Aplica-se ao tratamento de dados pessoais realizado em Taiwan e, em alguns casos, ao tratamento fora de Taiwan, especialmente quando afeta indivíduos taiwaneses (p. 1092; §1)
Diferencia “Controlador” (decide os propósitos e meios do tratamento) e “Operador” (processa dados em nome do Controlador) (p. 1092; §3)
Inclui nome, data de nascimento, número de identificação, informações genéticas, orientação sexual, histórico criminal, entre outros (p. 1092; §2)
Dados médicos, informações genéticas, vida sexual, registros criminais (p. 1092; §3)
Consentimento, cumprimento de obrigações legais, proteção de interesses vitais, entre outros (p. 1093; §2)
Medidas de segurança adequadas devem ser adotadas para proteger dados contra roubo, alteração, destruição, ou divulgação (p. 1094; §1)
Direitos incluem acesso, correção, apagamento, e oposição ao processamento de dados pessoais (p. 1093; §3)
Transferências internacionais podem ser restritas se o país receptor não oferecer proteção adequada aos dados pessoais (p. 1093; §2)
Não é obrigatória a nomeação de DPO, exceto em setores específicos como instituições financeiras (p. 1093; §2)
Notificação ao titular dos dados é necessária em caso de violação de dados; não há um limiar definido para quando a notificação deve ocorrer (p. 1094; §2)
“Sem informação” (p. 1094; §2)
Multas administrativas variam de NT$ 20.000 a NT$ 15.000.000 dependendo da violação, com possibilidade de sanções criminais em casos graves (p. 1094; §3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados