání
  • 3. Přizpůsobte design opt-out svým přáním
  • 4. Vytvořte a integrujte odkaz „Neprodávejte ani nesdílejte mé osobní údaje“ .
  • 5. Zůstaňte v souladu díky automatickým aktualizacím

Doporučeno právníky a úředníky pro ochranu osobních údajů

Nový Standard IAB GPP

Zabezpečte web pomocí nových standardů: IAB GPP

Abychom všem integrovaným nástrojům, pluginům a poskytovatelům reklamy transparentně signalizovali přihlášení nebo odhlášení v rámci webu nebo aplikace, IAB vyvinul takzvaný Standard IAB GPP.

  • GPP je zkratka pro Global Privacy Platform a definuje různé metody a rozhraní, jako je CMP (Consent Management Provider, také známý jako „Cookie Banner“ nebo „Privacy Notice“), který zaznamenává a sděluje souhlas/přihlášení nebo odmítnutí/odhlášení . Standard je z velké části založen na Standard IAB TCF , který se v Evropě úspěšně používá již léta a stal se nutností pro vydavatele a inzerenty.
  • Tým consentmanager sehrál klíčovou roli při vývoji standardu GPP, a proto není divu, že consentmanager je prvním poskytovatelem, který nabízí produktivní využití IAB GPP.
    Více o GPP najdete také na našem blogu .
  • Důležité: Většina zákonů na ochranu dat také vyžaduje, aby provozovatelé webových stránek a provozovatelé aplikací mohli reagovat na „signály prohlížeče“. Jedním z těchto signálů je GPC nebo „Global Privacy Control“ vyžadovaná v Kalifornii. Se consentmanager weby a aplikace nemusí bát štěstí: řešení consentmanager automaticky reaguje na signály prohlížeče a automaticky implementuje odhlášení.
  • Používejte GPP a GPC nyní

Proč nyní dodržovat zákony USA na ochranu soukromí?

Ochrana vašeho podnikání

CCPA, VCDPA, CAPAP atd. budou účinné od roku 2023 a musí být implementovány. Spolkový generální prokurátor nyní může udělovat pokuty na základě zákonů – v mnoha případech se tak již stalo. Neváhejte a zajistěte, aby vaše webové stránky nebo aplikace byly kompatibilní hned teď!

Ochrana vašich výdělků

Reklamní společnosti budou v roce 2023 spoléhat na nový standard IAB GPP. V Evropě se téměř žádná reklama neprodává bez evropského standardu – v USA jde trend stejným směrem. Pokud nepodporujete standard IAB GPP, přicházíte o příjmy z reklamy!

Ochrana pro vaše zákazníky

Zákazníci jsou stále kritičtější a stále více se ptají, jak společnosti nakládají s daty. Společnosti, které nerespektují své soukromí, ztrácejí důvěryhodnost, zákazníky i tržby. Ukažte svým zákazníkům, že vám na nich opravdu záleží!

Plaťte pouze za to, co používáte

Náš flexibilní cenový model

consentmanager CMP je cenově dostupný a dostupný s flexibilním modelem: platíte jen za to, co používáte!

Basic

0
Trvale zdarma pro
webová stránka
  • 5 000 zobrazení / měsíc vč.
  • V souladu s GDPR
  • Předpřipravené návrhy
  • 1 procházení/týden
  • Podpora: vstupenky
  • další Pohledy lze rezervovat
  • CMP kompatibilní s IAB TCF
  • standard IAB GPP
  • A/B testování a optimalizace
  • další uživatelské účty

Beginner

19
Měsíčně pro
webová stránka
  • 100 000 zobrazení / měsíc vč.
  • další Zobrazení:0,1  / 1000
  • V souladu s GDPR
  • Přizpůsobitelné designy
  • 3 procházení/den
  • Podpora: vstupenky
  • A/B testování a optimalizace
  • CMP kompatibilní s IAB TCF
  • standard IAB GPP
  • další uživatelské účty
Velmi populární

