Integritetssäkra konsumentdata och Ligg steget före CPRA-efterlevnad
Visa avanmälnings-meddelandet, “Sälj inte eller dela inte” länkar och respektera webbläsarsignaler med den ledande samtyckeshanteringsplattformen.
Cookie-samtyckeslösningen #1, betrodd av 1.5 miljoner+ webbplatser
Kontrollera din CPRA-efterlevnad
CookieYes skannar din webbplats och håller dig informerad om de personuppgifter som din webbplats samlar in via cookies.
California Privacy Rights Act (CPRA) är ett ändringstillägg till California Consumer Privacy Act (CCPA). Det är en statlig dataskyddslag som utökar bestämmelserna och förbättrar de integritetsrättigheter som beviljas invånare i Kalifornien enligt CCPA. CPRA reglerar hur företag behandlar konsumenternas personuppgifter i Kalifornien och ger konsumenterna kontroll över sina uppgifter. CPRA trädde i kraft den 1 januari 2023.
CPRA är ett ändringstillägg till den befintliga CCPA. Du måste uppfylla de nya skyldigheterna i CPRA senast verkställighetsdatumet den 01 juli 2023.
CPRA checklista för efterlevnad för webbplatser
- Visa en banderoll för att avanmäla försäljning eller delning av personuppgifter
- Tillhandahålla en länk till “Sälj eller dela inte mina personuppgifter” på din webbplats
- Inkludera en uppdaterad och tillgänglig integritetspolicy och cookiepolicy
- Minimera datainsamling till endast för relevanta data och legitima ändamål
Förbered dig för CPRA-efterlevnad med CookieYes
Implementera begäranden om avanmälan
Enligt CPRA måste företag, när de säljer eller delar personuppgifter (inklusive användning av tredjeparts cookies), avslöja denna information på ett tydligt och iögonfallande sätt och informera konsumenterna om hur de väljer att inte delta.
Med CookieYes kan du göra det
Automatisera samtyckeshantering
För att respektera användarnas rätt att avanmäla enligt CPRA är det nödvändigt att se till att webbplatser ställer in cookies från tredje part baserat enbart på användarnas samtyckespreferenser och säkerställer kontinuerlig efterlevnad.
Med CookieYes kan du göra det
Skapa en kompatibel integritetspolicy
Enligt CPRA måste företag genomföra en tillgänglig och tydlig integritetspolicy med utlämnande av de insamlade uppgifterna, syftet med insamlingen, hur användarrättigheter kan utövas med mera.
Med CookieYes kan du göra det
Övergång från CCPA- till CPRA-efterlevnad
med vår enkla samtyckeslösning för cookies
Läs mer om CPRA och ta
nästa steg mot efterlevnad
Vad är CPRA?
CPRA eller California Privacy Rights Act är en statlig integritetslag som ändrar California Consumer Privacy Act (CCPA) och även kallas CCPA 2.0. CPRA utökar bestämmelserna i CCPA och fastställer nya krav för företag som samlar in och behandlar personuppgifter, inklusive nya integritetsrättigheter för konsumenter i Kalifornien, en ny byrå som ansvarar för att upprätthålla integritetslagar i Kalifornien och som kallas California Privacy Protection Agency.
CPRA kräver bland annat att företag ger konsumenterna möjlighet att korrigera felaktiga personuppgifter, begränsa användningen av känsliga personuppgifter och få uttryckligt samtycke innan de samlar in eller använder vissa typer av personuppgifter. CPRA trädde i kraft den 1 januari 2023 och inkluderar en återblicksperiod på ett år för personuppgifter som samlats in från och med den 1 januari 2022.
Vem omfattas av CPRA?
CPRA omfattar alla vinstdrivande företag som bedriver verksamhet i Kalifornien eller marknadsför sina varor och tjänster till invånare i Kalifornien och antingen
- Har årliga bruttointäkter över 25 miljoner USD under föregående kalenderår
- Köper, säljer eller delar personuppgifter om 100 000 eller fler konsumenter eller hushåll
- Får 50 % eller mer av sina årliga intäkter från att sälja eller dela konsumenters personuppgifter
CPRA gäller inte för ideella organisationer och personuppgifter som samlas in enligt vissa hälso- och sjukvårdslagar som HIPAA.
Vilka är konsumenträttigheterna enligt CPRA?
Rätten att få veta
Rätten att få veta om de personuppgifter som ett företag samlar in om dem och hur de används och delas.
Rätten till radering
Rätten att radera de personuppgifter som ett företag har samlat in om dem.
Rätten till rättelse
Rätten att begära att företag korrigerar alla felaktiga personuppgifter de har.
Rätten att avanmäla sig
Rätten att avanmäla ett företags försäljning av deras personuppgifter.
Rätten att begränsa behandlingen:
Rätten att begära att företag begränsar användningen och behandlingen av deras personuppgifter.
