Aplica-se ao tratamento de dados pessoais em Seychelles e ao tratamento realizado por entidades fora de Seychelles, quando afeta cidadãos ou residentes de Seychelles (p. 988; §2)
A lei não faz distinção explícita entre controlador e operador, mas se refere ao “usuário de dados” que é responsável pelo tratamento (p. 989; §1)
Qualquer informação sobre um indivíduo vivo que possa ser identificado direta ou indiretamente (p. 988; §3)
A lei permite que o Ministro modifique as disposições para incluir categorias especiais como origem racial, opiniões políticas, religião, saúde, vida sexual, ou condenações criminais (p. 988; §4)
Processamento justo e legal, consentimento do titular, execução de contrato, cumprimento de obrigações legais, proteção dos interesses vitais (p. 990; §1)
Medidas apropriadas devem ser adotadas contra o acesso não autorizado, alteração, destruição ou perda acidental de dados pessoais (p. 991; §2)
Direito de acesso, retificação, apagamento e objeção ao processamento de dados pessoais (p. 990; §2)
A transferência é permitida apenas para países que oferecem proteção adequada, caso contrário, uma proibição de transferência pode ser emitida (p. 991; §2)
Não há exigência legal para nomeação de DPO, mas pode ser implementado conforme as necessidades da organização (p. 990; §4)
Não há obrigatoriedade de notificação de incidentes, mas o comissário pode considerar reclamações e tomar medidas (p. 991; §3)
“Sem informação”
Qualquer pessoa que viole um aviso de proibição de transferência pode ser considerada culpada de uma ofensa, com defesa possível de diligência devida (p. 991; §4)
2024 | Cyber Law Brasil | Todos os Direitos Reservados