顧客の財務データであろうと従業員の健康上の問題であろうと、ほとんどのビジネスは秘密に満ちています。それは人々の個人的な事柄を非難しないことをお勧めします、そしてそれはまた法律に悩みからあなたを守ります。連邦法および州法は、健康問題、子供の個人データ、および財務情報に関するゆるいゴシップに制限を設けています。
HIPAA
あなたが会社の健康計画を持っているなら、健康保険の携帯性と説明責任法はおそらくそれをカバーします。 HIPAAは、従業員の医療情報を非公開にするために、あなたがポリシーおよび手順を採用することを要求しています。これには、従業員の過去、現在、または将来の身体的または精神的健康、および彼らが計画の下で受けた健康管理サービスが含まれます。だれも従業員を識別できないのであれば、問題ではありません。データに名前が付いている場合は、問題がある可能性があります。
遺伝的な秘密
遺伝子情報差別禁止法は、企業が雇用決定における遺伝子検査の結果を考慮することを禁じています。また、この法律の対象となる組織が求職者や従業員に関する遺伝情報を漏洩することを禁止しています。遺伝子検査の結果は、他の医療データとは別に機密ファイルに保存する必要があります。法律は、雇用主、労働組合、雇用機関、および見習いプログラムを対象としています。
COPPA
子供のオンラインプライバシー保護法は、13歳未満の子供からオンラインで収集されたデータを管理します。あなたのウェブサイトが子供から情報を集めるのを知っているならば、あなたはあなたに情報を集めます。情報を収集または使用するには、保護者の同意を得るために合理的な努力を払う必要があります。
金融プライバシー
Gramm-Leach-Bliley金融近代化法の下では、銀行やクレジットカード会社などの金融会社は、消費者に会社がどのように金融情報を使用しているかを知らせる必要があります。同社の通常の顧客は、毎年自動的に通知を受け取ります。個人情報保護方針は通常郵便で送られます。単に事務所の壁に掲示するだけでは、法律を満たすのに十分な通知とは言えません。
州法
連邦法は、米国の至る所の法律です。それに加えて、多くの州が独自のプライバシー法を可決しました。たとえば、カリフォルニアのReader Privacy Actは、オンライン書店が顧客の読書習慣や購入に関する情報を開示できるのは、顧客が承認した場合、またはデータが捜査令状または裁判所の命令によって保護されている場合のみです。コネチカット州は、社会保障番号を収集するすべての企業に、情報を保護するためのポリシーを適用することを求めています。
