Persónuvernd Bandaríkjanna

IAB GPP: Innleiða bandarísk gagnaverndarlög á lagalegan hátt

Gerðu vefsíðuna þína eða appið í samræmi við lagalegar kröfur fyrir nýju bandarísku gagnaverndarlögin.

  • Auðvelt að samþætta
  • Styður CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, meðal annarra
  • Opinber stuðningur við nýja IAB GPP Standard
  • Þar á meðal „Ekki selja“, GPC og aðrar aðgerðir
  • Afþakka eða Afþakka
  • Sérhannaðar hönnun
  • Kökuskriðari þegar samþættur
  • Umfangsmikil skýrslugerð
CMP Consent Management

Við höfum nú þegar hjálpað meira en 25.000 vefsíðum að uppfylla GDPR, TDDDG og ePrivacy

Meðal viðskiptavina okkar eru nokkrar af stærstu vefsíðum og þekktustu vörumerkjum í heimi.

… og margir fleiri.

Hvernig geri ég vefsíðuna mína eða app í samræmi við nýju bandarísku persónuverndarlögin?

Ef fyrirtæki þitt fellur undir eitt af mörgum persónuverndarlögum (sjá lagahlutann), verður þú að fara að þeim lögum. Í flestum ríkjum þýðir þetta:

  • Gestir vefsíðna/appnotenda verða að vera upplýstir um gerð, tilgang og innihald gagnavinnslunnar
  • Gestir vefsvæðis/appnotendur verða að hafa rétt til að mótmæla gagnavinnslu (afþakka)
  • Í ákveðnum tilvikum þarf samþykki að liggja fyrir áður en gagnavinnsla fer fram (opt-in)
  • Ýmsar grundvallarreglur gilda um hvernig vinna má gögn, svo sem meginreglan um lágmörkun gagna, öryggi, gagnsæi eða meðferð viðkvæmra gagna.

Nánar tiltekið þýðir þetta í flestum tilfellum: Afþakkalausn verður að vera uppsett á vefsíðunni eða appinu til að veita notendum nauðsynlegar upplýsingar og gera afþökkunina kleift.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

ÞARF FYRIR BANDARÍKJUNUM PERSONVERNDARFRÆÐI

… en ég er alls ekki að vinna úr neinum gögnum!?

Eitt svar sem við heyrum mikið frá bandarískum viðskiptavinum er að þeir vinna engin gögn í raun og veru og þar af leiðandi gilda lög um gagnavernd ekki um þá.

  • Hér er mikilvægt að hafa í huga að rekstraraðilar vefsíðna og appa bera ábyrgð á þeim gögnum sem unnið er með á vefsíðu þeirra eða í appi þeirra . Þess vegna gilda persónuverndarlögin sérstaklega um fyrirtæki ef þau uppfylla eitt af eftirfarandi skilyrðum:

  • 1. Ef gögn eru unnin í okkar eigin tilgangi , til dæmis með rakningartólum eins og Google Analytics, Matomo, Hotjar eða svipuðum

  • 2. Að deila gögnum með þriðja aðila er einnig vinnsluskref. Gögnum er deilt, til dæmis með því að samþætta þriðja aðila viðbót við vefsíðuna eða appið. Þetta á við um YouTube myndbönd, Facebook viðbætur, Google Maps, spjallforrit eða greiðsluþjónustu eins og PayPal

  • 3. Alltaf þegar auglýsingar eru samþættar vefsíðunni eða appinu eru gögn send sjálfkrafa til auglýsandans . Sendingin er skilin sem skref í gagnavinnslu.

  • Þó að ríki séu svolítið mismunandi um hvenær samþykki fyrir gagnavinnslu þarf að gefa, krefjast nánast öll gagnaverndarlög að afþakka. Ef um CCPA/CPRA er að ræða, verður þetta að vera útfært með skýrum hætti með hlekk sem segir „Ekki selja eða deila persónulegum upplýsingum mínum“.

Vertu samkvæmur í 5 skrefum

Með consentmanager geturðu auðveldlega farið að ýmsum bandarískum gagnaverndarlögum:

  • 1. Skráðu þig núna ókeypis og virkjaðu consentmanager þinn
  • 2. Settu consentmanager inn á vefsíðuna þína með því að afrita og líma
  • 3. Aðlagaðu opt-out hönnunina að þínum óskum
  • 4. Búðu til og samþættu hlekkinn „Ekki selja eða deila persónulegum upplýsingum mínum“
  • 5. Vertu í samræmi þökk sé sjálfvirkum uppfærslum

Mælt með af lögfræðingum og persónuverndarfulltrúum

Nýi Standard IAB GPP

Gerðu vefsíðuna örugga með nýjum stöðlum: IAB GPP

Til þess að gefa öllum samþættum verkfærum, viðbótum og auglýsingaveitum merki um opt-in eða opt-out innan vefsíðunnar eða appsins var hinn svokallaði IAB GPP Standard þróaður af IAB.

  • GPP stendur fyrir Global Privacy Platform og skilgreinir ýmsar aðferðir og viðmót eins og CMP (Consent Management Provider, einnig þekktur sem „Cookie Banner“ eða „Privacy Notice“) sem skráir og miðlar samþykki/opt-in eða höfnun/opt-out. . Standard byggir að miklu leyti á IAB TCF Standard , sem hefur verið notaður með góðum árangri í Evrópu um árabil og er orðinn nauðsyn fyrir útgefendur og auglýsendur.
  • consentmanager gegndi lykilhlutverki í þróun GPP staðalsins og því kemur ekki á óvart að consentmanager er fyrsti veitandinn til að bjóða upp á afkastamikla notkun á IAB GPP.
    Þú getur líka fundið meira um GPP á blogginu okkar .
  • Mikilvægt: Flest gagnaverndarlög krefjast þess einnig að rekstraraðilar vefsíðna og forritara geti brugðist við „vaframerkjum“. Eitt af þessum merkjum er GPC eða „Global Privacy Control“ sem krafist er í Kaliforníu. Með consentmanager þurfa vefsíður og öpp ekki að hafa áhyggjur af heppni: consentmanager bregst sjálfkrafa við merkjum vafra og útfærir afþökkun sjálfkrafa.
  • Notaðu GPP og GPC núna

Af hverju að vera í samræmi við bandarísk persónuverndarlög núna?

Vernd fyrir fyrirtæki þitt

CCPA, VCDPA, CAPAP o.fl. munu taka gildi frá og með 2023 og verður að koma til framkvæmda. Ríkissaksóknarar geta nú beitt sektum á grundvelli laga – í mörgum tilfellum hefur það þegar gerst. Ekki hika lengur og gerðu vefsíðuna þína eða app samhæft núna!

Vernd fyrir tekjur þínar

Auglýsingafyrirtæki munu reiða sig á nýja IAB GPP staðlinum árið 2023. Í Evrópu eru varla seldar auglýsingar án Evrópustaðalsins – í Bandaríkjunum stefnir þróunin í sömu átt. Ef þú styður ekki IAB GPP staðalinn ertu að missa af auglýsingatekjum!

Vernd fyrir viðskiptavini þína

Viðskiptavinir eru að verða gagnrýnni og spyrja í auknum mæli hvernig fyrirtæki meðhöndla gögn. Fyrirtæki sem virða ekki friðhelgi einkalífsins missa trúverðugleika, viðskiptavini og sölu. Sýndu viðskiptavinum þínum að þér þykir mjög vænt um þá!

Borgaðu aðeins fyrir það sem þú notar

Sveigjanlegt verðlíkan okkar

consentmanager CMP er á viðráðanlegu verði og fáanlegur með sveigjanlegri gerð: þú borgar aðeins fyrir það sem þú notar!

Basic

0
Varanlega ókeypis fyrir
vefsíðu
  • 5.000 áhorf / mánuði m.v.
  • Samhæft við GDPR
  • Forgerð hönnun
  • 1 skrið/viku
  • Stuðningur: miðar
  • til viðbótar Útsýni er hægt að bóka
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • A/B prófun og hagræðing
  • til viðbótar notendareikningum

Beginner

19
Mánaðarlega fyrir
vefsíðu
  • 100.000 áhorf / mánuði m.v.
  • til viðbótar Áhorf:0.1  / 1000
  • Samhæft við GDPR
  • Sérhannaðar hönnun
  • 3 skrið/dag
  • Stuðningur: miðar
  • A/B prófun og hagræðing
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • til viðbótar notendareikningum
Mjög vinsælt

Standard

49
Mánaðarlega í allt að
3 vefsíður eða öpp
  • 1 milljón áhorf / mánuð þ.m.t.
  • til viðbótar Áhorf:0,05  / 1000
  • Samræmist GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • 10 skrið/dag
  • Stuðningur: Miði og tölvupóstur
  • til viðbótar notendareikningum

Agency

195
Mánaðarlega í allt að
20 vefsíður eða öpp
  • 10 milljón áhorf / mánuð þ.m.t.
  • til viðbótar Áhorf:0,02  / 1000
  • Samræmist GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • 100 skrið/dag
  • 10 til viðbótar notendareikningum
  • Stuðningur: Miði, tölvupóstur og sími
  • Persónulegur reikningsstjóri

Enterprise

Á eftirspurn
Mánaðarverð eftir einstökum samningi
  • Hvaða skoðanir / mánuður
  • til viðbótar Áhorf:0,02  / 1000
  • Samræmist GDPR
  • IAB TCF samhæft CMP
  • IAB GPP staðall
  • Sérhannaðar hönnun
  • A/B prófun og hagræðing
  • Hvaða skrið sem er/dag
  • hvaða viðbót sem er. notendareikningum
  • Stuðningur: Miði, tölvupóstur og sími
  • Persónulegur reikningsstjóri

Yfirlit:

Hvenær tóku persónuverndarlög gildi í Bandaríkjunum?

Persónuvernd Nevada upplýsinga sem safnað er á internetinu frá neytendalögum (NPICICA) tók gildi 1. október 2019 og var enn frekar breytt 2019 og 2021 með frumvarpi 220 og 260 öldungadeildarinnar.
CCPA stendur fyrir California Consumer Privacy Act og var sett árið 2020. Það á við í Kaliforníu eða með tilliti til borgara í Kaliforníu
„Uppfærslan“ á CCPA er CPRA eða California Privacy Rights Act, sem var innleitt 1. júlí 2021. Undir CPRA eru sumar reglur gerðar sértækari og hertar
VCDPA stendur fyrir Virginia Consumer Data Protection Act og vísar til fyrirtækja sem stunda viðskipti í Virginíuríki. VCDPA tók gildi 1. janúar 2023
CPA eða Colorado Privacy Act eru persónuverndarlög Colorado fylkis. Þessi lög tóku gildi 1. júlí 2023 og verða að vera innleidd af fyrirtækjum í Colorado
CTDPA stendur fyrir Connecticut Data Privacy Act og eru alríkislög um gagnavernd í Connecticut fylki. Lögin tóku gildi 1. júlí 2023
UCPA eða Utah Consumer Privacy Act taka ekki gildi fyrr en 31. desember 2023. Þessi lög hafa einnig áhrif á öll fyrirtæki sem vinna tiltekið magn gagna frá ríkisborgurum
My Health My Data Act (MHMD) í Washington fylki, gildir 31. mars 2024, setja strangar kröfur á stofnanir sem safna, deila eða vinna úr heilsufarsgögnum
Texas Data Privacy and Security Act (TDPSA), gildir 1. júlí 2024, gilda um fyrirtæki sem starfa í Texas eða þjóna íbúum Texas.
Oregon Consumer Data Privacy Act (OCDPA), sem tekur gildi 1. júlí 2024, staðfestir Oregon sem ríki sem veitir neytendum alhliða vernd og gildir um fyrirtæki sem starfa í ríkinu.
Flórída Digital Bill of Rights (FDBR) var undirritaður í lög þann 6. júní 2023 og tekur gildi 1. júlí 2024. Með lögum þessum eru kynntar ýmsar ráðstafanir til að vernda friðhelgi einkalífs neytenda
Montana Consumer Data Privacy Act (MTCDPA), gildir 1. október 2024, gilda um fyrirtæki sem stunda viðskipti í Montana eða miða á íbúa Montana.
Lög um neytendavernd í Iowa, sem taka gildi 1. janúar 2025, miða að ábyrgðaraðilum og gagnavinnsluaðilum sem vinna umtalsvert magn af persónuupplýsingum íbúa Iowa eða hafa verulegar tekjur af sölu slíkra upplýsinga.
Þann 6. mars 2024 var frumvarp 255 til öldungadeildarinnar undirritað af ríkisstjóra New Hampshire og tekur gildi 1. janúar 2025. Dómsmálaráðherra New Hampshire ber ábyrgð á því að lögunum sé framfylgt
Þann 17. apríl 2024 undirritaði ríkisstjóri Nebraska Nebraska Data Privacy Act, sem tekur gildi 1. janúar 2025. Lögin leggja skyldur á fyrirtæki sem vinna með persónuupplýsingar í Nebraska og veita neytendum réttindi eins og staðfestingu, leiðréttingu, eyðingu og afturköllun gagnavinnslu.
Lög um persónuvernd í Delaware, sem taka gildi 1. janúar 2025, staðfesta afstöðu Delaware til að vernda neytendagögn, í samræmi við almenna þróun í Bandaríkjunum
Hjá Þann 16. janúar 2024 undirritaði ríkisstjóri New Jersey New Jersey Privacy Act (NJPA), sem tekur gildi 15. janúar 2025. Í lögunum eru kveðið á um skyldur með áherslu á gagnalágmörkun, öryggi og persónuréttindi, auk sérstakra verndarráðstafana fyrir viðkvæm gögn og börn.
Lög um upplýsingavernd Tennessee (TIPA), sem taka gildi 1. júlí 2025, setja ströng viðmið um hvernig fyrirtæki verða að meðhöndla persónuupplýsingar íbúa Tennessee.
Maryland Online Data Privacy Act (MODPA) tekur gildi 1. október 2025. Það bannar sölu á viðkvæmum gögnum og hertar kröfur um lágmarks gagna. Brot geta varðað sektum allt að $10.000 fyrir hvert brot
Persónuverndarlögin í Indiana, sem taka gildi 1. janúar 2026, taka bæði til „gagnaeftirlitsaðila“ og „gagnavinnsluaðila“ sem starfa í Indiana eða miða á íbúa í Indiana.
Kentucky samþykkti Kentucky Consumer Data Privacy Act (KCDPA) 4. apríl 2024, sem taka gildi 1. janúar 2026. Lögin setja reglur um vinnslu persónuupplýsinga og ábyrgðaraðila gagna í Kentucky, með undantekningum fyrir ýmsar stofnanir og tegundir gagna

Þetta eru mikilvægu persónuverndarreglurnar í Bandaríkjunum

Hvaða gagnaverndarlög eru til í Bandaríkjunum?

Fyrirtæki sem hafa aðsetur í Bandaríkjunum, stunda viðskipti eða veita þjónustu þar, eða eiga á annan hátt viðskipti við bandaríska ríkisborgara, eru líkleg til að falla undir eitt af ýmsum persónuverndarlögum.

  • Ólíkt mörgum öðrum löndum eru gagnaverndarlög í Bandaríkjunum stjórnað á ríkisstigi – þar til landslög um gagnavernd eru til. Fyrirtæki ættu því að athuga hvort eða hvaða alríkislög gilda um þau. Nánar tiltekið gætu þetta verið:
  • CCPA / CPRA – Kalifornía

    CCPA stendur fyrir California Consumer Privacy Act og var sett árið 2019. Það á sérstaklega við í Kaliforníu eða í tengslum við íbúa Kaliforníu. „Uppfærslan“ á CCPA er CPRA eða lög um persónuvernd í Kaliforníu. Samkvæmt CPRA eru sumar reglur tilgreindar og hertar.

  • Nevada-NPICICA

    Persónuverndarlög Nevada, Nevada Privacy of Information Collected on the Internet from Consumers Act (NPICICA), tóku gildi 1. október 2019 og undirstrikuðu rétt neytenda til að stjórna persónuupplýsingum sínum sem safnað er á netinu. Breytingar eins og öldungadeildar frumvarp 220 (SB-220) og öldungadeildar frumvarp 260 (SB-260) stækkuðu þessi réttindi með því að krefjast þess að rekstraraðilar vefsíðna útveguðu kerfi til að leyfa neytendum að afþakka sölu gagna sinna. Þó að persónuverndarlög Nevada séu ekki eins yfirgripsmikil og önnur ríki eins og Kaliforníu, kveða þau samt á um viðurlög við brotum, með sektum allt að $5.000 fyrir hvert brot sem ríkissaksóknari Nevada hefur gefið út. Fyrirtæki verða að birta tilteknar upplýsingar í persónuverndarstefnu sinni og útvega kerfi til að leyfa neytendum að afþakka sölu gagna.

  • VCDPA—Virginía

    VCDPA stendur fyrir Virginia Consumer Data Protection Act og vísar til fyrirtækja sem stunda viðskipti í Virginíuríki eða þjóna íbúum þess ríkis. VCDPA tók gildi 1. janúar 2023.

  • CPA—Colorado

    CPA eða Colorado Privacy Act eru persónuverndarlög Colorado fylkis. Þessi lög tóku gildi 1. júlí 2023 og verða að vera innleidd af fyrirtækjum sem staðsett eru í Colorado eða vinna úr gögnum frá íbúum ríkisins. Lögin setja kröfu á vefsíður, alhliða afþökkunarkerfi, sem krefst þess að vefsíður veiti notendum sínum einn afþakkahnapp fyrir markaðs- og greiningarþjónustuna sem vefsíðan notar.

  • UCPA-Utah

    Bandarísk gagnaverndarlög fyrir Utah-ríki í vesturhluta Bandaríkjanna kallast UCPA eða Utah Consumer Privacy Act. Ólíkt tveimur áðurnefndum lögum tekur UCPA ekki gildi fyrr en 31. desember 2023. Þessi lög hafa einnig áhrif á öll fyrirtæki sem vinna tiltekið magn gagna (hér 100.000 á ári) ríkisbúa.

  • CAPDP—Connecticut

    CTDPA stendur fyrir Connecticut Data Privacy Act (einnig þekkt sem Connecticut lögin um persónuvernd og netvöktun) og eru alríkislög um gagnavernd í Connecticut fylki. Lögin tóku gildi 1. júlí 2023 og hafa áhrif á fyrirtæki sem hafa aðsetur í, stunda viðskipti í eða vinna úr gögnum frá íbúum ríkisins.

  • TDPSA – Texas

    Texas Data Privacy and Security Act (TDPSA), sem tekur gildi 1. júlí 2024, gildir um fyrirtæki sem starfa í Texas eða veita íbúum Texas þjónustu.

  • OCDPA-Oregon

    Oregon Consumer Data Privacy Act (OCDPA), gildir 1. júlí 2024, gilda um fyrirtæki sem starfa í ríkinu eða veita íbúum þess þjónustu. Það felur í sér GDPR-lík hlutverk fyrir ábyrgðaraðila og vinnsluaðila gagna, krefst nákvæmra gagnaverndartilkynninga og krefst gagnaverndarmats fyrir starfsemi sem er í mikilli áhættu.

  • MTCDPA-Montana

    Montana Consumer Data Privacy Act (MTCDPA), sem tekur gildi 1. október 2024, gildir um fyrirtæki sem stunda viðskipti í Montana eða miða á íbúa í Montana og setja gildisþröskulda sem byggjast á magni persónuupplýsinga sem unnið er með og tekjum sem myndast af sölu persónuupplýsinga, að undanskildum tilteknum fyrirtækjum og gerðum gagna.

  • CDPA-Iowa

    Lög um neytendavernd í Iowa, sem taka gildi 1. janúar 2025, miða að ábyrgðaraðilum og gagnavinnsluaðilum sem vinna umtalsvert magn af persónuupplýsingum íbúa Iowa eða hafa verulegar tekjur af sölu slíkra upplýsinga.

  • DPDPA-Delaware

    Lög um persónuvernd í Delaware, sem taka gildi 1. janúar 2025, staðfesta afstöðu Delaware til að vernda neytendagögn, í samræmi við almenna þróun í Bandaríkjunum, en er athyglisvert að því leyti að þau undanþiggja ekki flestar sjálfseignarstofnanir og háskólastofnanir.

  • TIPA-Tennessee

    Lög um upplýsingavernd Tennessee (TIPA), sem taka gildi 1. júlí 2025, setja ströng viðmið um hvernig fyrirtæki verða að meðhöndla persónuupplýsingar íbúa Tennessee. TIPA setur takmarkandi nothæfisþröskuld sem byggist á veltu og magni gagnavinnslu og skilgreinir ítarleg réttindi neytenda, þar á meðal aðgang, leiðréttingu, eyðingu, gagnaflutning og andmæli gegn tiltekinni gagnanotkun.

  • CDPA-Indíana

    Persónuverndarlögin í Indiana, sem taka gildi 1. janúar 2026, taka bæði til „gagnaeftirlitsaðila“ og „gagnavinnsluaðila“ sem starfa í Indiana eða miða á íbúa í Indiana. Lögin setja ákveðin viðmiðunarmörk fyrir gildistöku og undanþiggja ýmsa aðila eins og ríkisstofnanir og aðila sem falla undir HIPAA.

  • MHMD-Washington

    My Health My Data Act (MHMD) í Washington fylki, sem tóku gildi 31. mars 2024, setja strangar kröfur á fyrirtæki sem safna, deila eða vinna úr heilsufarsgögnum. MHMD krefst fyrirfram samþykkis fyrir söfnun heilsufarsupplýsinga og viðbótarsamþykkis fyrir birtingu þeirra til að vernda friðhelgi neytenda heilbrigðisþjónustu. Lögin setja nákvæmar kröfur um gagnaöryggi og takmarka landhelgi nálægt heilbrigðisstarfsmönnum.

  • MODPA-Maryland

    Löggjafarmenn í Maryland hafa samþykkt Maryland Online Data Privacy Act (MODPA), persónuverndarlög sem taka gildi 1. október 2025 við samþykkt. Lykilákvæði MODPA fela í sér bann við sölu á viðkvæmum gögnum, strangari kröfur um lágmörkun gagna, lögboðið mat á persónuvernd, einstakar markvissar auglýsingar kröfur og afþökkunarréttur með uppfærðum persónuverndartilkynningum. Ef ekki er farið eftir því getur það varðað sektum allt að $10.000 fyrir hvert brot.

  • FDBR-Flórída

    Flórída Digital Bill of Rights (FDBR) var undirritaður í lög þann 6. júní 2023 og tekur gildi 1. júlí 2024. Með þessum lögum eru kynntar ýmsar ráðstafanir til að vernda friðhelgi neytenda. Það á fyrst og fremst við um stór fyrirtæki með árlegar brúttótekjur yfir 1 milljarði Bandaríkjadala, með ákveðnum viðmiðunarmörkum sem gilda um fyrirtæki sem taka mikið þátt í stafrænum auglýsingum eða reka stóra stafræna vettvang. FDBR veitir víðtækan afþökkunarrétt fyrir gagnasöfnun með radd- og andlitsgreiningartækni, setur strangar takmarkanir á söfnun eftirlitsgagna án virks samþykkis notenda og krefst skýrra tilkynninga um sölu á viðkvæmum og líffræðilegum tölfræðigögnum. Auk þess kveða lögin á um sérstaka vernd barnagagna og banna ríkisstofnunum að stjórna efni á samfélagsmiðlum, þó nokkrar undantekningar séu gerðar.

  • NDPA-Nebraska

    Ríkisstjóri Nebraska undirritaði Nebraska Data Privacy Act þann 17. apríl 2024 sem tekur gildi 1. janúar 2025. Lögin leggja skyldur á fyrirtæki sem vinna persónuupplýsingar í Nebraska og veita neytendum réttindi eins og staðfestingu á gagnavinnslu, leiðréttingu á ónákvæmni, eyðingu persónuupplýsinga og afþakka tiltekna gagnavinnslustarfsemi. Lögin krefjast þess að ábyrgðaraðilar gefi skýrar tilkynningar um gagnavernd, takmarki gagnasöfnun, innleiði gagnaöryggisferli og framkvæmi gagnaverndarmat. Nebraska dómsmálaráðherrann getur refsað brot með sektum allt að $7.500 fyrir hvert brot.

