Aplica-se ao processamento de dados pessoais dentro do Cazaquistão, com restrições à transferência transfronteiriça de dados para países que não garantem proteção adequada (p. 634; § 2)
O proprietário da base de dados determina os propósitos; operador age em nome do proprietário (p. 634; § 1)
Qualquer informação que identifique um indivíduo específico, incluindo dados gerais e de acesso limitado (p. 632; § 1)
Não há definição específica de dados sensíveis; alguns dados podem ser considerados de acesso limitado, como dados médicos e de assinantes (p. 632; § 2)
Consentimento do titular ou outras bases legais específicas, como obrigações legais e proteção de interesses vitais (p. 635; § 1)
Medidas legais, organizacionais e técnicas são obrigatórias para proteger dados contra acesso não autorizado e outros riscos (p. 636; § 1)
Direito de acessar, corrigir, bloquear, ou destruir dados imprecisos ou obtidos ilegalmente (p. 635; § 3)
Transferências permitidas apenas para países que garantem proteção adequada ou com consentimento do titular (p. 634; § 4)
Obrigatório para o proprietário da base de dados, que deve nomear um responsável pela organização do processamento de dados pessoais (p. 634; § 2)
Notificação obrigatória de incidentes ao órgão estadual autorizado em casos de acesso ilegal a dados (p. 637; § 2)
Sem informação específica (p. 637; § 3)
Responsabilidade administrativa e criminal por violações da legislação de dados pessoais, incluindo multas e possível prisão (p. 637; § 4)
2024 | Cyber Law Brasil | Todos os Direitos Reservados