Standard

49
Měsíčně po dobu až
3 webové stránky nebo aplikace
  • 1 milion zobrazení / měsíc vč.
  • další Zobrazení:0,05  / 1000
  • V souladu s GDPR
  • CMP kompatibilní s IAB TCF
  • standard IAB GPP
  • Přizpůsobitelné designy
  • A/B testování a optimalizace
  • 10 procházení/den
  • Podpora: Vstupenka a e-mail
  • další uživatelské účty

Agency

195
Měsíčně po dobu až
20 webových stránek nebo aplikací
  • 10 milionů zobrazení / měsíc vč.
  • další Zobrazení:0.02  / 1000
  • V souladu s GDPR
  • CMP kompatibilní s IAB TCF
  • standard IAB GPP
  • Přizpůsobitelné designy
  • A/B testování a optimalizace
  • 100 procházení/den
  • 10 dodatečných uživatelské účty
  • Podpora: Vstupenka, e-mail a telefon
  • Správce osobních účtů

Enterprise

Na požádání
Měsíční cena dle individuální dohody
  • Jakékoli zobrazení / měsíc
  • další Zobrazení:0.02  / 1000
  • V souladu s GDPR
  • CMP kompatibilní s IAB TCF
  • standard IAB GPP
  • Přizpůsobitelné designy
  • A/B testování a optimalizace
  • Jakékoli procházení/den
  • jakýkoli dodatek. uživatelské účty
  • Podpora: Vstupenka, e-mail a telefon
  • Správce osobních účtů

Přehled:

Kdy vstoupily v USA v platnost zákony na ochranu osobních údajů?

