A lei se aplica principalmente ao processamento de dados dentro de Myanmar, com implicações de que se aplica a qualquer entidade que colete ou processe dados de cidadãos de Myanmar (p. 801; § 1)
O conceito de controlador e operador não é explicitamente definido, mas o “Administrador de Dados Pessoais” é uma pessoa autorizada por um departamento do governo para coletar, armazenar e usar dados pessoais (p. 801; § 2)
Dados pessoais são definidos como qualquer informação relacionada a um indivíduo identificado ou identificável (p. 801; § 3)
Não há definição específica de dados sensíveis (p. 801; § 3)
O processamento de dados pessoais requer consentimento, conforme implícito nas leis relevantes (p. 802; § 1)
A lei implica que os dados pessoais devem ser mantidos com medidas de segurança razoáveis (p. 802; § 1)
Não há direitos detalhados dos titulares de dados especificados na legislação, mas leis relacionadas garantem alguns direitos de privacidade (p. 802; § 1)
A transferência de dados pessoais requer consentimento, conforme inferido de leis relevantes (p. 802; § 1)
Não há definição ou exigência clara para a nomeação de um DPO, mas o “Administrador de Dados Pessoais” possui responsabilidades semelhantes (p. 801; § 2)
Não há obrigação legal de notificação de incidentes (p. 802; § 1)
Não há informação específica sobre dados de menores na legislação analisada
Não há penalidades específicas para violações de dados, e não há histórico de aplicação rigorosa até o momento (p. 802; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados