Státní zákony USA na ochranu soukromí - State privacy laws of the United States - Wikipedia

Zákony o ochraně osobních údajů se liší stát od státu ve Spojených státech amerických. Několik států nedávno přijalo novou legislativu, která se přizpůsobuje změnám zákonů o kybernetické bezpečnosti, zákonů o ochraně osobních údajů v lékařství a dalších zákonů souvisejících s ochranou soukromí. Státní zákony jsou obvykle rozšířením stávajících federálních zákonů Spojených států, jejich rozšířením nebo změnou implementace zákona.

Dějiny

Historicky se státní zákony o ochraně osobních údajů datují před založením Spojených států a většina úřadů nechala ochranu osobních údajů na jednotlivci. Po vytvoření národního hospodářství, po občanské válce, však byla osobní ochrana soukromí nepraktická, což vedlo k vytvoření vládních agentur, které doporučovaly silnější ochranu soukromí. To vedlo k vytvoření de facto komisaři pro ochranu soukromí, jako je Federální obchodní komise (FTC) a Státní generální prokurátor.^[1]

FTC byl vytvořen v roce 1914 na ochranu jednotlivců před škodlivými obchodními praktikami a v roce 1995 začal FTC studovat a analyzovat otázky ochrany soukromí v elektronickém obchodu a začal přijímat a vymáhat předpisy.^[1]

Většina státních právních předpisů o ochraně soukromí je rozšířením federálních zákonů.

Druhy právních předpisů o ochraně osobních údajů

V současné době existuje několik různých typů právních předpisů o ochraně osobních údajů. Státní zákony se liší mezi těmito oblastmi soukromí. Každý typ legislativy se snaží chránit určitou oblast soukromí. Druhy právních předpisů zahrnují:

Lékařské soukromí
Ochrana osobních údajů
Finanční soukromí

Lékařské soukromí

Zákony o biobankách

Jedním z hlavních aspektů lékařského soukromí jsou zákony umístěné na biobankách. A biobanka je sbírkový zdroj, který uchovává a spravuje lidské vzorky. Hlavní federální zákony, které se vztahují na biobanky, jsou předpisy Úřad pro kontrolu potravin a léčiv a Společné pravidlo. Společné pravidlo je ve Spojených státech vodítkem pro výzkum zahrnující lidské subjekty. Mezi další významné federální zákony, které upravují biobanky, patří: Zákon o ochraně osobních údajů z roku 1974, Zákon o přenositelnosti a odpovědnosti v oblasti zdravotního pojištění (HIPAA), Zákon o nediskriminaci o genetických informacích (GINA), Zdravotnická informační technologie pro ekonomické a klinické zdraví (HITECH) Act, and Newborn Screening Saves Lives Reauthorization Act of 2014.

Státní legislativa o soukromí má v těchto záležitostech tendenci sledovat stejné vzorce a příkazy jako federální zákony. V některých případech však mohou být státní zákony podrobnější a přísnější, přičemž jsou v souladu s platnými federálními zákony.^[2] Se zaměřením na biobanky mohou státní zákony omezit schopnost laboratoře odmítnout zákazníka a mohou regulovat, co se stalo s daty po testu.^[2] Některé státy mají zákony na ochranu soukromí, které se zabývají geneticky specifickými informacemi. Geneticky specifické informace se vztahují k informacím, jaké mají informace DNA které lze použít k vyhledání podrobností o jednotlivcích. Informace, které lze shromažďovat, zahrnují rasu a pohlaví.^[2] Stát může zavést legislativu, která jednotlivcům umožní mít kontrolu nad testy prováděnými na jejich genech a regulovat, jak dlouho jsou data uložena v biobankách. Státní zákony mohou také kontrolovat, kdo má kontrolu, jednotlivce, od kterého byly získány, nebo farmaceutické společnosti.

Digitální soukromí zákony

Zákony o zabezpečení podnikových dat

Důležitým aspektem zákonů o digitálním soukromí je kybernetická bezpečnost, která zahrnuje zabezpečení podnikových dat. Na národní úrovni Federální obchodní komise (FTC) má na starosti regulaci zabezpečení dat.^[3] Pokud jde o kybernetickou bezpečnost, FTC zajišťuje, aby společnosti měly zavedené bezpečnostní aplikace a aby společnosti nezklamaly svoji úroveň digitální bezpečnosti. Několik aspektů předpisů FTC je zastaralých a je volně spojeno s bezpečností dat, i když v části 5. Oddíl 5 FTC pokutuje společnosti za to, že mají nestandardní bezpečnostní opatření, zanedbávají bezpečnost údajů o spotřebitelích a neškolí zaměstnance v zabezpečení dat.^[3] Mezi další federální zákony týkající se tohoto tématu patří: Zákon o kybernetické bezpečnosti z roku 2015 Zákon o ochraně osobních údajů v elektronické komunikaci, Zákon o počítačových podvodech a zneužívání a Zákon o ekonomické špionáži.^[3]

Finanční soukromí zákony

Zákony o finanční ochraně osobních údajů regulovat, jak společnosti, zejména ty se zaměřením na finance, zacházejí s informacemi o finančních spotřebitelích. Federální zákony, které toto upravují, zahrnují: Zákon Gramm-Leach-Bliley, Zákon o spravedlivém úvěrovém výkaznictví, Zákon o spravedlivých a přesných úvěrových transakcích Zákon o objasnění přijetí kreditní a debetní karty, Zákon o bankovním tajemství, Zákon o postupech spravedlivého vymáhání pohledávek, Zákon o elektronickém převodu peněz a Dodd-Frank Wall Street Reform and Act Protection Act. Všechny tyto akty provádějí změny na národní úrovni.

Státy

Alabama

Název článku	Účel	Typ ochrany soukromí	Zákon o
Ala. Správce. Kód r. 420-5-7-.05	(4) Ochrana soukromí a bezpečnost. (a) Pacient má právo na osobní soukromí. b) Pacient má právo na poskytnutí péče v bezpečném prostředí. c) Pacient má právo být osvobozen od všech forem zneužívání nebo obtěžování. (5) Důvěrnost záznamů o pacientech. (a) Pacient má právo na důvěrnost svých klinických záznamů. (b) Pacient má právo na přístup k informacím obsaženým v jeho klinických záznamech v přiměřené lhůtě. Nemocnice nesmí mařit legitimní úsilí jednotlivců o přístup k jejich vlastním lékařským záznamům a musí	Lékařské soukromí	Důvěrnost informací
Ala. Správce. Kód r. 420-5-7-.13	(3) Forma a uchovávání záznamu. Nemocnice vede zdravotní záznamy o každém lůžkovém a ambulantním pacientovi. Lékařské záznamy musí být přesně sepsány, pohotově vyplněny, řádně uloženy a uchovány a přístupné. Nemocnice musí používat systém identifikace autora a vedení záznamů, který zajišťuje integritu autentizace a chrání bezpečnost všech záznamů. c) Nemocnice musí mít postup zajišťující důvěrnost záznamů o pacientech. Informace nebo kopie záznamů mohou být poskytovány pouze oprávněným osobám a nemocnice zajistí, aby neoprávněné osoby nemohly získat přístup k záznamům o pacientech nebo je měnit. Nemocnice uvolní původní lékařské záznamy pouze v souladu s federálními nebo státními zákony, soudními příkazy nebo předvoláním k soudu. (4) Obsah záznamu. Lékařský záznam musí obsahovat informace odůvodňující přijetí a pokračující hospitalizaci, podporu diagnózy a popis postupu a reakce pacienta na léky a služby.	Lékařské soukromí	Služby lékařských záznamů
Ala. Správce. Kód r. 545-X-4-.08	(1) Lékaři by měli udržovat čitelné a dobře zdokumentované záznamy odrážející historii, nálezy, diagnózu a průběh léčby v péči o pacienta. Lékařské záznamy by měl ošetřující lékař uchovávat po dobu, která je nezbytná k léčbě pacienta, a po takovou dobu, která může být vyžadována pro lékařské právní účely. (2) Přístup. Na žádost pacienta a se souhlasem pacienta by měl lékař poskytnout kopii nebo souhrn lékařského záznamu pacientovi nebo jinému lékaři, právníkovi nebo jiné osobě určené pacientem. Podle státního práva může lékař podmínit vydání kopií lékařských záznamů zaplacením přiměřených nákladů na reprodukci záznamu žádající stranou. Přiměřená cena, jak je definována zákonem, nesmí překročit onedollar (1,00 $) za stránku pro prvních dvacet pět (25) stránek, padesát centů (0,50 $) za stránku za každou stránku přesahujících dvacet pět (25) stránek plus skutečné náklady na zaslání záznamu. Kromě toho mohou být zahrnuty skutečné náklady na reprodukci rentgenového záření nebo jiných zvláštních záznamů. U lékařských záznamů poskytovaných v elektronickém souboru může být účtován paušální poplatek, který by nepřekročil náklady na poskytnutí záznamů v papírové podobě. Z tohoto zákona jsou vyňaty záznamy předvolané Státní radou lékařů. Lékaři, kteří hradí náklady na reprodukci lékařských záznamů, by měli v první řadě zohlednit etické a profesionální povinnosti vůči ostatním lékařům a jejich pacientům a v případě potřeby upustit od poplatků za kopírování.	Lékařské soukromí	Lékařské záznamy
Ala. Zákoník § 25-5-339	b) Zaměstnavatelé, laboratoře, revizní lékaři, programy pomoci zaměstnancům, rehabilitační programy pro drogy nebo alkohol a jejich zástupci, kteří dostávají nebo mají přístup k informacím týkajícím se výsledků zkoušek, musí zachovávat důvěrnost všech informací. Zveřejnění těchto informací za jakýchkoli jiných okolností se uskuteční výhradně na základě písemného souhlasu podepsaného dobrovolně testovanou osobou, pokud k jejich uvolnění nedojde agentura státu nebo soud příslušné jurisdikce nebo pokud to nepovažuje za vhodné profesionální nebo pracovní licenční rada v souvisejícím disciplinárním řízení. Formulář souhlasu musí obsahovat minimálně všechny tyto údaje: (1) Jméno osoby, která je oprávněna získat informace. (2) Účel zveřejnění. (3) Přesné informace, které mají být zveřejněny. (4) Doba trvání souhlasu. (5) Podpis osoby pověřené uvolněním informace	Lékařské soukromí	Důvěrnost informací
Alabama Act Breach Notification Act	V případě hackerství oznámení zasažené osobě podle tohoto oddílu musí být učiněno písemně, zasláno na poštovní adresu fyzické osoby v záznamech krytého subjektu nebo e-mailovým oznámením zaslaným na e-mailovou adresu jednotlivce v záznamech krytého subjektu. Oznámení musí obsahovat minimálně všechny tyto položky: (1) Datum, odhadované datum nebo odhadované časové období porušení. (2) Popis citlivých údajů umožňujících identifikaci osob, které neoprávněná osoba získala jako součást porušení. (3) Obecný popis opatření přijatých krytým subjektem k obnovení bezpečnosti a důvěrnosti osobních údajů, které se podílely na porušení. (4) Obecný popis kroků, které může postižený jedinec podniknout, aby se ochránil před krádeží identity. (5) Informace, které může jednotlivec použít ke kontaktování krytého subjektu za účelem zjištění porušení.	Ochrana osobních údajů	Oznámení o porušení
Alabamské pojišťovací předpisy, kapitola 482-1-122	A. Požadavek na počáteční oznámení. Nabyvatel licence poskytne jasné a nápadné oznámení, které přesně odráží jeho zásady a postupy v oblasti ochrany osobních údajů, a to oběma z následujících: (1) Zákazník. Fyzická osoba, která se stane zákazníkem nabyvatele licence, nejpozději v okamžiku, kdy nabyvatel licence vytvoří vztah se zákazníkem, s výjimkou případů uvedených v pododdílu E této části. (2) Spotřebitel. Spotřebitel před tím, než nabyvatel licence sdělí jakékoli neveřejné osobní finanční informace o spotřebiteli jakékoli nepřidružené třetí straně, pokud nabyvatel licence zveřejní informace jiné, než jak je povoleno v oddílech 15 a 16. B. Není-li vyžadováno počáteční oznámení spotřebiteli. Držitel licence není povinen poskytnout spotřebiteli úvodní oznámení podle pododdílu A bodu 2 tohoto oddílu, pokud platí některá z následujících podmínek: (1) Nabyvatel licence neposkytuje žádné neveřejné osobní finanční informace o spotřebiteli žádné třetí straně, která není přidružená, s výjimkou případů povolených v oddílech 15 a 16, a nabyvatel licence nemá se zákazníkem žádný vztah. (2) Oznámení bylo poskytnuto přidruženým nabyvatelem licence, pokud toto oznámení jasně identifikuje všechny nabyvatele licence, na které se oznámení vztahuje, a je přesné ve vztahu k nabyvateli licence a ostatním institucím.	Finanční soukromí	Třetí strany

Aljaška

Název článku	Účel	Typ ochrany soukromí	Zákon o
AS §18.13.010 a násl	Tato legislativa na Aljašce stanoví předpisy o ochraně soukromí pro genetické informace a uvádí, že genetická informace patří jednotlivci, od kterého pochází.^[4]	Lékařské soukromí	Genetika
AS 45.48.100 - .290 (část zákona o ochraně osobních údajů na Aljašce)	Tento článek umožňuje spotřebitelům umístit bezpečnostní blokace na jejich kreditní zprávu. Tím zabráníte jakékoli třetí straně v získání přístupu k kreditní zprávě této osoby. Pozastavení může odstranit také spotřebitel, a to odesláním podobné žádosti, jakou je třeba k uložení pozdržení.^[5]	Finanční soukromí	Úvěrové zprávy
Oddíl 45.48.400 (oddíl zákona o ochraně osobních údajů na Aljašce)	V těchto částech se uvádí, že je nezákonné zpřístupňovat čísla sociálního zabezpečení veřejnosti. Je také nezákonné požadovat a shromažďovat čísla sociálního zabezpečení. Dále je nezákonné prodávat, obchodovat, pronajímat nebo půjčovat SSN a zveřejnění SSN jsou platné pouze v případě, že je to povoleno zákonem, pokud jsou požadovány vládní agenturou, osobě podléhající zákonu Gramm-Leach-Bliley Act nebo Fair Credit Reporting Act, samostatná součást zpravodajské agentury pro spotřebitele nebo někdo, kdo požaduje ověření spolehlivosti.^[5]	Bezpečnost dat	Sociální pojištění

Arizona

Název článku	Účel	Typ ochrany soukromí	Zákon o
Ariz. Rev. Stat. Ann. § 12–2 803	Tato legislativa státu Arizona stanoví, že pro genetické testování musí být poskytnut písemný souhlas, pokud nejsou údaje shromažďovány pro výzkumné účely.^[2]	Lékařské soukromí	Souhlas se shromažďováním informací
Arizona 2010 SB 1309	Tato arizonská státní legislativa stanoví, že k shromažďování a uchovávání DNA nezletilé osoby je třeba získat písemný souhlas rodičů. U novorozenců existují určité výjimky.^[4]	Lékařské soukromí	Genetické informace patřící nezletilým
ARS §1-602	Tato arizonská státní legislativa stanoví, že k shromažďování a uchovávání DNA nezletilé osoby je třeba získat písemný souhlas rodičů. U novorozenců existují určité výjimky.^[4]	Lékařské soukromí	Genetické informace patřící nezletilým
ARS §12-2801 a následující:	Tato arizonská státní legislativa stanoví, že k získání a uložení DNA nezletilé osoby je třeba získat písemný souhlas rodičů a souhlas poskytovatele zdravotní péče. U novorozenců existují určité výjimky.^[4]	Lékařské soukromí	Genetické informace patřící nezletilým
Arizona 2016 HB 2144	Tato legislativa státu Arizona uvádí, že genetické testování lze provádět pouze se souhlasem testované osoby.^[4]	Lékařské soukromí	Genetika
Arizona 2019 SB 1297	Tato státní legislativa v Arizoně odstraňuje vlastní genetické testy z definice genetického testování a přidává podrobnosti o poskytování výsledků genetických testů poskytovateli lékařské péče.^[4]	Lékařské soukromí	Genetika
ARS §20-448,02	Tato legislativa státu Arizona uvádí, že genetický test nelze provést bez znalosti testovaného jedince.^[4]	Lékařské soukromí	Genetika
ARS § 41-151,22	Knihovny nesmějí zveřejňovat žádné informace, které identifikují uživatele z materiálů, které požadovaly digitálně nebo fyzicky.^[6]	Digitální soukromí	E-čtečky