Nevadský zákon o ochraně osobních údajů shromažďovaných na internetu od spotřebitelů (NPICICA) vstoupil v platnost 1. října 2019 a dále byl v letech 2019 a 2021 novelizován senátními návrhy zákonů 220 a 260.
CCPA znamená kalifornský zákon o ochraně soukromí spotřebitelů a byl uzákoněn v roce 2020. Platí v Kalifornii nebo ve vztahu k občanům Kalifornie
„Aktualizací“ CCPA je zákon CPRA neboli kalifornský zákon o ochraně osobních údajů, který byl implementován 1. července 2021. V rámci CPRA jsou některé předpisy konkrétnější a zpřísněny
VCDPA je zkratka pro Virginia Consumer Data Protection Act a odkazuje na společnosti podnikající ve státě Virginia. VCDPA vstoupila v platnost 1. ledna 2023
CPA nebo Colorado Privacy Act je zákon na ochranu soukromí státu Colorado. Tento zákon vstoupil v platnost 1. července 2023 a musí být implementován společnostmi se sídlem v Coloradu
CTDPA je zkratka pro Connecticut Data Privacy Act a je federálním zákonem na ochranu dat ve státě Connecticut. Zákon vstoupil v platnost 1. července 2023
Zákon UCPA nebo Utah Consumer Privacy Act vstoupí v platnost až 31. prosince 2023. Tento zákon se dotýká i všech společností, které zpracovávají určité množství údajů od občanů státu
Zákon My Health My Data Act (MHMD) státu Washington, platný od 31. března 2024, ukládá přísné požadavky na organizace, které shromažďují, sdílejí nebo zpracovávají zdravotní údaje.
Texas Data Privacy and Security Act (TDPSA), platný od 1. července 2024, se vztahuje na společnosti působící v Texasu nebo obsluhující obyvatele Texasu.
Oregonský zákon o ochraně osobních údajů spotřebitelů (OCDPA), platný od 1. července 2024, zakládá Oregon jako stát, který poskytuje komplexní ochranu spotřebitelům a vztahuje se na podniky působící ve státě
Florida Digital Bill of Rights (FDBR) byla podepsána 6. června 2023 a vstoupí v platnost 1. července 2024. Tento zákon zavádí řadu opatření na ochranu soukromí spotřebitelů
Montana Consumer Data Privacy Act (MTCDPA), účinný od 1. října 2024, se vztahuje na společnosti podnikající v Montaně nebo zacílené na obyvatele Montany
Zákon Iowa Consumer Data Protection Act, platný od 1. ledna 2025, se zaměřuje na správce dat a zpracovatele dat, kteří zpracovávají značné množství osobních údajů obyvatel Iowy nebo získávají značné příjmy z prodeje takových informací.
6. března 2024 byl guvernérem státu New Hampshire podepsán senátní návrh zákona 255, který vstoupí v platnost 1. ledna 2025. Za prosazování zákona je odpovědný generální prokurátor New Hampshire
Dne 17. dubna 2024 podepsal guvernér Nebrasky zákon o ochraně osobních údajů v Nebrasce, který vstoupí v platnost 1. ledna 2025. Zákon ukládá povinnosti společnostem, které zpracovávají osobní údaje v Nebrasce, a poskytuje spotřebitelům práva, jako je potvrzení, oprava, vymazání a odvolání činností souvisejících se zpracováním údajů
Zákon Delaware o ochraně osobních údajů, účinný od 1. ledna 2025, zavádí postoj Delaware k ochraně údajů spotřebitelů v souladu s obecnými trendy ve Spojených státech.
Na Dne 16. ledna 2024 guvernér New Jersey podepsal zákon New Jersey Privacy Act (NJPA), který vstoupí v platnost 15. ledna 2025. Zákon stanoví povinnosti se zaměřením na minimalizaci údajů, bezpečnost a osobní práva, jakož i zvláštní ochranná opatření pro citlivé údaje a děti
Zákon Tennessee Information Protection Act (TIPA), platný od 1. července 2025, stanoví přísná kritéria pro to, jak společnosti musí nakládat s osobními údaji obyvatel Tennessee.
Marylandský zákon o ochraně osobních údajů online (MODPA) vstupuje v platnost 1. října 2025. Zakazuje prodej citlivých dat a zpřísňuje požadavky na minimalizaci dat. Porušení může mít za následek pokutu až 10 000 USD za porušení
Indiana Data Protection Act s účinností od 1. ledna 2026 se týká jak „správců údajů“, tak „zpracovatelů dat“, kteří působí v Indianě nebo se zaměřují na obyvatele Indiany.
Kentucky schválilo 4. dubna 2024 zákon Kentucky Consumer Data Privacy Act (KCDPA), který vstoupí v platnost 1. ledna 2026. Zákon upravuje zpracování osobních údajů a správce údajů v Kentucky, s výjimkami pro různé instituce a typy údajů

Toto jsou důležité americké normy ochrany soukromí

Jaké zákony na ochranu údajů existují v USA?

Společnosti, které sídlí ve Spojených státech, podnikají nebo tam poskytují služby nebo jinak jednají s občany USA, budou pravděpodobně podléhat jednomu z různých zákonů na ochranu soukromí.

  • Na rozdíl od mnoha jiných zemí jsou zákony na ochranu dat v USA regulovány na státní úrovni – dokud neexistuje národní zákon na ochranu dat. Společnosti by si proto měly ověřit, zda nebo jaké federální zákony se na ně vztahují. Konkrétně to mohou být:
  • CCPA / CPRA – Kalifornie

    CCPA znamená kalifornský zákon o ochraně soukromí spotřebitelů a byl uzákoněn v roce 2019. Platí to zejména v Kalifornii nebo ve vztahu k obyvatelům Kalifornie. „Aktualizací“ CCPA je CPRA nebo kalifornský zákon o ochraně osobních údajů. V rámci CPRA jsou upřesněny a zpřísněny některé předpisy.

  • Nevada-NPICICA

    Nevadský zákon o ochraně osobních údajů, Nevadský zákon o ochraně osobních údajů shromažďovaných na internetu od spotřebitelů (NPICICA), vstoupil v platnost 1. října 2019 a zdůraznil práva spotřebitelů kontrolovat své osobní údaje shromážděné online. Dodatky jako Senátní návrh zákona 220 (SB-220) a Senátní návrh zákona 260 (SB-260) tato práva rozšířily tím, že od provozovatelů webových stránek požadovaly, aby poskytli mechanismy, které spotřebitelům umožní odhlásit se z prodeje jejich dat. I když zákony na ochranu soukromí v Nevadě nejsou tak komplexní jako v jiných státech, jako je Kalifornie, stále poskytují sankce za porušení s pokutami až 5 000 USD za porušení vydanými generálním prokurátorem státu Nevada. Společnosti musí zveřejnit určité informace ve svých zásadách ochrany osobních údajů a poskytnout mechanismy, které spotřebitelům umožní odhlásit se z prodeje údajů.

  • VCDPA – Virginie

    VCDPA je zkratka pro Virginia Consumer Data Protection Act a odkazuje na společnosti, které podnikají ve státě Virginia nebo slouží obyvatelům tohoto státu. VCDPA vstoupila v platnost 1. ledna 2023.

  • CPA – Colorado

    CPA nebo Colorado Privacy Act je zákon na ochranu soukromí státu Colorado. Tento zákon vstoupil v platnost 1. července 2023 a musí být implementován společnostmi sídlícími v Coloradu nebo zpracovávajícími údaje od obyvatel daného státu. Zákon ukládá na webové stránky požadavek, univerzální mechanismus odhlášení, který vyžaduje, aby webové stránky poskytovaly svým uživatelům jediné tlačítko pro odhlášení pro marketingové a analytické služby používané webem.

  • UCPA-Utah

    Zákon USA o ochraně údajů pro stát Utah na západě USA se nazývá UCPA nebo Utah Consumer Privacy Act. Na rozdíl od dvou výše uvedených zákonů vstoupí UCPA v platnost až 31. prosince 2023. Tento zákon se dotýká i všech společností, které zpracovávají určité množství dat (zde 100 000 ročně) obyvatel státu.

  • CAPDP—Connecticut

    CTDPA je zkratka pro Connecticut Data Privacy Act (také známý jako Connecticut Act Concerning Personal Data Privacy and Online Monitoring) a je federálním zákonem na ochranu dat ve státě Connecticut. Zákon vstoupil v platnost 1. července 2023 a týká se společností, které mají sídlo v daném státě, podnikají v něm nebo zpracovávají údaje od obyvatel daného státu.

  • TDPSA – Texas

    Texas Data Privacy and Security Act (TDPSA), platný od 1. července 2024, se vztahuje na společnosti, které působí v Texasu nebo poskytují služby obyvatelům Texasu.

  • OCDPA-Oregon

    Oregonský zákon o ochraně osobních údajů spotřebitelů (OCDPA), platný od 1. července 2024, se vztahuje na společnosti, které působí ve státě nebo poskytují služby jeho obyvatelům. Zahrnuje role podobné GDPR pro správce a zpracovatele údajů, vyžaduje podrobná upozornění na ochranu údajů a vyžaduje posouzení ochrany údajů pro vysoce rizikové činnosti.

  • MTCDPA-Montana

    Zákon o ochraně osobních údajů spotřebitelů v Montaně (MTCDPA), účinný od 1. října 2024, se vztahuje na společnosti podnikající v Montaně nebo zacílené na obyvatele Montany a stanoví hranice použitelnosti na základě množství zpracovávaných osobních údajů a příjmů generovaných z prodeje osobních údajů, s výjimkou určitých společností a typů údajů.

  • CDPA-Iowa

    Zákon Iowa Consumer Data Protection Act s účinností od 1. ledna 2025 se zaměřuje na správce dat a zpracovatele dat, kteří zpracovávají značné množství osobních údajů obyvatel Iowy nebo získávají značné příjmy z prodeje takových informací.

