California Consumer Privacy Act (CCPA), odnosno zakon o zaštiti podataka američke savezne države Kalifornija, kolokvijalno nazvan i GDPR light, počinje se primjenjivati 1. srpnja.

Upravo zbog toga što je tako kolokvijalno nazvan u europskim tvrtkama mogu misliti kako se nemaju o čemu brinuti jer primjenjuju EU Opću uredbu o zaštiti podataka (General Dana Protection Regulation GDPR) te bi prema tome trebali biti usklađeni i s kalifornijskim zakonom o zaštiti podataka.

No, ne mora tako. Europske tvrtke koje posluju s tvrtkama u Kaliforniji ili koriste podatke stanovnika te američke savezne države te pri tome kupuju, primaju, prodaju ili dijele osobne podatke najmanje 50.000 stanovnika, domaćinstava ili uređaja iz Kalifornije, a pritom imaju godišnji bruto prihod od preko 25 milijuna američkih dolara ili ostvaruje više od 50% godišnjeg prihoda od prodaje osobnih podataka iz Kalifornije moraju svakako povesti računa o CCPA.

Poslovati u Kaliforniji po tamošnjem zakonu ne znači samo u toj državi imati ured ili zaposlenike nego je dovoljno imati korisnike ili kupce. Kalifornija ima preko 40 milijuna tvrtki, mnoge od njih posluju globalno, gospodarstvo te države je peto po veličini u svijetu (npr. veće od gospodarstva Velike Britanije) tako da je malo tvrtki u svijetu koje nemaju nikakve poslovne odnose s Kalifornijom.

Pri tome valja znati i da CCPA pod pojmom „prodaja osobnih podataka“ ne podrazumijeva samo plaćanje za podatke nego i radnje poput “širenja”, “stavljanja na raspolaganje” i “prijenosa” podataka. CCPA pod internetskim oglašavanjem podrazumijeva svako korištenje tzv. kolačića (cookies).

GDPR i CCPA imaju mnogo sličnosti, ali postoje i bitne razlike i važno ih je znati. Za razliku od GDPR-a koji je pripreman godinama, CCPA je rađen na brzinu, na primjer nije bilo savjetovanja sa sudionicima na tržištu, tako da su prema upozorenjima pravnih stručnjaka mnoge odredbe nedorečene, odnosno dvosmislene.

Podijeli:

 

Vezane objave