Bakit Kailangang Magbayad ng Atensyon sa Mga Mamimili Ngayon Sa Batas sa Pagkapribado ng Consumer ng California



<div _ngcontent-c17 = "" innerhtml = "

Ang mga mambabatas ng California ay nagpasa ng isang batas sa pagkapribado ng landmark sa 2018 na nagbibigay ng mga bagong proteksyon para sa mga mamimili, at lumakad sa teritoryo na saklaw ng Malayo sa General Data Protection Regulation ng European Union, o GDPR.

Tinatawag na "GDPR Lite" ng ilan, ang Batas sa Pagkonsulta sa Consumer ng California, o CCPA, ay nagbibigay ng karapatang malaman ng mga mamimili kung ano ang pagkolekta ng personal na impormasyon, kung paano ito gagamitin, at kung ito ay ikalakal, binili, ibebenta o muling gamitin. Sa pamamagitan nito, ang mga mamimili ay maaari ring tanggalin ang kanilang personal na impormasyon at naalis sa pagbebenta.

Prompted, sa bahagi, ng Paglabag sa Equifax na nakalantad ang personal na impormasyon ng 147 milyong Amerikano noong 2017, ang batas ay hinila nang mabilis at kasama ang maraming mga teknikal na problema at mga hindi nasagot na katanungan. Ang mga employer, lalo na, ay nagtaka kung ang kanilang mga manggagawa, sa ilalim ng batas, ay ituturing na mga mamimili – at kung ano ang ibig sabihin para sa kanila habang sila ay nagtipon at namamahala ng mga sensitibong data mula sa mga tseke sa background at iba pang mga aktibidad.

Mayroon kaming ilang mga sagot.

Noong Oktubre, ang California Govin Newsom ay nag-sign ng ilang mga susog – kabilang ang Assembly Bill 1355 at Assembly Bill 25 – na linawin kung paano nalalapat ang CCPA sa workforce. At habang ang mga pag-update ay nag-aalok ng ilang mga pagbubukod para sa mga lugar ng trabaho, mayroon pa ring mga aksyon na dapat gawin ng mga employer upang sumunod sa CCPA sa sandaling Enero 2020. Narito kung bakit kailangang bigyang pansin ng mga employer.

Sino ang dapat sumunod sa CCPA?

Ang takbo ng privacy ay hindi sumasaklaw sa bawat kumpanya. Ang mga negosyo, na matatagpuan sa loob at labas ng California, ay dapat sundin ang Batas sa Proteksyon ng Consumer ng California kung mahulog sila sa ilalim ng isa o higit pa sa mga sumusunod na kategorya:

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Mayroon silang kabuuang taunang kita na higit sa $ 25 milyon.

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Bumili, tumatanggap o nagbebenta ng personal na impormasyon ng 50,000 o higit pang mga mamimili, sambahayan o aparato.

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; Kumita sila ng 50% o higit pa sa kanilang taunang kita mula sa pagbebenta ng personal na impormasyon ng mga mamimili.

Saklaw ba ang impormasyon sa pagsuri sa background?

Ang data sa background tseke ay una bahagi ng saklaw ng saklaw ng pagkilos ng privacy. Tulad ng session ng lehislatibong 2019, hindi na.

Tulad ng susugan ng AB 1355, ang aksyon na ngayon ay nagpapalabas ng mga aktibidad na pinahintulutan ng federal Batas sa Pag-uulat ng Kredito, o FCRA. Kasama rito ang mga pagsusuri sa background na isinasagawa ng isang ahensya ng pag-uulat ng consumer na isinagawa sa kahilingan ng isang tagapag-empleyo alinsunod sa FCRA.

Pinapasimple din ng AB 1355 ang exemption sa publiko sa CCPA upang masakop ang anumang impormasyon na "ligal na magagamit" mula sa mga rekord ng pederal, estado o lokal na pamahalaan.

Ang FCRA ay isang matagal na regulasyon na nagtatakda ng mga kinakailangan para sa kung paano hawakan ng mga employer at ahensya ang pag-uulat ng mga ahensya ng data ng consumer, sa mga partikular na ulat sa background. Nagbibigay ito ng mga mamimili, bilang mga kandidato para sa pagtatrabaho, na may paunawa tungkol sa kung paano gagamitin ang kanilang data at maglabas ng isang proseso ng pagtatalo upang iwasto ang kawastuhan o pagkakumpleto ng impormasyon na iniulat sa mga potensyal na employer.

Sa madaling salita, natutugunan ng FCRA ang parehong mga layunin na dinisenyo upang makamit ang bagong batas ng California. Iyon ang dahilan kung bakit ibinukod ng mga mambabatas ang mga aktibidad na inaprubahan ng FCRA noong AB 1355 at iniskubrahan ang anumang mga responsibilidad sa pagsunod sa ilalim ng CCPA dahil nauugnay ito sa mga tseke sa background.

Mag-ingat sa mga employer: mananatili ang mga responsibilidad sa pagsunod

Dahil lamang sa eksklusibo ang mga tseke sa background mula sa pagkilos sa privacy ng California ay hindi nangangahulugang hindi maaaring balewalain ng mga employer ang bagong batas. Kinakailangan pa rin ang mga employer na matugunan ang mga sumusunod na responsibilidad sa pagsunod sa ilalim ng CCPA.

· & Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Mga abiso sa pagkapribado sa mga empleyado

Simula Enero 1, 2020, ang mga employer ay dapat magbigay ng mga abiso sa pagkapribado sa mga empleyado na naglalarawan kung anong personal na impormasyon ang tipunin at kung paano ito gagamitin "sa o bago ang punto ng koleksyon." & Nbsp;

Ang personal na impormasyon, ayon sa malawak na kahulugan ng aksyon, ay sumasaklaw sa "impormasyon na nagpapakilala, nauugnay sa, naglalarawan, ay may kaugnayan, o maaaring makatuwiran na maiugnay, nang direkta o hindi tuwiran, sa isang partikular na mamimili o sambahayan."

Sa praktikal na pagsasalita, nangangahulugan ito na sa pinakamababang dapat mong baguhin ang patakaran sa privacy ng iyong kumpanya bago ang pagsisimula ng taon upang sumunod sa CCPA at dapat ipaalam sa mga empleyado ang pagbabagong ito. & Nbsp;

· & Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Makatwirang mga hakbang sa seguridad

Ang California ay mayroon nang batas, na naipasa noong 2002, na nangangailangan ng mga kumpanya na ipaalam sa mga mamimili ang tungkol sa mga paglabag sa data. Ang CCPA bolsters na batas, na nagpapahintulot sa mga residente ng California na humingi ng $ 100 hanggang $ 750 bawat insidente sa mga pinsala sa statutory kapag ang isang paglabag ay humahantong sa pagnanakaw ng ilang sensitibong personal na impormasyon dahil ang kumpanya ay hindi gumawa ng naaangkop na mga hakbang upang maiwasan ito.

Kahit na inaasahan ng ilan, hindi ito sinaktan ng AB 25 ang mga tagapag-empleyo mula sa seksyong ito ng kilos. Epektibong Enero 1, 2020, ang mga tagapag-empleyo ay maaaring harapin ang mga mamahaling pinsala sa tono ng hanggang sa $ 750 sa multa bawat insidente, kung ang mahahalagang datos ng empleyado ay ninakaw at hindi sila gumawa ng aksyon upang maprotektahan ito.

· & Nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Mga kinakailangan sa pag-access at pagtanggal ng kahilingan

Ang mga employer ay nakakakuha ng isang bahagyang isang taong reprieve, kaya maaari silang maghanda upang mabigyan ang mga empleyado, naghahanap ng trabaho at independiyenteng mga kontraktor na may karapatan na ma-access at tanggalin ang mga personal na impormasyon na ginamit para sa mga kadahilanan sa lugar ng trabaho na walang bayad. Ang mga manggagawa ay magkakaroon din ng mga karapatang malaman kung ang kanilang personal na impormasyon ay isinisiwalat o ibebenta sa mga ikatlong partido, upang mag-opt out sa pagbebenta ng kanilang personal na impormasyon, at humiling ng isang kopya ng lahat ng personal na impormasyon na ang kumpanya ay nasa file para sa kanila. & nbsp; Maliban kung ang AB 25 ay karagdagang susugan, ang mga employer ay pansamantalang ibukod mula sa pagsunod sa mga probisyong ito ng CCPA ngunit dapat na inaasahan na sumunod sa mabisang Enero 1, 2021.

5 mga hakbang upang maghanda para sa CCPA

Ang mga paghahanda na sumunod sa pagkilos sa privacy ng California ay dapat magmukhang halos kapareho sa mga pagsisikap na maghanda para sa GDPR ilang taon na ang nakalilipas. Dapat magsimula ang mga tagapag-empleyo mula sa pundasyon na may malalim na pag-unawa sa mga frameworks sa pagkapribado ng kumpanya, kung anong data ang nakolekta, kung paano mai-archive at maa-access, at kung paano ito maiulat sa mga indibidwal, at kung hiniling, tinanggal.

Narito kung paano maghanda:

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Kunin ang mga paunawa sa privacy na iyon. Sa pamamagitan ng Enero 1, dapat tiyakin ng mga employer na ang mga abiso sa privacy ay sumusunod sa CCPA at handa nang puntahan.

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Secure ang data ng empleyado. Hindi inilalabas ng batas ang "makatwirang pamamaraan ng seguridad," ngunit maaaring manguna ang mga employer Ulat ng paglabag sa data ng California, na inirerekumenda, sa minimum, 20 mga hakbang na natukoy sa Center for Internet Security's Kinokontrol ng Kritikal na Seguridad para sa Epektibong Cyber ​​Defense.

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Magtatag ng mga sistema ng pag-access at pagtanggal. Habang naghahanda sila para sa kahilingan upang maibigay ang mga manggagawa at iba pa sa kanilang personal na impormasyon at pagkakataon na tanggalin ito, ang mga lugar ng trabaho ay kailangang maglagay ng mga sistema sa lugar sa pamamagitan ng 2021 upang sumunod sa panuntunan, at dapat isaalang-alang kung maaari nilang mabawasan ang dami ng impormasyon nangongolekta sila kaya't hindi masalimuot upang matugunan ang mandato.

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Tumawag sa mga third-party vendor. Ang sinumang outsource na mapagkukunan ng mapagkukunang pantao at kawani ng kawani ay kailangang sumunod sa mga bagong patakaran o maaaring may pananagutan ang isang tagapag-empleyo. Tiyakin na ang bilis nila.

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Tandaan ang mga independyenteng kontratista. California Assembly Bill 5, na-trigger ng Ang Dynamex Operations West, Inc. kumpara sa Superior Court ng Los Angeles, mga limitasyon kung sino ang maaaring mag-uri ng mga employer bilang isang independiyenteng kontratista. Ang Consumer Protection Act ng California ay isa pang dahilan upang matiyak na ang mga independiyenteng mga kontratista sa iyong payroll ay maayos na inuri at may sapat na proteksyon sa ilalim ng batas.

● & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;Huwag pabayaan ang iyong bantay. Maaaring bisitahin muli ng mga mambabatas ang AB 25 o isaalang-alang ang iba pang mga pagbabago sa CCPA sa susunod na sesyon ng pambatasan, kaya magandang ideya na manatili sa itaas ng mga bagong panukala at talakayan.

Kahit na hindi matatagpuan ang kanilang mga kumpanya sa California, dapat tandaan ng lahat ng mga employer ang mga bagong patakaran sa privacy. Pagdating sa mga batas, ang Golden State ay madalas na isang tren. Habang tumatagal ang susunod na panahon ng pambatasan sa buong bansa, malamang na mas maraming estado ang susundin.

">

Ang mga mambabatas ng California ay nagpasa ng isang batas sa pagkapribado ng landmark sa 2018 na nagbibigay ng mga bagong proteksyon para sa mga mamimili, at lumakad sa teritoryo na saklaw ng Malayo sa General Data Protection Regulation ng European Union, o GDPR.

Tinatawag na "GDPR Lite" ng ilan, ang Batas sa Pagkonsulta sa Consumer ng California, o CCPA, ay nagbibigay ng karapatang malaman ng mga mamimili kung ano ang pagkolekta ng personal na impormasyon, kung paano ito gagamitin, at kung ito ay ikalakal, binili, ibebenta o muling gamitin. Sa pamamagitan nito, ang mga mamimili ay maaari ring tanggalin ang kanilang personal na impormasyon at naalis sa pagbebenta.

Prompted, sa bahagi, ng Paglabag sa Equifax na nakalantad ang personal na impormasyon ng 147 milyong Amerikano noong 2017, ang batas ay hinila nang mabilis at kasama ang maraming mga teknikal na problema at mga hindi nasagot na katanungan. Ang mga employer, lalo na, ay nagtaka kung ang kanilang mga manggagawa, sa ilalim ng batas, ay ituturing na mga mamimili – at kung ano ang ibig sabihin para sa kanila habang sila ay nagtipon at namamahala ng mga sensitibong data mula sa mga tseke sa background at iba pang mga aktibidad.

Mayroon kaming ilang mga sagot.

Noong Oktubre, ang California Govin Newsom ay nag-sign ng ilang mga susog – kabilang ang Assembly Bill 1355 at Assembly Bill 25 – na linawin kung paano nalalapat ang CCPA sa workforce. At habang ang mga pag-update ay nag-aalok ng ilang mga pagbubukod para sa mga lugar ng trabaho, mayroon pa ring mga aksyon na dapat gawin ng mga employer upang sumunod sa CCPA sa sandaling Enero 2020. Narito kung bakit kailangang bigyang pansin ng mga employer.

Sino ang dapat sumunod sa CCPA?

Ang takbo ng privacy ay hindi sumasaklaw sa bawat kumpanya. Ang mga negosyo, na matatagpuan sa loob at labas ng California, ay dapat sundin ang California Consumer Protection Act kung mahulog sila sa ilalim ng isa o higit pa sa mga sumusunod na kategorya:

● Mayroon silang kabuuang taunang kita na higit sa $ 25 milyon.

● Bumibili, tumatanggap o nagbebenta ng personal na impormasyon ng 50,000 o higit pang mga mamimili, sambahayan o aparato.

● Kumita sila ng 50% o higit pa sa kanilang taunang kita mula sa pagbebenta ng personal na impormasyon ng mga mamimili.

Saklaw ba ang impormasyon sa pagsuri sa background?

Ang data sa background tseke ay una bahagi ng saklaw ng saklaw ng pagkilos ng privacy. Tulad ng session ng lehislatibong 2019, hindi na.

Tulad ng susugan sa pamamagitan ng AB 1355, ang batas na ito ay nagpapalabas ng mga aktibidad na pinahintulutan ng federal Fair Credit Reporting Act, o FCRA. Kasama rito ang mga pagsusuri sa background na isinasagawa ng isang ahensya ng pag-uulat ng consumer na isinagawa sa kahilingan ng isang tagapag-empleyo alinsunod sa FCRA.

Pinapasimple din ng AB 1355 ang exemption sa publiko sa CCPA upang masakop ang anumang impormasyon na "ligal na magagamit" mula sa mga rekord ng pederal, estado o lokal na pamahalaan.

Ang FCRA ay isang matagal na regulasyon na nagtatakda ng mga kinakailangan para sa kung paano hawakan ng mga employer at ahensya ang pag-uulat ng mga ahensya ng data ng consumer, sa mga partikular na ulat sa background. Nagbibigay ito ng mga mamimili, bilang mga kandidato para sa pagtatrabaho, na may paunawa tungkol sa kung paano gagamitin ang kanilang data at maglabas ng isang proseso ng pagtatalo upang iwasto ang kawastuhan o pagkakumpleto ng impormasyon na iniulat sa mga potensyal na employer.

Sa madaling salita, natutugunan ng FCRA ang parehong mga layunin na dinisenyo upang makamit ang bagong batas ng California. Iyon ang dahilan kung bakit ibinukod ng mga mambabatas ang mga aktibidad na inaprubahan ng FCRA noong AB 1355 at iniskubrahan ang anumang mga responsibilidad sa pagsunod sa ilalim ng CCPA dahil nauugnay ito sa mga tseke sa background.

Mag-ingat sa mga employer: mananatili ang mga responsibilidad sa pagsunod

Dahil lamang sa eksklusibo ang mga tseke sa background mula sa pagkilos sa privacy ng California ay hindi nangangahulugang hindi maaaring balewalain ng mga employer ang bagong batas. Kinakailangan pa rin ang mga employer na matugunan ang mga sumusunod na responsibilidad sa pagsunod sa ilalim ng CCPA.

· Mga abiso sa pagkapribado sa mga empleyado

Simula Enero 1, 2020, ang mga employer ay dapat magbigay ng mga abiso sa pagkapribado sa mga empleyado na naglalarawan kung anong personal na impormasyon ang tipunin at kung paano ito gagamitin "sa o bago ang punto ng koleksyon."

Ang personal na impormasyon, ayon sa malawak na kahulugan ng aksyon, ay sumasaklaw sa "impormasyon na nagpapakilala, nauugnay sa, naglalarawan, ay may kaugnayan, o maaaring makatuwiran na maiugnay, nang direkta o hindi direkta, sa isang partikular na mamimili o sambahayan."

Sa praktikal na pagsasalita, nangangahulugan ito na sa pinakamababang dapat mong baguhin ang patakaran sa privacy ng iyong kumpanya bago ang pagsisimula ng taon upang sumunod sa CCPA at dapat ipaalam sa mga empleyado ang pagbabagong ito.

· Makatwirang mga hakbang sa seguridad

Ang California ay mayroon nang batas, na naipasa noong 2002, na nangangailangan ng mga kumpanya na ipaalam sa mga mamimili ang tungkol sa mga paglabag sa data. Ang CCPA bolsters na batas, na nagpapahintulot sa mga residente ng California na humingi ng $ 100 hanggang $ 750 bawat insidente sa mga pinsala sa statutory kapag ang isang paglabag ay humahantong sa pagnanakaw ng ilang sensitibong personal na impormasyon dahil ang kumpanya ay hindi gumawa ng naaangkop na mga hakbang upang maiwasan ito.

Kahit na inaasahan ng ilan, hindi ito sinaktan ng AB 25 ang mga tagapag-empleyo mula sa seksyong ito ng kilos. Epektibong Enero 1, 2020, ang mga tagapag-empleyo ay maaaring harapin ang mga mamahaling pinsala sa tono ng hanggang sa $ 750 sa multa bawat insidente, kung ang mahahalagang datos ng empleyado ay ninakaw at hindi sila gumawa ng aksyon upang maprotektahan ito.

· Mga kinakailangan sa pag-access at pagtanggal ng kahilingan

Ang mga employer ay nakakakuha ng isang bahagyang isang taong reprieve, kaya maaari silang maghanda upang mabigyan ang mga empleyado, naghahanap ng trabaho at independiyenteng mga kontraktor na may karapatan na ma-access at tanggalin ang mga personal na impormasyon na ginamit para sa mga kadahilanan sa lugar ng trabaho na walang bayad. Ang mga manggagawa ay magkakaroon din ng mga karapatang malaman kung ang kanilang personal na impormasyon ay isinisiwalat o ibebenta sa mga ikatlong partido, upang mag-opt out sa pagbebenta ng kanilang personal na impormasyon, at humiling ng isang kopya ng lahat ng personal na impormasyon na ang kumpanya ay nasa file para sa kanila. Maliban kung ang AB 25 ay karagdagang susugan, ang mga employer ay pansamantalang ibukod mula sa pagsunod sa mga probisyong ito ng CCPA ngunit dapat asahan na sumunod sa mabisang Enero 1, 2021.

5 mga hakbang upang maghanda para sa CCPA

Ang mga paghahanda na sumunod sa pagkilos sa privacy ng California ay dapat magmukhang halos kapareho sa mga pagsisikap na maghanda para sa GDPR ilang taon na ang nakalilipas. Dapat magsimula ang mga tagapag-empleyo mula sa pundasyon na may malalim na pag-unawa sa mga frameworks sa pagkapribado ng kumpanya, kung anong data ang nakolekta, kung paano mai-archive at maa-access, at kung paano ito maiulat sa mga indibidwal, at kung hiniling, tinanggal.

Narito kung paano maghanda:

Kunin ang mga paunawa sa privacy na iyon. Sa pamamagitan ng Enero 1, dapat tiyakin ng mga employer na ang mga abiso sa privacy ay sumusunod sa CCPA at handa nang puntahan.

Secure ang data ng empleyado. Hindi inilalabas ng batas ang "makatwirang pamamaraan ng seguridad," ngunit maaaring manguna ang mga employer Ulat ng paglabag sa data ng California, na inirerekumenda, sa minimum, 20 mga hakbang na natukoy sa Center for Internet Security's Kinokontrol ng Kritikal na Seguridad para sa Epektibong Cyber ​​Defense.

Magtatag ng mga sistema ng pag-access at pagtanggal. Habang naghahanda sila para sa kahilingan na maibigay ang mga manggagawa at iba pa sa kanilang personal na impormasyon at pagkakataon na tanggalin ito, ang mga lugar ng trabaho ay kailangang maglagay ng mga sistema sa lugar sa pamamagitan ng 2021 upang sumunod sa panuntunan, at dapat isaalang-alang kung maaari nilang mabawasan ang dami ng impormasyon nangongolekta sila kaya't hindi masalimuot upang matugunan ang mandato.

Tumawag sa mga third-party vendor. Ang sinumang outsource na mapagkukunan ng mapagkukunang pantao at kawani ng kawani ay kailangang sumunod sa mga bagong patakaran o maaaring may pananagutan ang isang tagapag-empleyo. Tiyakin na ang bilis nila.

Tandaan ang mga independyenteng kontratista. California Assembly Bill 5, na-trigger ng Ang Dynamex Operations West, Inc. kumpara sa Superior Court ng Los Angeles, mga limitasyon kung sino ang maaaring mag-uri ng tagapag-empleyo bilang isang independiyenteng kontratista. Ang Consumer Protection Act ng California ay isa pang dahilan upang matiyak na ang mga independiyenteng mga kontratista sa iyong payroll ay maayos na inuri at may sapat na proteksyon sa ilalim ng batas.

Huwag pabayaan ang iyong bantay. Maaaring bisitahin muli ng mga mambabatas ang AB 25 o isaalang-alang ang iba pang mga pagbabago sa CCPA sa susunod na sesyon ng pambatasan, kaya magandang ideya na manatili sa itaas ng mga bagong panukala at talakayan.

Kahit na hindi matatagpuan ang kanilang mga kumpanya sa California, dapat tandaan ng lahat ng mga employer ang mga bagong patakaran sa privacy. Pagdating sa mga batas, ang Golden State ay madalas na isang tren. Habang tumatagal ang susunod na panahon ng pambatasan sa buong bansa, malamang na mas maraming estado ang susundin.