CTDPA: Connecticut Data Protection Act
Verbraucherschutzgesetz für Datenschutz in Connecticut, Connecticut Data Protection Act
Was ist der CTDPA?
Der CTDPA ist der Connecticut Data Protection Act, der am 28. April 2022 unterzeichnet wurde. Es handelt sich um ein Datenschutzgesetz, das dem US-amerikanischen CCPA ähnelt.
Für wen gilt der CTDPA?
- Personenbezogene Daten von mindestens 100.000 Verbrauchern (ausgenommen personenbezogene Daten, die ausschließlich zum Zweck der Zahlungsabwicklung kontrolliert oder verarbeitet werden), oder
- Personenbezogene Daten von mindestens 25.000 Verbrauchern, und mehr als 25 % ihres Bruttoumsatzes aus dem Verkauf personenbezogener Daten erzielt.
Personenbezogene Daten (PII)
- Biometrische Daten
- Kredit- und Debitkartennummern
- Führerschein- und Kennzeichennummern
- E-Mail-Adressen
- Beschäftigungsinformationen
- Finanzdaten
- Gesundheits- und Versicherungsdaten
- Postanschriften
- Militärausweisnummern
- Reisepassnummern
- Passwörter
- Wohnadressen
- Sozialversicherungsnummern
- Studentenausweisnummern
- Telefonnummern
- Benutzernamen
Sensible personenbezogene Daten
- „Daten, die die rassische oder ethnische Herkunft, religiöse Überzeugungen, den psychischen oder physischen Gesundheitszustand oder eine Diagnose, das Sexualleben, die sexuelle Orientierung oder den Staatsangehörigkeits- oder Einwanderungsstatus offenlegen",
- genetische oder biometrische Daten, die zur eindeutigen Identifizierung einer Person verarbeitet werden,
- „personenbezogene Daten, die von einem bekannten Kind erhoben werden" oder
- „präzise Geolokalisierungsdaten".
Verbraucherrechte gemäß dem CTDPA
- Bestätigung, ob ein Verantwortlicher ihre personenbezogenen Daten verarbeitet;
- Zugang zu diesen Daten;
- Bereitstellung einer Kopie ihrer personenbezogenen Daten in einem portablen und leicht verwendbaren Format;
- Berichtigung enthaltener Ungenauigkeiten; und
- Löschung der von ihnen bereitgestellten oder über sie erhaltenen personenbezogenen Daten.
CTDPA-Durchsetzung und Bußgelder
Ein Verstoß gegen den CTDPA stellt eine unlautere Geschäftspraktik gemäß dem Connecticut Unfair Trade Practices Act dar, der Strafen von bis zu 5.000 US-Dollar pro vorsätzlichem Verstoß vorsieht.
CTDPA und Einwilligungsverwaltung
Für die Verarbeitung sensibler Daten muss die Einwilligung des Verbrauchers eingeholt werden, und die Einwilligungsoption muss als Opt-in gestaltet sein.
Verbraucher müssen die Möglichkeit haben, der Verarbeitung ihrer personenbezogenen Daten für Zwecke der zielgerichteten Werbung, des Verkaufs ihrer personenbezogenen Daten (sofern keine Ausnahme gilt) oder des „Profilings zur Förderung ausschließlich automatisierter Entscheidungen, die rechtliche oder ähnlich bedeutsame Auswirkungen auf den Verbraucher haben", zu widersprechen.
Zeitplan des Connecticut Data Protection Act (CTDPA)
- Am 28. April 2021 unterzeichnet
- Der CTDPA tritt am 1. Juli 2023 in Kraft
Weitere US-Datenschutzgesetze der Bundesstaaten
- CCPA: California Consumer Privacy Act, mehr erfahren unter CCPA
- CPRA: California Privacy Rights Act, mehr erfahren unter CPRA
- CPA: Colorado Privacy Act, mehr erfahren unter CPA
- VCDPA: Virginia Consumer Data Protection Act, mehr erfahren unter VCDPA
- UCPA: Utah Consumer Privacy Act, mehr erfahren unter UCPA
- CTDPA: Connecticut Data Protection Act, mehr erfahren unter CTDPA
- COPPA: Children's Online Privacy Protection Act, mehr erfahren unter COPPA
Vergleichen Sie verschiedene US-Datenschutzgesetze der Bundesstaaten
Wie können Sie den Connecticut Data Protection Act einhalten und eine Compliance-Lösung umsetzen?
Verwenden Sie eine Consent-Management-Plattform wie UniConsent, um Verbrauchern die volle Kontrolle über die Datenerhebung, Opt-out-Funktionen und die Verwaltung der Präferenzkommunikation zu bieten.
Comply With Global Privacy Regulations
Beginnen Sie damit, Ihre Website und Anwendung gemäß EU-DSGVO, US-CPRA, CA-PIPEDA usw. konform zu machen
Registrieren