Soukromí USA
IAB GPP: Implementujte zákony USA na ochranu údajů způsobem, který je v souladu s právními předpisy
Zajistěte, aby vaše webové stránky nebo aplikace byly v souladu s právními požadavky nových zákonů USA na ochranu dat.
- Snadná integrace
- Podporuje mimo jiné CCPA/CPRA (Kalifornie), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy
- Oficiální podpora nového Standard IAB GPP
- Včetně funkcí „Neprodávat“, GPC a dalších
- Přihlásit se nebo odhlásit
- Přizpůsobitelný design
- Prohledávač souborů cookie je již integrován
- Rozsáhlé zpravodajství
Pomohli jsme již více než 25 000 webům splnit požadavky GDPR, TDDDG a ePrivacy
Mezi naše klienty patří některé z největších webových stránek a nejznámější značky na světě.
… a mnoho dalších.
Jak zajistím, aby moje webové stránky nebo aplikace byly v souladu s novými zákony USA na ochranu soukromí?
Pokud vaše firma spadá pod jeden z mnoha zákonů na ochranu soukromí (viz část Zákony), musíte tyto zákony dodržovat. Ve většině států to znamená:
- Návštěvníci webu/uživatelé aplikace musí být informováni o typu, účelu a obsahu zpracování údajů
- Návštěvníci webu/uživatelé aplikace musí mít právo vznést námitku proti zpracování údajů (opt-out)
- V určitých případech je nutné před zpracováním údajů získat souhlas (opt-in)
- Na to, jak mohou být údaje zpracovávány, platí různá základní pravidla, jako je zásada minimalizace údajů, bezpečnost, transparentnost nebo nakládání s citlivými údaji.
Konkrétně to ve většině případů znamená: Na webu nebo v aplikaci musí být nainstalováno řešení pro odhlášení, které uživatelům poskytne potřebné informace a umožní odhlášení.
POTŘEBUJEME DODRŽOVÁNÍ OCHRANY OSOBNÍCH ÚDAJŮ
… ale nezpracovávám vůbec žádná data!?
Jedna odpověď, kterou často slyšíme od amerických zákazníků, je, že ve skutečnosti nezpracovávají žádná data, a proto se na ně nevztahují zákony na ochranu dat.
Zde je důležité poznamenat, že provozovatelé webových stránek a aplikací jsou odpovědní za data, která jsou zpracovávána na jejich webových stránkách nebo v jejich aplikaci . Proto se zákony na ochranu údajů vztahují zejména na společnosti, pokud splňují jednu z následujících podmínek:
1. Pokud jsou údaje zpracovávány pro naše vlastní účely , například prostřednictvím sledovacích nástrojů, jako jsou Google Analytics, Matomo, Hotjar nebo podobné
2. Krokem zpracování je také sdílení údajů s třetími stranami. Data jsou sdílena například integrací pluginu třetí strany do webové stránky nebo aplikace. Týká se to videí YouTube, pluginů Facebooku, Map Google, chatovacích programů nebo poskytovatelů plateb, jako je PayPal
3. Kdykoli je reklama integrována do webové stránky nebo aplikace, data se automaticky přenášejí inzerentovi . Přenos je chápán jako krok ve zpracování dat.
Zatímco státy se trochu liší v tom, kdy musí být udělen souhlas se zpracováním údajů, prakticky všechny zákony na ochranu údajů vyžadují výjimku. V případě CCPA/CPRA to musí být provedeno výslovně prostřednictvím odkazu, který říká „Neprodávejte ani nesdílejte mé osobní údaje“.
Staňte se kompatibilními v 5 krocích
Se consentmanager můžete snadno dosáhnout souladu s různými zákony USA na ochranu údajů:
- 1. Zaregistrujte se nyní zdarma a aktivujte si svůj účet consentmanager
- 2. Integrujte kód consentmanager na svůj web pomocí kopírování a vkládání
- 3. Přizpůsobte design opt-out svým přáním
- 4. Vytvořte a integrujte odkaz „Neprodávejte ani nesdílejte mé osobní údaje“ .
- 5. Zůstaňte v souladu díky automatickým aktualizacím
Doporučeno právníky a úředníky pro ochranu osobních údajů
Nový Standard IAB GPP
Zabezpečte web pomocí nových standardů: IAB GPP
Abychom všem integrovaným nástrojům, pluginům a poskytovatelům reklamy transparentně signalizovali přihlášení nebo odhlášení v rámci webu nebo aplikace, IAB vyvinul takzvaný Standard IAB GPP.
