Калифорнийское обновление конфиденциальности, часть третья

В третьем обновлении конфиденциальности Калифорнии мы продолжаем внимательно следить за потенциальными обновлениями закона о конфиденциальности Калифорнии. Вы можете прочитать наше последнее обновление здесь.

Калифорния намерена расширить определение «брокеров данных» и добавить требования к отчетности.

Ранее в этом месяце Юридический комитет Сената Калифорнии девятью голосами против одного проголосовал за принятие SB 1059, который расширяет определение «брокера данных» в соответствии с действующим законом о брокерах данных и ужесточает требования к отчетности для брокеров данных, которые должны зарегистрироваться в правительстве. . Законопроект был передан в сенатский комитет по ассигнованиям, где он ожидает рассмотрения.

Калифорния в настоящее время определяет брокера данных как «осведомленную» компанию. собирать и продавать Личная информация потребителя, который не имеет прямых деловых отношений”. закон о брокерах, соответствующий Закону штата Калифорния о правах на неприкосновенность частной жизни («CPRA»).

Калифорнийское предложение также устанавливает новые требования к раскрытию информации для брокеров данных и отмечает, что брокеры данных должны регистрироваться в Калифорнийском агентстве по защите конфиденциальности, а не в Генеральном прокуроре Калифорнии. По закону брокер данных обязан предоставлять информацию о том, собирал ли он данные о несовершеннолетних, а также подробности этого нарушения. Брокеры данных также должны будут предоставить потребителям рекомендации о том, как реализовать свои права на неприкосновенность частной жизни, такие как право на удаление, право на исправление личной информации и право на отказ. Предложение также удваивает штрафы за отсутствие регистрации в соответствии с законом, со 100 до 200 долларов в день.

Поскольку SB 1059 предписывает Калифорнийскому агентству по защите конфиденциальности принять правила для усиления положений о брокерах данных, в будущем, вероятно, будут добавлены дополнительные требования, если законопроект станет законом.

Предложение Калифорнии создаст права на данные сотрудников

Закон Калифорнии об ответственности за технологии на рабочем месте (AB-1651) призван наложить требования на работодателей и их поставщиков в отношении использования данных сотрудников. Предложение дает работникам определенные права на данные, в том числе право на доступ и исправление своих данных. Работодатели, которые контролируют сбор данных о работниках, должны будут информировать работников в момент сбора или до него, как работодатель планирует собирать и использовать данные о работниках. Например, работодатели обязаны информировать работников о том, какие категории данных будут собираться, будут ли и как эти данные использоваться при принятии решений о трудоустройстве, будут ли данные идентифицированы или использованы на индивидуальном или агрегированном уровне, и будет ли информация раскрываться продавцам или третьим лицам, помимо других требований уведомления. Законопроект также накладывает ограничения на то, как работодатели собирают, хранят, анализируют и интерпретируют данные о работниках, и требует от работодателей обеспечивать защиту данных. Кроме того, предложение определяет требования к использованию данных, связанных с электронным мониторингом и автоматизированными системами принятия решений. Законопроект был передан обратно в комитет ассоциации по защите конфиденциальности и защиты прав потребителей.

В случае принятия закона обязательства по конфиденциальности, установленные AB 1651 для работодателей, будут в дополнение к тем, которые требуются в соответствии с CPRA, после того как 1 января истечет срок действия исключения CPRA для данных сотрудников. В настоящее время в законодательном собрании Калифорнии есть предложения расширить закон о сотрудниках (и B2B), но неясно, будет ли он принят до 1 января.

Калифорнийское агентство по защите конфиденциальности продолжает проводить предварительные заседания

Как мы писали ранее, Калифорнийское агентство по защите конфиденциальности проводит брифинги CPRA в рамках подготовки к официальному нормотворчеству. Мы ожидаем формальные (и окончательные) правила к осени этого года, а это означает, что у компаний не будет много времени для реализации конкретных требований закона до даты его вступления в силу 1 января 2023 г. Мы продолжим отслеживать обновления на этом фронте.

Leave a Comment