Aplica-se a dados pessoais processados eletronicamente, ou que sejam preparados para processamento eletrônico. Inclui também processamento combinado com métodos tradicionais (p. 932; §3)
Controlador: decide os propósitos e meios do processamento de dados; Operador: processa dados em nome do controlador (p. 937; §2)
Informações relacionadas a uma pessoa identificável, seja diretamente ou indiretamente, por exemplo, nome, número de identificação (p. 932; §2)
Dados sobre etnia, saúde, crenças religiosas, registros criminais, entre outros (p. 932; §3)
Consentimento do titular, cumprimento de obrigações legais, proteção de interesses vitais, interesse público, entre outros (p. 933; §2)
Medidas técnicas e organizacionais adequadas para garantir a segurança dos dados, incluindo criptografia e medidas contra acesso não autorizado (p. 934; §1)
Direito de acesso, retificação, apagamento, e objeção ao processamento de dados pessoais (p. 933; §3)
Permitidas para países com nível adequado de proteção, com base em uma lista aprovada pela NCGAA, ou mediante consentimento explícito do titular dos dados (p. 933; §2)
Não há exigência de nomeação obrigatória de DPO, mas é recomendado para grandes organizações ou aquelas que realizam monitoramento sistemático (p. 938; §2)
Notificação à NCGAA e aos titulares dos dados em até 72 horas após a descoberta do incidente, caso haja risco significativo (p. 934; §2)
Requer consentimento explícito dos pais ou responsáveis para processar dados de menores (p. 935; §1)
Multas de até 5 milhões de riais cataris (US$1,4 milhão) para violações da Lei de Proteção de Dados (p. 934; §3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados