据处理相关的目的限制,规定企业不得出于与此类数据处理活动的原始目的。不相符的任何目的收集或使用个人信息或敏感个人信息。 CPRA,在 Cal 的领导下。公民。《法典》 条以及拟议的 CPRA 条例(第 §7002(e) 条)进一步规定,企业应在收集或使用信息时或之前额外类别的个人信息,用于与收集信息的原始目的不符的,通知相关消费者并征得其同意。 这里需要注意的是,企业对此类个人信息的收集、使用、保留和/。或共享也应该是合理必要和相称的,以实现获得消费者同意的处理目的。
下的存储限制通过
规定了存储限制,规定企业应告知消费者其打。算保留每一类消费者个人信息或敏感个人信息的时间长度。 如果企业无法提供准确的n尼泊尔手机号码列表 时间表,则应告知消费者用于确定数据保留期限的标准。但是,企业存储消费者个人数据的时间不得超过实现数据处理活动目的所需的合理期限。 第三方和数据最小化义务 企业通常可能出于不同的业务目的(例如广告或业务分析)向第三方、承包商或服务提供商出售或共享数据。 CPRA,通过 Cal。公民 概述了此类数据共享或出售的先决条件,要求企业必须与数据接收者签订包含以下条款和条件的协议: 该企业仅出于。
有限和特定目的出售
或披露个人信息数据接收方应遵守 CPRA 下所有适。用的隐私要求; 企业应有权采取适。当措施,确保数据接收者以符合 CPRA 规定的企业义 美國B2B列表 务的方式使用披露的个人信息; 如果数据接收者确定无法再履行 CPRA 规定的义务,则该数据。接收者有义务通知该企业;和 企业有权在收到通知后(包括在前述条件下)采取合理且适当的措施来停止和纠正未经授权的个人信息使用。 上述要求表明,企业还有义务确保与其共享消费者个人数据的任何承包商、服务提供商或第三方也应遵守 CPRA 要求,包括数据最小化原则。 新要求对企业意味着什么? 数据最小化的概念在美国隐私法律框架中是新概念。
