加州隐私权利法案(CPRA)是一种新的综合消费者隐私法。这是通过公投通过加州和旨在保护个人数据隐私权,包括那些员工。CPRA扩大已有的消费者隐私立法,并概述了企业如何,包括雇主,必须操作时收集、存储、使用和共享消费数据。
新的国家立法,如加州隐私权利法案,常常觉得自己像个乱七八糟的的规章制度。他们很难读,更难以理解,甚至不考虑试图确定是否以及如何适用于您的组织。
的危险不知道有什么新的立法,以及它如何可能会影响你的组织,它使你的组织与不相关的潜在风险。换句话说,不知道规则,你可能会打破他们偶然,可能造成严重后果。为此,我们与杰森·艾伯特,全球首席隐私官ADP,梅丽莎·凯利,政府关系高级总监ADP,玛西娅·尼尔森美国高级隐私顾问在ADP,特色在这网络直播主持人,可在188bet金宝搏app需求:加利福尼亚和新规则对员工隐私:人力资源专业人员需要知道什么。下面是他们的见解和答案CPRA和它如何影响雇主。
什么是加州隐私权利法案(CPRA) ?
的CPRA是一个新的消费者隐私保护个人数据隐私权的法律。通过全民公决通过了加州,奇特的方式,由加州居民投票生效后添加到citizen-initiated选票的措施。它将在1月1日生效,2023年。CPRA建立在先前的立法,加州消费者隐私法案》(CCPA),于2018年通过,扩大雇主义务时收集、存储、使用和共享属于员工个人资料。这个新的法律定义不同类型的“个人信息”,展示了员工的权利时收集和使用以及校正和删除数据。
有什么区别加州消费者隐私法案》(CCPA)和CPRA吗?
之间的差异CPRA CCPA是CPRA给消费者提供额外的权利(例如,选择退出的权利交叉上下文广告),适用于就业数据。还要求服务提供商做出合同承诺的保护188bet金宝搏app和使用数据以及关于保存期要求企业包括细节——他们会借多久数据为每个类别的个人数据或解释保留取决于消费者隐私通知。
此外,CPRA也扩展了违约责任包括未经授权的访问或披露某些数据元素(例如,电子邮件地址,密码,或安全问题)。基本上,这意味着CPRA扩大了什么被认为是“打破规则”,包括未经授权的访问或披露某些数据元素。
CPRA适用于我吗?
CPRA适用于您的组织如果有员工——甚至是一名员工在加州,如果你的公司超过2500万美元的全球收入在前一个日历年度。重要的是要注意,CPRA并不适用于非营利组织或政府机构。
如果您的组织不是在加州,但你有一个或多个员工远程工作在加州,法律只适用于那些员工。换句话说,它不会适用于组织中的员工不工作在加州。然而,它可能是明智的考虑实现一个隐私政策,符合CPRA组织内所有员工因为其他国家可能跟随加州并传递自己的员工数据隐私法律。换句话说,雇主应该像CPRA准备立法影响的不仅仅是加州雇员在未来。
“我们绝对希望看到一连串的国家应该考虑全面的消费者隐私法案2023…这将是非常有趣的,看看夕阳的员工数据豁免在加州相关国家立法辩论的影响方面,明年“梅丽莎·凯利说。“底线是,没有缺乏监管和立法活动在州或联邦层面上围绕隐私政策。”
相反,如果员工工作在加州,但你并没有使超过2500万美元的收入在前面的历年,立法将不适用于您的组织。然而,如果你正在接近收入阈值和你有员工在加州,是明智的实现一个隐私政策立法提供12个月以来lookback时期员工的请求。
很多人力资源专家建议组织实现全公司隐私实践无论他们居住在哪个州,因为它预计,其他州将跟随加州的。此外,今年,我们看到了美国的隐私和数据保护法案(ADPPA)引入了国会。188bet金宝搏app虽然没有颁布,它可能不是很久以前有联邦隐私立法。
员工在CPRA权利做什么?
员工有权通知何时和为什么他们的数据被收集,以及获得一个雇员隐私政策。此外,员工隐私政策对个人数据收集应该公布,方便员工。
“除了”时收集“隐私通知,有一个现在要求员工隐私政策,“杰森·艾伯特说。“雇主需要发布一个雇员隐私声明和员工披露在加州收集的个人信息的类别在过去12个月,其他信息。”
员工隐私政策应该轮廓数据将用于和是否会在任何时候被出售或共享。员工也有权纠正或删除个人信息由雇主,退出出售或分享他们的个人信息,限制他们的敏感的个人信息的共享和不被雇主报复这样的请求。雇主有45天的荣誉员工的这种性质的请求。
CPRA覆盖的是什么数据?
CPRA数据覆盖的任何信息,可以用来识别一个人或者与人或他们的家庭。这些信息包括名称、电子邮件地址、社会安全号码(SSN),物理地址和其他个人身份信息。从政府信息公开的记录并不被认为是个人信息。这意味着任何特定于单个员工的数据,并认为个人信息被CPRA覆盖。
如果一个组织试图收集这些信息从一个员工,那么员工有权利根据法律来接收通知的收集和使用、销售或分享他们的信息,以及删除的权利,正确的或退出共享。
CPRA生效日期是什么?
2023年CPRA 1月1日生效。正如上面提到的,这项立法是CCPA的延伸,从2018年开始,专注于立法保护消费者数据和个人信息。重要的是要注意,有一个lookback时期(2022年1月1日开始),12个月写进CPRA。这意味着员工可以请求信息,以前收集的过去12个月内被修改或删除,需要和组织来纪念这个请求。
什么CPRA认为“敏感”的个人信息是什么?
CPRA认为SSNs、驾照号码、身份证,护照号码,账户登录信息,金融账户和借记卡和信用卡号码都“敏感个人信息。”In addition, geolocation, racial or ethnic origin, religious beliefs, genetic and biometric information are also considered sensitive personal information. This is not an exhaustive list.
区别“敏感个人信息”的“个人信息”中看到的是一个扩展CPRA CCPA相比。在某些情况下,这是相关的,因为员工可以请求退出共享敏感的个人信息,这是一个要求必须由雇主45日历天内完成。如果需要额外的时间来完成请求,另一个45天可以采取如果员工通知(导致90天)。
如果我不遵守CPRA立法?
如果你不遵守CPRA,你的组织可能被罚款2000美元,2500美元用于过失违反故意侵犯和7500美元。重要的是要注意,首席检察官已经对组织没有采取执法行动遵守CCPA。监管机构已展示了他们准备采取纪律处分的组织不符合CPRA的要求来保护消费者数据。
将与利益分享员工信息提供者或股票期权供应商违反CPRA吗?
不,提供员工信息服务提供商不会违反CPRA。188bet金宝搏app这是因为与服务提供者有合同或协议管理数据的使用188bet金宝搏app和放置适当限制服务提供者的上下文中使用它只提供那些承包服务。
“只要一个提供者提供服务根据书面协议,和你有披露的收集和目的使用在通知你的员工隐188bet金宝搏app私和隐私政策,你不需要额外的员工同意,”玛西娅尼尔森说。
总结:遵守CPRA
遵守CPRA立法意味着理解法律将如何影响你的员工的发展中隐私数据和实践将帮助您满足法律规定的义务。与法律顾问检查如果你不确定CPRA如何影响您的组织。
你知道吗?
188bet金宝搏appADP提供按需网络研讨会,涵盖了CPRA和它如何影响组织。主题专家打破法律的复杂的语言和拼写这些新规定如何影响雇主。启动它,只要:加利福尼亚和新规则对员工隐私:人力资源专业人员需要知道什么
潜得更深:阅读更多隐私立法