  • DPDPA-Delaware

    Zákon Delaware o ochraně osobních údajů platný od 1. ledna 2025 zavádí postoj Delaware k ochraně údajů spotřebitelů, který je v souladu s obecnými trendy ve Spojených státech, ale je pozoruhodný tím, že nevyjímá většinu neziskových organizací a institucí vysokoškolského vzdělávání.

  • TIPA-Tennessee

    Zákon Tennessee Information Protection Act (TIPA), platný od 1. července 2025, stanoví přísná kritéria pro to, jak společnosti musí nakládat s osobními údaji obyvatel Tennessee. TIPA stanoví omezující prahy použitelnosti založené na obratu a objemu zpracování dat a definuje podrobná práva spotřebitelů, včetně přístupu, opravy, vymazání, přenositelnosti dat a námitky proti určitému použití dat.

  • CDPA-Indiana

    Indiana Data Protection Act s účinností od 1. ledna 2026 se týká jak „správců dat“, tak „zpracovatelů dat“, kteří působí v Indianě nebo se zaměřují na obyvatele Indiany. Zákon stanoví určité prahové hodnoty pro použitelnost a vyjímá různé subjekty, jako jsou vládní agentury a subjekty pokryté zákonem HIPAA.

  • MHMD-Washington

    Zákon My Health My Data Act (MHMD) státu Washington, který vstoupil v platnost 31. března 2024, ukládá přísné požadavky na společnosti, které shromažďují, sdílejí nebo zpracovávají zdravotní údaje. MHMD vyžaduje předchozí souhlas se shromažďováním zdravotních informací a dodatečný souhlas s jejich zveřejněním za účelem ochrany soukromí spotřebitelů zdravotní péče. Zákon stanoví podrobné požadavky na zabezpečení dat a omezuje geofencing v blízkosti poskytovatelů zdravotní péče.

  • MODPA-Maryland

    Zákonodárci v Marylandu schválili Marylandský zákon o ochraně osobních údajů online (MODPA), zákon o ochraně osobních údajů, který po schválení vstoupí v platnost 1. října 2025. Mezi klíčová ustanovení MODPA patří zákaz prodeje citlivých údajů, přísnější požadavky na minimalizaci údajů, povinná hodnocení ochrany soukromí, požadavky na jedinečnou cílenou reklamu a práva na odhlášení s aktualizovanými oznámeními o ochraně osobních údajů. Nedodržení může mít za následek pokutu až 10 000 USD za porušení.

  • FDBR-Florida

    Florida Digital Bill of Rights (FDBR) byla podepsána 6. června 2023 a vstoupí v platnost 1. července 2024. Tento zákon zavádí řadu opatření na ochranu soukromí spotřebitelů. Týká se především velkých společností s ročními hrubými příjmy vyššími než 1 miliarda USD, přičemž určité limity platí pro společnosti, které se intenzivně zabývají digitální reklamou nebo provozují velké digitální platformy. FDBR poskytuje rozsáhlá opt-out práva pro shromažďování dat prostřednictvím technologií rozpoznávání hlasu a obličeje, stanovuje přísné limity pro shromažďování dat sledování bez aktivního souhlasu uživatele a vyžaduje jasná upozornění na prodej citlivých a biometrických dat. Zákon navíc zajišťuje zvláštní ochranu údajů o dětech a zakazuje vládním agenturám moderovat obsah na sociálních sítích, i když existují určité výjimky.

  • NDPA-Nebraska

    Guvernér Nebrasky podepsal 17. dubna 2024 Nebraský zákon o ochraně osobních údajů, který vstoupí v platnost 1. ledna 2025. Zákon ukládá povinnosti společnostem, které zpracovávají osobní údaje v Nebrasce, a uděluje spotřebitelům práva, jako je potvrzení o zpracování údajů, oprava nepřesností, vymazání osobních údajů a odhlášení z určitých činností zpracování údajů. Zákon vyžaduje, aby správci údajů poskytovali jasná upozornění na ochranu údajů, omezovali sběr údajů, zaváděli postupy zabezpečení údajů a prováděli hodnocení ochrany údajů. Generální prokurátor Nebrasky může sankcionovat porušení pokutami až do výše 7 500 USD za porušení.

