Der CCPA regelt, wie Unternehmen personenbezogene Daten von in Kalifornien ansässigen Personen sammeln, teilen und verarbeiten dürfen.
Das neue Gesetz, das am 1. Januar 2020 in Kraft tritt, ist das Ergebnis einer verstärkten Rolle personenbezogener Daten in der heutigen Geschäftswelt und der Auswirkungen auf die Privatsphäre im Zusammenhang mit deren Erfassung und Verarbeitung.
Die Nichteinhaltung des CCPA kann zu Strafen von bis zu 7.500 US-Dollar für jeden einzelnen Verstoß und zusätzlich 750 US-Dollar für jede betroffene Person führen.
Nach dem CCPA müssen Sie Ihre Benutzer (Verbraucher) zum Zeitpunkt oder vor der Erfassung ihrer persönlichen Daten informieren.
Sie müssen beschreiben, welche Kategorien von persönlichen Daten Sie sammeln und wofür die Daten verwendet werden (Zweck). Darüber hinaus müssen Sie eine Beschreibung der Verbraucherrechte und der Ausübung dieser Rechte in Ihre Datenschutzrichtlinie mitaufnehmen.
Ihre Benutzer haben das Recht, den Zugriff auf die persönlichen Daten anzufordern, die Ihr Unternehmen über sie speichert.
Als Unternehmen müssen Sie die erforderlichen Daten bereitstellen.
Ihre Benutzer haben das Recht, den Verkauf ihrer persönlichen Daten (auch an Dritte) abzulehnen.
Sie müssen auf Ihrer Website und in Ihrer Datenschutzrichtlinie einen "Do Not Sell"-Link einfügen. Auf diese Weise können Ihre Benutzer die Erfassung personenbezogener Daten problemlos ablehnen.
Ihre Benutzer können verlangen, dass ihre persönlichen Daten gelöscht werden. Wenn dies der Fall ist, müssen Sie ihrer Anfrage nachkommen.
Persönliche Daten im Rahmen des CCPA sind: Name, Postanschrift, E-Mail-Adresse, Account-Name, Führerscheinnummer, Passnummer und andere Daten, die Ihren Benutzer identifizieren können.
Wenn einer Ihrer Benutzer (Verbraucher) den Zugriff auf seine persönlichen Daten anfordert, müssen Sie ein detailliertes Protokoll über die letzten 12 Monate (zum Zeitpunkt der Anforderung) bereitstellen.
Im Gegensatz zur Datenschutz-Grundverordnung, bei der es sich um ein EU-Gesetz handelt, das sich standardmäßig hauptsächlich auf die vollständige Privatsphäre des Nutzers einer Website konzentriert, basiert der CCPA eher auf der Idee der Transparenz und der Möglichkeit zum Opt-out.
Nach dem CCPA müssen Unternehmen auch über Datenübertragungen und verkaufte Benutzerinformationen der letzten 12 Monate Auskunft geben können.
Ressourcen
* Log into Consent Management to access your Website Consent Banner and Mobile App account. Log into Privacy & Compliance to access Data Discovery and Data Subject Request.