Översikt över sekretessbestämmelser

Förordning

Beskrivning

APA

Australia Privacy Act (Privacy Act) främjar och skyddar enskilda personers integritet och reglerar hur australiska myndigheter och organisationer hanterar personuppgifter. Integritetslagen innehåller principer som gäller för organisationer inom den privata sektorn. Enskilda personer får till exempel rätt att förstå varför personuppgifterna samlas in och hur de kommer att användas, möjlighet att få tillgång till, radera sina uppgifter och rätta personuppgifter.

CCPA (California)

California Consumer Privacy Act (CCPA) förbättrar sekretessen och konsumentskyddet för personer bosatta i Kalifornien och USA. CCPA ger personer bosatta i Kalifornien nya integritetsrättigheter. De innefattar rätten att få tillgång till och radera sina personuppgifter, att få veta om deras personuppgifter har sålts eller lämnats ut (och till vem) och rätten att avanmäla sig från att få sina uppgifter sålda till tredje part.

CPA (Colorado)

Colorado Privacy Act (CPA) ger Colorado-konsumenterna ytterligare insikter om vilka personuppgiftsansvariga som samlar in, delar och säljer och hur dessa data används. CPA skyddar Colorados personuppgifter när de arbetar i ett enskilt eller hushållsmässigt sammanhang. Dessa regler innehåller detaljerade tekniska specifikationer för en eller flera universella avanmälningsmekanismer. Dessa mekanismer förmedlar tydligt en konsuments positiva, fritt givna och otvetydiga val att avanmäla sig från behandling av personuppgifter för målinriktad reklam eller försäljning av personuppgifter.

CPRA (Kalifornien)

California Consumer Privacy Rights Act (CPRA) utökar och ändrar delar av California Consumer Privacy Act (CCPA). CPRA fastställer en ny grund för integriteten i konsumentdata i Kalifornien genom att öka konsumenträttigheterna och utöka den typ av uppgifter som omfattas genom en bredare definition av känslig personlig information. Dessutom inrättade CPRA Kaliforniens integritetsskyddsmyndighet, en ny byrå som arbetar med att genomföra och genomdriva regler för datasekretess.

CTDPA (Connecticut)

Connecticut Data Privacy Act är en omfattande konsumentsekretesslag för Connecticut-invånare och ger dem vissa rättigheter för deras personuppgifter. Det fastställer också ansvar och normer för integritetsskydd för registeransvariga som behandlar sina personuppgifter. CTDPA skyddar en Connecticut som är bosatt som individ eller i ett hushåll. CTDPA ger dem följande rättigheter: att få tillgång till, korrigera, radera, få en kopia av eller avanmäla försäljningen, bearbeta eller profilera sina personuppgifter.

DPDPA (Delaware)

Delaware Personal Data Privacy Act (DPDPA) ger Delaware-boende behörighet att komma åt, korrigera, ta bort och välja bort försäljning av personuppgifter och riktad annonsering. Det gäller företag som bearbetar data för minst 35 000 konsumenter eller tjänar över 20 % av intäkterna från dataförsäljning som påverkar mer än 10 000 konsumenter. Lagen föreskriver rutiner för skydd av personuppgifter för konsumenter, snabba svar på konsumentförfrågningar och en 60-dagars botemedel vid överträdelser, och den tillämpas av justitiedepartementet.

FDBR

Florida Digital Bill of Rights (FDBR) ger omfattande datasekretesrättigheter till personer bosatta i Florida. Denna lagstiftning säkerställer att enskilda har rätt att få tillgång till, korrigera, radera och få en kopia av sina personuppgifter. Det förbjuder också vissa beteenden på onlineplattformar, t.ex. övervakning utan konsumentens samtycke, och kräver öppenhet i datainsamling, inklusive tydliga sekretessmeddelanden och möjlighet att avanmäla försäljning eller behandling av personuppgifter för riktad reklam. FDBR ger Florida Department of Legal Affairs tillstånd att verkställa dessa rättigheter och utdöma straffrättsliga påföljder vid överträdelser. Enligt lagen är registeransvariga skyldiga att besvara den registrerades begäran inom 45 dagar efter det att de mottagit begäran.

GDPR (EU)

I General Data Protection Regulation (GDPR) introducerades flera nya sekretessrättigheter för data för medlemmar i Europeiska ekonomiska samarbetsområdet (EES), inklusive rätten till åtkomst och rätten att bli glömd. Dessa rättigheter innebär att alla som bor i EES och vars personuppgifter har samlats in av ert företag kan begära att få tillgång till eller radera sina uppgifter när som helst.

Förenade kungariket (efter Brexit) har sin egen version av förordningen, UK-GDPR, som ger sina medborgare samma rättigheter som EES-versionen.

