anonym.legal
Zpět na blogGDPR a shoda

Globální soulad s ochranou soukromí z jednoho...

Zaměstnanci EU pod GDPR, zaměstnanci USA zpracovávající data CCPA, zaměstnanci APAC pod PDPA. Tři jurisdikce, jeden distribuovaný tým.

April 21, 20268 min čtení
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

Výzva souladu ve více jurisdikcích

Remote-first organizace s globálně distribuovanými týmy čelí výzvě souladu s ochranou soukromí, kterou je snadné podceňovat: zaměstnanci v různých jurisdikcích podléhají různým zákonům o ochraně soukromí, ale zpracovávají stejná data.

Agent zákaznické podpory v Praze (EU, GDPR) zpracovává lístek od zákazníka z Berlína. Druhý agent v Austinu (USA, zpracování dat CCPA) zpracovává lístek od zákazníka z Londýna (UK GDPR). Agent v Singapuru (PDPA) zpracovává lístek od zákazníka v Paříži (GDPR).

Zákazníci jsou EU datové subjekty. GDPR platí bez ohledu na to, kde se nachází agent, který zpracovává jejich data. Ale CCPA platí pro rezidenty Kalifornie bez ohledu na to, kde se nachází organizace.

Remote-first organizace tedy musí:

  1. Aplikovat GDPR ochranu na data zákazníků EU bez ohledu na umístění zaměstnance
  2. Aplikovat CCPA ochranu na data zákazníků Kalifornie bez ohledu na umístění zaměstnance
  3. Aplikovat PDPA ochranu na data zákazníků zpracovávaná v Singapuru

Pokrytí identifikátorů ve více jurisdikcích

Různé jurisdikce chrání různé typy identifikátorů jako primární záznamy. Komplexní nástroj pro více jurisdikcí potřebuje:

GDPR (EU/EEA) — Hlavní identifikátory:

  • Jméno + jakýkoli jiný identifikátor
  • E-mailová adresa
  • Národní identifikační čísla (rodná čísla, daňová ID, pas)
  • IP adresy
  • Data biometrická

CCPA (Kalifornie) — Navíc:

  • ID zařízení a MAC adresy
  • Cookies
  • Vzory nákupů v kombinaci
  • Záznamy přesné geolokace

PDPA (Singapur) — Navíc:

  • Čísla NRIC (National Registration Identity Card)
  • Čísla cestovních pasů
  • Čísla průmyslových průkazů

Nástroj konfigurovaný pouze pro GDPR přehlíží CCPA specifické identifikátory, jako jsou ID zařízení a záznamy geolokace. Nástroj konfigurovaný pouze pro americký trh přehlíží EU specifické identifikátory, jako jsou národní průkazy totožnosti.

Přístup jednoho nástroje: Konfigurace nastavení na základě jurisdikce

Místo udržování oddělených nástrojů pro každou jurisdikci konfigurujte jeden nástroj s jurisdikce-specifickými nastavení použitými na základě kategorie dat zákazníka:

Nastavení zpracování zákazníků EU:

  • Aktivujte GDPR typy entit: jméno, e-mail, telefon, adresa, národní ID, zdravotní data, biometrie
  • Aktivujte EU specifické identifikátory: IBAN, ID DPH, čísla zdravotního pojištění, EU státní průkazy totožnosti
  • Požadavek: pseudonymizace nebo šifrování pro přenos

Nastavení zpracování zákazníků Kalifornie:

  • Aktivujte CCPA typy entit: výše uvedené plus ID zařízení, geolokace, záznamy nákupů
  • Požadavek: schopnosti výmazu pro CCPA práva na výmaz

Nastavení zpracování zákazníků Singapuru:

  • Aktivujte PDPA typy entit: výše uvedené plus NRIC, čísla průkazů pro cizince
  • Požadavek: omezení přeshraniční transferu pro přenos mimo Singapur

Zdroje:

Související články

GDPR a shoda

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a shoda

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a shoda

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce