Soukromí USA

Pomohli jsme již více než 25 000 webům splnit požadavky GDPR, TTDSG a ePrivacy

Mezi naše klienty patří některé z největších webových stránek a nejznámější značky na světě.

… a mnoho dalších.

POTŘEBUJEME DODRŽOVÁNÍ OCHRANY OSOBNÍCH ÚDAJŮ

… ale nezpracovávám vůbec žádná data!?

Jedna odpověď, kterou často slyšíme od amerických zákazníků, je, že ve skutečnosti nezpracovávají žádná data, a proto se na ně nevztahují zákony na ochranu dat.

• Zde je důležité poznamenat, že provozovatelé webových stránek a aplikací jsou odpovědní za data, která jsou zpracovávána na jejich webových stránkách nebo v jejich aplikaci . Proto se zákony na ochranu údajů vztahují zejména na společnosti, pokud splňují jednu z následujících podmínek:

• 1. Pokud jsou údaje zpracovávány pro naše vlastní účely , například prostřednictvím sledovacích nástrojů, jako jsou Google Analytics, Matomo, Hotjar nebo podobné

• 2. Krokem zpracování je také sdílení údajů s třetími stranami. Data jsou sdílena například integrací pluginu třetí strany do webové stránky nebo aplikace. Týká se to videí YouTube, pluginů Facebooku, Map Google, chatovacích programů nebo poskytovatelů plateb, jako je PayPal

• 3. Kdykoli je reklama integrována do webové stránky nebo aplikace, data se automaticky přenášejí inzerentovi . Přenos je chápán jako krok ve zpracování dat.

• Zatímco státy se trochu liší v tom, kdy musí být udělen souhlas se zpracováním údajů, prakticky všechny zákony na ochranu údajů vyžadují výjimku. V případě CCPA/CPRA to musí být provedeno výslovně prostřednictvím odkazu, který říká „Neprodávejte ani nesdílejte mé osobní údaje“.

Nový Standard IAB GPP

Zabezpečte web pomocí nových standardů: IAB GPP

Abychom všem integrovaným nástrojům, pluginům a poskytovatelům reklamy transparentně signalizovali přihlášení nebo odhlášení v rámci webu nebo aplikace, IAB vyvinul takzvaný Standard IAB GPP.

• GPP je zkratka pro Global Privacy Platform a definuje různé metody a rozhraní, jako je CMP (Consent Management Provider, také známý jako „Cookie Banner“ nebo „Privacy Notice“), který zaznamenává a sděluje souhlas/přihlášení nebo odmítnutí/odhlášení . Standard je z velké části založen na Standard IAB TCF , který se v Evropě úspěšně používá již léta a stal se nutností pro vydavatele a inzerenty.
• Tým consentmanager sehrál klíčovou roli při vývoji standardu GPP, a proto není divu, že consentmanager je prvním poskytovatelem, který nabízí produktivní využití IAB GPP.
  Více o GPP najdete také na našem blogu .
• Důležité: Většina zákonů na ochranu dat také vyžaduje, aby provozovatelé webových stránek a provozovatelé aplikací mohli reagovat na „signály prohlížeče“. Jedním z těchto signálů je GPC nebo „Global Privacy Control“ vyžadovaná v Kalifornii. Se consentmanager weby a aplikace nemusí bát štěstí: řešení consentmanager automaticky reaguje na signály prohlížeče a automaticky implementuje odhlášení.
• Používejte GPP a GPC nyní

Proč nyní dodržovat zákony USA na ochranu soukromí?

Plaťte pouze za to, co používáte

Náš flexibilní cenový model

consentmanager CMP je cenově dostupný a dostupný s flexibilním modelem: platíte jen za to, co používáte!

Přehled:

Kdy vstoupily v USA v platnost zákony na ochranu osobních údajů?

Toto jsou důležité americké normy ochrany soukromí

Jaké zákony na ochranu údajů existují v USA?

Společnosti, které sídlí ve Spojených státech, podnikají nebo tam poskytují služby nebo jinak jednají s občany USA, budou pravděpodobně podléhat jednomu z různých zákonů na ochranu soukromí.

• Na rozdíl od mnoha jiných zemí jsou zákony na ochranu dat v USA regulovány na státní úrovni – dokud neexistuje národní zákon na ochranu dat. Společnosti by si proto měly ověřit, zda nebo jaké federální zákony se na ně vztahují. Konkrétně to mohou být:

• CCPA / CPRA – Kalifornie

  CCPA znamená kalifornský zákon o ochraně soukromí spotřebitelů a byl uzákoněn v roce 2019. Platí to zejména v Kalifornii nebo ve vztahu k obyvatelům Kalifornie. „Aktualizací“ CCPA je CPRA nebo kalifornský zákon o ochraně osobních údajů. V rámci CPRA jsou upřesněny a zpřísněny některé předpisy.

• VCDPA – Virginie

  VCDPA je zkratka pro Virginia Consumer Data Protection Act a odkazuje na společnosti, které podnikají ve státě Virginia nebo slouží obyvatelům tohoto státu. VCDPA vstoupila v platnost 1. ledna 2023.

• CPA – Colorado

  CPA nebo Colorado Privacy Act je zákon na ochranu soukromí státu Colorado. Tento zákon vstoupil v platnost 1. července 2023 a musí být implementován společnostmi sídlícími v Coloradu nebo zpracovávajícími údaje od obyvatel daného státu. Zákon ukládá na webové stránky požadavek, univerzální mechanismus odhlášení, který vyžaduje, aby webové stránky poskytovaly svým uživatelům jediné tlačítko pro odhlášení pro marketingové a analytické služby používané webem.

• UCPA-Utah

  Zákon USA o ochraně údajů pro stát Utah na západě USA se nazývá UCPA nebo Utah Consumer Privacy Act. Na rozdíl od dvou výše uvedených zákonů vstoupí UCPA v platnost až 31. prosince 2023. Tento zákon se dotýká i všech společností, které zpracovávají určité množství dat (zde 100 000 ročně) obyvatel státu.

• CAPDP—Connecticut

  CTDPA je zkratka pro Connecticut Data Privacy Act (také známý jako Connecticut Act Concerning Personal Data Privacy and Online Monitoring) a je federálním zákonem na ochranu dat ve státě Connecticut. Zákon vstoupil v platnost 1. července 2023 a týká se společností, které mají sídlo v daném státě, podnikají v něm nebo zpracovávají údaje od obyvatel daného státu.

• TDPSA – Texas

  Texas Data Privacy and Security Act (TDPSA), platný od 1. července 2024, se vztahuje na společnosti, které působí v Texasu nebo poskytují služby obyvatelům Texasu.

• OCDPA-Oregon

  Oregonský zákon o ochraně osobních údajů spotřebitelů (OCDPA), platný od 1. července 2024, se vztahuje na společnosti, které působí ve státě nebo poskytují služby jeho obyvatelům. Zahrnuje role podobné GDPR pro správce a zpracovatele údajů, vyžaduje podrobná upozornění na ochranu údajů a vyžaduje posouzení ochrany údajů pro vysoce rizikové činnosti.

• MTCDPA-Montana

  Zákon o ochraně osobních údajů spotřebitelů v Montaně (MTCDPA), účinný od 1. října 2024, se vztahuje na společnosti podnikající v Montaně nebo zacílené na obyvatele Montany a stanoví hranice použitelnosti na základě množství zpracovávaných osobních údajů a příjmů generovaných z prodeje osobních údajů, s výjimkou určitých společností a typů údajů.

• CDPA-Iowa

  Zákon Iowa Consumer Data Protection Act s účinností od 1. ledna 2025 se zaměřuje na správce dat a zpracovatele dat, kteří zpracovávají značné množství osobních údajů obyvatel Iowy nebo získávají značné příjmy z prodeje takových informací.

• DPDPA-Delaware

  Zákon Delaware o ochraně osobních údajů platný od 1. ledna 2025 zavádí postoj Delaware k ochraně údajů spotřebitelů, který je v souladu s obecnými trendy ve Spojených státech, ale je pozoruhodný tím, že nevyjímá většinu neziskových organizací a institucí vysokoškolského vzdělávání.

• TIPA-Tennessee

  Zákon Tennessee Information Protection Act (TIPA), platný od 1. července 2025, stanoví přísná kritéria pro to, jak společnosti musí nakládat s osobními údaji obyvatel Tennessee. TIPA stanoví omezující prahy použitelnosti založené na obratu a objemu zpracování dat a definuje podrobná práva spotřebitelů, včetně přístupu, opravy, vymazání, přenositelnosti dat a námitky proti určitému použití dat.

• CDPA-Indiana

  Indiana Data Protection Act s účinností od 1. ledna 2026 se týká jak „správců dat“, tak „zpracovatelů dat“, kteří působí v Indianě nebo se zaměřují na obyvatele Indiany. Zákon stanoví určité prahové hodnoty pro použitelnost a vyjímá různé subjekty, jako jsou vládní agentury a subjekty pokryté zákonem HIPAA.