Die demokratische Senatorin Rosemary Bayer und acht weitere haben am 27. September 2022 den Gesetzentwurf 1182 des Senats vorgelegt, der den Michigan Personal Data Privacy Act in Kraft setzt. Der Energie- und Technologieausschuss des Senats in Michigan prüft den Gesetzentwurf, während die Legislative für den Rest des Jahres weiterhin tagt.
Die Ziele des Michigan Personal Data Privacy Act
In der Präambel des Gesetzes wird das Ziel der Gesetzgebung dargelegt, das Folgendes umfasst:
Dieses Gesetz zielt darauf ab, die Datenschutzrechte der Verbraucher im Rahmen seiner Gerichtsbarkeit zu schützen und den Einwohnern von Michigan einen besseren Schutz zu bieten. Sie müssen Ihren Verbrauchern spezifische Hinweise zur Verarbeitung und zum Verkauf ihrer Daten geben. Sie müssen darlegen, wie und warum Sie ihre personenbezogenen Daten verarbeiten und an wen Sie diese verkaufen.
Diese Anforderungen informieren Ihre Verbraucher nicht nur darüber, wie Sie ihre Informationen verwenden und an Dritte weitergeben, sondern sorgen auch dafür, dass Sie transparent und rechenschaftspflichtig sind. So verwalten Sie Daten nicht nachlässig und schaffen ein effektives Datenspeicherverwaltungssystem, um Verstöße gegen die Anforderungen zu vermeiden.
Ein weiteres Ziel des Gesetzes besteht darin, missbräuchliche Handlungen und Praktiken bei der Verarbeitung und dem Verkauf personenbezogener Daten zu verbieten. Sie müssen beim Umgang mit personenbezogenen Daten die festgelegten Standards und Verfahren befolgen, um zu verhindern, dass die Privatsphäre der Verbraucher durch den Verkauf ihrer Daten ausgenutzt wird, um Geld zu verdienen.
Mit dem Michigan Personal Data Privacy Act sollen die Befugnisse und Pflichten von Staatsbeamten und staatlichen Stellen festgelegt werden. Es überträgt ihnen mehr Rechte, Befugnisse und Verantwortlichkeiten bei der Überwachung der Aktivitäten und Handlungen von Unternehmen, während sie die Verbraucher in ihrem Zuständigkeitsbereich schützen.
Ziel dieses Gesetzes ist die Schaffung von Mitteln und Rechtsbehelfen im Falle von Verstößen, die dazu beitragen sollen, Unternehmen zur Einhaltung des Gesetzes und zum Schutz personenbezogener Daten zu motivieren.
Wer ist vom Michigan Personal Data Privacy Act betroffen?
Das Michigan Personal Data Privacy Act gilt für jedes Unternehmen, das in Michigan tätig ist oder ein Produkt oder eine Dienstleistung für Einwohner von Michigan bereitstellt. Das Unternehmen muss mindestens eines dieser Kriterien erfüllen:
- Verarbeitet oder sammelt personenbezogene Daten von mindestens 100.000 Verbrauchern oder
- Das Unternehmen sammelt, verarbeitet und verkauft personenbezogene Daten von über 25.000 Verbrauchern und erzielt jährlich 50 % des Bruttoumsatzes mit dem Verkauf personenbezogener Daten.
Verbraucherrechte gemäß dem Michigan Personal Data Privacy Act
Der Michigan Personal Data Privacy Act zielt darauf ab, zu kontrollieren, wie Unternehmen mit privaten Informationen über Verbraucher umgehen. Nach diesem Gesetz genießen Verbraucher in Michigan die folgenden Rechte:
Recht auf Offenlegung: Verbraucher haben das Recht, auf Wunsch der Erhebung und Verarbeitung ihrer Daten zuzustimmen.
Recht auf Löschung: Verbraucher können die Löschung ihrer Daten verlangen.
Recht auf Kenntnisnahme: Verbraucher haben das Recht zu erfahren, welche personenbezogenen Daten erfasst werden und zu welchem Zweck sie verwendet werden.
Recht auf Berichtigung: Der Verbraucher hat das Recht, etwaige Ungenauigkeiten in seinen personenbezogenen Daten zu korrigieren.
Recht auf Opt-out: Verbraucher können der Verarbeitung ihrer Daten für den Verkauf personenbezogener Daten, gezielter Werbung oder Profiling mit rechtlichen Konsequenzen widersprechen.
Für die Verarbeitung personenbezogener Daten ist möglicherweise eine Einwilligung erforderlich
Obwohl es noch verfrüht ist, die genaue Vorgehensweise für diese potenzielle Anforderung vorherzusagen, können Verbraucher der Verarbeitung personenbezogener Daten auf frischer Tat widersprechen. Gemäß Abschnitt 7(1)(a) muss ein Verantwortlicher die Einwilligung eines Verbrauchers einholen, bevor er sensible personenbezogene Daten verarbeitet.
In diesem Fall sind die Einwilligungsanforderungen strenger und gehen über die Anforderungen der Datenschutz-Grundverordnung hinaus. Es wird interessant sein zu sehen, wie sich das Gesetz auswirken wird, aber Sie sollten es als Teil Ihrer Compliance-Strategie betrachten.
Strafen für Verstöße
Wenn Sie gegen das Gesetz verstoßen und nicht innerhalb von 30 Tagen Abhilfe schaffen, erhalten Sie für jeden Verstoß eine Geldstrafe von 7.500 US-Dollar. Im Falle einer unsachgemäßen Registrierung beim Generalstaatsanwalt beträgt die Strafe möglicherweise 100 US-Dollar pro Tag. Darüber hinaus sieht die Gesetzgebung ein privates Klagerecht auf Schadensersatz, einstweilige Verfügungen und andere von einem Richter festgelegte Rechtsbehelfe vor.
Abschluss
Das Michigan Personal Data Privacy Act zielt darauf ab, die Datenschutzrechte der Verbraucher zu schützen, wobei Unternehmen gesetzliche Anforderungen und Strafen für Gesetzesverstöße haben. Dieses Gesetz stellt einen strengeren Ansatz bei der Erhebung und Verwaltung personenbezogener Daten dar.
![How To Install Microsoft Windows 11 On VirtualBox [2023]](https://i0.wp.com/ubuntutipps.de/wp-content/uploads/2023/12/So-installieren-Sie-Microsoft-Windows-11-auf-VirtualBox-2023.jpg?fit=1200%2C600&ssl=1)
![Multiple Ways To Restart Pods In Kubernetes [How To]](https://i0.wp.com/ubuntutipps.de/wp-content/uploads/2023/11/Mehrere-Moeglichkeiten-zum-Neustarten-von-Pods-in-Kubernetes-Anleitung.jpg?fit=1200%2C628&ssl=1)
![How to Search In Vim / Vi [Vim Tutorial]](https://i0.wp.com/ubuntutipps.de/wp-content/uploads/2023/11/So-suchen-Sie-in-Vim-Vi-Vim-Tutorial.jpg?fit=1200%2C628&ssl=1)
