У Калифорнийского закона о защите прав потребителей (CCPA) и Общего регламента ЕС о защите данных (GDPR) есть общая цель: защита прав человека в плане приватности. Несмотря на эту общую цель, между ними есть некоторые существенные различия. В этом посте мы рассмотрим различия между CCPA и GDPR.
CCPA и GDPR: основные понятия
Существуют основные концепции сходства с CCPA и GDPR, но есть некоторые концепции, которые находятся только в каждом отдельном регламенте.
Только в GDPR
CCPA и GDPR: Терминология
В дополнение к различиям в их основных понятиях, CCPA и GDPR имеют различия в терминологии, такие как:
Потребитель vs субъект данных
Согласно CCPA, потребитель - это физическое лицо, которое должно быть жителем Калифорнии.
Согласно GDPR, субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, то есть лицо, которое может быть идентифицировано прямо или косвенно. В отличие от требований CCPA к месту жительства, субъект данных в рамках GDPR не обязательно должен быть гражданином или резидентом ЕС.
GDPR применяется за пределами ЕС, когда компания продает товары или услуги частным лицам в пределах ЕС или когда физические лица являются объектом преследования или мониторинга. Это охватывает «обработку» персональных данных, определяемую как любую операцию, выполняемую с персональными данными, включая сбор.
Личная информация vs личные данные
CCPA широко определяет личную информацию (PI) как информацию, которая идентифицирует, относится к, описывает, разумно может быть связана или может быть разумно связана, прямо или косвенно, с потребителем или домохозяйством. GDPR определяет персональные данные как любую информацию, относящуюся к идентифицированному или идентифицируемому лицу, посредством ссылки на идентификатор. Фактически, физическое лицо может быть как потребителем, так и субъектом данных, если компания, созданная в ЕС, обрабатывает личные данные жителей Калифорнии.
Бизнес vs Контроллер
CCPA классифицирует следующее как бизнес:
GDPR определяет контроллер организации, которая определяет цели и средства обработки. GDPR применяется при следующих обстоятельствах:
Right to Opt-Out vs. the Right to Object and the Right to Withdraw Consent
Согласно CCPA, право на отказ означает:
В соответствии с GDPR право на возражение означает:
В соответствии с GDPR право на отзыв согласия означает, что:
CCPA и GDPR: основные понятия
Существуют основные концепции сходства с CCPA и GDPR, но есть некоторые концепции, которые находятся только в каждом отдельном регламенте.
Только в GDPR
- Ограничения на то, как и почему компании могут обрабатывать личные данные
- Дополнительные средства защиты для конфиденциальных личных данных
- Конфиденциальность по дизайну и конфиденциальность по умолчанию
- Согласие как правовая основа обработки
- Личная информация включает в себя данные об устройствах и домохозяйствах
- Право на возражение / отказ от участия распространяется только на продажу личной информации (более узкое, чем право GDPR на возражение)
- Права доступа шире
CCPA и GDPR: Терминология
В дополнение к различиям в их основных понятиях, CCPA и GDPR имеют различия в терминологии, такие как:
Потребитель vs субъект данных
Согласно CCPA, потребитель - это физическое лицо, которое должно быть жителем Калифорнии.
Согласно GDPR, субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, то есть лицо, которое может быть идентифицировано прямо или косвенно. В отличие от требований CCPA к месту жительства, субъект данных в рамках GDPR не обязательно должен быть гражданином или резидентом ЕС.
GDPR применяется за пределами ЕС, когда компания продает товары или услуги частным лицам в пределах ЕС или когда физические лица являются объектом преследования или мониторинга. Это охватывает «обработку» персональных данных, определяемую как любую операцию, выполняемую с персональными данными, включая сбор.
Личная информация vs личные данные
CCPA широко определяет личную информацию (PI) как информацию, которая идентифицирует, относится к, описывает, разумно может быть связана или может быть разумно связана, прямо или косвенно, с потребителем или домохозяйством. GDPR определяет персональные данные как любую информацию, относящуюся к идентифицированному или идентифицируемому лицу, посредством ссылки на идентификатор. Фактически, физическое лицо может быть как потребителем, так и субъектом данных, если компания, созданная в ЕС, обрабатывает личные данные жителей Калифорнии.
Бизнес vs Контроллер
CCPA классифицирует следующее как бизнес:
- Коммерческая организация (индивидуальное предпринимательство, товарищество,корпорация, ООО, ассоциация или другое юридическое лицо)
- Cобирает личную информацию потребителей (онлайн или офлайн)
- Определяет цель и средства обработки
- Занимается бизнесом в штате Калифорния
- Годовой валовой доход превышает 25 миллионов долларов
- В одиночку или в сочетании ежегодно покупает, получает для коммерческих целей,продает или передает в коммерческих целях личную информацию 50000 или более потребителей, домашних хозяйств или устройств. Получает 50 или более процентов своего годового дохода от продажи личной информации потребителей.
GDPR определяет контроллер организации, которая определяет цели и средства обработки. GDPR применяется при следующих обстоятельствах:
- Контроллер или его обработчик зарегистрирован в ЕС, или
- Обработка личных данных резидентов ЕС контролером или обработчиком , невходящим в ЕС, если это относится к:
- Предложению товаров или услуг, или
- Мониторингу поведения жителей ЕС (если такое поведение имеет место в ЕС); или
- Обработке персональных данных контролером, не установленным в ЕС, но в месте,где законодательство государств-членов применяется в соответствии с международным публичным правом (то есть посольством государств-членов ЕС)
Right to Opt-Out vs. the Right to Object and the Right to Withdraw Consent
Согласно CCPA, право на отказ означает:
- В любое время потребители могут потребовать от компании прекратить продажу своей личной информации третьим лицам.
- Бизнес должен ждать 12 месяцев, чтобы попросить потребителя отказаться от продажи личной информации
- Компании, которые продают личную информацию, должны размещать на своих страницах ссылку, которая гласит: «Не продавайте мою личную информацию», чтобы потребители могли знать о своих правах на отказ и осуществлять их.
В соответствии с GDPR право на возражение означает:
- Право субъекта данных в любое время возражать против обработки «на основании,касающемся его или ее конкретной ситуации»
- Объем включает обработку, основанную на законных интересах, основанную на выполнении задач в общественных интересах / осуществлении официальных полномочий и исследовательских целей
В соответствии с GDPR право на отзыв согласия означает, что:
- В любое время субъект данных может отозвать согласие, если правовая основа обработки была основана на согласии
- Снятие должно быть таким же простым, как и подача согласие
Ссылка скрыта от гостей
