Απόρρητο των ΗΠΑ

IAB GPP: Εφαρμόστε τους νόμους περί προστασίας δεδομένων των ΗΠΑ με νομικά συμβατό τρόπο

Κάντε τον ιστότοπο ή την εφαρμογή σας να συμμορφώνεται με τις νομικές απαιτήσεις για τους νέους νόμους περί προστασίας δεδομένων των ΗΠΑ.

  • Εύκολο στην ενσωμάτωση
  • Υποστηρίζει CCPA/CPRA (Καλιφόρνια), VCDPA (Βιρτζίνια), CPA (Κολοράντο), UCPA (Γιούτα), CAPDP (Κονέκτικατ), Εθνικό απόρρητο των ΗΠΑ, μεταξύ άλλων
  • Επίσημη υποστήριξη του νέου Standard IAB GPP
  • Συμπεριλαμβανομένων των λειτουργιών “Do not sell”, GPC και άλλες λειτουργίες
  • Συμμετοχή ή Εξαίρεση
  • Προσαρμόσιμο σχέδιο
  • Ο ανιχνευτής cookie έχει ήδη ενσωματωθεί
  • Εκτενές ρεπορτάζ
CMP Consent Management

Έχουμε ήδη βοηθήσει περισσότερους από 25.000 ιστότοπους να συμμορφωθούν με το GDPR, TDDDG και ePrivacy

Οι πελάτες μας περιλαμβάνουν μερικούς από τους μεγαλύτερους ιστότοπους και τις πιο γνωστές μάρκες στον κόσμο.

… και πολλά άλλα.

Πώς μπορώ να κάνω τον ιστότοπο ή την εφαρμογή μου να συμμορφώνεται με τους νέους νόμους περί απορρήτου των ΗΠΑ;

Εάν η επιχείρησή σας εμπίπτει σε έναν από τους πολλούς νόμους περί απορρήτου (δείτε την ενότητα Νόμοι), πρέπει να συμμορφωθείτε με αυτούς τους νόμους. Στις περισσότερες πολιτείες αυτό σημαίνει:

  • Οι επισκέπτες του ιστότοπου/χρήστες εφαρμογών πρέπει να ενημερώνονται για τον τύπο, τον σκοπό και το περιεχόμενο της επεξεργασίας δεδομένων
  • Οι επισκέπτες ιστοτόπων/χρήστες εφαρμογών πρέπει να έχουν το δικαίωμα αντίρρησης στην επεξεργασία δεδομένων (εξαίρεση)
  • Σε ορισμένες περιπτώσεις, πρέπει να λαμβάνεται συγκατάθεση πριν από την επεξεργασία των δεδομένων (opt-in)
  • Για τον τρόπο επεξεργασίας των δεδομένων ισχύουν διάφοροι βασικοί κανόνες, όπως η αρχή της ελαχιστοποίησης δεδομένων, η ασφάλεια, η διαφάνεια ή ο χειρισμός ευαίσθητων δεδομένων

Συγκεκριμένα, αυτό σημαίνει στις περισσότερες περιπτώσεις: Πρέπει να εγκατασταθεί μια λύση εξαίρεσης στον ιστότοπο ή την εφαρμογή προκειμένου να παρέχονται στους χρήστες οι απαραίτητες πληροφορίες και να ενεργοποιείται η εξαίρεση.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

ΑΝΑΓΚΗ ΣΥΜΜΟΡΦΩΣΗΣ ΑΠΟΡΡΗΤΟΥ ΜΑΣ

… αλλά δεν επεξεργάζομαι καθόλου δεδομένα!;

Μια απάντηση που ακούμε πολύ από τους πελάτες των ΗΠΑ είναι ότι στην πραγματικότητα δεν επεξεργάζονται δεδομένα και επομένως οι νόμοι περί προστασίας δεδομένων δεν ισχύουν γι’ αυτούς.

  • Είναι σημαντικό να σημειωθεί εδώ ότι οι χειριστές ιστότοπων και εφαρμογών είναι υπεύθυνοι για τα δεδομένα που υποβάλλονται σε επεξεργασία στον ιστότοπό τους ή στην εφαρμογή τους . Επομένως, οι νόμοι περί προστασίας δεδομένων ισχύουν ιδιαίτερα για εταιρείες εάν πληρούν μία από τις ακόλουθες προϋποθέσεις:

  • 1. Εάν τα δεδομένα υποβάλλονται σε επεξεργασία για δικούς μας σκοπούς , για παράδειγμα μέσω εργαλείων παρακολούθησης όπως το Google Analytics, το Matomo, το Hotjar ή παρόμοια

  • 2. Η κοινή χρήση δεδομένων με τρίτους είναι επίσης ένα βήμα επεξεργασίας. Τα δεδομένα μοιράζονται, για παράδειγμα, με την ενσωμάτωση μιας προσθήκης τρίτου μέρους στον ιστότοπο ή την εφαρμογή. Αυτό ισχύει για βίντεο YouTube, προσθήκες Facebook, Χάρτες Google, προγράμματα συνομιλίας ή παρόχους πληρωμών όπως το PayPal

  • 3. Κάθε φορά που η διαφήμιση ενσωματώνεται στον ιστότοπο ή την εφαρμογή, τα δεδομένα μεταδίδονται αυτόματα στον διαφημιζόμενο . Η μετάδοση νοείται ως ένα βήμα στην επεξεργασία δεδομένων.

  • Ενώ οι πολιτείες διαφέρουν λίγο ως προς το πότε πρέπει να δίνεται η συγκατάθεση για την επεξεργασία δεδομένων, σχεδόν όλοι οι νόμοι περί προστασίας δεδομένων απαιτούν εξαίρεση. Στην περίπτωση του CCPA/CPRA, αυτό πρέπει να εφαρμοστεί ρητά μέσω ενός συνδέσμου που λέει “Μην πουλάτε ή κοινοποιείτε τα προσωπικά μου στοιχεία”.

Γίνετε συμβατοί σε 5 βήματα

Με consentmanager μπορείτε εύκολα να συμμορφωθείτε με διάφορους νόμους περί προστασίας δεδομένων των ΗΠΑ:

  • 1. Εγγραφείτε τώρα δωρεάν και ενεργοποιήστε τον λογαριασμό consentmanager σας
  • 2. Ενσωματώστε τον κώδικα consentmanager στον ιστότοπό σας χρησιμοποιώντας αντιγραφή και επικόλληση
  • 3. Προσαρμόστε το σχέδιο εξαίρεσης στις επιθυμίες σας
  • 4. Δημιουργήστε και ενσωματώστε τον σύνδεσμο “Μην πωλείτε ή κοινοποιείτε τα προσωπικά μου στοιχεία”.
  • 5. Μείνετε συμβατοί χάρη στις αυτόματες ενημερώσεις

Συνιστάται από δικηγόρους και υπαλλήλους προστασίας δεδομένων

Το νέο Standard IAB GPP

Κάντε τον ιστότοπο ασφαλή με νέα πρότυπα: IAB GPP

Προκειμένου να σηματοδοτηθεί με διαφάνεια η δήλωση συμμετοχής ή εξαίρεσης εντός του ιστότοπου ή της εφαρμογής σε όλα τα ενσωματωμένα εργαλεία, τις προσθήκες και τους παρόχους διαφημίσεων, το λεγόμενο Standard IAB GPP αναπτύχθηκε από το IAB.

  • Το GPP σημαίνει Παγκόσμια Πλατφόρμα Απορρήτου και ορίζει διάφορες μεθόδους και διεπαφές, όπως ένας πάροχος διαχείρισης συναίνεσης, γνωστός και ως “Banner cookie” ή “Σημείωση απορρήτου”) που καταγράφουν και κοινοποιούν τη συγκατάθεση/συμμετοχή ή απόρριψη/εξαίρεση . Το Standard βασίζεται σε μεγάλο βαθμό στο Standard IAB TCF , το οποίο χρησιμοποιείται με επιτυχία στην Ευρώπη εδώ και χρόνια και έχει γίνει απαραίτητο για εκδότες και διαφημιστές.
  • Η ομάδα consentmanager έπαιξε βασικό ρόλο στην ανάπτυξη του προτύπου GPP, και επομένως δεν προκαλεί έκπληξη το γεγονός ότι consentmanager είναι ο πρώτος πάροχος που προσφέρει την παραγωγική χρήση του IAB GPP.
    Μπορείτε επίσης να βρείτε περισσότερα για το GPP στο ιστολόγιό μας .
  • Σημαντικό: Οι περισσότεροι νόμοι περί προστασίας δεδομένων απαιτούν επίσης ότι οι χειριστές ιστοτόπων και οι χειριστές εφαρμογών μπορούν να ανταποκρίνονται σε “σήματα προγράμματος περιήγησης”. Ένα από αυτά τα σήματα είναι το GPC ή “Παγκόσμιος Έλεγχος Απορρήτου” που απαιτείται στην Καλιφόρνια. Με consentmanager οι ιστότοποι και οι εφαρμογές δεν χρειάζεται να ανησυχούν για την τύχη: η λύση consentmanager ανταποκρίνεται αυτόματα στα σήματα του προγράμματος περιήγησης και εφαρμόζει αυτόματα την εξαίρεση.
  • Χρησιμοποιήστε GPP και GPC τώρα

Γιατί να συμμορφώνεστε με τους νόμους περί απορρήτου των ΗΠΑ τώρα;

Προστασία για την επιχείρησή σας

Οι CCPA, VCDPA, CAPAP κ.λπ. θα τεθούν σε ισχύ από το 2023 και πρέπει να εφαρμοστούν. Οι ομοσπονδιακοί γενικοί εισαγγελείς μπορούν πλέον να επιβάλλουν πρόστιμα βάσει των νόμων – σε πολλές περιπτώσεις αυτό έχει ήδη συμβεί. Μη διστάσετε άλλο και κάντε τον ιστότοπο ή την εφαρμογή σας συμβατή τώρα!

Προστασία για τα κέρδη σας

Οι διαφημιστικές εταιρείες θα βασιστούν στο νέο πρότυπο IAB GPP το 2023. Στην Ευρώπη, σχεδόν καμία διαφήμιση δεν πωλείται χωρίς τα ευρωπαϊκά πρότυπα – στις ΗΠΑ η τάση πηγαίνει προς την ίδια κατεύθυνση. Εάν δεν υποστηρίζετε το πρότυπο IAB GPP, χάνετε έσοδα από διαφημίσεις!

Προστασία για τους πελάτες σας

Οι πελάτες γίνονται πιο επικριτικοί και αμφισβητούν όλο και περισσότερο τον τρόπο με τον οποίο οι εταιρείες χειρίζονται τα δεδομένα. Οι εταιρείες που δεν σέβονται το απόρρητό τους χάνουν την αξιοπιστία, τους πελάτες και τις πωλήσεις τους. Δείξτε στους πελάτες σας ότι ενδιαφέρεστε πραγματικά για αυτούς!

Πληρώστε μόνο για ό,τι χρησιμοποιείτε

Το ευέλικτο μοντέλο τιμολόγησης μας

Το consentmanager CMP είναι προσιτό και διαθέσιμο με ένα ευέλικτο μοντέλο: πληρώνετε μόνο για ό,τι χρησιμοποιείτε!

Basic

0
Μόνιμα δωρεάν για
μία ιστοσελίδα
  • 5.000 προβολές / μήνα συμ.
  • Συμβατό με GDPR
  • Προκατασκευασμένα σχέδια
  • 1 ανίχνευση/εβδομάδα
  • Υποστήριξη: εισιτήρια
  • πρόσθετος Προβολές με δυνατότητα κράτησης
  • CMP συμβατή με IAB TCF
  • Πρότυπο IAB GPP
  • Δοκιμή και βελτιστοποίηση A/B
  • πρόσθετος λογαριασμοί χρηστών

Beginner

19
Μηνιαία για
μία ιστοσελίδα
  • 100.000 προβολές / μήνα συμ.
  • πρόσθετος Προβολές:0.1  / 1000
  • Συμβατό με GDPR
  • Προσαρμόσιμα σχέδια
  • 3 ανιχνεύσεις/ημέρα
  • Υποστήριξη: εισιτήρια
  • Δοκιμή και βελτιστοποίηση A/B
  • CMP συμβατή με IAB TCF
  • Πρότυπο IAB GPP
  • πρόσθετος λογαριασμοί χρηστών
Πολύ δημοφιλής

Standard

49
Μηνιαία έως και
3 ιστότοποι ή εφαρμογές
  • 1 εκατομμύριο προβολές / μήνα συμπεριλαμβανομένου
  • πρόσθετος Προβολές:0,05  / 1000
  • Συμβατό με τον GDPR
  • CMP συμβατή με IAB TCF
  • Πρότυπο IAB GPP
  • Προσαρμόσιμα σχέδια
  • Δοκιμή και βελτιστοποίηση A/B
  • 10 ανιχνεύσεις/ημέρα
  • Υποστήριξη: Ticket & Email
  • πρόσθετος λογαριασμοί χρηστών

Agency

195
Μηνιαία έως και
20 ιστότοποι ή εφαρμογές
  • 10 εκατομμύρια προβολές / μήνα συμπεριλαμβανομένου
  • πρόσθετος Προβολές:0,02  / 1000
  • Συμβατό με τον GDPR
  • CMP συμβατή με IAB TCF
  • Πρότυπο IAB GPP
  • Προσαρμόσιμα σχέδια
  • Δοκιμή και βελτιστοποίηση A/B
  • 100 ανιχνεύσεις/ημέρα
  • 10 επιπλέον λογαριασμοί χρηστών
  • Υποστήριξη: Εισιτήριο, email & τηλέφωνο
  • Διαχειριστής προσωπικού λογαριασμού

Enterprise

Κατα παραγγελια
Μηνιαία τιμή με ατομική συμφωνία
  • Οποιεσδήποτε προβολές / μήνας
  • πρόσθετος Προβολές:0,02  / 1000
  • Συμβατό με τον GDPR
  • CMP συμβατή με IAB TCF
  • Πρότυπο IAB GPP
  • Προσαρμόσιμα σχέδια
  • Δοκιμή και βελτιστοποίηση A/B
  • Οποιεσδήποτε ανιχνεύσεις/ημέρα
  • οποιαδήποτε προσθήκη. λογαριασμοί χρηστών
  • Υποστήριξη: Εισιτήριο, email & τηλέφωνο
  • Διαχειριστής προσωπικού λογαριασμού

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ:

Πότε τέθηκαν σε ισχύ οι νόμοι περί προστασίας δεδομένων στις ΗΠΑ;

