Aplica-se ao processamento de dados pessoais por controladores ou operadores estabelecidos em Guernsey, bem como ao processamento de dados de residentes de Guernsey por entidades estabelecidas fora do país (p. 480; §1)
Controlador: Define os meios e fins do processamento; Operador: Processa dados sob as instruções do controlador (p. 480; §2)
Qualquer informação relacionada a um indivíduo identificável, direta ou indiretamente (p. 483; §1)
Inclui dados sobre origem racial, opiniões políticas, crenças religiosas, filiação sindical, dados genéticos e biométricos, saúde e vida sexual (p. 483; §2)
Consentimento, execução de contrato, obrigação legal, proteção de interesses vitais, interesse público, interesse legítimo (p. 484; §2)
Medidas técnicas e organizacionais adequadas devem ser implementadas para proteger os dados, incluindo criptografia e pseudonimização (p. 490; §1)
Direitos incluem acesso, retificação, exclusão, portabilidade, entre outros, conforme o DPL 2017 (p. 487; §2)
Transferências permitidas para jurisdições autorizadas; transferências para jurisdições não autorizadas exigem salvaguardas adequadas (p. 488; §1)
Obrigatório em condições específicas, como monitoramento em larga escala de dados (p. 493; §1)
Notificação obrigatória à autoridade e aos titulares dos dados em caso de violação de dados pessoais (p. 492; §1)
Sem informação
Multas administrativas de até 10% do faturamento anual global ou £300,000, além de sanções criminais para certas violações (p. 493; §2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados