ينص قانون حقوق الخصوصية في كاليفورنيا (CPRA) على تنظيم شامل للمعلومات الشخصية لمقيمي كاليفورنيا. وتشمل المعلومات الشخصية أي «معلومات تحدد هوية مستهلك أو أسرة معينة، أو تتعلق بها، أو تصفها، أو يمكن ربطها بها بشكل معقول، أو يمكن ربطها بها بشكل معقول، سواء بشكل مباشر أو غير مباشر».
أخبار سريعة
- ينطبق قانون حقوق الخصوصية في كاليفورنيا على جميع المستهلكين المقيمين في كاليفورنيا، بما في ذلك المتقدمون للوظائف والموظفون، كما ينطبق على المعاملات بين الشركات.
- يمكن للموظفين رفع دعوى قضائية ضد أرباب عملهم بسبب انتهاكات خصوصية البيانات، وفي ظل ظروف معينة، يمكن للموظفين رفع دعوى جماعية.
- يتعين على الشركات التي تجمع معلومات شخصية من المستهلكين المقيمين في كاليفورنيا، والتي يتجاوز إجمالي إيراداتها السنوية 25 مليون دولار على مستوى الشركة، الامتثال لقانون حماية خصوصية المستهلك في كاليفورنيا (CPRA).
لمحة عامة
ينطبق قانون حماية خصوصية المستهلك في كاليفورنيا (CPRA) على جميع المستهلكين المقيمين في كاليفورنيا، بما في ذلك المتقدمون للوظائف والموظفون، كما ينطبق على المعاملات بين الشركات. وعلى غرار المستهلكين الآخرين، يمكن للموظف مقاضاة صاحب العمل بسبب انتهاك خصوصية البيانات، ويمكنه، في ظل ظروف معينة، رفع دعوى جماعية. وستأخذ المحكمة في الاعتبار الجهود المبذولة للامتثال لقانون CPRA عند النظر في التعويضات أو غيرها من سبل الانتصاف التي سيتم منحها في مثل هذه الدعوى. أخيرًا، يقوم المدعي العام لولاية كاليفورنيا حاليًا بإنفاذ قانون CPRA ويمكنه فرض غرامات إدارية. يتعين على الشركات التي تشتري أو تبيع أو تشارك سنويًا المعلومات الشخصية لـ 100,000 مستهلك مقيم في كاليفورنيا أو أكثر، أو التي يزيد إجمالي إيراداتها السنوية على مستوى الشركة عن 25 مليون دولار، أو التي تستمد 50 في المائة أو أكثر من إيراداتها السنوية من بيع أو مشاركة المعلومات الشخصية للمستهلكين، الامتثال لقانون CPRA.
بشكل عام، يتطلب الامتثال لقانون CPRA ما يلي:
- تطبيق تدابير أمنية معقولة لحماية المعلومات الشخصية من الوصول غير المصرح به، والتسريب، و/أو السرقة.
- وضع إجراءات للتعامل مع حالات اختراق البيانات بسرعة وبشكل سليم.
- إعداد إخطارات قانون حق الوصول إلى السجلات العامة (CPRA) ونشرها وتوزيعها على المستهلكين المقيمين في كاليفورنيا. يُعرَّف "المستهلك" بأنه "شخص طبيعي" مقيم في كاليفورنيا، بما في ذلك المتقدمون للوظائف والموظفون والمستفيدون وجهات الاتصال في حالات الطوارئ الخاصة بالموظفين والمقاولون المستقلون والمالكون وأعضاء مجلس الإدارة. يتعين على الشركات تقديم إشعار يتضمن وصفًا لفئات المعلومات الشخصية التي يتم جمعها، والغرض التجاري من جمعها، ومدة الاحتفاظ بها، وفئات الأطراف الثالثة التي يتم مشاركة المعلومات الشخصية معها أو بيعها لها.
- وضع إجراءات خاصة بطلبات الوصول للمستهلكين بحيث يمكن للمستهلكين، بمن فيهم الموظفون، ممارسة حقوقهم بموجب قانون حقوق خصوصية المستهلك في كاليفورنيا (CPRA). ويشمل ذلك التحقق من الطلبات المتعلقة بالكشف عن المعلومات الشخصية وحذفها وتصحيحها، والرد عليها، وكذلك الطلبات المتعلقة بتقييد توزيع المعلومات الشخصية، والحق في رفض بيع المعلومات الشخصية أو مشاركتها.
- التأكد من التزام الموردين ومقدمي الخدمات الذين يتلقون معلومات شخصية من الشركة بقانون حماية خصوصية المستهلكين (CPRA).
- إعداد سياسة خصوصية خاصة بولاية كاليفورنيا.
- توفير تدريب للموظفين الذين يتعاملون مع المعلومات الشخصية بشأن قانون حماية الخصوصية في كاليفورنيا (CPRA).
- ضمان عدم تعرض المستهلكين، بمن فيهم الموظفون، للتمييز بسبب ممارستهم لحقوقهم بموجب قانون حماية خصوصية المستهلكين في كاليفورنيا (CPRA).
شون ب. نالتي محامٍ في مكتب أوغليتري ديكينز في سان فرانسيسكو. © 2024 أوغليتري ديكينز. جميع الحقوق محفوظة. أعيد نشره بإذن.
هل كان هذا المورد مفيدًا؟
تحقق من صحة خبرتك في مجال الموارد البشرية
الحصول على شهادة SHRM يجعلك خبيرًا وقائدًا معترفًا به في مجال الموارد البشرية.
المحتويات ذات الصلة
تعرّف على كيفية نجاح شركة مارش ماكلينان في تعزيز رفاهية الموظفين باستخدام الأدوات الرقمية، وتحسين الإنتاجية والرضا عن العمل لأكثر من 20,000 موظف.
ويتوقع بعض الخبراء أن يساعد انتشار الذكاء الاصطناعي في مكان العمل، والزيادة المتوقعة في الإنتاجية والكفاءة المترتبة على ذلك، في بدء أسبوع العمل الذي يستمر أربعة أيام.
مع استمرار تطور تكنولوجيا الذكاء الاصطناعي، سيزداد الطلب على العمال الذين لديهم القدرة على العمل جنباً إلى جنب مع أنظمة الذكاء الاصطناعي وإدارتها. وهذا يعني أن العمال غير القادرين على التأقلم وتعلم هذه المهارات الجديدة سوف يتخلفون عن الركب في سوق العمل.