Översikt över sekretessbestämmelser

Förordning

Beskrivning

APA

Australia Privacy Act (Privacy Act) främjar och skyddar enskilda personers integritet och reglerar hur australiska myndigheter och organisationer hanterar personuppgifter. Integritetslagen innehåller principer som gäller organisationer i den privata sektorn. Enskilda personer får till exempel rätt att förstå varför personuppgifterna samlas in och hur de kommer att användas, möjlighet att få tillgång till, radera sina uppgifter och rätta personuppgifter.

CPA (Colorado)

Colorado Privacy Act (CPA) ger Colorado-konsumenterna ytterligare insikter om vilka personuppgiftsansvariga som samlar in, delar och säljer och hur dessa data används. CPA skyddar Colorados personuppgifter när de arbetar i ett enskilt eller hushållsmässigt sammanhang. Dessa regler innehåller detaljerade tekniska specifikationer för en eller flera universella avanmälningsmekanismer. Dessa mekanismer förmedlar tydligt en konsuments positiva, fritt givna och otvetydiga val att avanmäla sig från behandling av personuppgifter för målinriktad reklam eller försäljning av personuppgifter.

CCPA (California)

California Consumer Privacy Act (CCPA) förbättrar sekretessen och konsumentskyddet för personer bosatta i Kalifornien och USA. CCPA ger personer bosatta i Kalifornien nya integritetsrättigheter. De innefattar rätten att få tillgång till och radera sina personuppgifter, att få veta om deras personuppgifter har sålts eller lämnats ut (och till vem) och rätten att avanmäla sig från att få sina uppgifter sålda till tredje part.

CPRA (Kalifornien)

California Consumer Privacy Rights Act (CPRA) utökar och ändrar delar av California Consumer Privacy Act (CCPA). CPRA fastställer en ny grund för integriteten i konsumentdata i Kalifornien genom att öka konsumenträttigheterna och utöka den typ av uppgifter som omfattas genom en bredare definition av känslig personlig information. Dessutom inrättade CPRA Kaliforniens integritetsskyddsmyndighet, en ny byrå som arbetar med att genomföra och genomdriva regler för datasekretess.

CTDPA (Connecticut)

Connecticut Data Privacy Act är en omfattande konsumentsekretesslag för Connecticut-invånare och ger dem vissa rättigheter för deras personuppgifter. Det fastställer också ansvar och normer för integritetsskydd för registeransvariga som behandlar sina personuppgifter. CTDPA skyddar en Connecticut som är bosatt som individ eller i ett hushåll. CTDPA ger dem följande rättigheter: att få tillgång till, korrigera, radera, få en kopia av eller avanmäla försäljningen, bearbeta eller profilera sina personuppgifter.

GDPR (EU)

I General Data Protection Regulation (GDPR) introducerades flera nya sekretessrättigheter för data för medlemmar i Europeiska ekonomiska samarbetsområdet (EES), inklusive rätten till åtkomst och rätten att bli glömd. Dessa rättigheter innebär att alla som bor i EES och vars personuppgifter har samlats in av ert företag kan begära att få tillgång till eller radera sina uppgifter när som helst.

Förenade kungariket (efter Brexit) har sin egen version av förordningen, UK-GDPR, som ger sina medborgare samma rättigheter som EES-versionen.

HIPAA (USA)

Health Insurance Portability and Accountability Act (HIPAA) är en amerikansk federal lag som har skapats för att förbättra hälso- och sjukvårdseffektiviteten, förbättra sjukförsäkringsbärbarheten och skydda patienternas och sjukförsäkringsplanens medlemmars integritet. Inom ramen för HIPAA har enskilda rätt att få tillgång till och ändra sina uppgifter och få kopior av sin patientjournal eller hälsoinformation. Enheter som omfattas och affärskoncernföretag i de enheter som omfattas måste följa HIPAA-reglerna.

LGPD (Brasilien)

Lei Geral de Proteção de Dados (LGPD) syftar till att reglera behandlingen av personuppgifter för alla enskilda eller fysiska personer i Brasilien. LGPD ger Brasilien-medborgarna rätt att få tillgång till och radera sina personuppgifter, att ta reda på om deras personuppgifter säljs eller offentliggörs (och till vem) samt rätt att avanmäla sig från att få sina uppgifter sålda till tredje part.

MMDA (Washington)

Washington My Health My Data Act förbättrar konsumenternas sekretesspolicy när det gäller hälsodata. Det föreskriver att personuppgifter, konsumentens samtycke och raderingsrättigheter ska offentliggöras, och förbjuder försäljning av hälsodata utan tillstånd. Lagen gör det dessutom olagligt att använda geofencing runt vårdinrättningar.

Nya Zeeland Privacy Act

Nya Zeeland Privacy Act styr hur myndigheter kan samla in, använda, avslöja, lagra och ge åtkomst till nyzeeländska medborgares och organisationers personuppgifter. År 2020 introducerades i den senaste versionen av lagen avsevärda uppdateringar av dessa integritetslagar. Uppdateringarna omfattar nya brott, ökade böter, obligatoriska anmälningar om dataöverträdelser och ökade befogenheter för sekretesschefen.

PDPA (Thailand)

Personal Data Protection Act (PDPA) introducerades för att skydda thailändska dataägare från olaglig insamling, användning eller utlämnande av deras personuppgifter. Förordningen inspireras av EU:s allmänna dataskyddsförordningen och ger de thailändska medborgarna rätt att begära tillgång till eller radering av lagrade personuppgifter.

UCPA (Uta)

Utah Consumer Privacy Act skapar rätten för en konsument att veta vilka personuppgifter ett företag samlar in, hur företaget använder sina personuppgifter och om företaget säljer sina personuppgifter. Konsumenterna kan kräva att företaget tar bort eller slutar sälja sina personuppgifter.

VCDPA (Virginia)

Virginia Consumer Data Protection Act (VCDPA) ger Virginians invånare nya datasekretesrättigheter ("konsument"), inklusive rätten att få tillgång till, ta bort och korrigera personuppgifter. Konsumenterna har också rätt att välja bort försäljning av personuppgifter, välja bort profilering baserad på personuppgifter och behandling av personliga reklamändamål.