Pět případů poskytuje tipy, které vám pomohou udržet vaši společnost v souladu se štítem Privacy Shield

Pro podniky, které se rozhodnou se zúčastnit, rámec EU-US Privacy Shield zavádí proces, který jim umožňuje přenášet spotřebitelská data ze zemí Evropské unie do Spojených států v souladu s právem EU. Na oplátku se společnosti musí řídit požadavky rámce. FTC oznámila navrhované vyrovnání se společnostmi, které se přihlásily k účasti a přesto se nepodařilo dokončit kroky potřebné k získání certifikace od ministerstva obchodu, které spravuje Rámec Privacy Shield. Další případ vyvolává další obavy.

Čtyři společnosti – Pracovní síla DCRfloridská softwarová společnost pro správu; Společnost Thru, Inc.poskytovatel softwaru pro cloudový přenos souborů v Kalifornii; LotaData, firma ze San Francisca, která analyzuje informace o poloze mobilních uživatelů; a TrueFace.ai, společnost se sídlem v Santa Monice, která nabízí služby rozpoznávání obličeje a ověřování identity – všechny na svých webových stránkách prohlašují, že jsou certifikovány v rámci Privacy Shield. Ale podle FTC podali žádosti, ale nedokončili proces certifikace. To způsobilo, že prohlášení na jejich stránkách byly nepravdivé, v rozporu se zákonem FTC.

Pátá společnost – EmpiriStat, podnik se sídlem v Marylandu, který poskytuje podpůrné služby pro klinické zkoušky – byl kdysi certifikován v rámci Privacy Shield, ale v roce 2018 nechal jeho certifikaci vypršet. A přesto společnost na svých stránkách nadále uváděla, že „certifikovala Ministerstvo obchodu že dodržuje zásady Privacy Shield.“ Stížnost navíc tvrdí, že společnost EmpiriStat nepravdivě tvrdila, že dodržuje zásady štítu na ochranu soukromí, i když ve skutečnosti neověřila, že její zveřejněné zásady týkající se informací obdržených z EU byly přesné a zcela implementované – něco, co rámec vyžaduje, aby společnosti dělaly každý rok. . FTC tvrdí, že společnost také nedodržela požadavek štítu na ochranu soukromí, aby společnosti, které se přestanou účastnit tohoto rámce, potvrzují ministerstvu obchodu, že budou nadále uplatňovat ochranu štítem na ochranu osobních údajů na osobní údaje shromážděné v době, kdy byly v programu..

Navrhovaná vyrovnání ve všech pěti případech zakazují zkreslování rozsahu, v jakém se společnosti účastní jakéhokoli programu ochrany soukromí nebo zabezpečení dat sponzorovaného vládou nebo jakoukoli samoregulační skupinou nebo skupinou stanovující standardy. Objednávka EmpiriStat také vyžaduje, aby společnost: 1) pokračovala v používání ochrany Privacy Shield na osobní údaje, které shromáždila během účasti v programu; 2) chránit data jinými prostředky povolenými rámcem; nebo 3) vrátit nebo odstranit informace do 10 dnů od objednávky. Jakmile se navrhované dohody objeví ve federálním rejstříku, FTC bude po dobu 30 dnů přijímat veřejné připomínkys.

Jaké zprávy by si měly společnosti vzít z desítek případů Privacy Shield, které FTC k dnešnímu dni přinesla?

FTC myslí na věc, když podniky učiní nepravdivá prohlášení o účasti na štítu Privacy Shield. FTC se zavázala používat zákaz klamavých praktik podle oddílu 5 k napadání nepravdivých prohlášení o účasti na štítu Privacy Shield. Program je dobrovolný, ale pokud vaše společnost říká, že se účastní, musíte splnit jeho požadavky.

Dokončete, co začnete. Ať už se jedná o váš golfový švih nebo vaši firemní aplikaci Privacy Shield, vše je v pokračování. Nenárokujte si účast v rámci, dokud nevyplníte přihlášku a nebudete certifikováni ministerstvem obchodu.

Účast v rámci štítu na ochranu soukromí je spojena s trvalými závazky. Jedním z důležitých rámcových požadavků je každoroční recertifikace. Abyste svou společnost udrželi na správné straně zákona, vložte si do kalendáře připomínku recertifikace. (Ano, nyní.) Navíc, pokud se později rozhodnete neúčastnit, okamžitě změňte, co říkáte na svých webových stránkách. Kromě toho máte trvalé povinnosti týkající se údajů shromážděných v době, kdy jste byli účastníkem. Důvtipné společnosti následují Požadavky ministerstva obchodu za odstoupení z programu.

Leave a Comment

Your email address will not be published.