Ο νόμος περί απορρήτου των πληροφοριών της Νεβάδα που συλλέγονται στο Διαδίκτυο από τους καταναλωτές (NPICICA) τέθηκε σε ισχύ την 1η Οκτωβρίου 2019 και τροποποιήθηκε περαιτέρω το 2019 και το 2021 από τα νομοσχέδια 220 και 260 της Γερουσίας
Το CCPA σημαίνει νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια και τέθηκε σε ισχύ το 2020. Ισχύει στην Καλιφόρνια ή σε σχέση με τους πολίτες της Καλιφόρνια
Η “ενημέρωση” του CCPA είναι ο νόμος CPRA ή ο νόμος περί δικαιωμάτων απορρήτου της Καλιφόρνια, ο οποίος εφαρμόστηκε την 1η Ιουλίου 2021. Σύμφωνα με τον CPRA, ορισμένοι κανονισμοί γίνονται πιο συγκεκριμένοι και αυστηρότεροι
Το VCDPA σημαίνει νόμος προστασίας δεδομένων καταναλωτών της Βιρτζίνια και αναφέρεται σε εταιρείες που δραστηριοποιούνται στην πολιτεία της Βιρτζίνια. Το VCDPA τέθηκε σε ισχύ την 1η Ιανουαρίου 2023
CPA ή Colorado Privacy Act είναι ο νόμος περί απορρήτου της πολιτείας του Κολοράντο. Αυτός ο νόμος τέθηκε σε ισχύ την 1η Ιουλίου 2023 και πρέπει να εφαρμοστεί από εταιρείες που βρίσκονται στο Κολοράντο
Το CTDPA σημαίνει Connecticut Data Privacy Act και είναι ο ομοσπονδιακός νόμος για την προστασία δεδομένων στην πολιτεία του Κονέκτικατ. Ο νόμος τέθηκε σε ισχύ την 1η Ιουλίου 2023
Ο νόμος UCPA ή Utah Consumer Privacy Act δεν τίθεται σε ισχύ μέχρι τις 31 Δεκεμβρίου 2023. Αυτός ο νόμος επηρεάζει επίσης όλες τις εταιρείες που επεξεργάζονται συγκεκριμένο όγκο δεδομένων από πολίτες του κράτους
Ο νόμος My Health My Data Act (MHMD) της Πολιτείας της Ουάσιγκτον, που ισχύει στις 31 Μαρτίου 2024, επιβάλλει αυστηρές απαιτήσεις σε οργανισμούς που συλλέγουν, μοιράζονται ή επεξεργάζονται δεδομένα υγείας
Ο νόμος περί απορρήτου και ασφάλειας δεδομένων του Τέξας (TDPSA), που ισχύει την 1η Ιουλίου 2024, ισχύει για εταιρείες που δραστηριοποιούνται στο Τέξας ή εξυπηρετούν κατοίκους του Τέξας
Ο νόμος περί απορρήτου δεδομένων καταναλωτών του Όρεγκον (OCDPA), με ισχύ την 1η Ιουλίου 2024, καθιερώνει το Όρεγκον ως μια πολιτεία που παρέχει ολοκληρωμένη προστασία στους καταναλωτές και ισχύει για εταιρείες που δραστηριοποιούνται στην πολιτεία
Η Ψηφιακή Διακήρυξη Δικαιωμάτων της Φλόριντα (FDBR) υπεγράφη σε νόμο στις 6 Ιουνίου 2023 και θα τεθεί σε ισχύ την 1η Ιουλίου 2024. Αυτός ο νόμος εισάγει μια σειρά μέτρων για την προστασία της ιδιωτικής ζωής των καταναλωτών
Ο νόμος περί απορρήτου δεδομένων καταναλωτών της Μοντάνα (MTCDPA), που ισχύει την 1η Οκτωβρίου 2024, ισχύει για εταιρείες που δραστηριοποιούνται στη Μοντάνα ή στοχεύουν κατοίκους της Μοντάνα
Ο Νόμος για την Προστασία Δεδομένων Καταναλωτών της Αϊόβα, που ισχύει την 1η Ιανουαρίου 2025, στοχεύει τους υπεύθυνους επεξεργασίας δεδομένων και τους υπεύθυνους επεξεργασίας δεδομένων που επεξεργάζονται σημαντικές ποσότητες προσωπικών πληροφοριών κατοίκων της Αϊόβα ή αντλούν σημαντικά έσοδα από την πώληση τέτοιων πληροφοριών
Στις 6 Μαρτίου 2024, το νομοσχέδιο 255 της Γερουσίας υπογράφηκε από τον Κυβερνήτη του Νιου Χάμσαϊρ και θα τεθεί σε ισχύ την 1η Ιανουαρίου 2025. Ο Γενικός Εισαγγελέας του Νιού Χάμσαϊρ είναι υπεύθυνος για την επιβολή του νόμου
Στις 17 Απριλίου 2024, ο Κυβερνήτης της Νεμπράσκα υπέγραψε τον Νόμο περί Προστασίας Δεδομένων της Νεμπράσκα, ο οποίος θα τεθεί σε ισχύ την 1η Ιανουαρίου 2025. Ο νόμος επιβάλλει υποχρεώσεις σε εταιρείες που επεξεργάζονται προσωπικά δεδομένα στη Νεμπράσκα και παραχωρεί στους καταναλωτές δικαιώματα όπως επιβεβαίωση, διόρθωση, διαγραφή και ανάκληση δραστηριοτήτων επεξεργασίας δεδομένων
Ο νόμος περί απορρήτου προσωπικών δεδομένων του Ντέλαγουερ, που ισχύει την 1η Ιανουαρίου 2025, καθορίζει τη θέση της Ντέλαγουερ για την προστασία των δεδομένων των καταναλωτών, σύμφωνα με τις γενικές τάσεις στις Ηνωμένες Πολιτείες
Στο Στις 16 Ιανουαρίου 2024, ο Κυβερνήτης του Νιου Τζέρσεϋ υπέγραψε τον Νόμο περί απορρήτου του Νιου Τζέρσεϊ (NJPA), ο οποίος θα τεθεί σε ισχύ στις 15 Ιανουαρίου 2025. Ο νόμος ορίζει υποχρεώσεις με έμφαση στην ελαχιστοποίηση δεδομένων, την ασφάλεια και τα προσωπικά δικαιώματα, καθώς και ειδικά μέτρα προστασίας για ευαίσθητα δεδομένα και παιδιά
Ο Νόμος περί Προστασίας Πληροφοριών του Τενεσί (TIPA), που ισχύει την 1η Ιουλίου 2025, θέτει αυστηρά κριτήρια για τον τρόπο με τον οποίο οι εταιρείες πρέπει να χειρίζονται τα προσωπικά στοιχεία των κατοίκων του Τενεσί
Ο νόμος περί απορρήτου δεδομένων του Maryland Online (MODPA) τίθεται σε ισχύ την 1η Οκτωβρίου 2025. Απαγορεύει την πώληση ευαίσθητων δεδομένων και αυστηροποιεί τις απαιτήσεις ελαχιστοποίησης δεδομένων. Οι παραβιάσεις μπορεί να επιφέρουν πρόστιμα έως και 10.000 $ ανά παράβαση
Ο νόμος περί προστασίας δεδομένων της Ιντιάνα, που ισχύει την 1η Ιανουαρίου 2026, απευθύνεται τόσο σε «υπεύθυνους επεξεργασίας δεδομένων» όσο και σε «υπουργούς επεξεργασίας δεδομένων» που λειτουργούν στην Ιντιάνα ή στοχεύουν κατοίκους της Ιντιάνα
Το Κεντάκι ενέκρινε τον νόμο περί απορρήτου δεδομένων καταναλωτών του Κεντάκι (KCDPA) στις 4 Απριλίου 2024, ο οποίος θα τεθεί σε ισχύ την 1η Ιανουαρίου 2026. Ο νόμος ρυθμίζει την επεξεργασία προσωπικών δεδομένων και υπευθύνων επεξεργασίας δεδομένων στο Κεντάκι, με εξαιρέσεις για διάφορα ιδρύματα και είδη δεδομένων

Αυτά είναι τα σημαντικά πρότυπα απορρήτου των ΗΠΑ

Ποιοι νόμοι περί προστασίας δεδομένων υπάρχουν στις ΗΠΑ;

Οι εταιρείες που εδρεύουν στις Ηνωμένες Πολιτείες, δραστηριοποιούνται ή παρέχουν υπηρεσίες εκεί ή συναλλάσσονται με οποιονδήποτε άλλον τρόπο με πολίτες των ΗΠΑ είναι πιθανό να υπόκεινται σε έναν από τους διάφορους νόμους περί απορρήτου.

  • Σε αντίθεση με πολλές άλλες χώρες, οι νόμοι για την προστασία δεδομένων στις ΗΠΑ ρυθμίζονται σε κρατικό επίπεδο – έως ότου υπάρξει εθνικός νόμος για την προστασία δεδομένων. Επομένως, οι εταιρείες θα πρέπει να ελέγχουν εάν ή ποιοι ομοσπονδιακοί νόμοι ισχύουν γι’ αυτές. Συγκεκριμένα, αυτά θα μπορούσαν να είναι:
  • CCPA / CPRA – Καλιφόρνια

    Το CCPA σημαίνει νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια και τέθηκε σε ισχύ το 2019. Ισχύει ειδικά στην Καλιφόρνια ή σε σχέση με τους κατοίκους της Καλιφόρνια. Η “ενημέρωση” του CCPA είναι η CPRA ή ο νόμος περί δικαιωμάτων απορρήτου της Καλιφόρνια. Σύμφωνα με τον CPRA, ορισμένοι κανονισμοί καθορίζονται και γίνονται αυστηρότεροι.

  • Νεβάδα-NPICICA

    Ο νόμος περί απορρήτου της Νεβάδα, ο Νόμος περί απορρήτου της Νεβάδα για τις πληροφορίες που συλλέγονται στο Διαδίκτυο από τους καταναλωτές (NPICICA), τέθηκε σε ισχύ την 1η Οκτωβρίου 2019, υπογραμμίζοντας τα δικαιώματα των καταναλωτών να ελέγχουν τα προσωπικά τους στοιχεία που συλλέγονται στο διαδίκτυο. Τροπολογίες όπως το Bill 220 της Γερουσίας (SB-220) και το Senate Bill 260 (SB-260) διεύρυναν αυτά τα δικαιώματα απαιτώντας από τους διαχειριστές ιστότοπων να παρέχουν μηχανισμούς που θα επιτρέπουν στους καταναλωτές να εξαιρεθούν από την πώληση των δεδομένων τους. Αν και οι νόμοι περί απορρήτου της Νεβάδα δεν είναι τόσο περιεκτικοί όσο άλλες πολιτείες όπως η Καλιφόρνια, εξακολουθούν να προβλέπουν κυρώσεις για παραβιάσεις, με πρόστιμα έως και 5.000 $ ανά παραβίαση που εκδίδονται από τον Γενικό Εισαγγελέα της Νεβάδα. Οι εταιρείες πρέπει να αποκαλύπτουν ορισμένες πληροφορίες στις πολιτικές απορρήτου τους και να παρέχουν μηχανισμούς που θα επιτρέπουν στους καταναλωτές να εξαιρεθούν από την πώληση δεδομένων.

  • VCDPA—Βιρτζίνια

    Το VCDPA σημαίνει νόμος προστασίας δεδομένων καταναλωτών της Βιρτζίνια και αναφέρεται σε εταιρείες που δραστηριοποιούνται στην πολιτεία της Βιρτζίνια ή εξυπηρετούν κατοίκους αυτής της πολιτείας. Το VCDPA τέθηκε σε ισχύ την 1η Ιανουαρίου 2023.

  • CPA—Κολοράντο

    CPA ή Colorado Privacy Act είναι ο νόμος περί απορρήτου της πολιτείας του Κολοράντο. Αυτός ο νόμος τέθηκε σε ισχύ την 1η Ιουλίου 2023 και πρέπει να εφαρμοστεί από εταιρείες που βρίσκονται στο Κολοράντο ή επεξεργάζονται δεδομένα από κατοίκους της πολιτείας. Ο νόμος επιβάλλει μια απαίτηση στους ιστότοπους, τον καθολικό μηχανισμό εξαίρεσης, ο οποίος απαιτεί από τους ιστότοπους να παρέχουν στους χρήστες τους ένα μόνο κουμπί εξαίρεσης για τις υπηρεσίες μάρκετινγκ και ανάλυσης που χρησιμοποιεί ο ιστότοπος.

  • UCPA-Γιούτα

    Ο νόμος περί προστασίας δεδομένων των ΗΠΑ για την πολιτεία της Γιούτα στις δυτικές ΗΠΑ ονομάζεται UCPA ή Νόμος Utah Consumer Privacy Act. Σε αντίθεση με τους δύο προαναφερθέντες νόμους, το UCPA δεν τίθεται σε ισχύ μέχρι τις 31 Δεκεμβρίου 2023. Αυτός ο νόμος επηρεάζει επίσης όλες τις εταιρείες που επεξεργάζονται συγκεκριμένο όγκο δεδομένων (εδώ 100.000 ετησίως) κατοίκων του κράτους.

  • CAPDP—Κονέκτικατ

    Το CTDPA σημαίνει νόμος περί απορρήτου δεδομένων του Κονέκτικατ (επίσης γνωστός ως νόμος του Κονέκτικατ σχετικά με το απόρρητο δεδομένων προσωπικού χαρακτήρα και την ηλεκτρονική παρακολούθηση) και είναι ο ομοσπονδιακός νόμος περί προστασίας δεδομένων στην πολιτεία του Κονέκτικατ. Ο νόμος τέθηκε σε ισχύ την 1η Ιουλίου 2023 και επηρεάζει εταιρείες που εδρεύουν, δραστηριοποιούνται ή επεξεργάζονται δεδομένα από κατοίκους της πολιτείας.

  • TDPSA – Τέξας

    Ο νόμος περί απορρήτου και ασφάλειας δεδομένων του Τέξας (TDPSA), που ισχύει από την 1η Ιουλίου 2024, ισχύει για εταιρείες που δραστηριοποιούνται στο Τέξας ή παρέχουν υπηρεσίες σε κατοίκους του Τέξας.

  • OCDPA-Όρεγκον

    Ο νόμος περί απορρήτου δεδομένων καταναλωτών του Όρεγκον (OCDPA), με ισχύ από την 1η Ιουλίου 2024, ισχύει για εταιρείες που δραστηριοποιούνται στην πολιτεία ή παρέχουν υπηρεσίες στους κατοίκους της. Περιλαμβάνει ρόλους παρόμοιους με το GDPR για τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία δεδομένων, απαιτεί λεπτομερείς ειδοποιήσεις προστασίας δεδομένων και απαιτεί αξιολογήσεις προστασίας δεδομένων για δραστηριότητες υψηλού κινδύνου.

  • MTCDPA-Μοντάνα

    Ο νόμος περί απορρήτου δεδομένων καταναλωτών της Μοντάνα (MTCDPA), που τέθηκε σε ισχύ την 1η Οκτωβρίου 2024, ισχύει για εταιρείες που δραστηριοποιούνται στη Μοντάνα ή στοχεύουν κατοίκους της Μοντάνα και καθορίζει όρια εφαρμογής με βάση την ποσότητα των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία και τα έσοδα που παράγονται από την πώληση προσωπικών δεδομένων. εξαιρουμένων ορισμένων εταιρειών και τύπων δεδομένων.

  • CDPA-Αϊόβα

    Ο νόμος περί προστασίας δεδομένων καταναλωτών της Αϊόβα, που ισχύει από την 1η Ιανουαρίου 2025, στοχεύει τους υπευθύνους επεξεργασίας δεδομένων και τους υπεύθυνους επεξεργασίας δεδομένων που επεξεργάζονται σημαντικές ποσότητες προσωπικών πληροφοριών κατοίκων της Αϊόβα ή αντλούν σημαντικά έσοδα από την πώληση τέτοιων πληροφοριών.

  • DPDPA-Ντελάγουερ

    Ο νόμος Delaware Personal Data Privacy Act, που ισχύει την 1η Ιανουαρίου 2025, καθορίζει τη θέση του Delaware για την προστασία των δεδομένων των καταναλωτών, σύμφωνα με τις γενικές τάσεις στις Ηνωμένες Πολιτείες, αλλά είναι αξιοσημείωτο στο ότι δεν εξαιρεί τους περισσότερους μη κερδοσκοπικούς οργανισμούς και ιδρύματα τριτοβάθμιας εκπαίδευσης.

  • TIPA-Τενεσί

    Ο Νόμος περί Προστασίας Πληροφοριών του Τενεσί (TIPA), με ισχύ από την 1η Ιουλίου 2025, θέτει αυστηρά κριτήρια για τον τρόπο με τον οποίο οι εταιρείες πρέπει να χειρίζονται τα προσωπικά στοιχεία των κατοίκων του Τενεσί. Ο TIPA θέτει περιοριστικά όρια εφαρμογής βάσει του κύκλου εργασιών και του όγκου επεξεργασίας δεδομένων και ορίζει λεπτομερή δικαιώματα των καταναλωτών, συμπεριλαμβανομένων της πρόσβασης, της διόρθωσης, της διαγραφής, της φορητότητας δεδομένων και της αντίρρησης για ορισμένες χρήσεις δεδομένων.

  • CDPA-Ιντιάνα

    Ο νόμος περί προστασίας δεδομένων της Ιντιάνα, που τίθεται σε ισχύ την 1η Ιανουαρίου 2026, απευθύνεται τόσο στους «υπεύθυνους επεξεργασίας δεδομένων» όσο και στους «υπουργούς επεξεργασίας δεδομένων» που λειτουργούν στην Ιντιάνα ή στοχεύουν κατοίκους της Ιντιάνα. Ο νόμος ορίζει ορισμένα κατώτατα όρια εφαρμογής και εξαιρεί διάφορες οντότητες, όπως κυβερνητικές υπηρεσίες και οντότητες που καλύπτονται από την HIPAA.

  • MHMD-Ουάσιγκτον

    Ο νόμος My Health My Data Act (MHMD) της Πολιτείας της Ουάσιγκτον, ο οποίος τέθηκε σε ισχύ στις 31 Μαρτίου 2024, επιβάλλει αυστηρές απαιτήσεις στις εταιρείες που συλλέγουν, μοιράζονται ή επεξεργάζονται δεδομένα υγείας. Το MHMD απαιτεί προηγούμενη συγκατάθεση για τη συλλογή πληροφοριών υγείας και πρόσθετη συγκατάθεση για την αποκάλυψή του για την προστασία του απορρήτου των καταναλωτών υγειονομικής περίθαλψης. Ο νόμος ορίζει λεπτομερείς απαιτήσεις ασφάλειας δεδομένων και περιορίζει τη γεωγραφική παράβαση κοντά σε παρόχους υγειονομικής περίθαλψης.

  • MODPA-Μέριλαντ

    Οι νομοθέτες του Μέριλαντ ψήφισαν τον Νόμο περί απορρήτου του Maryland Online Data Privacy Act (MODPA), έναν νόμο περί απορρήτου που θα τεθεί σε ισχύ την 1η Οκτωβρίου 2025 μετά την ψήφισή του. Οι βασικές διατάξεις του MODPA περιλαμβάνουν απαγόρευση πώλησης ευαίσθητων δεδομένων, αυστηρότερες απαιτήσεις ελαχιστοποίησης δεδομένων, υποχρεωτικές αξιολογήσεις απορρήτου, μοναδικές στοχευμένες απαιτήσεις διαφήμισης και δικαιώματα εξαίρεσης με ενημερωμένες σημειώσεις απορρήτου. Η μη συμμόρφωση μπορεί να οδηγήσει σε πρόστιμα έως και 10.000 $ ανά παράβαση.

  • FDBR-Φλόριντα

    Η Ψηφιακή Διακήρυξη Δικαιωμάτων της Φλόριντα (FDBR) υπεγράφη σε νόμο στις 6 Ιουνίου 2023 και θα τεθεί σε ισχύ την 1η Ιουλίου 2024. Αυτός ο νόμος εισάγει μια σειρά μέτρων για την προστασία της ιδιωτικής ζωής των καταναλωτών. Ισχύει κυρίως για μεγάλες εταιρείες με ετήσια ακαθάριστα έσοδα άνω του 1 δισεκατομμυρίου δολαρίων, με ορισμένα όρια να ισχύουν για εταιρείες που εμπλέκονται σε μεγάλο βαθμό στην ψηφιακή διαφήμιση ή λειτουργούν μεγάλες ψηφιακές πλατφόρμες. Το FDBR παρέχει ευρεία δικαιώματα εξαίρεσης για συλλογή δεδομένων μέσω τεχνολογιών φωνητικής και αναγνώρισης προσώπου, θέτει αυστηρά όρια στη συλλογή δεδομένων παρακολούθησης χωρίς τη συναίνεση του ενεργού χρήστη και απαιτεί σαφείς ειδοποιήσεις για την πώληση ευαίσθητων και βιομετρικών δεδομένων. Επιπλέον, ο νόμος προβλέπει ειδική προστασία των δεδομένων των παιδιών και απαγορεύει στις κρατικές υπηρεσίες να εποπτεύουν περιεχόμενο στα μέσα κοινωνικής δικτύωσης, αν και γίνονται ορισμένες εξαιρέσεις.

  • NDPA-Νεμπράσκα

    Ο Κυβερνήτης της Νεμπράσκα υπέγραψε τον Νόμο περί Προστασίας Δεδομένων της Νεμπράσκα στις 17 Απριλίου 2024, ο οποίος θα τεθεί σε ισχύ την 1η Ιανουαρίου 2025. Ο νόμος επιβάλλει υποχρεώσεις σε εταιρείες που επεξεργάζονται προσωπικά δεδομένα στη Νεμπράσκα και παραχωρεί στους καταναλωτές δικαιώματα όπως επιβεβαίωση επεξεργασίας δεδομένων, διόρθωση ανακρίβειων, διαγραφή προσωπικών δεδομένων και εξαίρεση από ορισμένες δραστηριότητες επεξεργασίας δεδομένων. Ο νόμος απαιτεί από τους υπεύθυνους επεξεργασίας δεδομένων να παρέχουν σαφείς ειδοποιήσεις προστασίας δεδομένων, να περιορίζουν τη συλλογή δεδομένων, να εισάγουν διαδικασίες ασφάλειας δεδομένων και να διενεργούν αξιολογήσεις προστασίας δεδομένων. Ο Γενικός Εισαγγελέας της Νεμπράσκα μπορεί να επιβάλει κυρώσεις για παραβιάσεις με πρόστιμα έως 7.500 $ ανά παράβαση.