HIPAA (USA)

Health Insurance Portability and Accountability Act (HIPAA) är en amerikansk federal lag som har skapats för att förbättra hälso- och sjukvårdseffektiviteten, förbättra sjukförsäkringsbärbarheten och skydda patienternas och sjukförsäkringsplanens medlemmars integritet. Inom ramen för HIPAA har enskilda rätt att få tillgång till och ändra sina uppgifter och få kopior av sin patientjournal eller hälsoinformation. Enheter som omfattas och affärskoncernföretag i de enheter som omfattas måste följa HIPAA-reglerna.

ICDPA (Iow)

Iowa Consumer Data Protection Act förser Iowa-boende med behörighet att komma åt, ta bort och avanmäla försäljningen av deras personuppgifter. Det gäller företag som behandlar uppgifter från över 100 000 invånare i Iowa eller genererar över 50 % av intäkterna från försäljningen av personuppgifter. ICDPA betonar konsumentens kontroll över personuppgifter men undantar vissa organisationer, bland annat ideella organisationer och utbildningsinstitutioner. Denna lag erbjuder också en 90-dagars boendeperiod för företag att åtgärda överträdelser innan påföljder tillämpas.

LGPD (Brasilien)

Lei Geral de Proteção de Dados (LGPD) syftar till att reglera behandlingen av personuppgifter för alla enskilda eller fysiska personer i Brasilien. LGPD ger Brasilien-medborgarna rätt att få tillgång till och radera sina personuppgifter, att ta reda på om deras personuppgifter säljs eller offentliggörs (och till vem) samt rätt att avanmäla sig från att få sina uppgifter sålda till tredje part.

MCDPA (Minesota)

Minnesota Consumer Data Privacy Act (MCDPA) ger Minnesota-boende behörighet att komma åt, korrigera, ta bort och få en kopia av sina personuppgifter. Det ger också rätt att avanmäla försäljning av personuppgifter, riktad reklam och profilering för att främja beslut som ger juridiska eller liknande betydande effekter. Lagen ålägger registeransvariga att tillhandahålla tydliga sekretessmeddelanden, genomföra bedömningar av uppgiftsskydd och upprätthålla rimliga rutiner för datasäkerhet. Verkställigheten ges till Minnesota Attorney General.

MCDPA (Montana)

Med Montana Consumer Data Privacy Act får boende rätt att veta vilka personuppgifter som företag samlar in, delar och säljer samt syftet med användningen. Det ger också konsumenterna möjlighet att korrigera, ta bort eller få en kopia av insamlade data. Denna lag gäller företag som behandlar uppgifter från över 50 000 Montana-konsumenter. Lagen betonar skyddet av känsliga personuppgifter, inklusive biometrisk och genetisk information.

MMDA (Washington)

Washington My Health My Data Act förbättrar konsumenternas sekretesspolicy när det gäller hälsodata. Det föreskriver att personuppgifter, konsumentens samtycke och raderingsrättigheter ska offentliggöras, och förbjuder försäljning av hälsodata utan tillstånd. Lagen gör det dessutom olagligt att använda geofencing runt vårdinrättningar.

MODPA (Maryland)

Maryland Online Data Privacy Act ger Maryland-bor rättigheter, inklusive åtkomst, korrigering, borttagning och dataportabilitet. Medborgarna kan välja bort riktad reklam, försäljning av personuppgifter och profilering. De registeransvariga måste tillhandahålla sekretessmeddelanden och genomföra bedömningar av uppgiftsskydd för högriskbehandling. MODPA skiljer sig från mängden genom att förbjuda geostaket runt anläggningar för psykisk eller reproduktionsrelaterad hälsa. Lagen gäller för enheter som behandlar data från mer än 35 000 konsumenter, eller för dem som behandlar data från mer än 10 000 konsumenter och får mer än 20 % av intäkterna från försäljningen av dessa data. Den drivs av Maryland Attorney General.

NDPA (Nebraska)

Nebraska Data Protection Act förser Nebraskans med rättigheter till deras personuppgifter, till exempel åtkomst, korrigering, borttagning och uteslutning från försäljningen. Lagen gäller företag som uppfyller särskilda tröskelvärden för databehandling och intäkter från försäljning av personuppgifter. Det kräver också att företag implementerar rimliga rutiner för datasäkerhet och erbjuder en obligatorisk 30-dagars botemedel för att lösa efterlevnadsproblem innan påföljder utdöms.

Nya Zeeland Privacy Act

Nya Zeeland Privacy Act styr hur myndigheter kan samla in, använda, avslöja, lagra och ge åtkomst till nyzeeländska medborgares och organisationers personuppgifter. År 2020 introducerades i den senaste versionen av lagen avsevärda uppdateringar av dessa integritetslagar. Uppdateringarna omfattar nya brott, ökade böter, obligatoriska anmälningar om dataöverträdelser och ökade befogenheter för sekretesschefen.

