Privacy policy

Każdy podmiot prowadzący działalność gospodarczą na rynku USA korzystający z narzędzi e-commerce- wykorzystujący internet do zdobywania potencjalnych amerykańskich klientów, świadczący usługi dla obywateli USA lub prowadzący sprzedaż internetową produktów skierowaną do konsumentów amerykańskich będzie zbierać i wykorzystywać pewne prywatne dane o potencjalnych konsumentach jak i tych, którzy dokonali zakupu usługi lub produktu.  Europejski podmiot dostarczający rozwiązania technologiczne typu software as a service, SAAS, także będzie zbierać prywatne dane o klientach z terytorium USA. Wszystkie takie podmioty zbierające i wykorzystujące prywatne dane powinny zaznajomić się regulacjami prawnymi w Stanach Zjednoczonych dotyczącymi ochrony danych osobowych lub ryzykować nieokreślone kary finansowe za łamanie przepisów regulujących prywatność obywateli amerykańskich.

Ochrona danych osobowych w USA

Amerykańskie prawo federalne jak i prawo stanowe może narzucać na podmiot korzystający z danych osobowych obywateli USA pewne ograniczenia, mechanizmy ochronne jak i wymogi prawne.  Zakres wymaganej ochrony danych osobowych w USA na poziomie stanowym może drastycznie różnic się między dwoma amerykańskim stanami. Podczas Stan Kalifornia posiada najbardziej restrykcyjne regulacje dotyczące danych osobowych rezydentów Kalifornii, Stan Alaska nie przywiązuje dużej uwagi ochrony danych osobowych zbieranych przez internet. Każdy z 50-ciu amerykańskich stanów może wprowadzić i egzekwować swoje odrębne, dziwne, czasami niezrozumiale regulacje prawne. Przedstawieni regulacji prawnych, które mogą dotyczyć ochrony danych, tzw. „privacy laws”, ze wszystkich 50 amerykańskich stanów jest mało realne, ponieważ te regulacje ciągle podlegają zmianom i interpretacjom prawnym przez amerykańskich sędziów. Warto tutaj zaznaczyć, iż podmiot prowadzący działalność e-commerce w na terenie całego terytorium USA może być regulowany inaczej w każdym amerykańskim stanie. Ponieważ Kalifornia posiada najbardziej rygorystyczne przepisy chroniące dane osobowe uzyskane od rezydentów Kalifornii, podmiot prowadzący działalność e-commerce na rynku USA powinien na początek dobrze zaznajomić się z California Consumer Privacy Act, tzw. „CCPA”.
privacy policy generator
Privacy policy USA

California consumer privacy act ccpa- privacy policy

Jednym z pierwszych elementów, od którego warto rozpocząć przygotowania regulaminu sprzedaży internetowej jest przygotowanie privacy policy zgodnej z wymogami California Consumer Privacy Act. Taka privacy policy przygotowana pod rynek amerykański, zgodna z wymogami CCPA, będzie między innymi określać, w jaki sposób podmiot prowadzący działalność na rynku USA zbiera, przechowuje lub udostępnianie dane osobowe uzyskane od amerykańskich konsumentów. Dobrze przygotowana umowa privacy policy powinna między innymi zawierać i wyjaśniać następujące kwestie:

  • Informacje, które są zbierane przez blog, stronę internetową, sklep internetowy.
  • Wyjaśnienie, do jakich celów są i będą wykorzystane informacje dotyczące konsumentów w USA.
  • Deklaracje czy zbierane dane osobowe są lub będą sprzedawane dla podmiotów trzecich.
  • Jaki opcje, prawa posiada konsument z Kalifornii odwiedzający stronę internetową lub dokonujący zakupu usługi, lub produktu.

CCPA Kary za naruszenie przepisów o ochronie prywatności danych

Czy brak privacy policy i regulaminu sklepu internetowego określającego kwestie zbierania i ochrony danych osobowych może być kosztownym błędem dla europejskiego podmiotu prowadzącego sprzedaż internetową na rynku USA? Tak. Szczególnie to widać na przykładzie Stanu Kalifornia, gdzie przepisy stanowe przewidują dwie opcje w przypadku naruszenia przepisów o ochronie prywatności danych CCPA. 

1) Prokurator Generalny Stanu Kalifornia może wytoczyć sprawę przeciwko podmiotowi naruszającemu regulacje CCPA i nałożyć karę finansową w wysokości 2500-7500 dolarów za każdy przypadek złamanie przepisów California Consumer Privacy Act, lub

2) Osoba indywidualna, rezydent stanu Kalifornia, może zaskarżyć podmiot łamiący California Consumer Privacy Act i może domagać się odszkodowania za poniesione rzeczywiste straty, tzw. „actual damages” lub zażądać odszkodowania w wysokości do 750 dolarów za każdy przypadek przekroczenia przepisów CCPA w Kalifornii.