摘要:CCPA/CPRA规定的工人权利 2023年11月21日 截至2023年1月1日,加利福尼亚州的大型专业公司的工人受到加利福尼亚州消费者隐私法(CCPA/CPRA)。该法律涵盖员工,独立承包商和求职者。 这是美国工人第一次对他们的工作场所数据拥有基本权利。他们会 知道雇主何时监视他们以及出于什么目的。他们将能够访问他们的数据 andasktocorrectordeleteit.Theywillknowifemployersareprorofilingthemorbuyingdataaboutthem,likesocialmediaactivity.Andtheywillbeabletooptoutofemployerssellingtheirdata.Theseprovisionsarean 重要的fi第一步是确保工人拥有必要的工具来倡导他们在21世纪的权利世纪数据驱动的工作场所。 工人有权知道雇主何时收集有关他们的数据 雇主必须告知工人他们收集的有关他们的任何个人信息。 ●必须发出通知在或之前雇主开始收集数据。 ●个人信息是指可以链接到个人工人的任何数据,例如个人ID, 人口统计,就业相关数据,生物特征数据,社交媒体数据,地理位置数据,音频数据,以及关于工人特征和能力的推论。 具体地说,雇主必须给工人一个说明: ●类别工作人员数据他们收集 ●规格fic商业目的用于数据收集 ●数据是否为出售或共享,以及他们打算保留数据多长时间 ●What权利工人在CCPA/CPRA下。 雇主不能为通知中所述的目的以外的目的收集数据,或更改其数据收集的目的,而不需要fi首先向工人提供额外的通知。 工人有权访问他们的数据 工人有权要求其雇主收集的有关他们的数据。 ●这包括雇主出售、分享或披露的数据。 ●雇主必须在45天内免费遵守要求。如果雇主有网站,工人必须能够提出要求。 具体地说,雇主必须披露: ●类别数据它收集了去年工人的资料 ●类别来源从那里收集了数据 ●业务目的用于数据收集、销售或共享 ●工人数据的类别出售、共享或披露第三方 ●类别第三方雇主向其出售、分享或披露了工人数据 ●TheSpecific数据片段它以可访问的格式收集了去年的工人信息。 雇主必须包括第三方(如劳工分包商)收集的工人数据。 工人有权更正和删除他们的数据 工人有权要求雇主删除他们的数据或纠正不准确的数据。 ●雇主必须在45天内遵守要求,并通知所有第三方。 ●如果雇主拒绝删除或更正请求,则必须向工人。 ●注意,删除要求有明显的fi不能例外。 工人有权选择不出售或分享雇主的数据 工人有权选择退出向第三方出售或共享其数据的雇主例如数据经纪人。 ●同样,第三方控制雇主的工人数据不能出售或共享该数据,除非工人已收到通知,并有机会选择退出。 工人有权限制雇主对其敏感数据的使用 工人有权指示其雇主将其敏感个人数据的使用限制在授权商业目的。这种限制权仅适用于雇主使用 对工人有利的数据。 ●敏感工人数据的例子是社会安全号码,工会会员,遗传数据,种族/ 种族血统,健康/医疗数据,生物特征数据,性取向数据,宗教信仰和电子邮件不是为了雇主。 ●授权业务目的在法规中已确定fi,但尚未指定fi用于 workplaceapplications.Somepurposesdotranslate,likedatasecurity,physicalsafety,administrative 数据处理,以及其他可能包括工作场所功能的概念,如性能监控。 如果雇主将工人的敏感数据用于其他目的,则必须首先提供通知工人,让他们选择退出。 一般雇主责任 ●雇主必须限制工作人员数据的收集、使用和共享什么是“合理的” 必要的”,以实现收集或处理数据的目的。 ●第三方(劳务分包商和服务提供商)控制的集合雇主的工人数据受与雇主相同的法规约束。 工人追索权和执行 ●工人可以有一个授权的人或组织代表他们提出数据请求,包括工会或工人中心. ●雇主不能报复工人根据这项法律行使他们的权利。 ●执法将由加州隐私保护局(CPPA)从2023年7月1日开始,在该日期之前发生的侵权行为。工人没有侵犯的私人权利 上面列出的权利(但他们确实有权起诉雇主疏忽数据泄露)。 此摘要是由加州大学伯克利分校劳工中心的技术和工作计划编写的;它不 构成法律分析。有关更多信息,请联系AnnetteBernhardt,annette.bernhardt@berkeley.edu。