Hvem gælder CCPA for?

Table of Contents

California Consumer Privacy Act 2018 (CCPA) har virkninger langt ud over Californiens grænser. Den amerikanske stat har en økonomi på 4 billioner dollars; hvis Californien var et land, ville det være den fjerde største økonomi på planeten.

Al den handel giver Californien meget bred rækkevidde i andre økonomier rundt om i verden, hvilket betyder, at virksomheder globalt skal forstå, hvordan CCPA gælder for deres aktiviteter.

Hvem gælder CCPA for?

CCPA gælder for enhver virksomhed, der deltager i transaktioner med californiere med henblik på økonomisk gevinst – for eksempel levering af varer og tjenester. En fysisk tilstedeværelse i staten er ikke påkrævet.
Hvis du opererer som en profitvirksomhed og indsamler data fra indbyggere i Californien, er det sandsynligt, at du skal vide, hvordan du overholder CCPA. Loven har været i kraft siden 1. januar 2020 og har mange ligheder med GDPR, selvom der også er vigtige forskelle.

It’s easy to be compliant with CookieHub

Sign up today and create a custom cookie banner for your website

Hvilke rettigheder er fastsat i CCPA?

CCPA giver indbyggere i Californien kontrol over, hvordan deres personlige data håndteres online. Den er baseret på fem centrale rettigheder:

  1. Retten til at vide – enkeltpersoner bør informeres, når deres data indsamles og behandles
  2. Retten til sletning – enkeltpersoner kan bede om sletning af personoplysninger
  3. Retten til at fravælge – enkeltpersoner bør kunne nægte virksomheder tilladelse til at sælge deres personoplysninger
  4. Retten til berigtigelse – enkeltpersoner bør kunne få kopier af de oplysninger, der opbevares om dem, og rette unøjagtige oplysninger
  5. Retten til at begrænse brugen – enkeltpersoner bør kunne specificere, at personlige oplysninger kun kan bruges til begrænsede formål
    Personer, der udøver rettigheder i henhold til CCPA, bør derfor ikke udsættes for forskelsbehandling.

Hvad er sanktionerne for overtrædelse af CCPA?

CCPA håndhæves af California Attorney General. Virksomheder får tilsendt et brev med besked om en potentiel overtrædelse, hvorefter de har 30 dage til at afhjælpe problemet og blive kompatible. Herefter kan der pålægges sanktioner på $2.500 pr. overtrædelse ($7.500 for forsætlige overtrædelser).

Privatpersoner kan ikke sagsøge en virksomhed for CCPA-overtrædelser, selvom de har andre søgsmålsrettigheder i tilfælde af databrud og kan tildeles civilretlig erstatning på $ 750 for hvert databrud under CCPA. Store databrud kan resultere i gruppesøgsmål.

Gælder CCPA for andre stater?

USA har ikke en føderal databeskyttelseslov, der gælder for alle stater. Som en californisk lov gælder CCPA kun for indbyggere i Californien, selvom den fortsat gælder, når de rejser ud af staten.

Gælder CCPA for nonprofitorganisationer?

Den grundlæggende regel er, at CCPA kun gælder for for-profit virksomheder. Disse er juridiske enheder (f.eks. enkeltmandsvirksomhed, LLC eller selskab), der drives med fortjeneste og økonomisk fordel for aktionærer og ejere.

I nogle situationer er nonprofitorganisationer dog muligvis ikke undtaget fra CCPA. Dette omfatter, når en nonprofitorganisation kontrolleres af en profitorienteret enhed og deler fælles branding med modervirksomheden. En nonprofitorganisation kan også falde ind under loven, hvis den modtager personlige oplysninger gennem et “salg” som defineret i CCPA.

Hvem gælder CCPA ikke for?

Reglerne gælder for virksomheder uden for Californien, der opfylder et eller flere af disse kriterier:

  • Årlige bruttoindtægter på over $ 25 millioner
  • Behandler (køber, sælger, modtager eller deler) personlige oplysninger om 50.000 eller flere indbyggere i Californien til kommercielle formål
  • Mere end 50% af de årlige indtægter stammer fra salg af personlige oplysninger

Hvordan overholder jeg reglerne?

Der er nogle vigtige punkter, du skal forstå for at sikre, at du overholder CCPA:

Personlige oplysninger kan kategoriseres på forskellige måder:

Kontrol af websted

Sørg for, at dine cookiepolitikker er CCPA-kompatible

Cookies indsamler oplysninger om webstedsbrugere, herunder oplysninger, der kan opfylde CCPA-definitionen af personlige oplysninger. Selv om oplysninger ikke er identificerende i sig selv, kan de blive personlige, når de betragtes i kombination med andre data.

Cookiebannere bruges ofte til at give brugerne de nødvendige oplysninger og bekræfte samtykke til dataindsamling. At se på nogle CCPA-cookiebannereksempler kan give dig en idé om, hvordan et banner kan fungere på dit websted.

Husk, CCPA er ikke den eneste lovgivning, der gælder for databeskyttelse for californiske beboere, California Privacy Rights Act (CPRA) er også relevant. Få mere at vide om forskellene mellem CCPA og CPRA.

At udarbejde de juridiske krav i forskellige regler kan være hovedpine. Lad CookieHub tage belastningen for dig – vi kan hjælpe med at sikre, at dine cookies overholder CCPA og andre databeskyttelsesregler, hvilket giver dig ro i sindet.

Are you compliant?

CookieHub automatically scans your website to detect cookies, ensuring all cookies are easily managed.

Sales & Support