JAV privatumas

IAB GPP: įgyvendinkite JAV duomenų apsaugos įstatymus teisiškai suderinamu būdu

Pasirūpinkite, kad jūsų svetainė ar programa atitiktų naujų JAV duomenų apsaugos įstatymų teisinius reikalavimus.

  • Lengva integruoti
  • Palaiko CCPA/CPRA (Kalifornija), VCDPA (Virdžinija), CPA (Kolorado), UCPA (Juta), CAPDP (Konektikutas), JAV nacionalinį privatumą ir kt.
  • Oficialus naujojo IAB GPP Standard palaikymas
  • Įskaitant „Neparduoti“, GPC ir kitas funkcijas
  • Atsisakyti arba atsisakyti
  • Pritaikomas dizainas
  • Slapukų tikrintuvas jau integruotas
  • Išsamios ataskaitos
CMP Consent Management

Mes jau padėjome daugiau nei 25 000 svetainių laikytis GDPR, TDDDG ir ePrivacy

Tarp mūsų klientų yra keletas didžiausių interneto svetainių ir žinomiausių prekių ženklų pasaulyje.

… ir daug daugiau.

Kaip padaryti, kad mano svetainė ar programa atitiktų naujus JAV privatumo įstatymus?

Jei jūsų verslui taikomas vienas iš daugelio privatumo įstatymų (žr. skyrių Įstatymai), turite laikytis tų įstatymų. Daugumoje valstybių tai reiškia:

  • Svetainės lankytojai/programėlės naudotojai turi būti informuoti apie duomenų tvarkymo rūšį, tikslą ir turinį
  • Svetainės lankytojai/programėlės naudotojai turi turėti teisę nesutikti su duomenų tvarkymu (atsisakyti)
  • Tam tikrais atvejais sutikimas turi būti gautas prieš tvarkant duomenis (pasirinkimas)
  • Duomenų tvarkymui taikomos įvairios pagrindinės taisyklės, pvz., duomenų mažinimo, saugumo, skaidrumo arba neskelbtinų duomenų tvarkymo principas.

Konkrečiai, daugeliu atvejų tai reiškia: Svetainėje arba programėlėje turi būti įdiegtas atsisakymo sprendimas, kad naudotojams būtų suteikta reikiama informacija ir įgalinamas atsisakymas.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

REIKIA JAV PRIVATUMO ATITIKTIES

… bet aš visiškai netvarkau jokių duomenų!?

Vienas atsakymų, kuriuos dažnai girdime iš JAV klientų, yra tai, kad jie iš tikrųjų netvarko jokių duomenų, todėl duomenų apsaugos įstatymai jiems netaikomi.

  • Čia svarbu pažymėti, kad svetainių ir programėlių operatoriai yra atsakingi už duomenis, kurie tvarkomi jų svetainėje arba programėlėje . Todėl duomenų apsaugos įstatymai ypač taikomi įmonėms, jei jos atitinka vieną iš šių sąlygų:

  • 1. Jei duomenys tvarkomi mūsų pačių tikslais , pavyzdžiui, naudojant stebėjimo įrankius, tokius kaip „Google Analytics“, „Matomo“, „Hotjar“ ar pan.

  • 2. Dalijimasis duomenimis su trečiosiomis šalimis taip pat yra apdorojimo veiksmas. Duomenys bendrinami, pavyzdžiui, į svetainę ar programėlę integruojant trečiosios šalies įskiepį. Tai taikoma „YouTube“ vaizdo įrašams, „Facebook“ papildiniams, „Google“ žemėlapiams, pokalbių programoms arba mokėjimo teikėjams, pvz., „PayPal“.

  • 3. Kai reklama integruojama į svetainę ar programėlę, duomenys automatiškai perduodami reklamuotojui . Perdavimas suprantamas kaip duomenų apdorojimo etapas.

