Connecticut ist vor allem für sein Herbstlaub, den College-Basketball (Huskies) und die Erfindung des Hamburgers (Louis' Lunch; 1900) bekannt. Seit gestern ist Connecticut auch als erster Staat in der Region Neuengland bekannt, der Verabschiedung von DatenschutzgesetzenWenn der Gouverneur das Gesetz unterzeichnet, wird Connecticut der fünfte US-Bundesstaat führt umfassendes Datenschutzgesetz ein.
Sobald SB 6 in Kraft tritt, müssen Unternehmen:
- Schaffen Sie einen Rahmen für die Kontrolle und Verarbeitung personenbezogener Daten.
- Legen Sie Verantwortlichkeiten und Datenschutzstandards für Datenverantwortliche und -verarbeiter fest.
- Gewähren Sie den Verbrauchern das Recht, auf personenbezogene Daten zuzugreifen, diese zu korrigieren, zu löschen oder Kopien davon zu erhalten.
- Bilden Sie eine Task Force zum Studium HIPAA-bezogene Daten und weitere Themen zum Datenschutz;
- Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke gezielter Werbung, bestimmter Verkäufe personenbezogener Daten oder Profiling
- Implementieren Sie globale Datenschutzkontrollen für Internetanbieter und Datenmanager spätestens 1. Januar 2025.
Was steht im Datenschutzgesetz von Connecticut?
SB 6 sollte ursprünglich nach dem Vorbild eines Rahmenwerk im Stil des Virginia CDPA, mit einigen Elementen des CCPA. Die geänderte Fassung des Gesetzentwurfs ähnelt jedoch stärker dem CO CPA, weist jedoch zwei wesentliche Unterschiede auf.
- Erstens würde es die bestehenden Datenschutzrechte von Kindern erweitern, indem es für Minderjährige (also unter 13 Jahren) die Zustimmung der Eltern verlangt und Teenagern im Alter zwischen 13 und 15 Jahren die Möglichkeit gibt, für bestimmte Datenverarbeitungsvorgänge ihre Einwilligung zu geben.
- Zweitens, anders als Colorados CPA und die kalifornischen Datenschutzgesetze (CCPA/CPRA)SB 6 erteilt dem Generalstaatsanwalt von Connecticut keine gesetzgebende Gewalt. Dieses Element ähnelt dem VCDPA.
Für wen gilt SB 6?
SB 6 würde für Personen oder Unternehmen gelten, die:
- in Connecticut geschäftlich tätig sind oder Produkte und Dienstleistungen anbieten, die sich an Einwohner von Connecticut richten, und
- Kontrollierte oder verarbeitete personenbezogene Daten im vorangegangenen Jahr von mindestens:
- 100.000 Verbraucher, ausgenommen personenbezogene Daten, die ausschließlich zur Abwicklung eines Zahlungsvorgangs erhoben oder verarbeitet werden, oder
- 25.000 Verbraucher und erwirtschafteten mehr als 251 TP3B ihres Bruttoumsatzes durch den Verkauf personenbezogener Daten.
Welche Datenrechte sind in der Datenschutzverordnung von Connecticut verankert?
SB 6 würde es Verbrauchern ermöglichen, die folgenden Rechte in Bezug auf ihre Daten auszuüben:
- Zugang zu und Kenntnis davon, es sei denn, dadurch würde ein Geschäftsgeheimnis preisgegeben;
- Ungenauigkeiten korrigieren;
- Löschen bestimmter Datentypen;
- Erhalten Sie eine Kopie Ihrer Daten, die sowohl portierbar als auch in einem leicht verwendbaren Format ist; und
- Widerspruch gegen die Verarbeitung einlegen, wenn es sich um Folgendes handelt:
- Gezielte Werbung;
- Der Verkauf personenbezogener Daten (mit Ausnahme von Clubprogrammen); oder
- Profilerstellung auf der Grundlage automatisierter Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf den Verbraucher haben (z. B. vom Verantwortlichen getroffene Entscheidungen, die sich auf die Sicherung von Wohnraum, Bildung, Beschäftigung, Versicherung usw. auswirken würden).
- Um der Verarbeitung zu widersprechen, muss die Widerspruchspräferenz von einer Plattform, Technologie oder einem Mechanismus an den Verantwortlichen gesendet werden und die Absicht des Verbrauchers anzeigen, der Verarbeitung oder dem Verkauf zu widersprechen.
Datenschutzbewertungen (DPAs):
SB 6 verpflichtet den Verantwortlichen, für jede Verarbeitungsaktivität, die ein erhöhtes Risiko einer Schädigung des Verbrauchers darstellt, DPAs durchzuführen und zu dokumentieren. Dazu können gehören:
- Verarbeitung personenbezogener Daten zum Zwecke gezielter Werbung;
- Verkauf personenbezogener Daten;
- Verarbeitung sensibler Daten; und
- Profilerstellung.
Strafen und Durchsetzung von SB 6:
SB 6 erteilt dem Generalstaatsanwalt von Connecticut die ausschließliche Durchsetzungsbefugnis. Zwar ist kein privates Klagerecht vorgesehen, doch jeder Verstoß gegen die Anforderungen von SB 6 stellt einen Verstoß gegen den Connecticut Unfair Trade Practices Act („CUPTA“) dar, der ausschließlich vom Generalstaatsanwalt durchgesetzt werden kann.
Einzigartige Bestimmung: Das Recht auf Heilung
Der Gesetzentwurf sieht eine Schonfrist bis zum 31. Dezember 2024 vor. Innerhalb dieser Frist muss der Generalstaatsanwalt von Connecticut den Verletzern die Möglichkeit geben, etwaige Verstöße zu beheben. Dem Verantwortlichen werden 60 Tage Zeit gegeben, den Verstoß zu beheben. Sollte der Verantwortliche den Verstoß nicht innerhalb dieser 60 Tage beheben, kann der Generalstaatsanwalt Zwangsmaßnahmen einleiten.
Ab dem 1. Januar 2025 räumt der Gesetzentwurf dem Generalstaatsanwalt von Connecticut jedoch die volle Entscheidungsfreiheit darüber ein, ob er einen Verantwortlichen benachrichtigt und ihm die Möglichkeit gibt, einen mutmaßlichen Verstoß zu beheben. SB 6 legt mehrere Bedingungen fest, die der Generalstaatsanwalt bei dieser Entscheidung berücksichtigen kann.
Wie kann BigID helfen
Sobald CT SB 6 vom Gouverneur des Bundesstaates in Kraft gesetzt wird, müssen Unternehmen ihre Datenstrategie an das neue Gesetz anpassen. Mit BigID können Unternehmen alle Daten im gesamten Unternehmen erfassen, um sie anschließend (persönliche/sensible) zu klassifizieren und zu katalogisieren. Bewerten Sie Datenschutzrisiken mit PIAsund Datenrechte verwalten Anfrage im großen Maßstab. Finden Sie heraus, wie BigID Ihrem Unternehmen helfen kann, die Anforderungen von SB 6 zu erfüllen.
Autor