  • SB 255 – Νιου Χάμσαϊρ

    Ο Κυβερνήτης του Νιου Χάμσαϊρ υπέγραψε το νομοσχέδιο 255 της Γερουσίας στις 6 Μαρτίου 2024, το οποίο θα τεθεί σε ισχύ την 1η Ιανουαρίου 2025. Ο νόμος ισχύει για εταιρείες που δραστηριοποιούνται στο Νιου Χάμσαϊρ που επεξεργάζονται προσωπικά δεδομένα και θεσπίζουν ελαχιστοποίηση δεδομένων, περιορισμό σκοπού και υποχρεώσεις απορρήτου, καθώς και δικαιώματα καταναλωτή όπως πρόσβαση, διόρθωση, διαγραφή, φορητότητα και εξαίρεση. Η επιβολή του νόμου είναι αποκλειστική ευθύνη του Γενικού Εισαγγελέα του Νιού Χάμσαϊρ, ο οποίος έχει 60 ημέρες για να διορθώσει τις ελλείψεις.

  • NJPA-Νιου Τζέρσεϊ

    Στο Στις 16 Ιανουαρίου 2024, ο Κυβερνήτης του Νιου Τζέρσεϋ υπέγραψε τον Νόμο περί απορρήτου του Νιου Τζέρσεϊ (NJPA), ο οποίος θα τεθεί σε ισχύ στις 15 Ιανουαρίου 2025. Το NJPA απαιτεί από τις εταιρείες να λαμβάνουν μέτρα παρόμοια με άλλους νόμους περί απορρήτου του κράτους, όπως: Β. για την ελαχιστοποίηση δεδομένων, την ασφάλεια των δεδομένων και τα δικαιώματα των θιγόμενων, με ιδιαίτερη προσοχή στα ευαίσθητα δεδομένα και την προστασία των παιδιών. Οι υπεύθυνοι επεξεργασίας και οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να συμμορφώνονται με τις διατάξεις σχετικά με τα αιτήματα των καταναλωτών, την ασφάλεια των δεδομένων και την ειδοποίηση παραβίασης δεδομένων. Ο νόμος επιβάλλεται αποκλειστικά από τον Γενικό Εισαγγελέα του Νιου Τζέρσεϊ και περιέχει διατάξεις για ρύθμιση και αποκατάσταση των καταναλωτών.

  • KCDPA-Κεντάκι

    Το Κεντάκι ενέκρινε τον νόμο περί απορρήτου δεδομένων καταναλωτών του Κεντάκι (KCDPA) στις 4 Απριλίου 2024, ο οποίος θα τεθεί σε ισχύ την 1η Ιανουαρίου 2026. Ο νόμος ρυθμίζει την επεξεργασία προσωπικών δεδομένων, θεσπίζει δικαιώματα των καταναλωτών και εξουσιοδοτεί τον Γενικό Εισαγγελέα του Κεντάκι να επιβάλει το νόμο. Ο νόμος ισχύει για τους υπευθύνους επεξεργασίας που επεξεργάζονται δεδομένα κατοίκων του Κεντάκι, με εξαιρέσεις για διάφορες οντότητες και τύπους δεδομένων, συμπεριλαμβανομένων οικονομικών δεδομένων και δεδομένων υγείας. Οι υπεύθυνοι επεξεργασίας πρέπει να παρέχουν σαφείς ειδοποιήσεις απορρήτου, να περιορίζουν τη συλλογή δεδομένων, να διασφαλίζουν την ασφάλεια και να σέβονται τα δικαιώματα των καταναλωτών, με έμφαση στη μη επεξεργασία ευαίσθητων δεδομένων χωρίς ρητή συναίνεση. Η επιβολή είναι ευθύνη του Γενικού Εισαγγελέα του Κεντάκι, ο οποίος παρέχει ειδοποίηση 30 ημερών για τη διόρθωση παραβιάσεων και πιθανών αστικών κυρώσεων.

Συχνές Ερωτήσεις

Δεν είστε σίγουροι αν χρειάζεστε CMP;

Για να σας βοηθήσουμε με θέματα όπως το GDPR, το CMP και η συναίνεση, συγκεντρώσαμε εδώ τις πιο συνηθισμένες ερωτήσεις.

Ο νόμος τέθηκε σε ισχύ την 1η Ιουλίου 2023.

Το CAPDP (μερικές φορές και CTPDP) σημαίνει Νόμος του Κονέκτικατ σχετικά με το απόρρητο προσωπικών δεδομένων.

Το UCPA τέθηκε σε ισχύ στις 31 Δεκεμβρίου 2023.

Utah Consumer Privacy Act.

Η CPA τέθηκε σε ισχύ την 1η Ιανουαρίου 2023.

Νόμος περί απορρήτου του Κολοράντο.

Το VCDPA τέθηκε σε ισχύ την 1η Ιανουαρίου 2023.

Το VCDPA σημαίνει νόμος προστασίας δεδομένων καταναλωτών της Βιρτζίνια.

Ναί. Ο ομοσπονδιακός εισαγγελέας μοιράζει ήδη επιμελώς πρόστιμα. Η πιο σημαντική περίπτωση μέχρι στιγμής είναι αυτή των Sephora με πρόστιμο 1,2 εκατομμυρίων δολαρίων ΗΠΑ.

Οι νόμοι έχουν ήδη τεθεί σε ισχύ.

Νόμος για τα Δικαιώματα Απορρήτου της Καλιφόρνια

Νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια

Λάβετε υπόψη ότι δεν μπορούμε να παρέχουμε νομικές συμβουλές. Ορισμένα σημεία αυτού του FAQ ενδέχεται επίσης να αλλάξουν με την πάροδο του χρόνου ή να ερμηνευτούν διαφορετικά από τα δικαστήρια. Γι’ αυτό θα πρέπει πάντα να συμβουλεύεστε τον δικηγόρο σας!