Aplica-se a provedores de serviços que processam dados pessoais, independentemente de onde o processamento ocorre, dentro ou fora do Kuwait (p. 655; § 1)
Não há diferenciação clara, mas o provedor de serviço deve seguir as diretrizes da CITRA (p. 655; § 1)
Não há definição específica, mas inclui informações pessoais gerais, como status pessoal e elementos de divulgações financeiras (p. 656; § 2)
Não há definição específica de dados sensíveis na legislação (p. 656; § 2)
Exige consentimento informado e documentado do titular dos dados antes do processamento (p. 657; § 1)
Não há requisitos específicos de segurança mencionados, mas espera-se que medidas adequadas sejam implementadas (p. 657; § 1)
Direito de ser informado sobre a coleta e uso de seus dados, e direito de retirar consentimento e solicitar a destruição dos dados (p. 655; § 1)
Transferências permitidas com consentimento do titular ou de acordo com requisitos específicos da lei de comércio eletrônico (p. 657; § 1)
Não é exigido um DPO, mas as organizações devem garantir a conformidade com as regulamentações da CITRA (p. 656; § 2)
A legislação não especifica requisitos de notificação de incidentes (p. 657; § 1)
Não há informações específicas sobre proteção de dados de menores (p. 656; § 2)
As penalidades incluem prisão de 1 a 5 anos e multas de até 20.000 dinares kuwaitianos para violações graves (p. 657; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados