Aplica-se a organizações estabelecidas na UE e a entidades fora da UE que processam dados de titulares localizados na UE. GDPR tem efeito extraterritorial (p. 353; §1)
Controlador: Define os meios e fins do processamento; Operador: Processa dados em nome do controlador, conforme instruções (p. 354; §1)
Qualquer informação relacionada a uma pessoa identificável, incluindo identificadores online (IP, cookies, etc.) (p. 354; §1)
Dados relacionados à raça, religião, vida sexual, saúde, genética, biometria, entre outros (p. 354; §2)
Consentimento, execução de contrato, obrigação legal, proteção de interesses vitais, entre outros (p. 355; §2)
Medidas técnicas e organizacionais adequadas ao risco devem ser implementadas, conforme a GDPR (p. 355; §3)
Direitos incluem acesso, retificação, exclusão, portabilidade, entre outros, conforme GDPR (p. 355; §4)
Transferências permitidas para países com decisão de adequação ou mediante salvaguardas adequadas, conforme GDPR (p. 356; §1)
Obrigatório em determinadas condições, como monitoramento em larga escala (p. 355; §5)
Notificação obrigatória dentro de 72 horas para a autoridade supervisora; notificação aos titulares se houver alto risco (p. 356; §2)
Consentimento dos pais necessário para menores de 13 anos, conforme GDPR (p. 361; §1)
Multas de até 20 milhões de euros ou 4% do faturamento anual global, conforme GDPR (p. 356; §3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados