Porównanie CCPA a RODO i zgodność dla WordPress

Porównanie CCPA a RODO i zgodność dla WordPress

W maju RODO weszło w życie. Wydarzenie, które wywołało wiele pytań dotyczących sposobu przestrzegania tego prawodawstwa. Czy amerykańskie firmy również muszą przestrzegać? A co z umowami o przetwarzanie? Czym oni są? Czy naprawdę muszę dodać powiadomienie o pliku cookie? A to tylko kilka typowych pytań zadawanych w Internecie. Kilka miesięcy później wydaje się, że gorączkowy okres związany z RODO ostygł. Ale teraz została ogłoszona nowa legislacja dla Kalifornii. CCPA.


Czym jest CCPA? Jak to się ma do RODO? Czy przestrzegasz już CCPA, jeśli przestrzegasz RODO?

WAŻNY: To przyjazne przypomnienie, że nie jesteśmy prawnikami. Po prostu dzielimy się informacjami na temat CCPA i RODO. Skontaktuj się z prawnikiem lub specjalistycznym konsultantem, aby upewnić się, że witryna jest w pełni zgodna z prawem.

RODO

RODO

Najpierw krótkie podsumowanie RODO. The Ogólne rozporządzenie o ochronie danych (w skrócie RODO), to prawodawstwo europejskie utworzone w 2016 r. W tym czasie uzgodniono, że przepisy wejdą w życie od 25 maja 2018 r. RODO koncentruje się na następujących aspektach:

  • Wzmocnienie i rozszerzenie praw do prywatności
  • Więcej obowiązków dla organizacji
  • Ten sam, solidny autorytet dla wszystkich europejskich organów nadzoru prywatności, na przykład uprawnienie do nakładania grzywien w wysokości do 20 milionów euro
  • A przede wszystkim przejrzystość dla odwiedzających na temat tego, co dzieje się z ich danymi

Krótko mówiąc, było to radykalne uzupełnienie prawa w kilku krajach UE. Była to również drastyczna zmiana dla stron WordPress.

Na przykład trzeba było wyświetlić powiadomienie o plikach cookie w witrynie, w którym pliki cookie byłyby umieszczane dopiero po zatwierdzeniu. Trzeba było sporządzić politykę prywatności. Wymagane były teraz umowy dotyczące przetwarzania. I oczywiście zawsze musisz dać użytkownikom możliwość zażądania i / lub usunięcia ich danych osobowych. Plus wiele więcej.

To dużo regulacji. Specjalnie dla małych organizacji. Na szczęście dla osób korzystających z WordPressa pojawiło się wiele wtyczek, aby odebrać trochę luzu. Jeśli przeprowadzasz szybkie wyszukiwanie w Google, znajdziesz wiele opcji, ale zebraliśmy własną listę najlepszych wtyczek WordPress zgodnych z RODO, aby pomóc.

W związku z tym, że strony internetowe zaczynają czuć się komfortowo w związku z RODO, na horyzoncie pojawiły się nowe przepisy. CCPA.

CCPA

CCPA

The Ustawa o ochronie prywatności konsumentów w Kalifornii (CCPA) zostało podpisane przez gubernatora Kalifornii Browna w dniu 28 czerwca 2018 r. To prawo jest prawdopodobnie jednym z najtrudniejszych i najdalej idących przepisów dotyczących prywatności konsumentów w tym kraju. Ustawa, która ma wejść w życie w 2020 r., Przyzna Kalifornijczykom nowe prawa do prywatności.

CCPA zostało opracowane i uchwalone w ciągu zaledwie tygodnia jako reakcja na ciągłe obawy dotyczące prywatności. Głównie jako sposób na skuteczną ochronę danych osobowych przez konsumentów w świetle niedawnych naruszeń danych i powiązanych incydentów związanych z prywatnością. W szczególności naruszenia zasad Equifax, Target i Cambridge Analytics, które dotknęły miliony.

CCPA koncentruje się przede wszystkim na:

  • Kontrola danych osobowych
  • Ochrona danych osobowych
  • Wgląd w informacje uzyskane przez firmy

Ogólnie rzecz biorąc, wygląda bardzo podobnie do RODO. Ale nie spełniasz RODO, jeśli spełniasz CCPA i odwrotnie. Istnieje wiele różnic między tymi dwoma prawami.

CCPA a RODO

Oczywiste jest, że oba ustawodawstwa koncentrują się na ochronie danych osobowych i ich udostępnianiu. Niemniej jednak RODO wydaje się nieco bardziej rygorystyczne, jeśli spojrzy się na kluczowe punkty poniższych przepisów.

Ciasteczka: W przypadku RODO obowiązkowe jest umieszczanie plików cookie w oparciu o zgodę. W przypadku CCPA opiera się to na rezygnacji. W przypadku tych ostatnich użytkownik jest również zobowiązany do określenia, które pliki cookie umieszcza.

Polityka prywatności: Oba akty prawne wymagają przedstawienia polityki prywatności na swojej stronie internetowej.

Polityka Cookie: Potrzebujesz polityki plików cookie w ramach RODO, dzięki CCPA możesz uwzględnić to na stronie DNSMPI (Nie sprzedawaj moich danych osobowych).

Podanie: Zgodnie z RODO ustawodawstwo ma zastosowanie do każdego, kto przetwarza dane osobowe, natomiast CCPA dotyczy:

  • Kiedy zarabiasz 24 miliony dolarów rocznie.
  • Masz ponad 50 000 linii danych osobowych z gospodarstw domowych, osób lub urządzeń. Oznacza to, że jeśli Twoja witryna odwiedza co najmniej 50 000 odwiedzających rocznie, będziesz musiał przestrzegać, ponieważ gromadzisz adresy IP, umieszczasz śledzące pliki cookie itp..
  • Ponadto, gdy połowa twojego zysku stanowi sprzedaż danych osobowych, będziesz musiał przestrzegać CCPA.

Grzywny: Grzywny RODO są wyższe niż CCPA. 4% rocznego obrotu lub 20 milionów EUR (w zależności od tego, która wartość jest wyższa). W przypadku CCPA naruszenie kosztuje 7500 USD plus 750 USD na osobę.

Ujawnienia: Kolejną interesującą różnicą jest specyfika ujawnień. RODO stanowi, że osobom, których dane dotyczą, należy podać jasne i szczegółowe wyjaśnienie, do jakich celów dane będą wykorzystywane. Administrator danych ma pewną swobodę w tym, jak to zrobić.

CCPA ma bardziej nakazowy charakter. Stwierdza, że ​​firma zapewni wyraźny i widoczny link na stronie internetowej firmy, zatytułowanej „Nie sprzedawaj moich danych osobowych”, do strony internetowej, która umożliwia konsumentowi lub osobie upoważnionej przez niego rezygnację sprzedaży danych osobowych konsumenta.

Wymagania wiekowe: Wreszcie kolejna różnica. Dzieci w wieku od 13 do 16 lat muszą wyraźnie zezwolić na sprzedaż danych osobowych. Gdy dziecko ma mniej niż 13 lat, rodzic musi zezwolić na sprzedaż i udostępnianie danych osobowych.

Jak widać, istnieje wiele różnic, mimo że obie są tak podobne. I szczerze mówiąc, śledzenie wszystkich tych wymagań jest nieco mylące i przytłaczające. Jaki to ma wpływ na twoją stronę WordPress? I jak możesz mieć pewność, że przestrzegasz zarówno RODO, jak i CCPA?

Jak postępować zgodnie z CCPA na mojej stronie WordPress?

Jak postępować zgodnie z CaCPA na mojej stronie WordPress?

W przypadku większości witryn WordPress prawdopodobnie musiałeś już w jakiś sposób przestrzegać RODO. Poniżej znajduje się krótki przegląd aktualnych wymagań zgodności z RODO:

  • Polityka Cookie
  • Baner zgody na pliki cookie (z linkiem do zasad dotyczących plików cookie)
  • Polityka prywatności
  • Przetwarzanie umów
  • Możliwość przeglądania danych osobowych i możliwość przesłania tych danych w ciągu jednego miesiąca
  • Blokowanie plików cookie, dopóki nie jest dozwolone
  • Bezpieczne połączenie (SSL)

Na szczęście istnieje wiele wtyczek, które mogą pomóc ci z tą większością tej listy (jak wspomnieliśmy i do których odsyłamy powyżej).

W związku z nadchodzącym CCPA, aby witryna WordPress była zgodna z następującymi aspektami:

  • Polityka prywatności
  • Baner zgody na pliki cookie (opcje rezygnacji z linkiem do Polityki prywatności i strony Nie sprzedawaj moich danych osobowych)
  • Bezpieczne połączenie (SSL)
  • Nie sprzedaj dokumentu Moje dane osobowe
  • Przetwarzanie umowy ze wszystkimi podmiotami przetwarzającymi i / lub dostawcami usług
  • Weryfikacja wieku

Ponownie bardzo podobny do RODO, ale nie identyczny. Oznacza to, że jeśli obawiasz się CCPA, musisz albo ręcznie dodać stronę DNSMPI, utworzyć umowy o przetwarzaniu i znaleźć sposób potwierdzenia wieku użytkowników (w celu uzyskania zgody użytkowników w wieku 13-16 lat i zapewnienia prywatności dla użytkownicy poniżej 13 lat). To dość duże zadanie, ale na szczęście niektórzy programiści już zaktualizowali swoje wtyczki, aby pomóc.

Rozwiązanie

Pakiet prywatności Complianz GDPR dla WordPress

Jednym z szybkich i łatwych rozwiązań umożliwiających przygotowanie CCPA jest zainstalowanie wtyczki. W szczególności wtyczka Complianz.

Wtyczka zawiera ważne ustawienia, aby upewnić się, że witryna WordPress jest przygotowana na RODO i CCPA. Na przykład Complianz używa geolokalizacji, aby określić, którego banera z ciasteczkami potrzebuje użytkownik. Lub która polityka prywatności powinna zostać pokazana w jakiej sytuacji. Wtyczka obsługuje nawet opcję utworzenia osobnej umowy przetwarzania dla każdego kraju lub ustawodawstwa.

Oprócz możliwości przestrzegania obu przepisów, Complianz dostarcza również:

  • Zastrzeżenie
  • Polityka Cookie
  • Baner zgody na pliki cookie
  • Nie sprzedawaj strony z moimi danymi osobowymi
  • Polityka prywatności
  • Polityka prywatności dzieci (zgodnie z prawem COPPA)
  • Raporty wycieku danych
  • Statystyki analizujące, który baner cookie działa najlepiej
  • Testy A / B
  • Implementacja Menedżera tagów

Wtyczka jest również gotowa na ePrivacy. Jest to nowe prawodawstwo europejskie, które wejdzie w życie w 2020 r. Wtyczka jest również gotowa na COPPA. Jest to amerykańskie prawo, które gwarantuje prywatność w Internecie dzieci poniżej 13 roku życia. Dzięki jednej wtyczce możesz upewnić się, że witryna WordPress jest już zgodna z czterema przepisami!

Podsumowanie naszego spojrzenia na CCPA a RODO

Niestety, tylko dlatego, że przestrzegasz już unijnego ustawodawstwa RODO, nie oznacza to, że przestrzegasz nowego ustawodawstwa CCPA. Jest więcej wymagań, na które powinieneś zwrócić uwagę. Dodatkowo dla mieszkańców USA (szczególnie tych w złotym stanie) uważam, że prawdopodobieństwo otrzymania grzywny jest wyższe. Więc najlepszym rozwiązaniem jest planowanie z wyprzedzeniem i przygotowanie.

Na szczęście jak większość rzeczy WordPress, odpowiedzią jest po prostu instalacja wtyczki. Przy odrobinie pomocy Complianz Twoja strona może być zarówno RODO, jak i CCPA. Ale oczywiście idzie to dalej. Uświadomienie sobie, w jaki sposób postępujesz z danymi, jest również aspektem, który musisz wziąć pod uwagę. Spodziewaj się, że w nadchodzących latach coraz więcej rządów pójdzie w ich ślady, co wzmocni znaczenie ochrony prywatności. Tym ważniejsze jest, aby zarządzanie danymi w witrynie było uporządkowane wcześniej niż później.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map