Ce este o „terta parte” conform CCPA?

Imagine din pagina 24 din „Archon” (1914) – IABI

ACTUALIZAT: octombrie 2019

Puncte cheie:

Conform Legii privind confidentialitatea consumatorilor din California (CCPA), orice entitate care primeste informatii cu caracter personal care nu sunt nici companiile care „au colectat” (asa cum este definit pe larg prin CCPA) informatiile personale de la consumator si nici o persoana din 1798.140 (w) (2) este considerata „terta parte” in ceea ce priveste transferul respectiv.

Tert este categoria mai larga definita de CCPA si include:

(1) Toti furnizorii de servicii,

(2) Orice intreprindere, alta decat cea care a colectat initial informatiile personale,

(3) Orice alta persoana care primeste informatii personale, cu exceptia unei persoane din 1798.140 (w) (2)

Prin urmare, un furnizor de servicii este o subcategorie a conceptului mai larg de „terta parte”

In conformitate cu California Consumer Privacy Act (CCPA), organizatiile pot prelua mai multe roluri, cel mai central fiind acela al unei „intreprinderi”, definita ca fiind o organizatie care, in virtutea indeplinirii anumitor praguri, este direct supusa legii.

Array

Toate rolurile definite in CCPA, altele decat „business”, sunt atribuite entitatilor care actioneaza ca destinatari de date cu caracter personal intr-un transfer de date.

O terta parte este categoria mai larga definita conform CCPA. Orice entitate care nu este nici afacerea care a colectat (asa cum este definit in conformitate cu CCPA) de la consumator si nici o persoana din 1798.140 (w) (2) este o terta parte (a se vedea sectiunea 1798.

Array

140 (w) din Codul civil din California).

O vanzare este definita ca un transfer de informatii cu caracter personal de catre o companie catre o terta parte sau o companie cu titlu oneros. Prin urmare, transferurile catre terti risca sa fie considerate o vanzare.

In schimb, transferurile catre 1798.

Array

140 (w) (2) persoane sunt excluse din definitia vanzarii, deoarece 1798.140 (w) (2) persoane nu sunt terte parti.

Deoarece atat persoanele 1798.

• xxxl porno tank-net.org
• porno academie www.legatek.com
• porno 365 cabinradio.com
• porno taboo m88wap.net
• just porno psdlounge.com
• porno zoophile www.theadhddoc.com
• bon porno csdecatur.org
• periscope porno docsdunet.com
• porno gay france www.fft-inc.com
• porno hud www.nakedlesbianspics.com
• mariage porno www.freeroleplay.org
• porno teen aavalue.com
• porno xxl ultimate-unlocker.com
• absolu porno a2phone.com
• porno anna polina camping-guide-croatia.com
• porno gay français colegiodeastudillo.com
• téléréalité porno www.fufuandoreos.com
• porno intense toria.tv
• porno soldat naspoline.org
• massage thai porno gooifier.com
• porno cuir indoclix.com
• chatte porno burkeva.com

140 (w) (2), cat si furnizorul de servicii actioneaza ca furnizori pentru o afacere, este usor sa le echivoce. Cu toate acestea, sunt multiple diferente intre 1798.140 (w) (2) persoane si furnizori de servicii. Specific:

• un furnizor de servicii este un tert, dar o persoana 1798.140 (w) (2) nu este,
• un furnizor de servicii trebuie sa fie o persoana juridica, dar o persoana 1798.140 (w) (2) poate fi orice fel de persoana, inclusiv o persoana fizica,
• un furnizor de servicii trebuie sa actioneze ca procesor, dar o persoana 1798.140 (w) (2) poate actiona fie ca procesor, fie ca controlor,
• un furnizor de servicii trebuie sa fie operat pentru profit, dar o persoana 1798.140 (w) (2) poate fi o organizatie non-profit,
• o persoana 1798.140 (w) (2) trebuie sa semneze un certificat care sa ateste ca intelege si va respecta cerintele contractuale impuse, dar un furnizor de servicii nu,
• furnizorii de servicii care nu au cunostinte sau motive sa creada ca afacerea care le transfera datele incalca CCPA, nu sunt raspunzatori pentru o astfel de incalcare conform 1798.145 (h), dar nu exista o limitare echivalenta a raspunderii pentru 1798.140 (w) (2 ) persoane,
• nevoile operationale ale furnizorilor de servicii sunt luate in considerare atunci cand se decide daca trebuie sa se conformeze unei cereri de stergere in temeiul articolului 1798.110 (d), in timp ce nevoile unei persoane 1798.140 (w) (2) nu sunt,
• in cele din urma, utilizarea informatiilor personale in scopurile operationale ale unui furnizor de servicii poate fi considerata un „scop comercial” in conformitate cu CCPA, in timp ce utilizarea informatiilor personale in scopuri operationale a persoanelor 1798.140 (w) (2) nu este recunoscuta ca atare.

In plus, desi cerintele contractuale care se aplica furnizorilor de servicii si persoanelor 1798.140 (w) (2) sunt foarte similare, ele nu sunt identice:

• Ambelor trebuie sa li se interzica contractual sa retina, sa utilizeze sau sa dezvaluie informatii personale in orice alt scop decat in ​​scopul specific al prestarii serviciilor pentru afacere, dar, spre deosebire de persoanele din 1798.140 (w) (2), furnizorii de servicii pot fi i se permite sa retina, sa utilizeze sau sa dezvaluie informatiile „asa cum se permite altfel” de CCPA (si amintiti-va, utilizarea datelor cu caracter personal in scopurile operationale ale unui furnizor de servicii este permisa in mod explicit in definitia „scopului comercial” din CCPA).
• Mai important, contractul cu o persoana din 1798.140 (w) (2) trebuie sa includa o cerinta care nu este necesara furnizorilor de servicii: o interdictie de retinere, utilizare sau divulgare „in afara relatiei de afaceri directe dintre persoana si afacere” . Deoarece domeniul de aplicare al CCPA nu se limiteaza la prelucrarea informatiilor personale in forma electronica, o interpretare logica ar fi aceea ca persoanele din 1798.140 (w) (2) nu pot pastra informatiile dincolo de perioadele obligatorii de pastrare care se pot aplica prin lege intreprinderii, nu pot utiliza informatiile in propriul lor avantaj (adica trebuie sa actioneze in interesul afacerii) si nu pot dezvalui informatiile in mod verbal sau altfel altora (adica trebuie sa fie obligate prin secret profesional sau cerinte similare).

In concluzie, furnizorii de servicii si 1798.140 (w) (2) persoane sunt diferite tipuri de furnizori, dar numai unul dintre acestia (furnizorul de servicii) este o subcategorie a conceptului mai larg „terta parte”.

NOTA: Unii vanzatori pot fi propusi in mod unic sa actioneze ca 1798.140 (w) (2) persoane, dar cel mai probabil se vor potrivi mai bine in rolul de furnizor de servicii (si vor beneficia de o limitare mai puternica a raspunderii si de o flexibilitate suplimentara oferita de CCPA furnizorului de servicii) altele s-ar putea sa nu se potriveasca nici in ele. Avocatii, de exemplu, trebuie sa actioneze in interesul superior al clientilor lor, sa pastreze secretul profesional si, cel putin conform GDPR, sunt considerati controlori, ceea ce inseamna ca cea mai potrivita pentru o firma de avocatura in conformitate cu CCPA este probabil o afacere independenta sau o persoana din 1798.140 (w) (2).

In temeiul articolului 1798.115 (d) din Codul civil din California, o terta parte nu va vinde informatii personale despre un consumator care a fost vandut tertei parti de o companie decat daca consumatorul a primit o notificare explicita si i se ofera posibilitatea de a-si exercita dreptul de a opta -afara .

Este important de mentionat in plus ca intreprinderile sunt obligate sa dezvaluie categoriile de terti cu care impartasesc informatii personale.

Citarea statutara

A se vedea sectiunea 1798.140 (w) din Codul civil din California.