Ak ste si niekedy prečítali zásady ochrany osobných údajov, pravdepodobne ste narazili na časti venované súladu s GDPR a CCPA. Skratka GDPR znamená General Data Protection Regulation, zatiaľ čo CCPA odkazuje na kalifornský zákon o ochrane súkromia spotrebiteľov.

Hlavné spravodajské servery písali o GDPR veľa, takže väčšina ľudí, ktorí sa zaujímajú o súkromie na internete, ho aspoň trochu pozná. Ale čo CCPA? Aké sú nariadenia CCPA a kto ich musí dodržiavať?

Čo je CCPA?

CCPA je štátnym zákonom, čo znamená, že platí iba v štátu Kaliforniaa nie v Spojených štátoch ako celku. Schválil ho zákonodarný zbor štátu Kalifornia a v roku 2018 ho podpísal vtedajší guvernér Jerry Brown. V rokoch 2018 a 2019 bolo prijatých niekoľko zmien a štatút nadobudol účinnosť začiatkom roka 2020. Neskôr v tom istom roku bol štatút dodatočne zmenený a rozšírený.

CCPA sa primárne zameriava na ochranu súkromia spotrebiteľov a stanovuje prísne pravidlá, ktoré musia podniky dodržiavať. Štatút sa vzťahuje iba na obyvateľov Kalifornie. Pokiaľ ide o podniky, zákon CCPA sa vzťahuje na všetky podniky, ktoré majú hrubý ročný príjem vyšší ako 25 miliónov USD alebo majú prístup na osobné údaje patriace viac ako 50 000 obyvateľom Kalifornie alebo získavajú viac ako polovicu svojich príjmov od

predajom ich osobných údajov. Je dôležité poznamenať, že sa nevzťahuje na neziskové organizácie a vládne agentúry.

Aké práva sa udeľujú podľa zákona CCPA?

Aké práva na súkromie majú obyvatelia Kalifornie podľa zákona CCPA? Vďaka tomuto štatútu má každý, kto žije v Golden State, právo vedieť, aké informácie o ňom firma zhromažďuje a ako sa tieto informácie používajú. Okrem toho majú všetci obyvatelia Kalifornie právo na nediskrimináciu vymazať informácie, ktoré z nich boli zhromaždenéa právo odmietnuť predaj svojich osobných údajov.

Existuje niekoľko upozornení. Obyvateľ Kalifornie nemá právo žalovať firmu za väčšinu porušení zákona CCPA. Podniky možno žalovať iba vtedy, ak utrpia porušenie údajov, ktoré vedie k odcudzeniu údajov rezidenta Kalifornie. Aj v tomto prípade musí obyvateľ preukázať, že podnik nechránil jeho informácie. A v tomto scenári stále platia určité obmedzenia.

Právo vedieť a právo odhlásiť sa

Podľa zákona CCPA majú všetci obyvatelia Kalifornie právo vedieť čo osobné údaje, ktoré podniky zhromažďujú a zdieľať. To zahŕňa špecifiká, pokiaľ ide o to, ako a akými metódami sa údaje zbierajú. Na druhej strane podniky sú povinné poskytovať tieto informácie obyvateľom Kalifornie bezplatne.

Okrem toho majú obyvatelia Kalifornie právo podať žiadosť o informácie a podniky majú povinnosť určiť minimálne dva spôsoby, ktorými môže rezident podať žiadosť. To môže zahŕňať webové formuláre, e-mailové adresy, telefónne čísla atď. Podniky však majú právo za určitých okolností túto žiadosť odmietnuť.

Podobne aj vďaka CCPA majú všetci obyvatelia Kalifornie právo „opt-out“, čo znamená, že majú právo požiadať podniky, aby prestali predávať ich osobné údaje. Aj keď existujú určité výnimky, podniky majú zakázané predávať osobné údaje obyvateľov Kalifornie, ak dostanú žiadosť.

Podniky majú tiež určité povinnosti. Na svojej webovej stránke musia mať odkaz „Nepredávajte moje osobné údaje“, aby obyvatelia Kalifornie mohli podať žiadosť o zrušenie. A je potrebné, aby Kaliforňanom ponúkli aspoň dva ďalšie spôsoby, ako poslať svoje žiadosti.

CCPA: Krok správnym smerom

CCPA má ďaleko k dokonalosti, ale rozhodne je to krok správnym smerom. Ak by bol podobný zákon prijatý federálne, americkí občania by mali v porovnaní so zvyškom sveta relatívne silné práva na súkromie.

A aj keď možno nebudete môcť plne chrániť svoje súkromie, kým takýto zákon nebude prijatý v USA resp nech ste kdekoľvek, stále existujú spôsoby, ako urobiť vaše osobné údaje v podstate bezcennými pre technológie spoločnosti.