NHDPA (New Hampshire)

New Hampshire Privacy Act skyddar personuppgifter för New Hampshire-bor genom att etablera konsumenträttigheter som rör dataåtkomst, borttagning och portabilitet. Det kräver att organisationer lämnar ut sina rutiner för datainsamling och delning och gör det möjligt för kunderna att välja bort sin försäljning av data. Lagen gäller företag som uppfyller vissa tröskelvärden för databehandling.

NJDPA (New Jersey)

New Jersey Data Protection Act ger New Jersey-bor kontroll över sina personuppgifter genom att ge behörighet att komma åt, korrigera och ta bort deras information. Det innehåller avanmälningsmekanismer för dataförsäljning och riktad annonsering. Lagen omfattar företag som bearbetar stora mängder konsumentdata och föreskriver transparens i dataanvändningen.

OCPA (Oregon)

Oregon Consumer Privacy Act (OCPA) ger Oregon-boende grundläggande rättigheter till deras personuppgifter och ålägger företag som bearbetar sådana data skyldigheter. Konsumenterna har rätt att få tillgång till, korrigera, radera och få en kopia av sina data samt att avanmäla sig från databehandling för riktad reklam eller försäljning. Lagen kräver ett utökat skydd av känsliga uppgifter, samtycke till databehandling utöver vad som är angivet och ger omfattande sekretessmeddelanden från personuppgiftsansvariga.

PDPA (Thailand)

Personal Data Protection Act (PDPA) introducerades för att skydda thailändska dataägare från olaglig insamling, användning eller utlämnande av deras personuppgifter. Förordningen inspireras av EU:s allmänna dataskyddsförordningen och ger de thailändska medborgarna rätt att begära tillgång till eller radering av lagrade personuppgifter.

PIPA (Sydkorea)

Personal Information Protection Act (PIPA) reglerar behandling och skydd av personuppgifter för sydkoreanska medborgare. PIPA ger boende rätt att få information, tillgång, få kopior och begära korrigering, radering eller avbrytande av behandlingen. De personuppgiftsansvariga ska specificera insamlingsändamål, bearbeta uppgifter lagligen i den mån det är nödvändigt och se till att uppgifterna är korrekta. PIPA inrättade också kommissionen för skydd av personuppgifter för att utreda och genomföra bestämmelser om skydd av personuppgifter.

ql25 (Quebec)

Quebec Law 25 (QL25) förbättrar sekretessrättigheterna för personer i Quebec så att de följer globala standarder. Rättsakten stadgar uttryckligt medgivande, minimering av personuppgifter och rättigheter för boende att få tillgång till, korrigera, radera och överföra sina personuppgifter. Organisationerna måste också utse en integritetsskyddsombud, genomföra konsekvensbedömningar av integritetsskyddet och anmäla överträdelser. Rättsligt verkställda tidsfrister och avsevärda påföljder tillämpas vid bristande efterlevnad.

TDPSA (Texas)

Texas Data Privacy and Security Act (TDPSA) reglerar insamling, användning, bearbetning och behandling av konsumenternas personuppgifter i Texas. Från och med den 1 juli 2024 ger det boende rätt att få tillgång till, korrigera, radera och få kopior av sina data samt att avanmäla sig från riktad reklam och försäljning av data. Lagen gäller för enheter som bedriver verksamhet i Texas eller producerar produkter/tjänster som används av invånare i Texas, med undantag för småföretag och vissa andra organisationer. Brott kan leda till straffavgifter.

TIPA (Tennessee)

Tennessee Information Protection Act (TIPA) ger innehavarna av Tennessee behörighet att få åtkomst till, korrigera, ta bort och få en kopia av sina personuppgifter. Det ger också rätt att avanmäla försäljning av personuppgifter, riktad reklam och vissa typer av profilering. Lagen gäller företag som uppfyller vissa tröskelvärden för databehandling och intäkter, och den kräver tydliga sekretessmeddelanden, minimering av data och rimliga säkerhetsrutiner. Tävlingsmyndigheten ges till Tennessee Attorney General.

UCPA (Uta)

Utah Consumer Privacy Act skapar rätten för en konsument att veta vilka personuppgifter ett företag samlar in, hur företaget använder sina personuppgifter och om företaget säljer sina personuppgifter. Konsumenterna kan kräva att företaget tar bort eller slutar sälja sina personuppgifter.

VCDPA (Virginia)

Virginia Consumer Data Protection Act (VCDPA) ger Virginians invånare nya datasekretesrättigheter ("konsument"), inklusive rätten att få tillgång till, ta bort och korrigera personuppgifter. Konsumenterna har också rätt att välja bort försäljning av personuppgifter, välja bort profilering baserad på personuppgifter och behandling av personliga reklamändamål.