Aplica-se ao processamento de dados pessoais realizado no Bahrein, independentemente de a operação ser feita por entidades dentro ou fora do país, se o tratamento for relacionado a indivíduos no Bahrein (p. 86; § 1)
Sem informação
Dados pessoais são definidos como qualquer informação relacionada a um indivíduo identificado ou identificável, direta ou indiretamente, particularmente por meio de identificação pessoal ou características físicas, fisiológicas, culturais ou econômicas (p. 87; § 1)
Dados sensíveis incluem informações relacionadas à raça, etnia, opiniões políticas, crenças religiosas, afiliação sindical, registros criminais ou dados relacionados à saúde ou vida sexual (p. 87; § 2)
O processamento de dados pessoais requer o consentimento explícito do titular, a menos que seja necessário para cumprir um contrato, obrigação legal, proteção de interesses vitais ou interesses legítimos do controlador (p. 88; § 1)
O controlador deve aplicar medidas técnicas e organizacionais para proteger os dados contra destruição, perda, alteração ou acesso não autorizado (p. 89; § 1)
Os titulares têm direitos de acesso, retificação e exclusão de seus dados pessoais, bem como de contestar o processamento e retirar consentimento (p. 90; § 1)
A transferência de dados pessoais para fora do Bahrein é proibida, a menos que seja feita para países que garantam proteção suficiente ou com base em permissão específica da autoridade (p. 89; § 2)
Nomeação de um DPO não é obrigatória, mas é recomendada para auxiliar os controladores em suas obrigações sob a PDPL (p. 88; § 2)
Notificação obrigatória à autoridade em até 72 horas em caso de violação de dados pessoais que afete os direitos dos titulares (p. 90; § 1)
Sem informação
Violações da PDPL podem resultar em multas de BHD 1.000 a BHD 20.000 e penas de prisão de até um ano (p. 90; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados