Základný filozofický rozdiel

Kľúčové rozdiely

1. Model súhlasu

GDPR vyžaduje explicitný opt-in pred akýmkoľvek nevoliteľným zberom údajov. CCPA umožňuje štandardný zber, ale vyžaduje viditeľný odkaz „Nepredávajte ani nezdieľajte moje osobné údaje".

2. Koho chráni

GDPR chráni všetky osoby v EÚ/EHP bez ohľadu na štátnu príslušnosť. CCPA chráni konkrétne obyvateľov Kalifornie.

3. Čo spúšťa povinnosť súladu

GDPR platí, ak spracúvate údaje obyvateľov EÚ — bez prahového limitu obratu. CCPA sa vzťahuje na podniky s obratom nad 25 miliónov dolárov, s údajmi viac ako 100 000 spotrebiteľov alebo s viac ako 50 % príjmov z predaja údajov.

4. Pokuty

GDPR: až 20 miliónov eur alebo 4 % celkového globálneho obratu. CCPA: 2 500 dolárov za neúmyselné porušenie, 7 500 dolárov za úmyselné porušenie, plus súkromné právo na žalobu pri úniku údajov.

5. Práva dotknutých osôb

Oba rámce poskytujú právo na prístup, výmaz a prenositeľnosť údajov. GDPR pridáva právo na opravu a právo na obmedzenie spracúvania. CCPA pridáva právo vedieť, aké kategórie údajov sú predávané.

Ako musí vaša CMP zvládnuť obidva rámce

• Geolokalizácia: Zobrazte banner GDPR opt-in pre návštevníkov z EÚ, CCPA opt-out pre Kaliforniu
• Rôzne predvolené stavy: Predvolene odmietnuté pre EÚ, predvolene povolené pre USA (s opt-out)
• Odkaz „Nepredávajte": Povinný pre CCPA, zvyčajne v päte stránky
• Záznamy súhlasov: Oba rámce vyžadujú dôkaz o voľbách súhlasu/opt-out

FlexyConsent