Rätten till icke-diskriminering
Rätten att inte diskrimineras för att utöva sina konsumenträttigheter enligt CPRA
Rätten till dataportabilitet
Rätten att få en kopia av sina personuppgifter i ett portabelt och lätt användbart format.
Vad är påföljden för bristande efterlevnad?
Företag som inte följer CPRA kan få civilrättsliga påföljder på upp till 7 500 USD. California Privacy Protection Agency har rätt att ge ett företag tid att rätta till den påstådda överträdelsen. Byrån har också rätt att söka förelägganden och andra skäliga åtgärder för att upprätthålla lagen.
CPRA omfattar också en privatpersons rätt att vidta åtgärder för vissa typer av dataintrång på grund av ett företags vårdslöshet. Berörda invånare i Kalifornien kan stämma för skador på upp till 750 USD per incident eller faktiska skador, beroende på vilket som är störst.
Vanliga frågor om CPRA-efterlevnad
California Privacy Rights Act (CPRA) är en ny integritetslag som ändrar och utökar den befintliga California Consumer Privacy Act (CCPA), som trädde i kraft den 1 januari 2020. CPRA godkändes av Kaliforniens väljare i november 2020 och trädde i kraft den 1 januari 2023, med verkställighet från och med den 1 juli 2023.
CPRA innehåller flera nya bestämmelser och ändringar av CCPA, inklusive skapandet av en ny tillsynsmyndighet, konsumenternas rätt att avanmäla delning av sina personuppgifter, inte bara försäljning av sina personuppgifter och ökade böter för överträdelser.
Nej, California Privacy Rights Act (CPRA) ersätter inte CCPA utan ändrar den. CPRA är en utvidgning av CCPA, eftersom den ändrar befintliga bestämmelser och inför ytterligare krav för företag och nya rättigheter för konsumenter i Kalifornien. CPRA trädde i kraft den 1 januari 2023. Företag som omfattas av CCPA måste följa de nya kraven i CPRA nu.
Läs mer: Komplett guide till CPRA
Enligt California Privacy Rights Act (CPRA) betyder “personuppgifter” information som identifierar, relaterar till, beskriver, rimligen kan associeras med, eller rimligen kan kopplas, direkt eller indirekt, till en viss konsument eller hushåll. CPRA utvidgar definitionen av personuppgifter i CCPA till att omfatta uppgifter som geolokalisering, ras, etnicitet, religiös eller filosofisk övertygelse samt biometrisk information.
Dessutom introducerar CPRA begreppet “känsliga personuppgifter” som innehåller specifika personuppgiftskategorier, såsom finansiella uppgifter, identifikationsnummer som personnummer, körkort och pass och personuppgifter som avslöjar konsumentens exakta geolokaliseringsuppgifter, genetiska uppgifter samt biometrisk information.
California Privacy Protection Agency (CPPA), den nya verkställande myndigheten som skapats enligt de nya bestämmelserna i CPRA, är verkställande myndighet för CPRA. CPPA är den första statliga myndigheten i sitt slag i Kalifornien och kommer att ta över verkställighets- och regleringsansvaret från Kaliforniens justitiekansler/delstatsåklagare (CAG), som har varit tillsynsmyndighet för CCPA.
CPPA och CAG kan börja tillämpa CPRA och eventuella slutförda förordningar först från och med den 1 juli 2023.
California Privacy Rights Act (CPRA) gäller för alla vinstdrivande enheter eller företag som är verksamma i Kalifornien eller samlar in personuppgifter från invånare i Kalifornien. CPRA kan tillämpas på en enhet som:
- Gör affärer i Kalifornien
- Samlar in personuppgifter om invånare i Kalifornien, och
- Uppfyller vissa intäktskrav eller tröskelvärden för databehandling
Om ett företag uppfyller något av dessa kriterier kommer det att omfattas av CPRA: s krav, även om det inte är fysiskt beläget i Kalifornien.
CPRA innehåller flera nya bestämmelser och ändringar av CCPA, inklusive:
- Skapande av en ny verkställande myndighet: CPRA skapar en ny byrå som heter California Privacy Protection Agency (CPPA), som kommer att ansvara för att verkställa integritetslagar i Kalifornien.
- Introducerar begreppet känsliga personuppgifter: CPRA utökar definitionen av känsliga personuppgifter till att omfatta nya kategorier, såsom finansiell information, exakt geolokalisering, ras, etnicitet och hälsouppgifter.
- Introducerar “delning” av personuppgifter och rätten till avanmälning: Delning definieras som varje avslöjande av personuppgifter till tredje part för beteendestyrd annonsering, oavsett om det är för monetär eller annan värdefull ersättning.
- Nya konsumenträttigheter: CPRA ger konsumenterna rätt att korrigera felaktiga personuppgifter som lagras av företag.
- Ökade böter för överträdelser: CPRA ökar böterna för brott mot integritetslagarna, med böter från 2 500 till 7 500 USD per överträdelse.
Här är några länkar du kan hänvisa till för ytterligare läsning:
Snabbspåra din CPRA-efterlevnad på några minuter
Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.