California Consumer Privacy Act (CCPA): den ultimative guide

Table of Contents

Introduktion til CCPA

California Consumer Privacy Act (CCPA) er en omfattende databeskyttelseslov, der forbedrer privatlivets fred og forbrugerbeskyttelse for indbyggere i Californien, USA. Det sigter mod at give indbyggere i Californien mere kontrol over deres personlige oplysninger indsamlet af virksomheder og pålægger virksomheder strenge forpligtelser til at sikre databeskyttelse.

For en mere detaljeret udforskning af, hvilke virksomheder CCPA gælder for og de specifikke kriterier, der er involveret, kan du dykke dybere ned i emnet her eller få mere information direkte fra justitsministeriet.

CCPA vs. GDPR

CCPA vs GDPR: Key Similarities & Differences Businesses Must Understand

CCPA og EU’s generelle databeskyttelsesforordning (GDPR) er begge kritiske databeskyttelseslove, men de har forskellige forskelle:

Omfang og anvendelighed:

CCPA gælder for for-profit virksomheder, der opfylder specifikke kriterier, såsom at have brutto årlige indtægter over $ 25 millioner eller håndtere data fra mere end 50,000 forbrugere. GDPR gælder på den anden side bredt for enhver enhed, der behandler personoplysninger om EU-borgere, uanset enhedens placering.

Forbrugerrettigheder:

Begge love giver ret til at få adgang til og slette personoplysninger. CCPA omfatter dog retten til at fravælge salg af personlige oplysninger, en ret, der ikke udtrykkeligt er fastsat i GDPR.

Sanktioner:

Overtrædelser af GDPR kan resultere i bøder på op til 4 % af den årlige globale omsætning eller 20 millioner euro, alt efter hvad der er højest. CCPA-overtrædelser kan medføre bøder på op til $ 2,500 pr. Utilsigtet overtrædelse og $ 7,500 pr. Forsætlig overtrædelse.

Hvilke rettigheder giver CCPA forbrugerne?

Scope of the FDBR

CCPA giver flere rettigheder til indbyggere i Californien:

Ret til at vide

Forbrugere kan anmode om oplysninger om de personoplysninger, der indsamles, bruges og deles af en virksomhed.

Ret til sletning

Forbrugerne kan anmode om sletning af deres personoplysninger, som virksomhederne er i besiddelse af, med visse undtagelser.

Ret til fravalg

Forbrugerne kan fravælge salget af deres personlige oplysninger.

Ret til ikke-forskelsbehandling

Forbrugere kan ikke forskelsbehandles for at udøve deres rettigheder i henhold til CCPA.

For at forstå hele spektret af forbrugerrettigheder under CCPA, og hvordan de kan påvirke dig eller din virksomhed, kan du udforske dem yderligere.

Hvad er sanktionerne for overtrædelse af CCPA?

What are the Penalties for Violating CCPA

Manglende overholdelse af CCPA kan resultere i betydelige sanktioner:

  • Bøder på op til $ 2.500 for utilsigtede overtrædelser og $ 7.500 for forsætlige overtrædelser.
  • Der er fastsat en 30-dages afhjælpningsperiode, hvor virksomheder kan rette op på overtrædelser, før der pålægges sanktioner.
  • Forbrugere har ret til at anlægge sag for databrud, hvis rimelige sikkerhedsforanstaltninger ikke blev implementeret.

For en omfattende forståelse af sanktionerne forbundet med overtrædelse af CCPA og de juridiske konsekvenser for virksomheder, kan du finde mere detaljerede oplysninger her.

Har jeg brug for en cookiepolitik på min hjemmeside?

Do I need a Cookie Policy on my Website?

I henhold til CCPA skal virksomheder, der bruger cookies til at indsamle personlige oplysninger, levere en klar og omfattende cookiepolitik.

Denne politik skal indeholde detaljerede oplysninger om de anvendte typer cookies, deres formål, og hvordan brugerne kan administrere deres cookiepræferencer. Implementering af et kompatibelt cookiebanner er også vigtigt for at sikre, at brugerne informeres og kan give samtykke til brug af cookies.

CCPA-tjekliste til overholdelse

CCPA Compliance Checklist

For at overholde CCPA skal virksomheder følge disse trin:

1. Dataopgørelse:

Foretage en grundig opgørelse over personoplysninger, der indsamles, behandles og deles.

2. Opdateringer af privatlivspolitik

Opdater politikker om beskyttelse af personlige oplysninger, så de omfatter CCPA-specifikke erklæringer.

Implementere procedurer til håndtering af forbrugeranmodninger om dataadgang, sletning og fravalg.

4. Datasikkerhed

Sørg for robuste sikkerhedsforanstaltninger til beskyttelse af personoplysninger.

For en detaljeret tjekliste, der kan hjælpe din virksomhed med at navigere CCPA-overholdelse, kan du bruge vores trinvise vejledning.

Guide til CCPA Cookie Banners

Guide to CCPA Cookie Banners

For at lære, hvordan du opsætter CCPA-kompatible cookiebannere på dit websted, kan du læse vores omfattende vejledning.

Virksomheder skal implementere klare og kompatible cookiebannere for at informere brugerne om brugen af cookies og indhente deres samtykke. Disse bannere skal give brugerne mulighed for at acceptere eller afvise cookies og få adgang til detaljerede cookiepolitikker. Korrekt håndtering af cookiesamtykker er afgørende for CCPA-overholdelse.

Vejledning til CCPA-fravalgskravene

Guide to the CCPA Opt-Out Requirements

CCPA kræver, at virksomheder giver et klart og iøjnefaldende “Sælg ikke mine personlige oplysninger” -link på deres websteder. Dette link skal lede brugerne til en webside, hvor de kan fravælge salg af deres personlige oplysninger. Virksomheder skal også respektere brugerpræferencer og sikre, at personlige oplysninger ikke sælges uden samtykke.

Hvem gælder CCPA for?

CCPA gælder for enhver for-profit virksomhed, der opfylder et eller flere af følgende kriterier:

  • Brutto årlige indtægter overstiger $ 25 millioner.
  • Køber, modtager eller sælger årligt personlige oplysninger om 50.000 eller flere forbrugere, husstande eller enheder.
  • Henter 50% eller mere af de årlige indtægter fra salg af forbrugernes personlige oplysninger.

For at afgøre, om din virksomhed falder ind under CCPA’s jurisdiktion og forstå de specifikke kriterier, kan du læse mere om det her.

Sådan overholder du CCPA

How to Comply with CCPA

For at overholde CCPA bør virksomheder:

  • Regelmæssigt revidere og opdatere praksis for datahåndtering.
  • Uddan medarbejderne i CCPA-krav og databeskyttelsesprincipper.
  • Brug værktøjer og tjenester, der hjælper med at administrere overholdelsesopgaver, såsom platforme til administration af samtykke og datakortlægningsværktøjer.

For detaljerede trin og værktøjer til at sikre, at din virksomhed overholder CCPA, kan du finde en omfattende vejledning her.

Konklusion

CCPA repræsenterer et betydeligt fremskridt inden for databeskyttelseslovgivningen i USA, der giver robuste rettigheder til forbrugerne og pålægger virksomhederne betydelige forpligtelser. Forståelse af de centrale elementer i CCPA, herunder forbrugerrettigheder, overholdelseskrav og sanktioner, er afgørende for, at virksomheder kan navigere i dette lovgivningsmæssige landskab og sikre overholdelse af lovgivningen.

For mere detaljeret vejledning og værktøjer til at hjælpe med at administrere CCPA-overholdelse, overvej at bruge tjenester som CookieHub, som tilbyder omfattende løsninger til samtykkestyring og overholdelse af databeskyttelse på tværs af forskellige lovgivningsmæssige rammer.

Referencer

Cookie Scanner

Overholder du reglerne?

Vores helt gratis værktøj genererer en detaljeret liste over alle cookies, der er i brug i øjeblikket, sammen med værdifuld information om deres formål.