Асноўнае філасофскае адрозненне

Ключавыя адрозненні

1. Мадэль згоды

GDPR патрабуе яўнай згоды да любога збору неістотных даных. CCPA дазваляе збор па змаўчанні, але патрабуе бачнай спасылкі «Не прадаваць і не перадаваць маю асабістую інфармацыю».

2. Хто знаходзіцца пад абаронай

GDPR абараняе ўсіх асоб у ЕС/ЕЭП незалежна ад грамадзянства. CCPA абараняе менавіта жыхароў Каліфорніі.

3. Што запускае абавязак выканання

GDPR прымяняецца, калі вы апрацоўваеце даныя жыхароў ЕС, — без парога па выручцы. CCPA прымяняецца да кампаній з выручкай больш за 25 млн долараў, данымі больш за 100 тыс. спажыўцоў або больш чым 50% выручкі ад продажу даных.

4. Штрафы

GDPR: да 20 млн еўра або 4% сусветнага абароту. CCPA: 2 500 долараў за ненаўмыснае парушэнне, 7 500 долараў за наўмыснае парушэнне, плюс права на прыватны іск пры ўцечках даных.

5. Правы суб'ектаў даных

Абодва зводы правілаў прадастаўляюць правы на доступ, выдаленне і пераноснасць. GDPR дадае права на выпраўленне і права на абмежаванне апрацоўкі. CCPA дадае права ведаць, якія катэгорыі даных прадаюцца.

Як ваша CMP павінна апрацоўваць абодва зводы правілаў

• Геалакацыя: паказваць банер згоды GDPR для наведвальнікаў з ЕС і адмову CCPA для Каліфорніі
• Розныя станы па змаўчанні: забаронена па змаўчанні для ЕС, дазволена па змаўчанні для ЗША (з магчымасцю адмовы)
• Спасылка «Не прадаваць»: абавязковая для CCPA, звычайна ў ніжняй частцы сайта
• Запісы аб згодзе: абодва зводы правілаў патрабуюць пацверджання выбару згоды/адмовы

FlexyConsent