Закон Калифорнии о защите персональных данных потребителей (CCPA)

Обзор

Закон Калифорнии о защите персональных данных потребителей (CCPA) был принят 28 июня 2018 г. CCPA гарантирует потребителям на территории штата Калифорния определенный уровень прав на конфиденциальность их личных данных. 

Подробнее о CCPA можно узнать на странице California Legislative Information.

AWS предлагает рекомендации и ресурсы, в том числе два технических описания: «Использование AWS в контексте стандартных требований к конфиденциальности данных» и «Подготовка к вступлению в силу закона Калифорнии о защите персональных данных». Благодаря возможностям наших сервисов клиенты могут обеспечивать соответствие требованиям в вопросах удаления и шифрования данных, а также мониторинга обработки данных. Подробнее см. на странице Возможности сервисов AWS.

Чтобы узнать подробнее о том, как AWS собирает и использует персональные данные клиентов, посетите страницы с заявлением о конфиденциальности и вопросами и ответами о конфиденциальности данных.

• Что представляет собой закон Калифорнии о защите персональных данных потребителей?

  Закон Калифорнии о защите персональных данных потребителей (CCPA) – это нормативный акт, принятый законодательным собранием штата Калифорния, подписанный 28 июня 2018 г., а затем дополненный 23 сентября 2018 г. CCPA гарантирует потребителям на территории штата Калифорния следующие права.

  • Право знать, сбор каких персональных данных выполняют те или иные организации.
  • Право знать, происходит ли раскрытие / продажа их персональных данных и кто является получателем.
  • Право запретить продажу своих персональных данных.
  • Право на получение доступа к своим персональным данным.
  • Право на равное обслуживание и стоимость товаров и услуг, не зависящее от использования права на конфиденциальность персональных данных.

• На кого распространяется действие CCPA?

  CCPA определяет компанию как коммерческую организацию, ведущую сбор персональных данных потребителей. Подпадать под действие закона может любая компания на территории штата Калифорния, которая удовлетворяет как минимум одному из перечисленных ниже требований.

  • Годовой доход компании составляет 25 000 000 USD и более.
  • Компания ежегодно в коммерческих целях покупает, получает, продает или раскрывает персональные данные более чем 50 000 потребителей, домохозяйств или технических устройств.
  • Компания получает 50 и более процентов своего годового дохода от продажи персональных данных потребителей.

  Обратитесь к своим юристам, если считаете, что на вас может распространяться действие CCPA.
  

• Каким образом я как клиент могу соблюсти требования CCPA?

  Несмотря на то что компания AWS разрабатывает сервисы для безопасной обработки данных, в том числе персональных, в соответствии с широким рядом различных регламентов по защите данных (см. страницу о конфиденциальности данных), она не может консультировать клиентов по вопросам соблюдения нормативно-правовых требований. Клиентам рекомендуется обращаться с подобными вопросами к своим специалистам по юридическому сопровождению.

• Какова роль клиента в обеспечении безопасности своего контента?

  Для управления соответствием актуальным для них требованиям клиенты могут использовать технико‑организационные меры обеспечения безопасности и средства управления, предлагаемые AWS, в рамках модели общей ответственности AWS. Ответственность клиента будет определяться выбранными для использования облачными сервисами AWS. Выбор сервисов определяет объем работ по настройке, которые должен выполнить клиент в рамках своих обязанностей по обеспечению безопасности. Клиентам доступны привычные средства защиты данных, такие как шифрование и многофакторная аутентификация, а также возможности обеспечения безопасности AWS, такие как сервис AWS Identity and Access Management.

  При оценке безопасности облачного решения клиенты должны понимать и различать следующие понятия:

  • меры безопасности, реализуемые и поддерживаемые AWS, – «безопасность облака» – и
  • меры безопасности, реализуемые и поддерживаемые клиентом и относящиеся к безопасности клиентского контента и приложений, использующих сервисы AWS, – «безопасность в облаке».