Arkansas

Název článku	Účel	Typ ochrany soukromí	Zákon o
Ark. Kód § 20-35-103	Tato státní legislativa v Arkansasu uvádí, že genetické testování je povoleno, pokud jsou informace anonymizovány.^[2]	Lékařské soukromí	Oznámení a léčba pacientů
Arkansas 2015 HB 1827	Tato státní legislativa v Arkansasu stanoví, že před jakýmkoli lékařským vyšetřením u nezletilé osoby je nutné získat písemný obsah rodičů. Tím se vynucuje Listina práv rodičů.^[4]	Lékařské soukromí	Genetické informace patřící nezletilým
Ark. Kód §20-35-101 a násl.	Tato státní legislativa v Arkansasu stanoví, že jednotlivé záznamy nelze zveřejnit bez souhlasu soudu nebo formuláře souhlasu.^[4]	Lékařské soukromí	Genetika
Arkansas. Code Ann. §4-110-104	(b) Osoba nebo podnik, který získává, vlastní nebo licencuje osobní údaje o obyvateli Arkansasu, musí zavést a udržovat přiměřené bezpečnostní postupy a postupy odpovídající povaze těchto informací, aby chránil osobní údaje před neoprávněným přístupem, zničením, použitím, změnami nebo zveřejnění.	Digitální soukromí	Zabezpečení podnikových dat
Ark. Kód § 11-2-124	b) (1) Zaměstnavatel nesmí vyžadovat, vyžadovat, navrhovat ani způsobovat, aby současný nebo budoucí zaměstnanec: (A) zveřejnit své uživatelské jméno a heslo k aktuálnímu nebo potenciálnímu účtu zaměstnance na sociálních médiích; (B) Přidat zaměstnance, vedoucího nebo správce do seznamu nebo kontaktů přidružených k jeho účtu na sociálních sítích; nebo (C) Změňte nastavení ochrany osobních údajů přidružené k jeho účtu na sociálních sítích. (2) Pokud zaměstnavatel neúmyslně obdrží uživatelské jméno, heslo nebo jiné přihlašovací údaje zaměstnance k účtu zaměstnance na sociálních médiích pomocí elektronického zařízení poskytovaného zaměstnanci zaměstnavatelem nebo programem, který sleduje síť zaměstnavatele, je zaměstnavatel nenese odpovědnost za to, že tyto informace má, ale nemůže je použít k získání přístupu k účtu zaměstnance na sociálních médiích.	Digitální soukromí	Soukromí sociálních médií
Ark. Kód § 6-60-104	b) Instituce vysokoškolského vzdělávání nebude vyžadovat, vyžadovat, navrhovat ani způsobovat: (1) Současný nebo potenciální zaměstnanec nebo student prozradí své uživatelské jméno a heslo k účtu sociálního média současného nebo potenciálního zaměstnance nebo studenta; nebo (2) Současný nebo potenciální student jako podmínku přijetí do kurikulárních nebo mimoškolních aktivit: (A) přidat do seznamu kontaktů spojených s jeho účtem na sociálních sítích zaměstnance nebo dobrovolníka z vysokoškolské instituce, mimo jiné včetně trenéra, profesora nebo administrátora; nebo (B) Změňte nastavení ochrany osobních údajů přidružené k jeho účtu na sociálních sítích. c) Instituce vysokoškolského vzdělávání: (1) Přijmout opatření proti nebo vyhrožovat absolutoriem, kázní, zákazem účasti na kurikulárních nebo mimoškolních aktivitách nebo jiným způsobem penalizovat současného studenta za výkon jeho práv podle pododstavce (b) tohoto oddílu; nebo (2) Nepřijmout nebo odmítnout přijmout nebo najmout potenciálního zaměstnance nebo studenta k výkonu svých práv podle pododstavce (b) tohoto oddílu.	Digitální soukromí	Vzdělávací instituce

Kalifornie

Název článku	Účel	Typ ochrany soukromí	Zákon o
CAL. Zákoník o bezpečnosti a ochraně zdraví při práci § 24175	Tato legislativa státu Kalifornie stanoví, že společné pravidlo se vztahuje na všechny lidské subjekty.^[2]	Lékařské soukromí	Oznámení a léčba pacientů
Kalifornie 2017 AB 375	Tato státní legislativa v Kalifornii stanoví, že jednotlivci kontrolují své biometrické informace a mohou tato data prodávat podnikům.^[4]	Lékařské soukromí	Genetika
CAL. Občanský zákoník §56.17	Tato státní legislativa v Kalifornii stanoví, že každá osoba se zjevnými genetickými výsledky bez souhlasu může být v pořádku.^[4]	Lékařské soukromí	Genetika
Zákon SB-1121 Kalifornie o ochraně soukromí spotřebitelů z roku 2018	a) Spotřebitel má právo požadovat, aby podnik vymazal veškeré osobní údaje o spotřebiteli, které od něj shromáždil. (b) Podnik, který shromažďuje osobní údaje o spotřebitelích, zveřejní podle části 1798.130 práva spotřebitele požadovat vymazání osobních údajů spotřebitele. (c) Podnik, který obdrží od spotřebitele ověřitelný požadavek spotřebitele na vymazání osobních údajů spotřebitele podle pododdílu a) tohoto oddílu, odstraní osobní údaje spotřebitele ze svých záznamů a nařídí poskytovatelům služeb, aby vymazali osobní údaje spotřebitele z jejich záznamy. d) Od podnikatele nebo poskytovatele služeb se nevyžaduje, aby vyhověli žádosti spotřebitele o vymazání osobních údajů spotřebitele, pokud je nezbytné, aby podnik nebo poskytovatel služeb uchovával osobní údaje spotřebitele za účelem: (1) Dokončit transakci, pro kterou byly osobní údaje shromážděny, poskytnout zboží nebo službu požadovanou spotřebitelem nebo rozumně očekávanou v kontextu probíhajícího obchodního vztahu se spotřebitelem, nebo jinak plnit smlouvu mezi podnikem a spotřebitel. (2) Detekovat bezpečnostní incidenty, chránit před škodlivými, klamnými, podvodnými nebo nelegálními aktivitami; nebo stíhat osoby odpovědné za tuto činnost. (3) Debug k identifikaci a opravě chyb, které narušují stávající zamýšlenou funkčnost. (4) Uplatňovat svobodu projevu, zajistit právo jiného spotřebitele uplatnit své právo na svobodu projevu nebo uplatnit jiné právo stanovené zákonem.	Lékařské soukromí	Genetika
Kalifornie Obč. Zákoníku § 1798.81.5	(b) Podnik, který vlastní, licencuje nebo udržuje osobní údaje o rezidentovi Kalifornie, musí zavést a udržovat přiměřené bezpečnostní postupy a postupy odpovídající povaze těchto informací, aby chránil osobní údaje před neoprávněným přístupem, zničením, použitím, změnami, nebo zveřejnění. (c) Podnik, který zveřejňuje osobní informace o rezidentovi Kalifornie na základě smlouvy s třetí stranou, která není přidružená, která nepodléhá dalšímu členění (b), bude na základě smlouvy vyžadovat, aby tato třetí strana zavedla a udržovala přiměřené bezpečnostní postupy a postupy odpovídající k ochraně osobních údajů před neoprávněným přístupem, zničením, použitím, změnami nebo zveřejněním.	Digitální soukromí	Zabezpečení podnikových dat
Kalif. Laboratoř Zákoníku § 980	b) Zaměstnavatel nesmí vyžadovat ani vyžadovat od zaměstnance nebo uchazeče o zaměstnání, aby provedl některou z těchto akcí: (1) Zveřejněte uživatelské jméno nebo heslo pro účely přístupu k osobním sociálním médiím. (2) Přístup k osobním sociálním médiím za přítomnosti zaměstnavatele. (3) Prozradit jakékoli osobní sociální média, s výjimkou případů uvedených v pododdílu (c). (c) Nic v tomto oddíle neovlivní stávající práva a povinnosti zaměstnavatele požadovat, aby zaměstnanec prozradil osobní sociální média, o nichž se důvodně předpokládá, že jsou relevantní pro vyšetřování obvinění ze zneužití zaměstnanců nebo porušení platných zákonů a předpisů zaměstnancem, pokud sociální média se používají výhradně pro účely tohoto vyšetřování nebo souvisejícího řízení. (d) Nic v tomto oddíle nevylučuje, aby zaměstnavatel požadoval nebo požadoval, aby zaměstnanec zveřejnil uživatelské jméno, heslo nebo jinou metodu za účelem přístupu k elektronickému zařízení vydanému zaměstnavatelem. e) Zaměstnavatel nesmí vykonávat absolutorium, kázeň, vyhrožování propuštěním nebo kázeň ani jiným způsobem odplatu vůči zaměstnanci nebo uchazeči za nesplnění požadavku nebo požadavku zaměstnavatele, který porušuje tento oddíl. Tento oddíl však nezakazuje zaměstnavateli ukončit nebo jinak učinit nepříznivé kroky proti zaměstnanci nebo uchazeči, pokud to zákon povoluje jinak.	Digitální soukromí	Soukromí sociálních médií
Calif. Ed. Zákoníku § 99121	a) Veřejné a soukromé postsekundární vzdělávací instituce a jejich zaměstnanci a zástupci nepožadují ani nepožadují od studenta, budoucího studenta nebo studentské skupiny, aby provedli některou z těchto akcí: (1) Uveďte uživatelské jméno nebo heslo pro přístup k osobním sociálním médiím. (2) Přístup k osobním sociálním médiím za přítomnosti zaměstnance nebo zástupce instituce. (3) Sdělte jakékoli osobní informace ze sociálních médií. (b) Veřejná nebo soukromá postsekundární vzdělávací instituce nesmí pozastavit, vyloučit, káznit, vyhrožovat přijetím jakéhokoli z těchto kroků ani jiným způsobem penalizovat studenta, potenciálního studenta nebo studentskou skupinu za to, že odmítl vyhovět žádosti nebo požadavku který porušuje tuto část. c) Tento oddíl neprovádí žádnou z těchto akcí: (1) Ovlivnit stávající práva a povinnosti veřejné nebo soukromé postsekundární vzdělávací instituce chránit a vyšetřovat údajné zneužití studentů nebo porušení platných zákonů a předpisů. (2) Zakázat veřejné nebo soukromé postsekundární vzdělávací instituci z jakýchkoli zákonných důvodů přijmout jakákoli nepříznivá opatření proti studentovi, budoucímu studentovi nebo studentské skupině.	Digitální soukromí	Vzdělávací instituce
CAL. Občan Zákoníku § 1798.100-§ 1798.198 („Kalifornský zákon o ochraně osobních údajů spotřebitelů z roku 2018“)	Tato legislativa stanoví, že podniky musí zákazníkům sdělit typ informací, které o nich shromažďují. A pokud zákazníci odmítnou poskytnout tyto informace, podnik to nemusí použít jako důvod pro odmítnutí služby zákazníkovi.^[6]	Digitální soukromí	Ochrana osobních údajů spotřebitelů
CAL. Autobus. & Prof.kód § 22948.20	Tato legislativa stanoví, že pokud má zařízení funkci rozpoznávání hlasu, uživatel si musí být vědom toho, že tato funkce v daném zařízení existuje. Dále zakazuje použití rozpoznávání hlasu pro reklamní, špionážní nebo policejní účely.^[6]	Digitální soukromí	Ochrana osobních údajů spotřebitelů
Kalif. Autobus. & Prof. Code §§ 22580-22582	Tato legislativa stanoví, že nezletilí musí mít možnost mazat informace zveřejněné na webu nebo v aplikaci. A zakazuje toto použití známého použití informací nezletilého pro reklamní účely.^[6]	Digitální soukromí	Online soukromí dětí
CAL. Govt. Zákoníku § 6267	Knihovna nemůže uvolnit žádné informace o čtenáři, které by mohly být použity k jejich identifikaci nebo jejich vzorům čtení.^[6]	Digitální soukromí	E-čtečky
CAL. Občanský zákoník § 1798,90	S digitálními knihami se zachází jako s fyzickými knihami a bude třeba je prohledat.^[6]	Digitální soukromí	E-čtečky
Kalif. Autobus. & Prof.kód § 22575	Vyžaduje, aby provozovatelé webových stránek informovali uživatele, že třetí strany provádějí sledování základních informací. Web musí navíc ve svých zásadách ochrany osobních údajů zpřístupnit informace o tom, jak reaguje na signál „Nesledovat“.^[6]	Digitální soukromí	Webové stránky nebo online služby
Kalif. Autobus. & Prof. Code § 22575-22578 (CalOPPA)	Veškeré informace o shromažďování webových stránek o uživatelích to musí jasně uvádět na jejich stránce zásad ochrany osobních údajů. To zahrnuje mobilní aplikace. Web musí navíc vyjasnit typ informací, které shromažďují.^[6]	Digitální soukromí	Webové stránky nebo online služby
California Ed. Zákoníku § 99122	Vzdělávací instituce musí mít na svých internetových stránkách zásady ochrany osobních údajů v sociálních médiích.^[6]	Digitální soukromí	Webové stránky nebo online služby
Kalifornský občanský zákoník §§ 1798,83 až 0,84 („Shine the Light Law“)	Podniky musí uvést prohlášení o ochraně osobních údajů, které spotřebiteli (zdarma) umožňuje, aby se nesdílel se svými informacemi.^[6]	Digitální soukromí	Zveřejnění nebo sdílení osobních údajů
Kalifornský zákon o ochraně osobních údajů spotřebitelů (CCPA)	Tento zákon stanoví předpisy o prodeji informací pro spotřebitele, včetně finančních informací pro spotřebitele.^[6]	Digitální soukromí	Informace pro spotřebitele
Kalifornský zákon o ochraně osobních údajů	Tento zákon byl přísnější verzí zákona Gramm-Leach-Bliley Act. Toto nařízení stanoví, že jednotlivec se musí přihlásit v situacích s finančními institucemi, aby tyto instituce získaly své osobní počáteční informace.^[6]	Finanční soukromí	Přihlaste se k šíření osobních údajů
Zákon o agenturách pro hlášení spotřebitelských úvěrů v Kalifornii	Tento zákon upravuje agentury pro hlášení spotřebitelských úvěrů i všechny uživatele úvěrových zpráv.^[6]	Finanční soukromí	Kreditní zpráva
Kalifornský zákon o ochraně osobních údajů (CPRA)	Tento zákon rozšiřuje CCPA, dává spotřebitelům více práv na přístup, opravu a omezení používání a sdílení jejich osobních údajů a zřizuje Kalifornskou agenturu pro ochranu soukromí.^[7]	Digitální soukromí	Informace pro spotřebitele

Colorado

Název článku	Účel	Typ ochrany soukromí	Zákon o
Colo. Rev. Stat. Ann. § 10-3-1104.6	Tato státní legislativa v Coloradu stanoví, že informace patří jednotlivci, od kterého byly shromážděny.^[2]	Lékařské soukromí	Biobanky
Rev. stat. §10-3-1104,6 (4)	Tato legislativa státu Colorado uvádí, že genetické testování je povoleno, pokud jsou informace anonymizovány.^[2]	Lékařské soukromí	Oznámení a léčba pacientů
Colorado 2015 SB 77	Tato legislativa státu Colorado uvádí, že před jakýmkoli lékařským vyšetřením u nezletilé osoby je nutné získat písemný obsah rodičů. Tím se vynucuje Listina práv rodičů.^[4]	Lékařské soukromí	Genetické informace patřící nezletilým
Colorado 2009 HB 1338	(a) Genetická informace je jedinečná vlastnost osoby, které se informace týká. (b) Jakékoli informace týkající se jednotlivce získané pomocí genetických služeb mohou být předmětem zneužití, pokud jsou sděleny neoprávněným třetím stranám bez souhlasu jednotlivce, kterého se informace týkají.	Lékařské soukromí	Genetika
CRS §10-3-1104.6	(a) Genetická informace je jedinečná vlastnost osoby, které se informace týká; (b) Jakékoli informace týkající se jednotlivce získané pomocí genetických služeb mohou být předmětem zneužití, pokud jsou sděleny neoprávněným třetím stranám bez souhlasu osoby, které se informace týkají; c) V zájmu ochrany soukromí jednotlivce a zachování jeho autonomie, pokud jde o genetické informace jednotlivce, je vhodné omezit používání a dostupnost genetických informací;	Lékařské soukromí	Genetika
C.R.S. 8-2-127	(2) (a) Zaměstnavatel nesmí navrhnout, požadovat nebo vyžadovat, aby zaměstnanec nebo uchazeč zveřejnil, nebo aby zaměstnanec nebo uchazeč zveřejnil jakékoli uživatelské jméno, heslo nebo jiné prostředky pro přístup k osobnímu účtu zaměstnance nebo uchazeče nebo služba prostřednictvím osobního zařízení elektronické komunikace zaměstnance nebo žadatele. Zaměstnavatel nesmí nutit zaměstnance nebo uchazeče, aby přidal kohokoli, včetně zaměstnavatele nebo jeho agenta, na seznam zaměstnanců nebo uchazečů o kontakty spojené s účtem na sociálních médiích, ani vyžadovat, žádat, navrhovat nebo přimět zaměstnance nebo uchazeče, aby změnit nastavení ochrany osobních údajů přidružené k účtu sociální sítě. b) Odstavec a) tohoto odstavce 2 nezakazuje zaměstnavateli vyžadovat zaměstnanec sdělit jakékoli uživatelské jméno, heslo nebo jiné prostředky pro přístup k neosobním účtům nebo službám, které poskytují přístup k interním počítačovým nebo informačním systémům zaměstnavatele.	Digitální soukromí	Soukromí sociálních médií
Zákony o ochraně osobních údajů v Coloradu	Pokud vláda nebo soukromé subjekty mají PII nebo dokument, který obsahuje osobní údaje, včetně sociálního zabezpečení, biometrických údajů a čísel finančních účtů, musí mít písemnou politiku, která zajistí, že PII budou zničeny, pokud déle potřeba.	Finanční soukromí	PII

Connecticut

Název článku	Účel	Typ ochrany soukromí	Zákon o
Conn. Gen. Stat. § 42-471	Jakýkoli podnik, který shromažďuje a Číslo sociálního zabezpečení musí mít zavedeny zásady ochrany soukromí, které by měly být zveřejněny na jejich webových stránkách, neumožňovat nezákonné zveřejňování čísel sociálního zabezpečení a omezovat přístup k číslu sociálního zabezpečení.^[6]	Digitální soukromí	Webové stránky a online služby.

Delaware

Název článku	Účel	Typ ochrany soukromí	Zákon o
Del. Kód § 1203	Tato státní legislativa v Delaware stanoví, že laboratoře musí zlikvidovat všechny vzorky, ze kterých byly shromážděny genetické informace. Existuje však několik smyčkových děr, například anonymizace genetické informace.^[2]	Lékařské soukromí	Biobanky
Delaware 2015 SB 151		Lékařské soukromí	Genetika
Delaware 2015 SB 68		Lékařské soukromí	Genetika
Delaware 2015 SB 79		Lékařské soukromí	Genetika
Delaware 2017 HS 1 pro HB 180		Lékařské soukromí	Genetika
Del. Code 16 §1201 a násl.		Lékařské soukromí	Genetika
19 Del. Zákoníku § 709A	^[8]	Digitální soukromí	Sociální média
14 Del. Zákoníku § 8103	^[8]	Digitální soukromí	Vzdělávací instituce
Del. Kód § 1204C	Tato legislativa stanoví, že jakékoli digitální programy, které se zaměřují na děti jako na cílovou skupinu, musí zajistit, aby jejich informace byly vhodné pro děti. Rovněž nesmějí shromažďovat žádné informace, které by mohly být použity k identifikaci dítěte. To také zakazuje shromažďování informací od dítěte, které je schopné dítě identifikovat.^[6]	Digitální soukromí	Online soukromí dětí
2015 SS 1 PRO SB 68 Del. Code tit. 6, § 1206C	Osobní údaje čtenáře nelze sdělit orgánům činným v trestním řízení, vládním a obchodním subjektům.^[6]	Digitální soukromí	Ochrana osobních údajů elektronických čteček
Del. Code Tit. 6 § 205C	Komerční internetový web, online nebo cloudová výpočetní služba, online aplikace nebo mobilní aplikace, které shromažďují identifikovatelné osobní údaje lidí v Delaware, musí tuto sbírku informací zveřejnit na své stránce ochrany osobních údajů.^[6]	Digitální soukromí	Webové stránky a online služby

Florida

Název článku	Účel	Typ ochrany soukromí	Zákon o
Fla. Stat. Ann. § 760,40	Tato státní legislativa na Floridě stanoví, že informace patří jednotlivci, od kterého byly shromážděny, a podléhají zákonům o ochraně osobních údajů.^[2]	Lékařské soukromí	Biobanky
FS § 760,40		Lékařské soukromí	Genetika
Florida Stat. § 501,171 odst.2		Digitální soukromí	Zabezpečení podnikových dat

Gruzie

Název článku	Účel	Typ ochrany soukromí	Zákon o
Ga. Rev.kód §§ 33-54-3	Tato státní legislativa Gruzie stanoví, že genetické testování je povoleno, pokud jsou informace anonymizovány.^[2]	Lékařské soukromí	Oznámení a léčba pacientů
Ga. Rev.kód §§ 33-54-6	Tato státní legislativa v Gruzii uvádí, že genetické testování je povoleno, pokud jsou informace anonymizovány.^[2]	Lékařské soukromí	Oznámení a léčba pacientů
OCGA §§ 33-54-1 a násl.		Lékařské soukromí	Genetika

Havaj

Název článku	Typ ochrany soukromí	Zákon o
HRS §§431: 10A-118	Lékařské soukromí	Genetika
HRS §§431: 10A-404.5	Lékařské soukromí	Genetika
HRS §§432:1-607	Medical Privacy	Genetika
HRS §§432:2-404.5	Medical Privacy	Genetika
HRS §§432D-26	Medical Privacy	Genetika

Idaho

Name of Article	Účel	Type of Privacy Protected	Zákon o
IC §39-8301 et seq.		Medical Privacy	Genetika

Illinois

Name of Article	Účel	Type of Privacy Protected	Zákon o
Ill. Comp. Stat. § 50/3.1(a)	This Illinois state legislation states hospital patient must be informed if they are taking part in research.^[2]	Medical Privacy	Notifications and Treatment of Patients
Illinois 2007 SB 941		Medical Privacy	Genetika
Illinois 2008 SB 2399		Medical Privacy	Genetika
Illinois 2017 SB 318		Medical Privacy	Genetika
Illinois 2019 HB 2189		Medical Privacy	Genetika
Illinois 2019 SB 1307		Medical Privacy	Genetika
Illinois: 410 ILCS 513/1 et seq.		Medical Privacy	Genetika
820 ILCS 55/10	^[8]	Digital Privacy	Sociální média
105 ILCS 75/10, 105 ILCS 75/15	^[8]	Digital Privacy	Vzdělávací instituce

Indiana

Name of Article	Účel	Type of Privacy Protected	Zákon o
Indiana Code Ann. § 24-4.9-3-3.5(b)		Digital Privacy	Corporate Data Security

Iowo

Name of Article	Type of Privacy Protected	Zákon o
2010 SF 2215	Medical Privacy	Genetika
2019 HSB 14	Medical Privacy	Genetika
2019 SSB 1071	Medical Privacy	Genetika
IC §§507B.4	Medical Privacy	Genetika
IC §§507B.4	Medical Privacy	Genetika
IC §§513B.9A	Medical Privacy	Genetika
IC §§513B.10	Medical Privacy	Genetika

Kansas

Name of Article	Účel	Type of Privacy Protected	Zákon o
Kansas 2014 SB 367	This Kansas state legislation prohibits schools from collecting any biometric information from a student, unless the student (if an adult) or a parent (if the student is a minor) has signed in consent.^[4]	Medical Privacy	Laws for Minors
KSA §72-6214	This Kansas state legislation prohibits schools from collecting any biometric information from a student, unless the student (if an adult) or a parent (if the student is a minor) has signed in consent.^[4]	Medical Privacy	Laws for Minors

Kentucky

Name of Article	Účel	Type of Privacy Protected	Zákon o
Kentucky 2019 SB 152	This Kentucky state legislation states that school may not collect DNA or blood from students unless a court order or parental consent has been issued or provided.^[4]	Medical Privacy	Laws for Minors
Kentucky 2014 HB 5		Medical Privacy	Genetika
Kentucky 2019 SB 152		Medical Privacy	Genetika
KRS §304.12-085		Medical Privacy	Genetika
KRS §61.931 et seq.		Medical Privacy	Genetika

Louisiana

Name of Article	Účel	Type of Privacy Protected	Zákon o
2009 HB 406		Medical Privacy	Genetika
LRS 40:2210		Medical Privacy	Genetika
LRS 22:1023		Medical Privacy	Genetika
LRS 22:1097		Medical Privacy	Genetika
La. Rev. Stat. § 51:1951 to §§ 1953 and 1955	^[8]	Digital Privacy	Sociální média
La. Rev. Stat. § 51:1951 to § 1952 and §§ 1954 to 1955	^[8]	Digital Privacy	Vzdělávací instituce

Maine

Name of Article	Účel	Type of Privacy Protected	Zákon o
Mě. Rev. Stat. Ann. sýkorka 22, § 1711-C	This Maine state legislation states all health data, including genetic information must be confidential.^[2]	Medical Privacy	Encryption of Collected Data
Mě. Rev. Stat. Ann. sýkorka 22, § 1711-C	This Maine state legislation states genetic testing is allowed if the information is anonymized.^[2]	Medical Privacy	Notifications and Treatment of Patients
MRS 22 §1711C		Medical Privacy	Genetika
MRS 24A §2204		Medical Privacy	Genetika
26 M.R.S. § 616 to 619	^[8]	Digital Privacy	Sociální média

Maryland

Name of Article	Účel	Type of Privacy Protected	Zákon o
Md. Code Ann., Health-Gen. § 13–2002	This Maryland state legislation states that Common Rule applies to all human subject.^[2]	Medical Privacy	Notifications and Treatment of Patients
2017 HB 974		Medical Privacy	Genetika
2019 HB 1127		Medical Privacy	Genetika
2019 HB 716		Medical Privacy	Genetika
2019 HB 901		Medical Privacy	Genetika
2019 SB 613		Medical Privacy	Genetika
2019 SB 786		Medical Privacy	Genetika
2019 SB 871		Medical Privacy	Genetika
Md. Commercial Code §14-3501 et seq.		Medical Privacy	Genetika
Md. Insurance Code §27-909		Medical Privacy	Genetika
Md. Health-General Code §19-706		Medical Privacy	Genetika
Md. State Government Code §20-601 et seq.		Medical Privacy	Genetika
Maryland Code Ann., Com. Law § 14-3503(a)		Digital Privacy	Corporate Data Security
Md. Code, Labor and Emp. Law § 3-712	^[8]	Digital Privacy	Sociální média
Md. Code, Ed. Law § 26-401		Digital Privacy	Vzdělávací instituce

Massachusetts

Name of Article	Účel	Type of Privacy Protected	Zákon o
Massachusetts 2013 H 1909		Medical Privacy	Genetika
Massachusetts 2015 H 1900		Medical Privacy	Genetika
Massachusetts 2017 H2814		Medical Privacy	Genetika
Massachusetts: MGL Public Health 111 §70G		Medical Privacy	Genetika
201 Massachusetts Code Regs. 17.03	Companies must take specific steps to access security risks, train employees, and other security related tasks.^[3]	Digital Privacy	Corporate Data Security

Michigan

Name of Article	Účel	Type of Privacy Protected	Zákon o
Michigan 2013 SB 178		Medical Privacy	Genetika
MCL § 500.2212c		Medical Privacy	Genetika
MCL §500.3829a		Medical Privacy	Genetika
MCL §§333.16221		Medical Privacy	Genetika
MCL §§333.17020		Medical Privacy	Genetika
MCL §§333.17520		Medical Privacy	Genetika
MCL § 37.271-37.278	^[8]	Digital Privacy	Sociální média
MCL § 37.271-37.278	^[8]	Digital Privacy	Vzdělávací instituce

Minnesota

Name of Article	Účel	Type of Privacy Protected	Zákon o
Minnesota 2013 HF 5		Medical Privacy	Genetika
Minnesota 2019 HF 112		Medical Privacy	Genetika
MS §13.386		Medical Privacy	Genetika
MS §144.192		Medical Privacy	Genetika
MS §176.138		Medical Privacy	Genetika
MS §62V.06		Medical Privacy	Genetika
Min. Stat. §§ 325M.01 to .09	Any information that can be used to identify the user cannot be discloses. Additionally, Internet service providers must get permission to disclose information.^[6]	Digital Privacy	Osobní informace

Mississippi

Name of Article	Účel	Type of Privacy Protected	Zákon o
Miss. Code. Ann. § 41-119–13	This Mississippi state legislation states that patient-specific information can only be released with compliance to HIPPA regulation.^[2]	Medical Privacy	Biobanky

Missouri

Name of Article	Účel	Type of Privacy Protected	Zákon o
MRS §§375.1300		Medical Privacy	Genetika
MRS §§375.1309		Medical Privacy	Genetika
Mo. Rev. Stat. § 182.815, 182.817	States that an e-book is similar to a book, so a user must "borrow" it from a library and must return that material. In addition, a library may collect information on the readers of e-books.^[6]	Digital Privacy	E-Reader Privacy

Montana

Name of Article	Účel	Type of Privacy Protected	Zákon o
Mont. Code Ann. § 39-2-307	^[8]	Digital Privacy	Sociální média
MT Code Sec. 30-14-1704	^[9]	Ochrana osobních údajů	Breach notification
MT Code Sec. 33-19-321	^[9]	Ochrana osobních údajů	Pojišťovny
MT Code Sec. 30-14-1704	^[9]	Ochrana osobních údajů	Breach notification

Nebraska

Name of Article	Účel	Type of Privacy Protected	Zákon o
Neb. Rev. Stat. 48-3501 et seq.	^[8]	Digital Privacy	Sociální média
NRS §71-551		Medical Privacy	Genetika
Nebraska Stat. § 87-302(14)	Posting incorrect information regarding identifiable information regarding people is illegal.^[6]	Digital Privacy	False and Misleading Statements in Privacy Policies

Nevada

Name of Article	Účel	Type of Privacy Protected	Zákon o
Nev. Rev. Stat. § 629.161	This Nevada state legislation states that genetic information must be destroyed if an individual wants to pull out of the research or if the research has ended.^[2]	Medical Privacy	Biobanky
Nev. Rev. Stat. Ann. § 629.151	This Nevada state legislation states that must consent must be provided for genetic testing, unless the data is collected for anonymous research purposes.^[2]	Medical Privacy	Consent to Collect Information
Nevada 2009 SB 426		Medical Privacy	Genetika
NRS §629.101 et seq.		Medical Privacy	Genetika
Rev. Stat. § 603A.215	It requires that companies use encryption to store certain type of data and to follow certain procedures when saving payment-card data.^[3]	Digital Privacy	Corporate Data Security
NRS § 613.135	^[8]	Digital Privacy	Sociální média
NRS § 603A.340	Commercial internet website, online or cloud computing service, online application, or mobile application that collect identifiable personal information known on their privacy page. Additionally, they must describe the process used to collect the information and make this available on the privacy page.^[6]	Digital Privacy	Websites and Online Services
Nevada Revised Stat. § 205.498	Any information that can be used to identify the user cannot be disclosed.^[6]	Digital Privacy	Personal Information held by Internet Service Providers
Nevada Stat. § 87-302(14)	Posting incorrect information regarding identifiable information regarding people is illegal.^[6]	Digital Privacy	Privacy Policies

New Hampshire

Name of Article	Účel	Type of Privacy Protected	Zákon o
New Hampshire 2014 HB 1262		Medical Privacy	Genetika
New Hampshire 2014 HB 1484
New Hampshire 2014 HB 1586
New Hampshire 2016 HB 1493
New Hampshire 2017 HB 523
New Hampshire 2018 HB 1373
New Hampshire 2019 HB 536
New Hampshire 2019 SB 316
NHS §132:10-a V.
NHS §141-H:1
NHS §141-H:2
NHS §141:H-6
N.H. Rev. Stat. § 275:74	^[8]	Digital Privacy	Sociální média
N.H. Rev. Stat. 189:70	^[8]	Digital Privacy	Vzdělávací instituce

New Jersey

Name of Article	Účel	Type of Privacy Protected	Zákon o
N.J. Stat. Ann. § 26:14–4	This New Jersey state legislation states hospital patient must be informed if they are taking part in research.^[2]	Medical Privacy	Notifications and Treatment of Patients
New Jersey 2018 A4640		Medical Privacy	Genetika
New Jersey 2018 S3153		Medical Privacy	Genetika
NJS §10:5-43 et seq.		Medical Privacy	Genetika
N.J. Stat. § 34:6B-6	^[8]	Digital Privacy	Sociální média
N.J. Stat. § 18A:3-30	^[8]	Digital Privacy	Vzdělávací instituce

Nové Mexiko

Name of Article	Účel	Type of Privacy Protected	Zákon o
N.M. Stat. Ann. § 24-21–3	This New Mexico state legislation states that must consent must be provided for genetic testing, unless the data is collected for anonymous research purposes.^[2]	Medical Privacy	Consent to Collect Information
N.M. Stat. Ann. § 24-21-3C(8)	This New Mexico state legislation states can be collected for medical registers without the data needing to be anonymized.^[2]	Medical Privacy	Consent to Collect Information
N.M. Stat. Ann. § 24-21–3	This New Mexico state legislation states genetic testing is allowed if the information is anonymized.^[2]	Medical Privacy	Notifications and Treatment of Patients
New Mexico 2013 SB 445		Medical Privacy	Genetika
New Mexico 2015 HB 369		Medical Privacy	Genetika
New Mexico 2019 HB 141		Medical Privacy	Genetika
NMSA §24-21-1 et seq.		Medical Privacy	Genetika
N.M. Stat. § 50-4-34 (covers job applicants only)	^[8]	Digital Privacy	Sociální média
N.M. Stat. § 21-1-46	^[8]	Digital Privacy	Vzdělávací instituce

New York

Name of Article	Účel	Type of Privacy Protected	Zákon o
N.Y. Pub. Health §§ 2442, 2444	This New York state legislation states that Common Rule applies to all human subject.^[2]	Medical Privacy	Notifications and Treatment of Patients
New York 2019 A1911		Medical Privacy	Genetika
New York 2019 A465		Medical Privacy	Genetika
New York 2019 S1203		Medical Privacy	Genetika
NYCL (CVR) 79-l		Medical Privacy	Genetika

Severní Karolina

Name of Article	Účel	Type of Privacy Protected	Zákon o
N.C. Gen. Stat. §§ 75-60 – 75-66 (Identity Theft Protection Act)	^[10]	Ochrana osobních údajů	Krádež identity
N.C. Gen. Stat. § 58-2-105 (Confidentiality of Medical and Credentialing Records)	^[10]	Medical Privacy	Medical Records
N.C. Gen. Stat. § 58-39-45 (Access to Recorded Personal Information)	^[10]	Ochrana osobních údajů	Nahrávky
N.C. Gen. Stat. § 132-1.10 (Social Security Numbers and Other Personal Identification Information)	^[10]	Ochrana osobních údajů	Personal Identification Information

Severní Dakota

Name of Article	Účel	Type of Privacy Protected	Zákon o
2015 SB 2334		Medical Privacy	Genetika
N.D. Cent. Code § 26.1-36-12.4	Confidentiality of medical information. 1. An insurance company, as defined in section 26.1-02-01, health maintenance organization, or any other entity providing a plan of health insurance subject to state insurance regulation may not deliver, issue, execute or renew a health insurance policy or health service contract unless confidentiality of medical information is assured pursuant to this section. An insurer shall adopt and maintain procedures to ensure that all identifiable information maintained by the insurer regarding the health, diagnosis, and treatment of persons covered under a policy or contract is adequately protected and remains confidential in compliance with all federal and state laws and regulations and professional ethical standards. Unless otherwise provided by law, any data or information pertaining to the health, diagnosis, or treatment of a person covered under a policy or contract, or a prospective insured, obtained by an insurer from that person or from a health care provider, regardless of whether the information is in the form of paper, is preserved on microfilm, or is stored in computer-retrievable form, is confidential and may not be disclosed to any person	Ochrana osobních údajů	Storage of Data

Ohio

Name of Article	Účel	Type of Privacy Protected	Zákon o
2018 SB 220 (Also known as Ohio Data Protection Act)	(B) A covered entity's cybersecurity program shall be designed to do all of the following: (1) Protect the security and confidentiality of personal information; (2) Protect against any anticipated threats or hazards to the security or integrity of personal information; (3) Protect against unauthorized access to and acquisition of personal information that is likely to result in a material risk of identity theft or other fraud to the individual to whom the information relates. (C) The scale and scope of a covered entity's cybersecurity program under division (A) of this section shall be appropriate if it is based on all of the following factors: (1) The size and complexity of the covered entity; (2) The nature and scope of the activities of the covered entity; (3) The sensitivity of the personal information to be protected; (4) The cost and availability of tools to improve information security and reduce vulnerabilities; (5) The resources available to the covered entity.	Ochrana osobních údajů	Breach Notification

Oklahoma

Name of Article	Účel	Type of Privacy Protected	Zákon o
Oklahoma 2013 HB 1384	This Oklahoma legislation states that genetic information can not collected from minors unless a court order has been issued or parental consent has been provided or the minor is being tests for syphilis or sexually transmitted infections and HIV.^[4]	Medical Privacy	Nezletilí
Oklahoma OS §25-2001	This Oklahoma legislation states that genetic information can not collected from minors unless a court order has been issued or parental consent has been provided or the minor is being tests for syphilis or sexually transmitted infections and HIV.^[4]	Medical Privacy	Nezletilí
Oklahoma 2013 HB 1384		Medical Privacy	Genetika
OS §25-2001		Medical Privacy	Genetika
OS §36-3614.3		Medical Privacy	Genetika
40 Okla. Stat. § 173.2	^[8]	Digital Privacy	Sociální média
Oklahoma H.B. 1877	This Oklahoma legislation gives guidelines on employers' access to employees' online social media accounts, and it provides both exception and an effective date.^[8]	Employee Privacy; Digital Privacy	Sociální média

Oregon

Name of Article	Účel	Type of Privacy Protected	Zákon o
Nebo. Laws Ch. 680 (1995)	This Oregon state legislation was passed in 1995 and stated that information belongs to the individual from whom it was collected.^[2]	Medical Privacy	Biobanky
Nebo. Laws Ch. 780 (1997)	This Oregon state legislation was passed in 1997 and stated that genetic information can be used if it is anonymized.^[2]	Medical Privacy	Biobanky
Nebo. Laws Ch. 588 (2001)	This Oregon state legislation was passed in 2001 and states that genetic information was not owned by individuals from whom it was collected and that genetic information should remain anonymized and should follow privacy laws.^[2]	Medical Privacy	Biobanky
Oregon 2007 SB 244		Medical Privacy	Genetika
Oregon 2009 HB 2009		Medical Privacy	Genetika
ORS §192.531 et seq.		Medical Privacy	Genetika
Oregon. Rev. Stat. Ann. § 646A.622	This legislation has three important aspects which include: training employees, having regular security control tests, and placing reasonable safeguards against hacks.^[3]	Digital Privacy	Corporate data security
O.R.S. § 659A.330		Digital Privacy	Social media privacy
O.R.S. §§ 350.272, 350.274		Digital Privacy	Vzdělávací instituce
ORS § 646.607	It is illegal to publish information that is inconsistent with the behaviour of the user.^[6]	Digital Privacy	Websites or online services
ORS § 646.607	This states that is illegal for any body to publish information that is purposefully incorrect.^[6]	Digital Privacy	False and misleading statements posted online

Pensylvánie

Name of Article	Účel	Type of Privacy Protected	Zákon o
Pennsylvania 2019 HB 245		Medical Privacy	Genetika
18 Pa. C.S.A § 4107(a)(10)	Distribution of fraudulent information on the internet is illegal.^[6]	Digital Privacy	False and misleading statements posted online

Rhode Island

Name of Article	Účel	Type of Privacy Protected	Zákon o
Rhode Island 2019 S234	^[4]	Medical Privacy	Genetika
RIGL §§27-18-52	^[4]	Medical Privacy	Genetika
RIGL §§27-18-52.1	^[4]	Medical Privacy	Genetika
RIGL §§27-19-44	^[4]	Medical Privacy	Genetika
RIGL §§27-19-44.1	^[4]	Medical Privacy	Genetika
RIGL §§27-20-39	^[4]	Medical Privacy	Genetika
RIGL §§27-20-39.1	^[4]	Medical Privacy	Genetika
RIGL §§27-41-53	^[4]	Medical Privacy	Genetika
RIGL §§27-41-53.1	^[4]	Medical Privacy	Genetika
Rhode Island Gen. Laws Ann. § 11-49.3-2(a)	The legislation states that the level of digital security programs a company must have is relative to the size of the company.^[3]	Digital Privacy	Corporate data security
R.I. Gen. Laws § 28-56-1 to -6		Digital Privacy	Social media privacy
R.I. Gen. Laws § 16-103-1 to -6		Digital Privacy	Vzdělávací instituce

Jižní Karolína

Name of Article	Type of Privacy Protected	Zákon o
South Carolina 2010 SB 1224	Medical Privacy	Genetika
SCCL §38-93 et seq.	Medical Privacy	Genetika
SCCL §§38-93-10 et seq.	Medical Privacy	Genetika

Jižní Dakota

Name of Article	Účel	Type of Privacy Protected	Zákon o
SDCL §§34-14-21 et seq.		Medical Privacy	Genetika

Tennessee

Name of Article	Účel	Type of Privacy Protected	Zákon o
Tennessee 2018 HB 2690		Medical Privacy	Genetika
Tennessee 2018 SB 2029		Medical Privacy	Genetika
Tenn. Code §§ 50-1-1001 to -1004		Digital Privacy	Social media privacy
TC §49-1-702	This Tennessee state legislation states that written parent content must be acquired before any medical screening is performed on a minor.^[4]	Medical Privacy	Genetic information of minors

Texas

Name of Article	Type of Privacy Protected	Zákon o
Texas 2017 HB 2891	Medical Privacy	Genetika
TS (Civil Practice and Remedies) Code §74.052	Medical Privacy	Genetika
TS (Insurance) Code §546.001 et seq.	Medical Privacy	Genetika
TS (Occupations) Code §58.001 et seq.	Medical Privacy	Genetika

Utah

Name of Article	Účel	Type of Privacy Protected	Zákon o
Utah 2016 HB 358		Medical Privacy	Genetika
UC §26-45-101 et seq.		Medical Privacy	Genetika
UC §53A-1-1401 et seq.		Medical Privacy	Genetika
Utah Code Ann. § 13-44-201(1)(a)		Digital Privacy	Corporate Data Security
Utah Code § 34-48-201 et seq.	^[8]	Digital Privacy	Sociální média
Utah Code § 53B-25-101 et seq.	^[8]	Digital Privacy	Vzdělávací instituce
Utah Code §§ 13-37-201 to -203	Must let the consumer know that their information is being shared for a profit/marketing strategy.^[6]	Digital Privacy	Disclosure or Sharing of Personal Information

Vermont

Name of Article	Účel	Type of Privacy Protected	Zákon o
VSA 18 §9331 et seq.		Medical Privacy	Genetika
21 V.S.A. § 495l	^[8]	Digital Privacy	Sociální média
VA C § B-2018-01	This law regulates how private institutions handle consumer/ customer information.	Financial Privacy	Regulation of Private Institutions

Virginie

Name of Article	Účel	Type of Privacy Protected	Zákon o
Va. Code Ann. §§ 32.1-162.16 to 32.1-162.20	This Virginia state legislation states that Common Rule applies to all human subjects.^[2]	Medical Privacy	Notifications and Treatment of Patients
Code of Va. §§ 38.2-508.4		Medical Privacy	Genetika
Code of Va. §§38.2-613		Medical Privacy	Genetika
Va. Code § 40.1-28.7:5	^[8]	Digital Privacy	Sociální média
Va. Code § 23.1-405	^[8]	Digital Privacy	Vzdělávací instituce
H.B. 2081	This law states that employers are prohibited from requiring employees to add an employer, supervisor or an administrator to his or her social media, or to change the privacy settings.^[8]	Digital Privacy	Sociální média

Washington

Name of Article	Účel	Type of Privacy Protected	Zákon o
Washington 2017 HB 2213		Medical Privacy	Genetika
RCW §70.02.010 et seq.		Medical Privacy	Genetika
RCW §§ 49.44.200 and 49.44.205	^[8]	Digital Privacy	Sociální média

západní Virginie

Name of Article	Účel	Type of Privacy Protected	Zákon o
West Virginia 2016 HB 4261		Medical Privacy	Genetika
West Virginia: WVC §18-2-5h		Medical Privacy	Genetika
W.V. Code § 21-5H-1	^[8]	Digital Privacy	Sociální média

Wisconsin

Name of Article	Účel	Type of Privacy Protected	Zákon o
Wis. Stat. § 995.55	^[8]	Digital Privacy	Sociální média
Wis. Stat. § 995.55	^[8]	Digital Privacy	Vzdělávací instituce

Wyoming

Name of Article	Účel	Type of Privacy Protected	Zákon o
Wyoming WSA §35-31-101 et seq.		Medical Privacy	Genetika

Viz také

Reference

^ ^A ^b Dilbert, Robert (2016). "United States CyberSecurity Enforcement: Leading Roles of the Federal Trade Commission and State Attorneys General". Kentucky Law Review. 43: 1–28 – via JSTOR.
^ ^A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m ⁿ ^Ó ^str ^q ^r ^s ^t ^u ^proti ^w ^X ^y ^z ^aa ^ab Harrell, Heather (2016). „Zákony o výzkumu a ochraně soukromí v oblasti biobankingu ve Spojených státech“. The Journal of Law, Medicine & Ethics. 44: 106–127. doi:10.1177/1073110516644203. PMID 27256128.
^ ^A ^b ^C ^d ^E ^F ^G Kosseff, Jeff (2018). "Defining Cybersecurity Law". Iowa Law Review. 103 (3): 985–1031.
^ ^A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m ⁿ ^Ó ^str ^q ^r ^s ^t ^u ^proti ^w ^X ^y ^z ^aa "Policy and Legislation Database - Browse All Records". Národní institut pro výzkum lidského genomu (NHGRI). Citováno 2019-03-21.
^ ^A ^b "Alaska Personal Information Protection Act - Consumer Protection Laws". law.alaska.gov. Citováno 2019-04-29.
^ ^A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m ⁿ ^Ó ^str ^q ^r ^s ^t ^u ^proti ^w ^X ^y ^z ^aa "State Laws Related to Internet Privacy". www.ncsl.org. Citováno 2019-04-04.
^ "Move Over, CCPA: The California Privacy Rights Act Gets the Spotlight Now". news.bloomberglaw.com. Citováno 2020-12-10.
^ ^A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m ⁿ ^Ó ^str ^q ^r ^s ^t ^u ^proti ^w ^X ^y ^z ^aa ^ab ^ac ^inzerát ^ae "State Social Media Privacy Laws". www.ncsl.org. Citováno 2019-04-04.
^ ^A ^b ^C "Montana Privacy laws & HR compliance analysis". www.blr.com. Citováno 2019-05-01.
^ ^A ^b ^C ^d "North Carolina Data Privacy Regulations Overview". CSR Privacy Solutions. Citováno 2019-05-01.

[:5-1] A ^b Dilbert, Robert (2016). "United States CyberSecurity Enforcement: Leading Roles of the Federal Trade Commission and State Attorneys General". Kentucky Law Review. 43: 1–28 – via JSTOR.

[:0-2] A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m ⁿ ^Ó ^str ^q ^r ^s ^t ^u ^proti ^w ^X ^y ^z ^aa ^ab Harrell, Heather (2016). „Zákony o výzkumu a ochraně soukromí v oblasti biobankingu ve Spojených státech“. The Journal of Law, Medicine & Ethics. 44: 106–127. doi:10.1177/1073110516644203. PMID 27256128.

[:22-3] A ^b ^C ^d ^E ^F ^G Kosseff, Jeff (2018). "Defining Cybersecurity Law". Iowa Law Review. 103 (3): 985–1031.

[:1-4] A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m ⁿ ^Ó ^str ^q ^r ^s ^t ^u ^proti ^w ^X ^y ^z ^aa "Policy and Legislation Database - Browse All Records". Národní institut pro výzkum lidského genomu (NHGRI). Citováno 2019-03-21.

[:6-5] A ^b "Alaska Personal Information Protection Act - Consumer Protection Laws". law.alaska.gov. Citováno 2019-04-29.

[:4-6] A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m ⁿ ^Ó ^str ^q ^r ^s ^t ^u ^proti ^w ^X ^y ^z ^aa "State Laws Related to Internet Privacy". www.ncsl.org. Citováno 2019-04-04.

[7] "Move Over, CCPA: The California Privacy Rights Act Gets the Spotlight Now". news.bloomberglaw.com. Citováno 2020-12-10.

[:3-8] A ^b ^C ^d ^E ^F ^G ^h ⁱ ^j ^k ^l ^m ⁿ ^Ó ^str ^q ^r ^s ^t ^u ^proti ^w ^X ^y ^z ^aa ^ab ^ac ^inzerát ^ae "State Social Media Privacy Laws". www.ncsl.org. Citováno 2019-04-04.

[:7-9] A ^b ^C "Montana Privacy laws & HR compliance analysis". www.blr.com. Citováno 2019-05-01.

[:8-10] A ^b ^C ^d "North Carolina Data Privacy Regulations Overview". CSR Privacy Solutions. Citováno 2019-05-01.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Soukromí
Zásady	Očekávání soukromí Právo na soukromí Právo být zapomenut Posmrtné soukromí
Zákony o ochraně osobních údajů	Austrálie Kanada Dánsko Anglie Evropská unie Německo Ghana Nový Zéland Singapur Švýcarsko Spojené státy
Orgány pro ochranu údajů	Austrálie Dánsko Evropská unie Francie Německo Irsko Isle of Man Norsko Filipíny Polsko Španělsko Švédsko Švýcarsko krocan Thajsko Spojené království
Oblasti	Spotřebitel Manželský Lékařský Pracoviště
Ochrana osobních údajů	Zákon Finanční Internet Osobní data Osobní identifikátor Technologie zvyšující ochranu soukromí Služby sociálních sítí Ochrana osobních údajů Tajné volby
Advokátní organizace	Americká unie občanských svobod Centrum pro demokracii a technologie Počítačoví odborníci na společenskou odpovědnost Budoucnost fóra o ochraně osobních údajů Elektronické informační centrum ochrany osobních údajů Nadace Electronic Frontier Foundation Evropská digitální práva Globální síťová iniciativa NOYB Privacy International Clearinghouse na ochranu osobních údajů
Viz také	Anonymita Sledování mobilních telefonů Cyberstalking Bezpečnost dat Odposlech Globální dohled Hromadné sledování Ochrana osobních údajů Odposlech telefonu Lidská práva Krádež identity Panoptikum Osobnostní práva Příkaz k prohlídce