Как сделать так, чтобы мой веб-сайт для малого бизнеса соответствовал Закону штата Калифорния о защите конфиденциальности потребителей (CCPA/CPRA)?

Чтобы сделать ваш веб-сайт соответствующим закону о конфиденциальности Калифорнии, вы должны определить, применяется ли к вам закон, проинформировать потребителей о ваших методах обработки данных и предоставить им методы для осуществления их прав на конфиденциальность. Вот шаги, чтобы начать соответствовать CCPA/CPRA для вашего веб-сайта: Шаг 1: Определите, применяется ли закон к вашему бизнесу Сначала подтвердите, соответствует ли ваш коммерческий бизнес хотя бы одному из этих пороговых значений: (1) имеет годовой валовой доход более 25 миллионов долларов; (2) покупает, продает или передает личную информацию 100 000 или более калифорнийских потребителей или домохозяйств ежегодно; или (3) получает 50% или более своего годового дохода от продажи или передачи личной информации потребителей. Если вы не соответствуете ни одному из этих требований, CCPA/CPRA, вероятно, не применяется. Шаг 2: Составьте карту данных вашей компании Проведите инвентаризацию, чтобы понять, какую личную информацию вы собираете от потребителей (например, имена, IP-адреса, файлы cookie, адреса электронной почты). Задокументируйте, зачем вы собираете эту информацию, как долго вы её храните и раскрываете ли вы, продаёте или «делитесь» ею с третьими лицами. «Обмен» конкретно относится к раскрытию данных для кросс-контекстной поведенческой рекламы. Шаг 3: Обновите Политику конфиденциальности вашего веб-сайта. Ваша политика конфиденциальности должна быть обновлена и включать в себя раскрытие информации CCPA/CPRA. Это включает в себя перечисление категорий собираемой вами личной информации и целей её использования. Вы также должны разъяснить права потребителей, такие как право знать, право на удаление и право на исправление своей информации. Шаг 4: Добавьте необходимые ссылки на веб-сайты. На главной странице вашего веб-сайта должна быть чёткая и заметная ссылка «Не продавайте и не делитесь моей личной информацией». Вам также может понадобиться ссылка «Ограничить использование моей конфиденциальной личной информации», если вы собираете и используете конфиденциальные данные (например, геолокацию или информацию о состоянии здоровья) для целей, выходящих за рамки предоставления основных услуг. Шаг 5: Создайте процесс выполнения запросов потребителей. Вы должны предоставить потребителям как минимум два способа отправки запросов на конфиденциальность. Распространенные способы включают интерактивную веб-форму на вашем веб-сайте и бесплатный номер телефона. Необходимо внедрить процедуру проверки личности лица, подающего запрос, и ответить в течение 45 дней. Важные замечания: CCPA/CPRA теперь распространяется на данные, собираемые вашими сотрудниками в Калифорнии и деловыми контактами, а не только клиентами. Вы также должны принять разумные меры безопасности для защиты собираемых вами данных. Примечание: Штрафы за несоблюдение требований значительны и достигают 7500 долларов США за умышленное нарушение. Этот закон сложный, и его соблюдением занимается Калифорнийское агентство по защите конфиденциальности (CPPA). Это общая информация, которая не является юридической консультацией. В сложных ситуациях или для проведения полного аудита соответствия требованиям обратитесь к квалифицированному юристу из Калифорнии, специализирующемуся на законодательстве о конфиденциальности.