  • Nors valstybės šiek tiek skiriasi, kada reikia duoti sutikimą tvarkyti duomenis, praktiškai visi duomenų apsaugos įstatymai reikalauja atsisakyti. CCPA/CPRA atveju tai turi būti aiškiai įgyvendinta nurodant nuorodą „Neparduoti ir nesidalyti mano asmeninės informacijos“.

Tapkite atitiktimi 5 žingsniais

Naudodami consentmanager galite lengvai laikytis įvairių JAV duomenų apsaugos įstatymų:

  • 1. Prisiregistruokite dabar nemokamai ir suaktyvinkite consentmanager paskyrą
  • 2. Integruokite consentmanager kodą į savo svetainę naudodami kopijavimo ir įklijavimo funkciją
  • 3. Pritaikykite atsisakymo dizainą pagal savo pageidavimus
  • 4. Sukurkite ir integruokite nuorodą „Neparduoti ir nesidalyti mano asmeninės informacijos“ .
  • 5. Laikykitės reikalavimų dėl automatinių atnaujinimų

Rekomenduoja teisininkai ir duomenų apsaugos pareigūnai

Naujas Standard IAB GPP

Padarykite svetainę saugią naudodami naujus standartus: IAB GPP

Siekdama skaidriai pranešti apie pasirinkimą arba atsisakymą svetainėje ar programėlėje visiems integruotiems įrankiams, papildiniams ir reklamos teikėjams, IAB sukūrė vadinamąjį IAB GPP Standard .

  • GPP reiškia pasaulinę privatumo platformą ir apibrėžia įvairius metodus bei sąsajas, pvz., CMP (sutikimo valdymo teikėją, dar vadinamą „slapukų reklamjuoste“ arba „privatumo pranešimu“), kurie įrašo ir praneša apie sutikimą / pasirinkimą arba atmetimą / atsisakymą. . Standard iš esmės pagrįstas IAB TCF Standard , kuris sėkmingai naudojamas Europoje daugelį metų ir tapo privalomu leidėjams ir reklamuotojams.
  • consentmanager komanda atliko pagrindinį vaidmenį kuriant ŽVP standartą, todėl nenuostabu, kad consentmanager yra pirmasis teikėjas, siūlantis produktyvų IAB GPP naudojimą.
    Daugiau apie ŽVP taip pat galite rasti mūsų tinklaraštyje .
  • Svarbu: dauguma duomenų apsaugos įstatymų taip pat reikalauja, kad svetainių operatoriai ir programų operatoriai galėtų reaguoti į „naršyklės signalus“. Vienas iš šių signalų yra GPC arba „Global Privacy Control“, reikalingas Kalifornijoje. Naudojant consentmanager svetainėms ir programoms nereikia jaudintis dėl sėkmės: consentmanager sprendimas automatiškai reaguoja į naršyklės signalus ir automatiškai įgyvendina atsisakymą.
  • Naudokite GPP ir GPC dabar

Kodėl dabar reikia laikytis JAV privatumo įstatymų?

Apsauga jūsų verslui

CCPA, VCDPA, CAPAP ir kt. įsigalios nuo 2023 m. ir turi būti įgyvendinti. Federaliniai generaliniai prokurorai dabar gali skirti baudas remdamiesi įstatymais – daugeliu atvejų tai jau įvyko. Nedvejokite ir padarykite savo svetainę ar programą suderinamą dabar!

Jūsų uždarbio apsauga

2023 m. reklamos įmonės remsis naujuoju IAB GPP standartu. Europoje beveik neparduodama reklama be europinio standarto – JAV tendencija eina ta pačia kryptimi. Jei nepalaikote IAB GPP standarto, prarasite pajamų iš reklamos!

Apsauga jūsų klientams

Klientai tampa kritiškesni ir vis dažniau klausia, kaip įmonės tvarko duomenis. Įmonės, kurios negerbia savo privatumo, praranda patikimumą, klientus ir pardavimus. Parodykite savo klientams, kad jie jums tikrai rūpi!

Mokėkite tik už tai, ką naudojate

Mūsų lankstus kainų modelis

consentmanager CMP yra prieinama ir prieinama su lanksčiu modeliu: mokate tik už tai, ką naudojate!

Basic

0
Nemokamai visam laikui
svetainę
  • 5000 peržiūrų per mėnesį, įskaitant
  • Atitinka GDPR
  • Iš anksto paruošti dizainai
  • 1 nuskaitymas per savaitę
  • Pagalba: bilietai
  • papildomas Galima rezervuoti peržiūras
  • Su IAB TCF suderinamas CMP
  • IAB GPP standartas
  • A/B testavimas ir optimizavimas
  • papildomas vartotojų paskyros

Beginner

19
Kas mėnesį už
svetainę
  • 100 000 peržiūrų per mėnesį, įskaitant
  • papildomas Peržiūrėjo:0.1  / 1000
  • Atitinka GDPR
  • Pritaikomi dizainai
  • 3 nuskaitymai per dieną
  • Pagalba: bilietai
  • A/B testavimas ir optimizavimas
  • Su IAB TCF suderinamas CMP
  • IAB GPP standartas
  • papildomas vartotojų paskyros
Labai populiarus

Standard

49
Kas mėnesį iki
3 svetainės arba programos
  • 1 milijonas peržiūrų per mėnesį, įskaitant
  • papildomas Peržiūrėjo:0,05  / 1000
  • Atitinka GDPR
  • IAB TCF suderinamas CMP
  • IAB GPP standartas
  • Pritaikomi dizainai
  • A/B testavimas ir optimizavimas
  • 10 nuskaitymų per dieną
  • Pagalba: bilietas ir el
  • papildomas vartotojų paskyros

Agency

195
Kas mėnesį iki
20 svetainių ar programų
  • 10 milijonų peržiūrų per mėnesį, įskaitant
  • papildomas Peržiūrėjo:0,02  / 1000
  • Atitinka GDPR
  • IAB TCF suderinamas CMP
  • IAB GPP standartas
  • Pritaikomi dizainai
  • A/B testavimas ir optimizavimas
  • 100 nuskaitymų per dieną
  • 10 papildomų vartotojų paskyros
  • Pagalba: Bilietai, el. paštas ir telefonas
  • Asmeninės sąskaitos valdytojas

Enterprise

Pagal poreikį
Mėnesio kaina pagal individualų susitarimą
  • Bet kokios peržiūros per mėnesį
  • papildomas Peržiūrėjo:0,02  / 1000
  • Atitinka GDPR
  • IAB TCF suderinamas CMP
  • IAB GPP standartas
  • Pritaikomi dizainai
  • A/B testavimas ir optimizavimas
  • Bet kokie nuskaitymai per dieną
  • bet koks papildymas. vartotojų paskyros
  • Pagalba: Bilietai, el. paštas ir telefonas
  • Asmeninės sąskaitos valdytojas

Apžvalga:

Kada JAV įsigaliojo duomenų apsaugos įstatymai?

Nevados vartotojų internete surinktos informacijos privatumo įstatymas (NPICICA) įsigaliojo 2019 m. spalio 1 d., o 2019 m. ir 2021 m. buvo toliau keičiamas Senato įstatymo projektais 220 ir 260.
CCPA reiškia Kalifornijos vartotojų privatumo įstatymą ir buvo priimtas 2020 m. Tai taikoma Kalifornijoje arba Kalifornijos piliečiams
CCPA „atnaujinimas“ yra CPRA arba Kalifornijos privatumo teisių įstatymas, kuris buvo įgyvendintas 2021 m. liepos 1 d. Pagal CPRA kai kurie reglamentai yra konkretesni ir sugriežtinti
VCDPA reiškia Virdžinijos vartotojų duomenų apsaugos įstatymą ir nurodo įmones, vykdančias verslą Virdžinijos valstijoje. VCDPA įsigaliojo 2023 m. sausio 1 d
CPA arba Kolorado privatumo įstatymas yra Kolorado valstijos privatumo įstatymas. Šis įstatymas įsigaliojo 2023 m. liepos 1 d. ir jį turi įgyvendinti Kolorado valstijoje esančios įmonės
CTDPA reiškia Konektikuto duomenų privatumo įstatymą ir yra Konektikuto valstijos federalinis duomenų apsaugos įstatymas. Įstatymas įsigaliojo 2023 metų liepos 1 dieną
UCPA arba Jutos vartotojų privatumo įstatymas neįsigalios iki 2023 m. gruodžio 31 d. Šis įstatymas liečia ir visas įmones, kurios tvarko tam tikrą valstybės piliečių duomenų kiekį
Vašingtono valstijos mano sveikatos mano duomenų įstatymas (MHMD), įsigaliojęs 2024 m. kovo 31 d., nustato griežtus reikalavimus organizacijoms, kurios renka, dalijasi ar apdoroja sveikatos duomenis.
Teksaso duomenų privatumo ir saugumo įstatymas (TDPSA), įsigaliojantis 2024 m. liepos 1 d., taikomas įmonėms, veikiančioms Teksase arba aptarnaujančioms Teksaso gyventojus.
Oregono vartotojų duomenų privatumo įstatymas (OCDPA), įsigaliojęs 2024 m. liepos 1 d., nustato, kad Oregonas yra valstybė, užtikrinanti visapusišką vartotojų apsaugą ir taikoma valstybėje veikiančioms įmonėms.
Floridos skaitmeninis teisių įstatymas (FDBR) buvo pasirašytas 2023 m. birželio 6 d. ir įsigalios 2024 m. liepos 1 d. Šis įstatymas nustato daugybę vartotojų privatumo apsaugos priemonių
Montanos vartotojų duomenų privatumo įstatymas (MTCDPA), galiojantis 2024 m. spalio 1 d., taikomas įmonėms, vykdančioms verslą Montanoje arba skirtoms Montanos gyventojams.
Ajovos vartotojų duomenų apsaugos įstatymas, įsigaliojęs 2025 m. sausio 1 d., taikomas duomenų valdytojams ir duomenų tvarkytojams, kurie apdoroja didelį kiekį Ajovos gyventojų asmeninės informacijos arba gauna dideles pajamas iš tokios informacijos pardavimo.
2024 m. kovo 6 d. Senato įstatymo projektą 255 pasirašė Naujojo Hampšyro gubernatorius ir jis įsigalios 2025 m. sausio 1 d. Naujojo Hampšyro generalinis prokuroras yra atsakingas už įstatymų vykdymą
2024 m. balandžio 17 d. Nebraskos gubernatorius pasirašė Nebraskos duomenų privatumo įstatymą, kuris įsigalios 2025 m. sausio 1 d. Įstatymas nustato įsipareigojimus įmonėms, tvarkančioms asmens duomenis Nebraskoje, ir suteikia vartotojams tokias teises kaip duomenų tvarkymo veiksmų patvirtinimas, taisymas, ištrynimas ir atšaukimas.
Delavero asmens duomenų privatumo įstatymas, įsigaliojęs 2025 m. sausio 1 d., nustato Delavero poziciją dėl vartotojų duomenų apsaugos, atitinkančios bendras tendencijas JAV.
Prie 2024 m. sausio 16 d. Naujojo Džersio gubernatorius pasirašė Naujojo Džersio privatumo aktą (NJPA), kuris įsigalios 2025 m. sausio 15 d. Įstatymas nustato įsipareigojimus, daugiausia dėmesio skiriant duomenų mažinimui, saugumui ir asmens teisėms, taip pat specialioms jautrių duomenų ir vaikų apsaugos priemonėms.
2025 m. liepos 1 d. įsigaliojęs Tenesio informacijos apsaugos įstatymas (TIPA) nustato griežtus kriterijus, kaip įmonės turi tvarkyti Tenesio gyventojų asmeninę informaciją.
Merilendo internetinis duomenų privatumo įstatymas (MODPA) įsigalioja 2025 m. spalio 1 d. Jis draudžia parduoti neskelbtinus duomenis ir griežtina duomenų mažinimo reikalavimus. Už pažeidimus gali būti skiriamos iki 10 000 USD baudos už kiekvieną pažeidimą
2026 m. sausio 1 d. galiojantis Indianos duomenų apsaugos įstatymas taikomas tiek „duomenų valdytojams“, tiek „duomenų tvarkytojams“, veikiantiems Indianoje arba skirtiems Indianos gyventojams.
Kentukis 2024 m. balandžio 4 d. priėmė Kentukio vartotojų duomenų privatumo įstatymą (KCDPA), kuris įsigalios 2026 m. sausio 1 d. Įstatymas reglamentuoja asmens duomenų tvarkymą ir duomenų valdytojus Kentukyje, išskyrus įvairias institucijas ir duomenų tipus.

Tai yra svarbios JAV privatumo normos

Kokie duomenų apsaugos įstatymai galioja JAV?

Įmonėms, kurios yra įsikūrusios Jungtinėse Valstijose, užsiima verslu ar teikia paslaugas ar kitaip bendradarbiauja su JAV piliečiais, gali būti taikomas vienas iš įvairių privatumo įstatymų.

  • Skirtingai nei daugelyje kitų šalių, JAV duomenų apsaugos įstatymai reguliuojami valstybiniu lygiu – kol nėra nacionalinio duomenų apsaugos įstatymo. Todėl įmonės turėtų patikrinti, ar joms taikomi federaliniai įstatymai. Tiksliau, tai gali būti:
  • CCPA / CPRA – Kalifornija

    CCPA reiškia Kalifornijos vartotojų privatumo įstatymą ir buvo priimtas 2019 m. Tai ypač taikoma Kalifornijoje arba Kalifornijos gyventojams. CCPA „atnaujinimas“ yra CPRA arba Kalifornijos privatumo teisių įstatymas. Pagal CPRA kai kurie reglamentai yra patikslinti ir sugriežtinti.

  • Nevada-NPICICA

    Nevados privatumo įstatymas, Nevados vartotojų internete surinktos informacijos privatumo įstatymas (NPICICA), įsigaliojo 2019 m. spalio 1 d., pabrėždamas vartotojų teises kontroliuoti savo asmeninę informaciją, renkamą internete. Tokios pataisos kaip Senato įstatymo projektas 220 (SB-220) ir Senato įstatymo projektas 260 (SB-260) išplėtė šias teises, reikalaujant, kad svetainių operatoriai pateiktų mechanizmus, leidžiančius vartotojams atsisakyti parduoti savo duomenis. Nors Nevados privatumo įstatymai nėra tokie išsamūs kaip kitose valstijose, pvz., Kalifornijoje, jie vis tiek numato nuobaudas už pažeidimus, o Nevados generalinis prokuroras skiria baudas iki 5000 USD už kiekvieną pažeidimą. Įmonės privalo atskleisti tam tikrą informaciją savo privatumo politikoje ir numatyti mechanizmus, kurie leistų vartotojams atsisakyti parduoti duomenis.

  • VCDPA – Virdžinija

    VCDPA reiškia Virdžinijos vartotojų duomenų apsaugos įstatymą ir reiškia įmones, vykdančias verslą Virdžinijos valstijoje arba aptarnaujančias tos valstijos gyventojus. VCDPA įsigaliojo 2023 m. sausio 1 d.

  • CPA – Koloradas

    CPA arba Kolorado privatumo įstatymas yra Kolorado valstijos privatumo įstatymas. Šis įstatymas įsigaliojo 2023 m. liepos 1 d. ir jį turi įgyvendinti įmonės, esančios Kolorado valstijoje arba apdorojančios valstijos gyventojų duomenis. Įstatyme nustatytas reikalavimas interneto svetainėms – universalus atsisakymo mechanizmas, pagal kurį interneto svetainės turi pateikti savo vartotojams vieną atsisakymo mygtuką, skirtą svetainės naudojamoms rinkodaros ir analizės paslaugoms.

  • UCPA – Juta

    JAV vakarų JAV Jutos valstijos duomenų apsaugos įstatymas vadinamas UCPA arba Jutos vartotojų privatumo įstatymu. Skirtingai nei du pirmiau minėti įstatymai, UCPA įsigalioja tik 2023 m. gruodžio 31 d. Šis įstatymas liečia ir visas įmones, kurios apdoroja tam tikrą valstybės gyventojų duomenų kiekį (čia 100 000 per metus).

  • CAPDP – Konektikutas

    CTDPA reiškia Konektikuto duomenų privatumo įstatymą (taip pat žinomas kaip Konektikuto įstatymas dėl asmens duomenų privatumo ir stebėjimo internete) ir yra Konektikuto valstijos federalinis duomenų apsaugos įstatymas. Įstatymas įsigaliojo 2023 m. liepos 1 d. ir turi įtakos įmonėms, kurios yra įsisteigusios, vykdo verslą arba tvarko duomenis iš valstybės gyventojų.

  • TDPSA – Teksasas

    Teksaso duomenų privatumo ir saugumo įstatymas (TDPSA), įsigaliojęs 2024 m. liepos 1 d., taikomas įmonėms, kurios veikia Teksase arba teikia paslaugas Teksaso gyventojams.

  • OCDPA – Oregonas

    2024 m. liepos 1 d. galiojantis Oregono vartotojų duomenų privatumo įstatymas (OCDPA) taikomas įmonėms, kurios veikia valstijoje arba teikia paslaugas jos gyventojams. Ji apima į BDAR panašius duomenų valdytojų ir tvarkytojų vaidmenis, reikalauja išsamių duomenų apsaugos pranešimų ir reikalauja duomenų apsaugos įvertinimų atliekant didelės rizikos veiklą.

  • MTCDPA-Montana

    2024 m. spalio 1 d. galiojantis Montanos vartotojų duomenų privatumo įstatymas (MTCDPA) taikomas įmonėms, vykdančioms verslą Montanoje arba skirtoms Montanos gyventojams, ir nustato taikymo ribas, pagrįstas tvarkomų asmens duomenų kiekiu ir pajamomis, gautomis pardavus asmens duomenis, neįskaitant tam tikrų įmonių ir duomenų tipų.

  • CDPA-Ajova

    2025 m. sausio 1 d. galiojantis Ajovos vartotojų duomenų apsaugos įstatymas taikomas duomenų valdytojams ir duomenų tvarkytojams, kurie apdoroja didelius Ajovos gyventojų asmeninės informacijos kiekius arba gauna daug pajamų iš tokios informacijos pardavimo.

  • DPDPA-Delaveras

    Delavero asmens duomenų privatumo įstatymas, įsigaliojęs 2025 m. sausio 1 d., nustato Delavero poziciją dėl vartotojų duomenų apsaugos, atitinkančią bendras tendencijas Jungtinėse Valstijose, tačiau pastebimas tuo, kad jame netaikomos išimtys daugumai ne pelno organizacijų ir aukštojo mokslo įstaigų.

  • TIPA – Tenesis

    2025 m. liepos 1 d. įsigaliojęs Tenesio informacijos apsaugos įstatymas (TIPA) nustato griežtus kriterijus, kaip įmonės turi tvarkyti Tenesio gyventojų asmeninę informaciją. TIPA nustato ribojančias taikymo ribas, pagrįstas apyvarta ir duomenų tvarkymo apimtimi, ir apibrėžia išsamias vartotojų teises, įskaitant prieigą, taisymą, ištrynimą, duomenų perkeliamumą ir prieštaravimą tam tikram duomenų naudojimui.

  • CDPA-Indiana

    2026 m. sausio 1 d. galiojantis Indianos duomenų apsaugos įstatymas taikomas tiek „duomenų valdytojams“, tiek „duomenų tvarkytojams“, veikiantiems Indianoje arba skirtiems Indianos gyventojams. Įstatyme nustatomos tam tikros taikymo slenksčiai ir atleidžiami įvairūs subjektai, pvz., vyriausybinės agentūros ir subjektai, kuriems taikomas HIPAA.

  • MHMD-Vašingtonas

    Vašingtono valstijos Mano sveikatos mano duomenų įstatymas (MHMD), įsigaliojęs 2024 m. kovo 31 d., nustato griežtus reikalavimus įmonėms, kurios renka, dalijasi ar apdoroja duomenis apie sveikatą. MHMD reikalauja išankstinio sutikimo renkant informaciją apie sveikatą ir papildomo sutikimo ją atskleisti siekiant apsaugoti sveikatos priežiūros paslaugų vartotojų privatumą. Įstatymas nustato išsamius duomenų saugumo reikalavimus ir riboja geotvorą šalia sveikatos priežiūros paslaugų teikėjų.

  • MODPA – Merilandas

    Merilando įstatymų leidėjai priėmė Merilendo internetinių duomenų privatumo įstatymą (MODPA), privatumo įstatymą, kuris įsigalios 2025 m. spalio 1 d. Pagrindinės MODPA nuostatos apima draudimą parduoti neskelbtinus duomenis, griežtesnius duomenų mažinimo reikalavimus, privalomus privatumo vertinimus, unikalius tikslinės reklamos reikalavimus ir atsisakymo teises su atnaujintais privatumo pranešimais. Jei nesilaikysite reikalavimų, už kiekvieną pažeidimą gali būti skiriama bauda iki 10 000 USD.

  • FDBR-Florida

    Floridos skaitmeninis teisių įstatymas (FDBR) buvo pasirašytas 2023 m. birželio 6 d. ir įsigalios 2024 m. liepos 1 d. Šis įstatymas nustato daugybę vartotojų privatumo apsaugos priemonių. Jis visų pirma taikomas didelėms įmonėms, kurių metinės bendrosios pajamos viršija 1 milijardą JAV dolerių, o tam tikros slenkstinės ribos taikomos įmonėms, kurios aktyviai dalyvauja skaitmeninėje reklamoje arba valdo dideles skaitmenines platformas. FDBR suteikia plačias atsisakymo teises rinkti duomenis naudojant balso ir veido atpažinimo technologijas, nustato griežtus stebėjimo duomenų rinkimo apribojimus be aktyvaus vartotojo sutikimo ir reikalauja aiškių pranešimų apie slaptų ir biometrinių duomenų pardavimą. Be to, įstatymas numato specialią vaikų duomenų apsaugą ir draudžia vyriausybinėms įstaigoms moderuoti turinį socialiniuose tinkluose, nors daromos tam tikros išimtys.

  • NDPA-Nebraska

    2024 m. balandžio 17 d. Nebraskos gubernatorius pasirašė Nebraskos duomenų privatumo įstatymą, kuris įsigalios 2025 m. sausio 1 d. Įstatymas nustato įsipareigojimus įmonėms, tvarkančioms asmens duomenis Nebraskoje, ir suteikia vartotojams tokias teises kaip duomenų tvarkymo patvirtinimas, netikslumų ištaisymas, asmens duomenų ištrynimas ir tam tikrų duomenų tvarkymo veiksmų atsisakymas. Įstatymas reikalauja, kad duomenų valdytojai pateiktų aiškius duomenų apsaugos pranešimus, apribotų duomenų rinkimą, įvestų duomenų saugumo procedūras ir atliktų duomenų apsaugos vertinimus. Nebraskos generalinis prokuroras už pažeidimus gali skirti baudas iki 7500 USD už kiekvieną pažeidimą.

  • SB 255 – Naujasis Hampšyras

    Naujojo Hampšyro gubernatorius 2024 m. kovo 6 d. pasirašė Senato įstatymo projektą 255, kuris įsigalios 2025 m. sausio 1 d. Įstatymas taikomas įmonėms, veikiančioms Naujajame Hampšyre, kurios tvarko asmens duomenis, ir nustato duomenų mažinimo, tikslo apribojimo ir privatumo įsipareigojimus, taip pat vartotojų teises, tokias kaip prieiga, taisymas, ištrynimas, perkeliamumas ir atsisakymas. Už įstatymo vykdymą atsako tik Naujojo Hampšyro generalinis prokuroras, kuris turi 60 dienų ištaisyti trūkumus.

  • NJPA – Naujasis Džersis

    Prie 2024 m. sausio 16 d. Naujojo Džersio gubernatorius pasirašė Naujojo Džersio privatumo aktą (NJPA), kuris įsigalios 2025 m. sausio 15 d. NJPA reikalauja, kad įmonės imtųsi priemonių, panašių į kitus valstybės privatumo įstatymus, pavyzdžiui: B. dėl duomenų mažinimo, duomenų saugumo ir nukentėjusių asmenų teisių, ypatingą dėmesį skiriant neskelbtiniems duomenims ir vaikų apsaugai. Duomenų valdytojai ir tvarkytojai privalo laikytis vartotojų prašymų, duomenų saugumo ir pranešimo apie duomenų saugumo pažeidimus nuostatų. Įstatymą vykdo išimtinai Naujojo Džersio generalinis prokuroras, jame yra nuostatų dėl reguliavimo ir žalos atlyginimo vartotojams.

  • KCDPA-Kentukis

    Kentukis 2024 m. balandžio 4 d. priėmė Kentukio vartotojų duomenų privatumo įstatymą (KCDPA), kuris įsigalios 2026 m. sausio 1 d. Įstatymas reglamentuoja asmens duomenų tvarkymą, nustato vartotojų teises ir įgalioja Kentukio generalinį prokurorą vykdyti įstatymus. Įstatymas taikomas duomenų valdytojams, kurie tvarko Kentukio gyventojų duomenis, išskyrus išimtis įvairiems subjektams ir duomenų tipams, įskaitant finansinius ir sveikatos duomenis. Duomenų valdytojai turi pateikti aiškius privatumo pranešimus, apriboti duomenų rinkimą, užtikrinti saugumą ir gerbti vartotojų teises, daugiausia dėmesio skirdami tam, kad be aiškaus sutikimo nebūtų tvarkomi jautrūs duomenys. Už vykdymą atsakingas Kentukio generalinis prokuroras, kuris prieš 30 dienų įspėja, kad ištaisytų pažeidimus ir galimas civilines sankcijas.

Dažnai užduodami klausimai

Nežinote, ar jums reikia CMP?

Siekdami padėti jums su tokiais klausimais kaip BDAR, CMP ir sutikimas, čia pateikiame dažniausiai užduodamus klausimus.

Įstatymas įsigaliojo 2023 metų liepos 1 dieną.

CAPDP (kartais ir CTPDP) reiškia Konektikuto įstatymą dėl asmens duomenų privatumo.

UCPA įsigaliojo 2023 m. gruodžio 31 d.

Jutos vartotojų privatumo įstatymas.

CPA įsigaliojo 2023 m. sausio 1 d.

Kolorado privatumo įstatymas.

VCDPA įsigaliojo 2023 m. sausio 1 d.

VCDPA reiškia Virdžinijos vartotojų duomenų apsaugos įstatymą.

Taip. Federalinis prokuroras jau uoliai skirsto baudas. Kol kas ryškiausia byla yra „Sephora“, kuriai skirta 1,2 mln. USD bauda.

Įstatymai jau įsigaliojo.

Kalifornijos privatumo teisių įstatymas

Kalifornijos vartotojų privatumo įstatymas

Atminkite, kad negalime teikti teisinės konsultacijos. Kai kurie šių DUK punktai laikui bėgant taip pat gali keistis arba teismų juos interpretuoti skirtingai. Štai kodėl visada turėtumėte pasikonsultuoti su savo advokatu!