Aplica-se ao processamento de dados pessoais de indivíduos no Quênia, independentemente de onde o controlador de dados esteja localizado (p. 638; § 1)
O Controlador decide os propósitos e meios de processamento de dados; o Operador processa dados sob instruções do Controlador (p. 641; § 1)
Dados relacionados a uma pessoa identificada ou identificável, incluindo nome, endereço e identificadores eletrônicos (p. 641; § 1)
Dados que revelam raça, estado de saúde, origem étnica, crença, dados genéticos e biométricos, entre outros (p. 641; § 1)
Consentimento, cumprimento de obrigação legal, execução de contrato, proteção de interesses vitais, interesse público, entre outras bases (p. 641; § 1)
Medidas técnicas e organizacionais apropriadas, incluindo criptografia e segurança física para proteger a integridade, confidencialidade e disponibilidade dos dados (p. 643; § 1)
Direito de acesso, retificação, exclusão, restrição de processamento, portabilidade, entre outros (p. 643; § 1)
Transferências permitidas com consentimento do titular ou para países que oferecem proteção adequada conforme avaliação da DPC (p. 642; § 1)
A nomeação de um DPO não é obrigatória, mas recomendada para monitorar a conformidade com a lei (p. 641; § 1)
Notificação obrigatória à DPC em até 72 horas em caso de violação de dados pessoais com impacto significativo (p. 643; § 1)
Requer consentimento parental para processamento de dados de menores; políticas específicas devem ser implementadas para proteção de menores (p. 645; § 1)
Penalidades incluem multas de até 5 milhões de xelins quenianos ou até 1% do faturamento anual, além de possíveis sanções criminais, como prisão de até 10 anos (p. 644; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados