Aplica-se ao processamento de dados pessoais realizado no território de Belarus. Inclui tratamento realizado por operadores e pessoas autorizadas (p. 99; § 1)
Sem informação
Dados pessoais são definidos como qualquer informação relacionada a uma pessoa natural identificada ou identificável, direta ou indiretamente (p. 99; § 1)
Dados sensíveis (“dados pessoais especiais”) incluem informações sobre raça, nacionalidade, convicções políticas, religiosas e outras, saúde, atividade sexual, e dados genéticos e biométricos (p. 99; § 2)
O tratamento de dados pessoais deve ser baseado no consentimento do titular ou em outra base legal específica, como execução de contrato, interesse público, entre outras (p. 101; § 2)
Os operadores devem implementar medidas técnicas, organizacionais e legais para proteger os dados pessoais, incluindo a criação de sistemas de proteção da informação (p. 102; § 1)
Os titulares têm direito de acesso, retificação, exclusão, restrição de processamento, e objeção ao tratamento de seus dados pessoais (p. 101; § 3)
A transferência internacional de dados só é permitida para países que garantem um nível adequado de proteção. Exceções incluem consentimento do titular e autorização específica do NPDPC (p. 102; § 2)
É obrigatório nomear uma unidade estrutural ou pessoa responsável pelo controle interno do processamento de dados pessoais dentro da organização (p. 100; § 4)
A notificação de incidentes é obrigatória ao NPDPC em até três dias úteis após a descoberta de uma violação de sistemas de proteção de dados (p. 102; § 3)
Sem informação específica sobre dados de menores (p. 99; § 1)
Violações da lei podem resultar em responsabilidade civil, criminal e administrativa, incluindo multas e outras sanções (p. 103; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados