Aplica-se ao processamento de dados pessoais dentro de Lesoto, com alguns requisitos para transferência de dados internacionais (p. 684; § 1)
Controladores são responsáveis pelo processamento, enquanto processadores operam conforme as instruções dos controladores (p. 685; § 1)
Informações relacionadas a uma pessoa identificável, incluindo origem étnica, saúde, educação, entre outros (p. 685; § 1)
Inclui dados genéticos, dados de crianças, dados relacionados a crimes, opiniões políticas, crenças religiosas, saúde, vida sexual, entre outros (p. 685; § 2)
Processamento é permitido com consentimento, cumprimento de contrato, obrigação legal, entre outros (p. 686; § 1)
Medidas incluem a identificação de riscos, implementação de salvaguardas e atualizações regulares para proteção de dados (p. 687; § 1)
Direito de acesso, correção e objeção ao processamento, entre outros direitos (p. 685; § 3)
Transferências são permitidas para países da SADC que adotaram requisitos de proteção de dados ou outros países com nível adequado de proteção (p. 687; § 2)
A designação de um DPO é permitida, mas não obrigatória. O chefe de um controlador pode designar funcionários como DPO (p. 686; § 2)
Notificação obrigatória à Comissão e ao titular dos dados em caso de violação de dados pessoais, com detalhes específicos sobre como notificar (p. 688; § 2)
Sem informação específica
Multas e sanções civis podem ser impostas por descumprimento, incluindo responsabilidade por danos (p. 688; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados