Закон о персональных данных с 1 июля 2019 года с комментариями: Что меняется в обработке персональных данных с 1 сентября 2022 года — Контур.Экстерн

Анонсы — Правительство России

9 февраля, четверг

9 февраля 2023 Материалы к заседанию Правительства 9 февраля 2023 года

2 февраля, четверг

2 февраля 2023 2–3 февраля Михаил Мишустин посетит с рабочим визитом Республику Казахстан

1 февраля, среда

1 февраля 2023 Материалы к заседанию Правительства 1 февраля 2023 года

26 января, четверг

26 января 2023 Материалы к заседанию Правительства 26 января 2023 года

19 января, четверг

19 января 2023 19–20 января Михаил Мишустин посетит с рабочим визитом Туркменистан

12 января, четверг

12 января 2023 12 января накануне Дня российской печати Михаил Мишустин вручит премии Правительства в области средств массовой информации

10 января, вторник

10 января 2023 Материалы к заседанию Правительства 10 января 2023 года

28 декабря 2022, среда

28 декабря 2022 Материалы к заседанию Правительства 28 декабря 2022 года

23 декабря 2022, пятница

23 декабря 2022 Материалы к заседанию Правительства 23 декабря 2022 года

21 декабря 2022, среда

21 декабря 2022

21 декабря Михаил Мишустин откроет ряд объектов дорожно-транспортной инфраструктуры

20 декабря 2022, вторник

20 декабря 2022 20 декабря Михаил Мишустин вручит дипломы лауреатам премий Правительства Российской Федерации 2022 года в области науки и техники

16 декабря 2022, пятница

16 декабря 2022 Материалы к заседанию Правительства 16 декабря 2022 года

13 декабря 2022, вторник

13 декабря 2022 13 декабря Михаил Мишустин встретится с членами Экспертного совета при Правительстве

8 декабря 2022, четверг

8 декабря 2022 Материалы к заседанию Правительства 8 декабря 2022 года

2 декабря 2022, пятница

2 декабря 2022 5 декабря Михаил Мишустин и Премьер Государственного совета Китайской Народной Республики Ли Кэцян проведут 27-ю регулярную встречу глав правительств России и Китая в формате видеоконференции

1 декабря 2022, четверг

1 декабря 2022 1–2 декабря Михаил Мишустин посетит с рабочим визитом Республику Узбекистан

29 ноября 2022, вторник

29 ноября 2022 Материалы к заседанию Правительства 29 ноября 2022 года

24 ноября 2022, четверг

24 ноября 2022 Материалы к заседанию Правительства 24 ноября 2022 года

17 ноября 2022, четверг

17 ноября 2022 17–18 ноября Михаил Мишустин посетит с рабочим визитом Азербайджанскую Республику

15 ноября 2022, вторник

15 ноября 2022 15 ноября Михаил Мишустин посетит XVI Международный форум и выставку «Транспорт России»

1

 ЗРУ-547-сон 02.

07.2019. О персональных данных

Закон Республики Узбекистан

О персональных данных

Принят Законодательной палатой 16 апреля 2019 года
Одобрен Сенатом 21 июня 2019 года

Статья 1. Цель настоящего Закона

Статья 2. Законодательство о персональных данных

Статья 3. Сфера применения настоящего Закона

Статья 4. Основные понятия

Статья 5. Основные принципы настоящего Закона

Статья 6. Органы, осуществляющие государственное регулирование в области персональных данных

Статья 7. Полномочия Кабинета Министров Республики Узбекистан в области персональных данных

Статья 8. Уполномоченный государственный орган в области персональных данных

Статья 9. Участники обработки персональных данных

Статья 10. Сбор, систематизация и хранение персональных данных

Статья 11. Изменение и дополнение персональных данных

Статья 12. Использование персональных данных

Статья 13. Предоставление персональных данных

Статья 14. Распространение персональных данных

Статья 15. Трансграничная передача персональных данных

Статья 16. Обезличивание персональных данных

Статья 17. Уничтожение персональных данных

Статья 18. Условия обработки персональных данных

Статья 19. Требования к обработке персональных данных

Статья 20. Порядок регистрации баз персональных данных

Статья 21. Порядок дачи и отзыва согласия на обработку персональных данных

Статья 22. Порядок предоставления информации, касающейся обработки персональных данных

Статья 23. Уведомление о действиях при обработке персональных данных

Статья 24. Автоматизированная обработка персональных данных

Статья 25. Обработка специальных персональных данных

Статья 26. Обработка биометрических и генетических данных

Статья 27. Гарантии защиты персональных данных

Статья 27^1. Особые условия обработки персональных данных граждан Республики Узбекистан

(статья 27¹ введена Законом Республики Узбекистан от 14 января 2021 года № ЗРУ-666 — Национальная база данных законодательства, 15. 01.2021 г., № 03/21/666/0032 — Вступает в силу с 16 апреля 2021 года)

Статья 28. Конфиденциальность персональных данных

Статья 29. Общедоступные персональные данные

Статья 30. Права и обязанности субъекта

Статья 31. Права и обязанности собственника и (или) оператора

Статья 32. Разрешение споров

Статья 33. Ответственность за нарушение законодательства о персональных данных

Статья 34. Обеспечение исполнения, доведения, разъяснения сути и значения настоящего Закона

Статья 35. Приведение законодательства в соответствие с настоящим Законом

Статья 36. Вступление в силу настоящего Закона

Президент Республики Узбекистан Ш. МИРЗИЁЕВ

г. Ташкент,

2 июля 2019 г.,

№ ЗРУ-547

(Национальная база данных законодательства, 03.07.2019 г., № 03/19/547/3363; 15.01.2021 г., № 03/21/666/0032)

Законы о конфиденциальности данных в 2022 году: что вам нужно знать

Введение в конфиденциальность данных в 2022 году

За последние несколько лет распространение законов о конфиденциальности данных ускорилось во всем мире.

И эта тенденция не собирается останавливаться. По данным Gartner, «к 2023 году 65% населения мира будут иметь свои личные данные, подпадающие под действие современных правил конфиденциальности». Но важно отметить, что не все правила конфиденциальности созданы одинаковыми, и уровни конфиденциальности данных, защиты данных, области действия или деловых обязательств могут сильно различаться. Приведенная ниже карта, составленная DLA Piper, обеспечивает хорошую визуализацию не только текущего охвата закона о конфиденциальности данных, но также их сильных сторон и надежности.

Ниже мы перечислили краткие сведения об основных положениях о конфиденциальности, о которых вы должны знать, и будем обновлять эту страницу по мере появления новых правил или внесения поправок.

---

СОДЕРЖАНИЕ

Законы о конфиденциальности данных в США по штату
Международные законы о конфиденциальности данных
Ключевые риски не совместимости
Заключение

---

Законы США о конфиденциальности по состоянию

9004

---

США.

Закон штата Калифорния о конфиденциальности потребителей (CCPA)
Закон штата Калифорния о правах на конфиденциальность (CPRA)
Закон штата Вирджиния о конфиденциальности данных потребителей (CDPA)
Закон штата Колорадо о конфиденциальности (CPA)
Федеральные законы о защите данных

В настоящее время это делают Соединенные Штаты. не иметь всеобъемлющего федерального закона о конфиденциальности данных. Хотя за последние десятилетия было предпринято много попыток согласовать вопросы конфиденциальности и защиты данных, до сих пор нет единой структуры. Вы можете проверить этот полезный трекер, разработанный IAPP, чтобы отслеживать введение и развитие федерального закона о конфиденциальности.

В отсутствие федеральной системы обеспечения конфиденциальности некоторые штаты взяли на себя инициативу и приняли новые всеобъемлющие законы о конфиденциальности данных, вдохновленные Европейским общим регламентом по защите данных (GDPR). По мере принятия новых государственных правил мы будем обновлять эту страницу.

Закон штата Калифорния о защите прав потребителей (CCPA)

Закон штата Калифорния о защите прав потребителей (CCPA) был первым всеобъемлющим законом о конфиденциальности данных. Закон CCPA был подписан 28 июня 2018 г. и вступил в силу 1 января 2020 г.

Этот закон Калифорнии о конфиденциальности данных в настоящее время применяется к коммерческим организациям, которые собирают личную информацию от жителей Калифорнии и соответствуют любому из следующих пороговых значений:

(i) валовой годовой доход не менее 25 миллионов долларов США,

(ii) покупки , продает или получает личную информацию не менее чем о 50 000 калифорнийских потребителей, домохозяев или устройств в коммерческих целях или,

(iii) получает более 50% своего годового дохода от продажи личной информации.

Кроме того, CCPA также вводит новые права потребителей для жителей Калифорнии, такие как право знать, право на удаление, право отказаться от продажи и многое другое.

Чтобы узнать больше о законе CCPA и о том, что он может означать для вашего бизнеса, посетите наш обзор CCPA.

 

Закон штата Калифорния о правах на неприкосновенность частной жизни (CPRA).

Закон штата Калифорния о правах на неприкосновенность частной жизни (CPRA) является второй версией CCPA, поэтому многие называют его CCPA 2.0. Аластер Мактаггарт, архитектор CCPA, представил CPRA осенью 2019 года.и собрал достаточно подписей, чтобы подготовить инициативу голосования и обойти законодательный орган. 3 ноября 2021 года избиратели Калифорнии одобрили Предложение 24 с перевесом в 13%, что привело к созданию CPRA. CPRA вступит в силу 1 января 2023 года.

По сравнению с CCPA, CPRA добавляет следующее:

• Пороговое заявление для организаций, собирающих личную информацию от жителей Калифорнии,
• Новые права потребителей, такие как право на исправление или право на ограничение использования и раскрытия конфиденциальных данных,
• Определение «Подрядчика»,
• Определения продажи и обмена данными,
• Автоматический штраф в размере 7500 долларов США за нарушение, касающееся личной информации несовершеннолетних,
• Ежегодный аудит кибербезопасности, необходимый для предприятий, обработка которых представляет значительный риск для конфиденциальности или безопасности потребителей,
• Создание Калифорнийского агентства по защите конфиденциальности (CPPA) для обеспечения соблюдения CPRA,
• Предприятия, обработка которых представляет значительный риск для конфиденциальности или безопасности потребителей, должны регулярно представлять оценку риска в CPPA.
• И многое другое!

CPRA содержит положение о ретроспективном анализе на 12 месяцев, а это означает, что предприятий должны будут убедиться, что их методы сбора данных соответствуют CPRA с 1 января 2022 года . Хотя у вас может возникнуть соблазн отложить это до более позднего этапа, просто знайте, что соблюдение закона CCPA действует, и меры по обеспечению соблюдения должны усиливаться по мере того, как Калифорнийское агентство по защите конфиденциальности (CPPA) структурирует свою команду и операции.

Чтобы получить дополнительные сведения о CPRA и понять, чем он отличается от CCPA, см. наш обзор CCPA и CPRA.

Закон Вирджинии о конфиденциальности данных потребителей (CDPA)

Закон Вирджинии о защите данных потребителей (CDPA) был подписан губернатором Ральфом Нортамом 2 марта 2021 года и вступит в силу 1 января 2023 года.

Закон CDPA стал второй всеобъемлющий закон о конфиденциальности данных, который будет принят в США и был в значительной степени вдохновлен CPRA. Несмотря на то, что между этими двумя законами существует много общего, есть и ключевые различия:

• Потребители должны согласиться на сбор и использование своих конфиденциальных данных для обработки
• CDPA требует оценки воздействия на защиту данных для любой обработки, связанной с целевой рекламой, продажей данных, профилированием или конфиденциальными данными; или любая обработка данных, которая представляет «риск причинения вреда»
• CDPA не требует добавления ссылки «Не продавать мою личную информацию» на веб-сайтах
• Обеспечение соблюдения CDPA будет осуществляться Генеральной прокуратурой Вирджинии

Для более подробного ознакомления с CDPA штата Вирджиния см. наш обзор CDPA.

 

Закон штата Колорадо о конфиденциальности (CPA).

Закон штата Колорадо о конфиденциальности (CPA) был единогласно принят 26 мая 2021 г. и подписан 7 июля 2021 г. губернатором Джаредом Полисом. CPA вступит в силу 1 июля 2023 года.

CPA стал третьим всеобъемлющим регламентом конфиденциальности данных, принятым в США, после Калифорнии с ее CCPA и CPRA и после Вирджинии с CDPA.

Хотя CPA похож на CCPA и CDPA, некоторые элементы отличают закон Колорадо от двух других правил и потребуют дополнительных усилий по соблюдению со стороны компаний, подпадающих под его юрисдикцию. Например:

• CPA не указывает денежную стоимость в своих критериях применимости, поэтому каждая компания должна контролировать жителей Колорадо и домохозяйства, которые она приобретает.
• CPA требует, чтобы соответствующие предприятия внедрили средства, с помощью которых потребители могли бы отказаться от обработки своих личных данных в целях профилирования
• Кроме того, CPA явно запрещает соответствующим компаниям использовать темные шаблоны для получения согласия от потребителей
.

Продолжайте читать о Законе штата Колорадо о конфиденциальности в нашем обзоре CPA.

Федеральные законы о защите данных

Хотя в настоящее время в США нет всеобъемлющего федерального закона о конфиденциальности, существует множество федеральных нормативных актов, регулирующих сбор информации в Интернете и определяющих требования к защите данных. Вот некоторые из основных правил, с которыми вы можете столкнуться.

HIPAA

Закон о переносимости и подотчетности медицинского страхования, также известный как HIPAA, – это федеральный закон, вступивший в силу 14 апреля 2003 года и требующий создания национальных стандартов для защиты конфиденциальной информации о состоянии здоровья пациентов от раскрытия без предварительное согласие или знание пациента.

Согласно HHS, HIPAA требует «соответствующих мер безопасности для защиты конфиденциальности личной медицинской информации, а также устанавливает ограничения и условия использования и раскрытия такой информации без разрешения пациента».

HIPAA также «предоставляет пациентам право на информацию о своем здоровье, включая право на изучение и получение копии своей медицинской документации, а также право запрашивать исправления».

Этот комплексный регламент определяет подпадающие под действие организации, разрешенное использование данных, исключения, а также протоколы защиты данных пациентов. Вы можете узнать больше о HIPAA на веб-сайте CDC и на веб-сайте HHS.

COPPA

Правило защиты конфиденциальности детей в Интернете, также известное как COPPA, представляет собой федеральный закон США о конфиденциальности данных, принятый Конгрессом в 1998 г. и вступивший в силу в апреле 2000 г.

COPPA налагает определенные требования на операторов веб-сайтов или онлайн-сервисов, детям младше 13 лет, а также операторам других веб-сайтов или онлайн-сервисов, которым действительно известно, что они собирают личную информацию в Интернете от ребенка младше 13 лет, как указано на веб-сайте FTC.

На высоком уровне в законе указано:

• Сайты должны требовать согласия родителей на сбор или использование любой личной информации молодых пользователей веб-сайтов.
• Что должно быть включено в политику конфиденциальности, включая требование, чтобы сама политика была размещена везде, где собираются данные.
• Когда и как получить поддающееся проверке согласие родителей или опекунов.
• Какие юридические обязательства несет оператор веб-сайта в отношении конфиденциальности и безопасности детей в Интернете, включая ограничения на типы и методы маркетинга, ориентированного на лиц моложе 13 лет.

Вы можете получить доступ к полному официальному тексту COPPA на веб-сайте FTC.

FCRA

Закон о достоверной кредитной отчетности, также известный как FCRA, был принят в 1970 г. и вступил в силу 25 апреля 1971 г. конфиденциальность личной информации, содержащейся в файлах агентств кредитной информации».

Этот федеральный закон регулирует «сбор кредитной информации потребителей и доступ к их кредитным отчетам».

FCRA создало множество новых прав потребителей и деловых обязательств, касающихся объема, содержания кредитного отчета, разрешения споров, доступа к данным и многого другого.

Вы можете ознакомиться как с кратким изложением, так и с полным текстом FCRA на веб-сайте FTC.

GLBA

Закон Грэмма-Лича-Блайли (GLBA) был принят 12 ноября 1999 года и требует «финансовых учреждений — компаний, предлагающих потребителям финансовые продукты или услуги, такие как кредиты, финансовые или инвестиционные консультации или страхование, — разъяснять свои практики обмена информацией со своими клиентами и для защиты конфиденциальных данных».

Объем охваченных данных (более 10 точек данных), а также регулируемые субъекты, охватывающие организации, которые либо оформляют кредиты, либо берут на себя кредитные риски, имели далеко идущие последствия. GLBA предоставляет такие преимущества для защиты потребителей, как:

• Частная или конфиденциальная информация защищена от несанкционированного доступа,
• Клиенты, уведомленные об обмене частной информацией между финансовыми учреждениями и третьими лицами и имеющие возможность отказаться при желании,
• Отслеживается активность пользователей и сотрудников, включая любые попытки доступа к конфиденциальной информации или защищенным записям.

Полный текст GLBA доступен здесь.

Закон США о конфиденциальности 1974 г.

В 1974 г. Конгресс принял Закон США о конфиденциальности 1974 г., содержащий важные положения о конфиденциальности и защите данных для потребителей США. Основная цель Закона – «сбалансировать потребность правительства в хранении информации о лицах с правами людей на защиту от необоснованного вторжения в их частную жизнь, связанного со сбором, хранением, использованием и раскрытием личной информации о них федеральными агентствами». ».

Некоторые из основных моментов и новых разработок Закона о конфиденциальности:

• Право граждан США на доступ и копирование любых данных, хранящихся в государственных учреждениях,
• Право граждан на исправление любых информационных ошибок, содержащихся в их данных,
• Агентства должны следовать принципам минимизации данных при сборе данных – минимум информации, «соответствующей и необходимой» для достижения своих целей,
• Доступ к данным ограничивается по мере необходимости — например, сотрудники, которым записи нужны для их должностных обязанностей,
• Обмен информацией между другими федеральными (и нефедеральными) агентствами ограничен и разрешен только при определенных условиях.

С полным текстом Закона США о конфиденциальности можно ознакомиться на веб-сайте Министерства юстиции.

Закон FTC

Хотя это и не является действительно всеобъемлющим законом о конфиденциальности данных, некоторые называют Закон о Федеральной торговой комиссии (Закон FTC) 1914 года первым федеральным законом о конфиденциальности.

В соответствии с Законом о Федеральной торговой комиссии Комиссия уполномочена:

• (a) предотвращать недобросовестные методы конкуренции и недобросовестные или вводящие в заблуждение действия или практики в торговле или влияющие на нее,
• (b) добиваться денежной компенсации и другой помощи за поведение, наносящее ущерб потребителям,
• (c) предписывать правила, конкретно определяющие действия или действия, которые являются несправедливыми или вводящими в заблуждение, и устанавливающие требования, направленные на предотвращение таких действий или действий,
• (d) собирать и обобщать информацию и проводить расследования, касающиеся организации, бизнеса, практики и управления субъектами, занимающимися коммерческой деятельностью, и
• (e) представлять отчеты и законодательные рекомендации Конгрессу и общественности.

На сегодняшний день Федеральная торговая комиссия в целом полагалась на Раздел 5 Закона о Федеральной торговой комиссии (Закон о Федеральной торговой комиссии) для расследования нарушений прав потребителей и принятия мер, в том числе в контексте конфиденциальности и безопасности данных.

Вы можете получить доступ к полному тексту закона FTC на веб-сайте FTC.

Международные законы о конфиденциальности данных

В этом разделе

Общий регламент ЕС по защите данных (GDPR)
Общий закон о защите данных Бразилии (LGPD)
Китайский закон о защите личной информации (PIPL)
Канада PIPEDA
Канадский закон о борьбе со спамом (CASL)

Общий регламент по защите данных (GDPR) изменил ландшафт конфиденциальности и вдохновил последние законы о конфиденциальности в США и во всем мире. GDPR вступил в силу 25 мая 2018 года, но на его разработку ушли годы. IAPP имеет довольно обширный график изменений в области конфиденциальности, ведущих к принятию GDPR.

Основной целью GDPR является усиление контроля и прав отдельных лиц над их личными данными, а также упрощение нормативно-правовой базы для международного бизнеса.

GDPR ввел права потребителей для всех жителей ЕС, требует защиты данных и оценки воздействия на конфиденциальность, а также добавил добровольное согласие, которое должно быть «свободно предоставленным, конкретным, информированным и недвусмысленным» посредством «четких позитивных действий».

Постановление также ввело 7 ключевых принципов:

• Законность, справедливость и прозрачность
• Ограничение цели
• Минимизация данных
• Точность
• Ограничение хранения
• Целостность и конфиденциальность
• Подотчетность

Если вы хотите узнать больше о GDPR, ознакомьтесь с нашим полным руководством GDPR.

Общий закон Бразилии о защите данных (LGPD)

Бразильский закон о защите данных (LGPD) вступил в силу 18 сентября 2020 г., но положения об административных санкциях LGPD вступили в силу 1 августа 2021 г.

LGPD – это первое комплексное регулирование конфиденциальности данных в Бразилии, созданное на основе GDPR. Хотя между LGPD и GDPR существует много общего, существуют заметные различия, в основном связанные с определением данных в области действия, экстерриториальностью, требованиями сотрудника по защите данных или запросами прав потребителей на неприкосновенность частной жизни (DSAR).

Подобно GDPR, LGPD требует от организаций назначать сотрудников по защите данных, проводить оценку воздействия на защиту данных, вести учет действий по обработке и т. д.

Полный обзор LGPD см. в нашем полном руководстве.

Закон о защите личной информации Китая (PIPL)

Недавний Закон о защите личной информации (PIPL), принятый 20 августа 2021 года, является первым всеобъемлющим законом о конфиденциальности данных в Китае, основанным на конституции Китая. Он вступает в силу 1 ноября 2021 года и объявлен «изменяющим правила игры для компаний в Китае».

PIPL имеет экстерриториальное действие: он применяется не только к компаниям, обрабатывающим личную информацию в Китае, но и к компаниям, обрабатывающим личную информацию за пределами Китая, где обработка осуществляется в целях предоставления продукта или услуги, анализа поведения жителей Китая. PIPL требует, чтобы иностранные компании создали специальное учреждение или назначили представителя в Китае для решения вопросов защиты личной информации.

Кроме того, PIPL ввела специальные рекомендации по сбору согласия потребителей, запросам о правах субъекта данных, а также обязательствам обработчика данных.

Чтобы узнать больше о PIPL, ознакомьтесь с нашим полным руководством по PIPL.

Канада PIPEDA

Закон о защите личной информации и электронных документов (PIPEDA) — канадский закон о конфиденциальности данных, вступивший в силу 13 апреля 2000 г. Это основной федеральный закон Канады о конфиденциальности, регулирующий сбор данных в частном секторе.

PIPEDA имеет широкое применение и «применяется к организациям частного сектора по всей Канаде, которые собирают, используют или раскрывают личную информацию в ходе коммерческой деятельности».

Согласно PIPEDA, к личной информации относится «любая фактическая или субъективная информация, записанная или нет, об идентифицируемом лице. Сюда входит информация в любой форме, например:

• возраст, имя, идентификационный номер, доход, этническое происхождение или группа крови;
• мнений, оценок, комментариев, социального статуса или дисциплинарных взысканий; и
• файлы сотрудников, кредитные записи, кредитные записи, медицинские записи, наличие спора между потребителем и продавцом, намерения (например, приобрести товары или услуги или сменить работу)».

Несмотря на отсутствие определений конфиденциальных данных или требований к оценке конфиденциальности, согласие и права потребителей являются двумя важными аспектами PIPEDA.

Чтобы узнать больше об исключениях, требованиях к утечке данных и основных принципах получения согласия, просто ознакомьтесь с нашим подробным обзором PIPEDA.

Закон Канады о борьбе со спамом (CASL)

Закон Канады о борьбе со спамом (CASL) был принят в 2010 году и вступил в силу 1 июля 2014 года. Основная цель CASL – уменьшить «вредное воздействие спама и связанных с ним угрозы» и «помочь создать более безопасный и защищенный онлайн-рынок», как указано на веб-сайте правоохранительного органа.

CASL — это всеобъемлющий закон о конфиденциальности данных, созданный для борьбы со спамом и запрещающий организациям, в том числе иностранным, отправлять нежелательные или вводящие в заблуждение коммерческие электронные сообщения («CEM») или программы потребителям без их согласия.

Щелкните здесь, чтобы узнать больше о CASL и ее деловых обязательствах.

Основные риски несоблюдения

Если ваша организация работает в нескольких юрисдикциях, вам, вероятно, придется соблюдать несколько правил. Как видите, хотя многие из этих правил имеют общий подход, их различия могут быть трудными для понимания и применения в вашем бизнесе для обеспечения соблюдения конфиденциальности.

Однако риски, связанные с несоблюдением требований, могут иметь негативные последствия для бизнеса:

• Упущенная выгода : Жалобы потребителей могут повлиять на имидж вашего бренда, уменьшить доверие среди вашей клиентской базы и повлиять на ваши доходы. По данным KPMG, конфиденциальность вызывает все большую озабоченность у 86 % потребителей, а 40 % потребителей в США не доверяют компаниям в этичном использовании их личной информации, и все больше людей в настоящее время готовы действовать, перенеся свой бизнес в другое место.
• Увеличение затрат : Штрафы могут очень быстро накапливаться в соответствии с большинством правил конфиденциальности, поэтому вы должны убедиться, что сводите риск соблюдения требований к минимуму. В федеральные суды уже подано более 200 исков о ряде нарушений CCPA.
• Распределение ресурсов : Ваша команда может использовать 30-дневный льготный период, чтобы исправить или устранить предполагаемое нарушение, что может привести к снижению приоритета других важных проектов, направленных на улучшение ваших инициатив по приобретению, удержанию и продуктам. Выявление ключевых пробелов до вступления закона в силу имеет решающее значение.
• Удержание талантов:  Некоторые из ваших лучших сотрудников, ориентированных на конфиденциальность, могут принять решение уйти в компанию, ориентированную на конфиденциальность, что может ограничить вашу производительность инноваций и ваш рост.
• Показатели конфиденциальности:  Если вы не продумаете стратегический аспект своей программы конфиденциальности для соблюдения правил конфиденциальности, создание внутренней коалиции вокруг общего видения вашего подхода к конфиденциальности будет затруднено, что ограничит влияние вашей команды по конфиденциальности.

Продолжить чтение

• Сравните, чем отличаются глобальные законы о конфиденциальности: быстро определите дополнительную работу, которую необходимо выполнить для соблюдения дополнительных правил конфиденциальности.
• Советы по подготовке и использованию лоскутного одеяла государственных законов о конфиденциальности: ознакомьтесь с мнением экспертов по конфиденциальности о том, как соблюдать и соблюдать требования в условиях фрагментированной нормативно-правовой базы конфиденциальности.

Заключение

Текущие международные правила конфиденциальности могут быть трудны для понимания. Еще более сложной задачей является включение и внедрение вашей программы конфиденциальности. Хотя эти законы могут иметь общий подход и много общего, вы увидите, что необходимо учитывать многие особенности, когда речь идет об объеме защищаемых данных, типах и ответах на права потребителей, требованиях к оценке и многом другом.

Наша команда стандартизировала основные положения этих ключевых правил в интерактивной таблице конфиденциальности , чтобы вам было легче понять их сходства и различия.

Сравните соответствие требованиям, обязательства по защите прав потребителей, требования к утечке данных, штрафы и многое другое в нашей интерактивной таблице конфиденциальности!

Конфиденциальность — ОЭСР

Конфиденциальность — ОЭСР

• Главная страница ОЭСР
• Цифровой
• Конфиденциальность

Конфиденциальность

Почему важна конфиденциальность

Защита частной жизни людей обеспечивает их безопасность, достоинство, свободу мысли и самовыражения. Использование персональных данных с помощью цифровых технологий дает большие социальные и экономические преимущества, но в то же время может поставить под угрозу конфиденциальность. Развитие систем защиты данных и конфиденциальности все чаще наблюдается во всем мире, но во избежание фрагментации необходимо более широкое международное и межрегуляторное сотрудничество.

ОЭСР была в авангарде продвижения уважения к частной жизни как фундаментальной ценности и ключевого условия для свободного потока личных данных через границы. ОЭСР предоставляет уникальный форум для разработки и продвижения основанного на фактических данных анализа политики и рекомендаций по конфиденциальности, чтобы обеспечить доверие и безопасную и выгодную цифровую среду для всех.

Руководство ОЭСР по конфиденциальности

Руководство по конфиденциальности является краеугольным камнем работы ОЭСР в области конфиденциальности и признано глобальным минимальным стандартом конфиденциальности и защиты данных. Они являются прочной основой для создания эффективной защиты и доверия для отдельных лиц, а также для разработки общих международных подходов к трансграничным потокам данных.

ОЭСР продвигает целостный подход к конфиденциальности и защите данных и постоянно работает со странами и экспертами, чтобы оценить разработки и предоставить практические рекомендации по внедрению Руководства по конфиденциальности в современной цифровой среде.

ПРОЧТИТЕ РУКОВОДСТВО ПО КОНФИДЕНЦИАЛЬНОСТИ

Обеспечение соблюдения законов о защите конфиденциальности: Рекомендация ОЭСР по трансграничному сотрудничеству

Настоящая Рекомендация направлена ​​на содействие международному сотрудничеству между правоохранительными органами в области защиты конфиденциальности для лучшей защиты персональных данных и сведения к минимуму сбоев в трансграничных потоках данных.

Он был принят Советом ОЭСР в 2007 году и в настоящее время пересматривается.

ПРОЧИТАЙТЕ РЕКОМЕНДАЦИИ

Последние публикации

• Совместимость систем обеспечения конфиденциальности и защиты данных (политическая записка)
   
• Отчет Совета ОЭСР о выполнении Руководства по конфиденциальности
   
• Содействие сопоставимости в отчетах об уведомлении об утечке персональных данных
   
• Отчетность о прозрачности: рекомендации по пересмотру Руководства ОЭСР по обеспечению конфиденциальности
   
• Тенденции и проблемы локализации данных: рекомендации по пересмотру Руководства ОЭСР по обеспечению конфиденциальности

О нас

Работа ОЭСР в области управления данными и конфиденциальности осуществляется Рабочей группой по управлению данными и конфиденциальности в цифровой экономике (DGP), которая подотчетна Комитету ОЭСР по политике в области цифровой экономики (CDEP).