Правила Закона о конфиденциальности потребителей Калифорнии: Как защитить бизнес за пределами США

Ваш бизнес в Лос-Анджелесе? Готовьтесь к кошмару (юридическому)

Представьте, что вы просыпаетесь от уведомления: «Калифорния требует 2,5 миллиона долларов от вашей компании». Вы никогда не были в Сан-Франциско, но ваше приложение собирает данные пользователей из Калифорнии. Добро пожаловать в мир california consumer privacy act regulations. Мы не шутим: если ваш годовой оборот превышает 25 миллионов долларов или вы управляете данными более 50 000 человек (даже если это всего один человек), закон вас достанет.

Calfornia consumer privacy act regulations — это не шутка. Это американский GDPR, но с большим количеством кофеина. И если вы думаете, что это касается только компаний из США, подумайте еще раз. Калифорнийцы любят подавать в суд на любого, кто нарушает их конфиденциальность, даже если компания находится в Италии. Это как пригласить друга на ужин, а он просит меню с ингредиентами и аллергенами. Только здесь штраф огромен.

Кто должен беспокоиться? (Спойлер: вы)

Если вы продаете услуги или продукты калифорнийцам, собираете их адреса электронной почты, отслеживаете их с помощью файлов cookie или просто имеете контактную форму, вы в зоне риска. Calfornia consumer privacy act regulations применяются к любой организации, которая собирает личные данные жителей Калифорнии. Неважно, находится ли ваш офис в Риме или Токио. Закон экстерриториален, как научно-фантастический фильм.

Вот что нужно сделать немедленно:

• Разместите баннер с файлами cookie, который все объясняет (не просто «Принимаю»).
• Разрешите пользователям запрашивать удаление своих данных.
• Не продавайте данные без явного согласия.

Если вы этого не сделаете, вам грозят штрафы до 7 500 долларов за каждое нарушение. И да, за каждого пользователя. Посчитайте сами.

Три шага, чтобы не оказаться в суде

Первый: обновите свою политику конфиденциальности. Она должна быть понятной, на английском языке и объяснять, какие данные вы собираете, зачем и с кем делитесь. Второй: внедрите механизм отказа. Третий: обучите свою команду. Ваши сотрудники должны знать, как обрабатывать запросы на доступ к данным. Это не научная фантастика, но почти.

Для более подробной информации ознакомьтесь с Официальными руководящими принципами CCPA генерального прокурора Калифорнии. А чтобы быть в курсе новостей, следите за Калифорнийским агентством по защите конфиденциальности.

Контракты и пункты: два союзника

Если вы работаете с поставщиками или партнерами из Калифорнии, вам нужны надежные контракты. Calfornia consumer privacy act regulations требуют, чтобы ваши контракты включали конкретные пункты об обработке данных. Не импровизируйте. Прочитайте наше полное руководство по кабальным пунктам, чтобы избежать сюрпризов.

А если вы фрилансер, сотрудничающий с калифорнийскими компаниями, защитите свои платежи. Контрактная защита для платежей фрилансеров спасет вас от задержек и недопонимания.

Совет от друга

Не ждите, пока придет первое письмо от калифорнийского адвоката. Вложитесь в консультанта по конфиденциальности. Это дешевле, чем штраф. И помните: california consumer privacy act regulations — это не опция. Это как страховка жизни: вы никогда не хотите ею воспользоваться, но если она понадобится, вы будете рады, что она у вас есть.