Personal Data (Privacy) Ordinance (Cap. 486) (p. 507; § 1)

Nome da Lei
Personal Data (Privacy) Ordinance (Cap. 486) (p. 507; § 1)
Autoridade Supervisora
Office of the Privacy Commissioner for Personal Data (PCPD) (p. 508; § 1)
Escopo de aplicação/Extraterritorialidade

Aplicação dentro de Hong Kong, com extraterritorialidade para ofensas como “doxxing” (p. 512; § 3)

Diferenciação entre controlador e operador

Controlador é chamado de “data user”. Não há regulamentação específica para operadores, mas foi proposta em consulta de 2020 (p. 509; § 3)

Dados Pessoais

Dados que identificam direta ou indiretamente um indivíduo vivo (p. 507; § 5)

Dados Sensíveis

Não há uma definição específica de dados sensíveis, mas orientações indicam que dados mais sensíveis devem seguir padrões mais elevados (p. 507; § 6)

Bases legais de tratamento de dados

Coleta e processamento de dados só podem ocorrer para propósitos legais e informados ao titular (p. 509; § 3)

Requisitos de Segurança

Medidas práticas devem ser tomadas para proteger dados contra acesso não autorizado e outras formas de uso indevido (p. 510; § 1)

Direitos do Titular de Dados

Acesso, retificação, e correção de dados pessoais, entre outros (p. 509; § 1)

Transferências internacionais de dados

Não há restrições obrigatórias para transferências internacionais, mas orientações recomendam boas práticas como acordos contratuais (p. 510; § 1)

Encarregado de Proteção de Dados/DPO

Não é obrigatório, mas é recomendado por diretrizes de melhores práticas de 2014 (p. 508; § 5)

Notificação de incidentes

Não há obrigatoriedade legal para notificação de incidentes, mas é recomendado como prática (p. 511; § 3)

Dados de menores

Sem informação específica

Penalidades e sanções

Infrações ao regulamento podem resultar em multas e penas de prisão, dependendo da gravidade (p. 511; § 4)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados