Das VCDPA trat am 1. Januar 2023 in Kraft und betrifft Organisationen, die in Virginia tätig sind oder Produkte/Dienstleistungen für Menschen in Virginia anbieten.. Damit ist Virginia nach Kalifornien der zweite Staat in den Vereinigten Staaten, der ein umfassendes Datenschutzgesetz eingeführt hat.
Das VCDPA tritt am 1. Januar 2023 in Kraft und wird Organisationen betreffen, die in Virginia Geschäfte machen oder Produkte/Dienste für Menschen in Virginia anbieten. Mit anderen Worten: Ihre Organisation muss nicht in Virginia ansässig sein, um von dem VCDPA betroffen zu sein.
🚀 In diesem Artikel erfahren Sie mehr über das VCDPA, einschließlich der Frage, ob Sie davon betroffen sind und wie Sie gesetzeskonform werden können.
Das VCDPA gibt Nutzern das Recht, auf ihre Daten zuzugreifen und Organisationen aufzufordern, ihre personenbezogenen Daten zu löschen. Außerdem werden Unternehmen verpflichtet, eine Datensicherheitsprüfung durchzuführen, wenn sie personenbezogene Daten u.a. für gezielte Werbung und Verkäufe verarbeiten.
Nach dem VCDPA sind personenbezogene Daten alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind oder vernünftigerweise verknüpft werden können.
Daher ist es wichtig zu beachten, dass IP-Adressen als personenbezogene Daten betrachtet werden können, solange sie „mit einer identifizierten oder identifizierbaren natürlichen Person verknüpft sind oder vernünftigerweise verknüpft werden können“.
Um in den Geltungsbereich des Gesetzes zu fallen, müssen Unternehmen, die in Virginia geschäftlich tätig sind, eine von zwei Ebenen erfüllen, und beide Schwellenwerte beziehen sich auf eine Mindestanzahl von betroffenen Nutzern.
kontrollien oder verarbeiten, werden vom VCDP betroffen sein. Lesen Sie weiter, um zu erfahren, wie Ihr Unternehmen gesetzeskonform werden kann. 👇
Ihre Organisation muss den Nutzern einen einigermaßen zugänglichen, klaren und sinnvollen Datenschutzhinweis zur Verfügung stellen. Hier finden Sie die komplette Checkliste mit Informationen darüber, was Sie in Ihre Datenschutzerklärung mit einschließen müssen.
Geben Sie die Kategorien von personenbezogenen Daten an, die von Ihrer Organisation verarbeitet werden.
Geben Sie den Zweck Ihrer Organisation für die Verarbeitung personenbezogener Daten an.
Informieren Sie Ihre Nutzer darüber, wie sie ihre Rechte ausüben können (siehe unten), einschließlich wie sie gegen eine Entscheidung über ihre Anfragen Rechtsmittel einlegen können. Sie müssen eine oder mehrere Methoden bereitstellen, mit denen Nutzer eine Anfrage stellen können.
Geben Sie die Kategorien personenbezogener Daten an, die Ihre Organisation mit Dritten teilt, falls vorhanden.
Geben Sie die Kategorien von Dritten an, mit denen Ihre Organisation personenbezogene Daten teilt, falls vorhanden.
Einwohner von Virginia haben nach dem Virginia VCDPA die folgenden Rechte:
Bitte beachten Sie, dass es nach dem VCDPA keine Hinweise darauf gibt, dass Opt-Out-Links, die es den Nutzern ermöglichen, der Verarbeitung personenbezogener Daten für bestimmte Zwecke zu widersprechen, erforderlich sind.
Die Vorschriften des VCDPA behandeln die Opt-Out-Rechte von Nutzern nämlich genauso wie alle anderen Rechte, die Nutzern im Rahmen des Gesetzes gewährt werden. Siehe unten, wie Sie auf eine Anfrage von Nutzern reagieren können. 👇
Ihr Unternehmen muss den Anfragen der Nutzer wie folgt nachkommen:
Da das VCDPA keine eigene Datenschutzagentur einrichtet, ist ausschließlich der Generalstaatsanwalt für die Durchsetzung seiner Bestimmungen zuständig.
Bevor der Generalstaatsanwalt irgendwelche Maßnahmen ergreift, wird er innerhalb von 30 Tagen schriftlich mitteilen, gegen welche Bestimmungen konkret verstoßen wurde oder verstoßen wird:
👉 Wenn Sie innerhalb der 30-Tage-Frist den festgestellten Verstoß beheben und dem Generalstaatsanwalt eine schriftliche Erklärung vorlegen, dass die mutmaßlichen Verstöße behoben wurden und es zu keinen weiteren Verstößen kommen wird, wird kein Verfahren gegen Ihr Unternehmen eingeleitet.
👉 Wenn Ihr Unternehmen nach der Behebungsfrist oder einer schriftlichen Erklärung des Generalstaatsanwalt weiterhin gegen die Vorschriften des Gesetzes verstößt, kann der Generalstaatsanwalt ein Verfahren einleiten und eine Unterlassungsklage beantragen, um die Verstöße zu unterbinden, und zivilrechtliche Strafen von bis zu $7.500 für jeden Verstoß verhängen.
Die Vereinigten Staaten erhalten mit dem Virginia’s Data Protection Act (VCDPA) eine weitere Datenschutzverordnung.
Wenn Ihr Unternehmen bereits mit der DSGVO und dem kalifornischen CCPA/CPRA konform ist, müssen Sie wahrscheinlich nicht viel tun, damit Ihre Website mit dem VCDPA von Virginia konform ist.
Wenn Ihr Unternehmen in den Geltungsbereich des VCDPA fällt, sollten Sie sich nach Lösungen für die Einhaltung der Vorschriften umsehen, die vertrauenswürdig sind und von Juristen verfasst wurden.
Wenn Sie noch keinen haben, beginnen Sie noch heute damit, alles Nötige einzurichten./p> Generator starten