- GPP je zkratka pro Global Privacy Platform a definuje různé metody a rozhraní, jako je CMP (Consent Management Provider, také známý jako „Cookie Banner“ nebo „Privacy Notice“), který zaznamenává a sděluje souhlas/přihlášení nebo odmítnutí/odhlášení . Standard je z velké části založen na Standard IAB TCF , který se v Evropě úspěšně používá již léta a stal se nutností pro vydavatele a inzerenty.
- Tým consentmanager sehrál klíčovou roli při vývoji standardu GPP, a proto není divu, že consentmanager je prvním poskytovatelem, který nabízí produktivní využití IAB GPP.
Více o GPP najdete také na našem blogu . - Důležité: Většina zákonů na ochranu dat také vyžaduje, aby provozovatelé webových stránek a provozovatelé aplikací mohli reagovat na „signály prohlížeče“. Jedním z těchto signálů je GPC nebo „Global Privacy Control“ vyžadovaná v Kalifornii. Se consentmanager weby a aplikace nemusí bát štěstí: řešení consentmanager automaticky reaguje na signály prohlížeče a automaticky implementuje odhlášení.
- Používejte GPP a GPC nyní
Proč nyní dodržovat zákony USA na ochranu soukromí?
Ochrana vašeho podnikání
CCPA, VCDPA, CAPAP atd. budou účinné od roku 2023 a musí být implementovány. Spolkový generální prokurátor nyní může udělovat pokuty na základě zákonů – v mnoha případech se tak již stalo. Neváhejte a zajistěte, aby vaše webové stránky nebo aplikace byly kompatibilní hned teď!
Ochrana vašich výdělků
Reklamní společnosti budou v roce 2023 spoléhat na nový standard IAB GPP. V Evropě se téměř žádná reklama neprodává bez evropského standardu – v USA jde trend stejným směrem. Pokud nepodporujete standard IAB GPP, přicházíte o příjmy z reklamy!
Ochrana pro vaše zákazníky
Zákazníci jsou stále kritičtější a stále více se ptají, jak společnosti nakládají s daty. Společnosti, které nerespektují své soukromí, ztrácejí důvěryhodnost, zákazníky i tržby. Ukažte svým zákazníkům, že vám na nich opravdu záleží!
Plaťte pouze za to, co používáte
Náš flexibilní cenový model
consentmanager CMP je cenově dostupný a dostupný s flexibilním modelem: platíte jen za to, co používáte!
Basic
webová stránka
- 5 000 zobrazení / měsíc vč.
- V souladu s GDPR
- Předpřipravené návrhy
- 1 procházení/týden
- Podpora: vstupenky
další Pohledy lze rezervovatCMP kompatibilní s IAB TCFstandard IAB GPPA/B testování a optimalizacedalší uživatelské účty
Beginner
webová stránka
- 100 000 zobrazení / měsíc vč.
- další Zobrazení:0,1 € / 1000
- V souladu s GDPR
- Přizpůsobitelné designy
- 3 procházení/den
- Podpora: vstupenky
A/B testování a optimalizaceCMP kompatibilní s IAB TCFstandard IAB GPPdalší uživatelské účty
Standard
3 webové stránky nebo aplikace
- 1 milion zobrazení / měsíc vč.
- další Zobrazení:0,05 € / 1000
- V souladu s GDPR
- CMP kompatibilní s IAB TCF
- standard IAB GPP
- Přizpůsobitelné designy
- A/B testování a optimalizace
- 10 procházení/den
- Podpora: Vstupenka a e-mail
další uživatelské účty
Agency
20 webových stránek nebo aplikací
- 10 milionů zobrazení / měsíc vč.
- další Zobrazení:0.02 € / 1000
- V souladu s GDPR
- CMP kompatibilní s IAB TCF
- standard IAB GPP
- Přizpůsobitelné designy
- A/B testování a optimalizace
- 100 procházení/den
- 10 dodatečných uživatelské účty
- Podpora: Vstupenka, e-mail a telefon
Správce osobních účtů
Enterprise
- Jakékoli zobrazení / měsíc
- další Zobrazení:0.02 € / 1000
- V souladu s GDPR
- CMP kompatibilní s IAB TCF
- standard IAB GPP
- Přizpůsobitelné designy
- A/B testování a optimalizace
- Jakékoli procházení/den
- jakýkoli dodatek. uživatelské účty
- Podpora: Vstupenka, e-mail a telefon
- Správce osobních účtů
Přehled:
Kdy vstoupily v USA v platnost zákony na ochranu osobních údajů?
Toto jsou důležité americké normy ochrany soukromí
Jaké zákony na ochranu údajů existují v USA?
Společnosti, které sídlí ve Spojených státech, podnikají nebo tam poskytují služby nebo jinak jednají s občany USA, budou pravděpodobně podléhat jednomu z různých zákonů na ochranu soukromí.
- Na rozdíl od mnoha jiných zemí jsou zákony na ochranu dat v USA regulovány na státní úrovni – dokud neexistuje národní zákon na ochranu dat. Společnosti by si proto měly ověřit, zda nebo jaké federální zákony se na ně vztahují. Konkrétně to mohou být:
CCPA / CPRA – Kalifornie
CCPA znamená kalifornský zákon o ochraně soukromí spotřebitelů a byl uzákoněn v roce 2019. Platí to zejména v Kalifornii nebo ve vztahu k obyvatelům Kalifornie. „Aktualizací“ CCPA je CPRA nebo kalifornský zákon o ochraně osobních údajů. V rámci CPRA jsou upřesněny a zpřísněny některé předpisy.
Nevada-NPICICA
Nevadský zákon o ochraně osobních údajů, Nevadský zákon o ochraně osobních údajů shromažďovaných na internetu od spotřebitelů (NPICICA), vstoupil v platnost 1. října 2019 a zdůraznil práva spotřebitelů kontrolovat své osobní údaje shromážděné online. Dodatky jako Senátní návrh zákona 220 (SB-220) a Senátní návrh zákona 260 (SB-260) tato práva rozšířily tím, že od provozovatelů webových stránek požadovaly, aby poskytli mechanismy, které spotřebitelům umožní odhlásit se z prodeje jejich dat. I když zákony na ochranu soukromí v Nevadě nejsou tak komplexní jako v jiných státech, jako je Kalifornie, stále poskytují sankce za porušení s pokutami až 5 000 USD za porušení vydanými generálním prokurátorem státu Nevada. Společnosti musí zveřejnit určité informace ve svých zásadách ochrany osobních údajů a poskytnout mechanismy, které spotřebitelům umožní odhlásit se z prodeje údajů.
VCDPA – Virginie
VCDPA je zkratka pro Virginia Consumer Data Protection Act a odkazuje na společnosti, které podnikají ve státě Virginia nebo slouží obyvatelům tohoto státu. VCDPA vstoupila v platnost 1. ledna 2023.
CPA – Colorado
CPA nebo Colorado Privacy Act je zákon na ochranu soukromí státu Colorado. Tento zákon vstoupil v platnost 1. července 2023 a musí být implementován společnostmi sídlícími v Coloradu nebo zpracovávajícími údaje od obyvatel daného státu. Zákon ukládá na webové stránky požadavek, univerzální mechanismus odhlášení, který vyžaduje, aby webové stránky poskytovaly svým uživatelům jediné tlačítko pro odhlášení pro marketingové a analytické služby používané webem.
UCPA-Utah
Zákon USA o ochraně údajů pro stát Utah na západě USA se nazývá UCPA nebo Utah Consumer Privacy Act. Na rozdíl od dvou výše uvedených zákonů vstoupí UCPA v platnost až 31. prosince 2023. Tento zákon se dotýká i všech společností, které zpracovávají určité množství dat (zde 100 000 ročně) obyvatel státu.
CAPDP—Connecticut
CTDPA je zkratka pro Connecticut Data Privacy Act (také známý jako Connecticut Act Concerning Personal Data Privacy and Online Monitoring) a je federálním zákonem na ochranu dat ve státě Connecticut. Zákon vstoupil v platnost 1. července 2023 a týká se společností, které mají sídlo v daném státě, podnikají v něm nebo zpracovávají údaje od obyvatel daného státu.
TDPSA – Texas
Texas Data Privacy and Security Act (TDPSA), platný od 1. července 2024, se vztahuje na společnosti, které působí v Texasu nebo poskytují služby obyvatelům Texasu.
OCDPA-Oregon
Oregonský zákon o ochraně osobních údajů spotřebitelů (OCDPA), platný od 1. července 2024, se vztahuje na společnosti, které působí ve státě nebo poskytují služby jeho obyvatelům. Zahrnuje role podobné GDPR pro správce a zpracovatele údajů, vyžaduje podrobná upozornění na ochranu údajů a vyžaduje posouzení ochrany údajů pro vysoce rizikové činnosti.
MTCDPA-Montana
Zákon o ochraně osobních údajů spotřebitelů v Montaně (MTCDPA), účinný od 1. října 2024, se vztahuje na společnosti podnikající v Montaně nebo zacílené na obyvatele Montany a stanoví hranice použitelnosti na základě množství zpracovávaných osobních údajů a příjmů generovaných z prodeje osobních údajů, s výjimkou určitých společností a typů údajů.
CDPA-Iowa
Zákon Iowa Consumer Data Protection Act s účinností od 1. ledna 2025 se zaměřuje na správce dat a zpracovatele dat, kteří zpracovávají značné množství osobních údajů obyvatel Iowy nebo získávají značné příjmy z prodeje takových informací.
DPDPA-Delaware
Zákon Delaware o ochraně osobních údajů platný od 1. ledna 2025 zavádí postoj Delaware k ochraně údajů spotřebitelů, který je v souladu s obecnými trendy ve Spojených státech, ale je pozoruhodný tím, že nevyjímá většinu neziskových organizací a institucí vysokoškolského vzdělávání.
TIPA-Tennessee
Zákon Tennessee Information Protection Act (TIPA), platný od 1. července 2025, stanoví přísná kritéria pro to, jak společnosti musí nakládat s osobními údaji obyvatel Tennessee. TIPA stanoví omezující prahy použitelnosti založené na obratu a objemu zpracování dat a definuje podrobná práva spotřebitelů, včetně přístupu, opravy, vymazání, přenositelnosti dat a námitky proti určitému použití dat.
CDPA-Indiana
Indiana Data Protection Act s účinností od 1. ledna 2026 se týká jak „správců dat“, tak „zpracovatelů dat“, kteří působí v Indianě nebo se zaměřují na obyvatele Indiany. Zákon stanoví určité prahové hodnoty pro použitelnost a vyjímá různé subjekty, jako jsou vládní agentury a subjekty pokryté zákonem HIPAA.
MHMD-Washington
Zákon My Health My Data Act (MHMD) státu Washington, který vstoupil v platnost 31. března 2024, ukládá přísné požadavky na společnosti, které shromažďují, sdílejí nebo zpracovávají zdravotní údaje. MHMD vyžaduje předchozí souhlas se shromažďováním zdravotních informací a dodatečný souhlas s jejich zveřejněním za účelem ochrany soukromí spotřebitelů zdravotní péče. Zákon stanoví podrobné požadavky na zabezpečení dat a omezuje geofencing v blízkosti poskytovatelů zdravotní péče.
MODPA-Maryland
Zákonodárci v Marylandu schválili Marylandský zákon o ochraně osobních údajů online (MODPA), zákon o ochraně osobních údajů, který po schválení vstoupí v platnost 1. října 2025. Mezi klíčová ustanovení MODPA patří zákaz prodeje citlivých údajů, přísnější požadavky na minimalizaci údajů, povinná hodnocení ochrany soukromí, požadavky na jedinečnou cílenou reklamu a práva na odhlášení s aktualizovanými oznámeními o ochraně osobních údajů. Nedodržení může mít za následek pokutu až 10 000 USD za porušení.
FDBR-Florida
Florida Digital Bill of Rights (FDBR) byla podepsána 6. června 2023 a vstoupí v platnost 1. července 2024. Tento zákon zavádí řadu opatření na ochranu soukromí spotřebitelů. Týká se především velkých společností s ročními hrubými příjmy vyššími než 1 miliarda USD, přičemž určité limity platí pro společnosti, které se intenzivně zabývají digitální reklamou nebo provozují velké digitální platformy. FDBR poskytuje rozsáhlá opt-out práva pro shromažďování dat prostřednictvím technologií rozpoznávání hlasu a obličeje, stanovuje přísné limity pro shromažďování dat sledování bez aktivního souhlasu uživatele a vyžaduje jasná upozornění na prodej citlivých a biometrických dat. Zákon navíc zajišťuje zvláštní ochranu údajů o dětech a zakazuje vládním agenturám moderovat obsah na sociálních sítích, i když existují určité výjimky.