  • SB 255 – New Hampshire

    Ríkisstjóri New Hampshire undirritaði frumvarp 255 um öldungadeildina þann 6. mars 2024, sem tekur gildi 1. janúar 2025. Lögin gilda um fyrirtæki sem starfa í New Hampshire sem vinna með persónuupplýsingar og koma á gagnalágmörkun, tilgangstakmörkunum og persónuverndarskyldum, svo og neytendaréttindum eins og aðgangi, leiðréttingu, eyðingu, færanleika og afþakkað. Framfylgd laganna er alfarið á ábyrgð ríkissaksóknara í New Hampshire, sem hefur 60 daga til að leiðrétta annmarka.

  • NJPA-New Jersey

    Hjá Þann 16. janúar 2024 undirritaði ríkisstjóri New Jersey New Jersey Privacy Act (NJPA), sem tekur gildi 15. janúar 2025. NJPA krefst þess að fyrirtæki geri ráðstafanir svipaðar öðrum persónuverndarlögum ríkisins, svo sem: B. um lágmörkun gagna, gagnaöryggi og réttindi þeirra sem verða fyrir áhrifum, með sérstaka athygli á viðkvæmum gögnum og vernd barna. Ábyrgðaraðilar og vinnsluaðilar verða að fara að ákvæðum um beiðnir neytenda, gagnaöryggi og tilkynningar um gagnabrot. Lögunum er eingöngu framfylgt af ríkissaksóknara í New Jersey og hafa að geyma ákvæði um reglugerðir og úrbætur fyrir neytendur.

  • KCDPA-Kentucky

    Kentucky samþykkti Kentucky Consumer Data Privacy Act (KCDPA) 4. apríl 2024, sem taka gildi 1. janúar 2026. Lögin setja reglur um vinnslu persónuupplýsinga, koma á rétti neytenda og veita ríkissaksóknara í Kentucky heimild til að framfylgja lögum. Lögin gilda um ábyrgðaraðila sem vinna úr gögnum íbúa Kentucky, með undantekningum fyrir ýmsar einingar og tegundir gagna, þar á meðal fjárhags- og heilsufarsupplýsingar. Ábyrgðaraðilar verða að veita skýrar persónuverndartilkynningar, takmarka gagnasöfnun, tryggja öryggi og virða réttindi neytenda, með áherslu á að vinna ekki viðkvæm gögn án skýrs samþykkis. Fullnustu er á ábyrgð ríkissaksóknara í Kentucky, sem veitir 30 daga fyrirvara til að leiðrétta brot og hugsanlegar borgaralegar viðurlög.

algengar spurningar

Ertu ekki viss um hvort þú þurfir CMP?

Til að hjálpa þér með hluti eins og GDPR, CMP og samþykki höfum við safnað saman algengustu spurningunum hér.

Lögin tóku gildi 1. júlí 2023.

CAPDP (stundum líka CTPDP) stendur fyrir Connecticut Act varðandi persónuvernd persónuupplýsinga.

UCPA tók gildi 31. desember 2023.

Lög um persónuvernd neytenda í Utah.

CPA tók gildi 1. janúar 2023.

Persónuverndarlög í Colorado.

VCDPA tók gildi 1. janúar 2023.

VCDPA stendur fyrir Virginia Consumer Data Protection Act.

Já. Alríkissaksóknari er nú þegar búinn að útdeila sektum af kostgæfni. Mest áberandi til þessa er mál Sephora með sekt upp á 1,2 milljónir Bandaríkjadala.

Lögin hafa þegar tekið gildi.

Lög um persónuvernd í Kaliforníu

Lög um neytendavernd í Kaliforníu

Vinsamlegast athugaðu að við getum ekki veitt lögfræðiráðgjöf. Sum atriði þessarar algengu spurninga geta einnig breyst með tímanum eða verið túlkuð á annan hátt af dómstólum. Þess vegna ættir þú alltaf að hafa samband við lögfræðinginn þinn!