  • SB 255 – New Hampshire

    Guvernér státu New Hampshire podepsal 6. března 2024 senátní návrh zákona 255, který vstoupí v platnost 1. ledna 2025. Zákon se vztahuje na společnosti působící v New Hampshire, které zpracovávají osobní údaje a stanoví minimalizaci údajů, omezení účelu a povinnosti týkající se ochrany soukromí, jakož i práva spotřebitelů, jako je přístup, oprava, vymazání, přenositelnost a odhlášení. Vymáhání zákona je výlučnou odpovědností generálního prokurátora New Hampshire, který má 60 dnů na nápravu nedostatků.

  • NJPA-New Jersey

    Na Dne 16. ledna 2024 guvernér New Jersey podepsal zákon New Jersey Privacy Act (NJPA), který vstoupí v platnost 15. ledna 2025. NJPA vyžaduje, aby společnosti přijaly opatření podobná jiným státním zákonům na ochranu soukromí, jako jsou: B. o minimalizaci údajů, zabezpečení údajů a právech dotčených osob se zvláštním zřetelem k citlivým údajům a ochraně dětí. Správci a zpracovatelé údajů musí dodržovat ustanovení o žádostech spotřebitelů, zabezpečení údajů a oznamování narušení údajů. Zákon je vymáhán výhradně generálním prokurátorem státu New Jersey a obsahuje ustanovení o regulaci a nápravě pro spotřebitele.

  • KCDPA-Kentucky

    Kentucky schválilo 4. dubna 2024 zákon Kentucky Consumer Data Privacy Act (KCDPA), který vstoupí v platnost 1. ledna 2026. Zákon upravuje zpracování osobních údajů, zakládá práva spotřebitelů a zmocňuje generálního prokurátora Kentucky k vymáhání práva. Zákon se vztahuje na správce, kteří zpracovávají údaje obyvatel Kentucky, s výjimkou různých subjektů a typů údajů, včetně finančních a zdravotních údajů. Správci musí poskytovat jasná oznámení o ochraně osobních údajů, omezit shromažďování údajů, zajistit bezpečnost a respektovat práva spotřebitelů se zaměřením na to, aby nezpracovávali citlivé údaje bez výslovného souhlasu. Vymáhání je v odpovědnosti generálního prokurátora Kentucky, který poskytuje 30denní upozornění, aby napravil porušení a případné občanskoprávní sankce.

Často kladené otázky

Nejste si jisti, zda potřebujete CMP?

Abychom vám pomohli s věcmi, jako je GDPR, CMP a souhlas, sepsali jsme zde nejčastější dotazy.

Zákon vstoupil v platnost 1. července 2023.

CAPDP (někdy také CTPDP) je zkratka pro Connecticut Act Concerning Personal Data Privacy.

UCPA vstoupila v platnost 31. prosince 2023.

Zákon o ochraně soukromí spotřebitelů v Utahu.

CPA vstoupila v platnost 1. ledna 2023.

Colorado Privacy Act.

VCDPA vstoupila v platnost 1. ledna 2023.

VCDPA znamená Virginia Consumer Data Protection Act.

Ano. Spolkový prokurátor už pilně rozdává pokuty. Nejvýraznějším případem je zatím Sephora s pokutou 1,2 milionu USD.

Zákony již vstoupily v platnost.

Kalifornský zákon o ochraně osobních údajů

Kalifornský zákon na ochranu soukromí spotřebitelů

Upozorňujeme, že nemůžeme poskytovat právní poradenství. Některé body tohoto FAQ se také mohou v průběhu času měnit nebo být soudy vykládány odlišně. Proto se vždy poraďte se svým právníkem!