NDPA-Nebraska
Guvernér Nebrasky podepsal 17. dubna 2024 Nebraský zákon o ochraně osobních údajů, který vstoupí v platnost 1. ledna 2025. Zákon ukládá povinnosti společnostem, které zpracovávají osobní údaje v Nebrasce, a uděluje spotřebitelům práva, jako je potvrzení o zpracování údajů, oprava nepřesností, vymazání osobních údajů a odhlášení z určitých činností zpracování údajů. Zákon vyžaduje, aby správci údajů poskytovali jasná upozornění na ochranu údajů, omezovali sběr údajů, zaváděli postupy zabezpečení údajů a prováděli hodnocení ochrany údajů. Generální prokurátor Nebrasky může sankcionovat porušení pokutami až do výše 7 500 USD za porušení.
SB 255 – New Hampshire
Guvernér státu New Hampshire podepsal 6. března 2024 senátní návrh zákona 255, který vstoupí v platnost 1. ledna 2025. Zákon se vztahuje na společnosti působící v New Hampshire, které zpracovávají osobní údaje a stanoví minimalizaci údajů, omezení účelu a povinnosti týkající se ochrany soukromí, jakož i práva spotřebitelů, jako je přístup, oprava, vymazání, přenositelnost a odhlášení. Vymáhání zákona je výlučnou odpovědností generálního prokurátora New Hampshire, který má 60 dnů na nápravu nedostatků.
NJPA-New Jersey
Na Dne 16. ledna 2024 guvernér New Jersey podepsal zákon New Jersey Privacy Act (NJPA), který vstoupí v platnost 15. ledna 2025. NJPA vyžaduje, aby společnosti přijaly opatření podobná jiným státním zákonům na ochranu soukromí, jako jsou: B. o minimalizaci údajů, zabezpečení údajů a právech dotčených osob se zvláštním zřetelem k citlivým údajům a ochraně dětí. Správci a zpracovatelé údajů musí dodržovat ustanovení o žádostech spotřebitelů, zabezpečení údajů a oznamování narušení údajů. Zákon je vymáhán výhradně generálním prokurátorem státu New Jersey a obsahuje ustanovení o regulaci a nápravě pro spotřebitele.
KCDPA-Kentucky
Kentucky schválilo 4. dubna 2024 zákon Kentucky Consumer Data Privacy Act (KCDPA), který vstoupí v platnost 1. ledna 2026. Zákon upravuje zpracování osobních údajů, zakládá práva spotřebitelů a zmocňuje generálního prokurátora Kentucky k vymáhání práva. Zákon se vztahuje na správce, kteří zpracovávají údaje obyvatel Kentucky, s výjimkou různých subjektů a typů údajů, včetně finančních a zdravotních údajů. Správci musí poskytovat jasná oznámení o ochraně osobních údajů, omezit shromažďování údajů, zajistit bezpečnost a respektovat práva spotřebitelů se zaměřením na to, aby nezpracovávali citlivé údaje bez výslovného souhlasu. Vymáhání je v odpovědnosti generálního prokurátora Kentucky, který poskytuje 30denní upozornění, aby napravil porušení a případné občanskoprávní sankce.
Často kladené otázky
Nejste si jisti, zda potřebujete CMP?
Abychom vám pomohli s věcmi, jako je GDPR, CMP a souhlas, sepsali jsme zde nejčastější dotazy.
Zákon vstoupil v platnost 1. července 2023.
CAPDP (někdy také CTPDP) je zkratka pro Connecticut Act Concerning Personal Data Privacy.
UCPA vstoupila v platnost 31. prosince 2023.
Zákon o ochraně soukromí spotřebitelů v Utahu.
CPA vstoupila v platnost 1. ledna 2023.
Colorado Privacy Act.
VCDPA vstoupila v platnost 1. ledna 2023.
VCDPA znamená Virginia Consumer Data Protection Act.
Ano. Spolkový prokurátor už pilně rozdává pokuty. Nejvýraznějším případem je zatím Sephora s pokutou 1,2 milionu USD.
Zákony již vstoupily v platnost.
Kalifornský zákon o ochraně osobních údajů
Kalifornský zákon na ochranu soukromí spotřebitelů
Upozorňujeme, že nemůžeme poskytovat právní poradenství. Některé body tohoto FAQ se také mohou v průběhu času měnit nebo být soudy vykládány odlišně. Proto se vždy poraďte se svým právníkem!