CCPA Radar tracks publicly announced enforcement actions, settlements, and penalty decisions under the California Consumer Privacy Act (CCPA) and the California Privacy Rights Act (CPRA). Its purpose is to provide a clear, practical view of how California regulators interpret and enforce privacy obligations in real cases.
The radar brings together key information on enforcement trends, including the regulator, the organization involved, the amount of the penalty, the legal basis of the violation, and the core compliance issues identified in each matter. By presenting these cases in one place, CCPA Radar helps privacy, legal, compliance, and security teams better understand which failures most often lead to regulatory action.
More than a list of fines, CCPA Radar is designed as a working compliance resource. It shows how regulators approach topics such as opt-out mechanisms, dark patterns, children’s data, privacy notices, vendor contracts, and the technical implementation of consumer rights. This makes it easier to translate enforcement activity into concrete lessons for internal privacy governance and risk management.
Todd Snyder, Inc.
Kara:
345,18 USD
Nieprzetworzone prośby o rezygnację; nadmierne obciążenie związane z prośbą; niepotrzebna weryfikacja
Główny problem:
6 maja 2025
Data:
Główne ustalenia:
CPPA ogłosiło, że Todd Snyder przez 40 dni nie przetwarzał wniosków konsumentów o rezygnację ze sprzedaży/udostępniania danych, wymagał od konsumentów podania większej ilości informacji niż było to konieczne oraz weryfikacji tożsamości przed umożliwieniem im rezygnacji ze sprzedaży/udostępniania danych.
Przyczyna naruszenia:
Opis wydarzeń
Zalecenia:
Źródło:
Todd Snyder nieprawidłowo skonfigurował system żądań dotyczących prywatności lub nie sprawował dostatecznego nadzoru nad nim, co spowodowało odrzucenie żądań rezygnacji i nałożenie obciążeń, które nie były konieczne do ich przetworzenia.
CPPA wydało decyzję nakazującą firmie Todd Snyder zapłatę grzywny w wysokości 345 178 dolarów i wprowadzenie zmian w praktykach ochrony prywatności. Sprawa ta jest godna uwagi, ponieważ pokazuje, że korzystanie z platformy do zarządzania prywatnością nie zwalnia firmy z odpowiedzialności w przypadku nieprawidłowej konfiguracji lub słabego monitorowania platformy.
Sprawdź poprawność konfiguracji platformy prywatności po wdrożeniu; stale monitoruj rejestry żądań; usuń niepotrzebne pola formularzy; nie wymagaj weryfikacji standardowych żądań rezygnacji; przeszkol personel odpowiedzialny za operacje związane z prywatnością.
