Aplica-se a qualquer entidade que processe dados pessoais em Jersey ou relacionada a indivíduos em Jersey, incluindo efeito extraterritorial para organizações fora da jurisdição que tratam dados de residentes em Jersey (p. 614; § 1)
Controlador (“Controller”) determina os propósitos e meios de processamento; Operador (“Processor”) processa dados sob as instruções do Controlador (p. 618; § 2)
Qualquer informação relativa a uma pessoa física identificada ou identificável, incluindo dados como nome, endereço, e identificadores online (p. 617; § 1)
Dados que incluem informações sobre saúde, origem racial ou étnica, opiniões políticas, crenças religiosas, vida sexual, e condenações criminais (p. 617; § 3)
Consentimento explícito, execução de contrato, obrigação legal, proteção de interesses vitais, interesse público, entre outras bases (p. 620; § 1)
Medidas técnicas e organizacionais adequadas, incluindo pseudonimização e criptografia, para garantir a segurança dos dados (p. 622; § 1)
Direito de acesso, retificação, apagamento, restrição de processamento, portabilidade, e oposição, em conformidade com o GDPR (p. 621; § 2)
Transferências permitidas para países com proteção adequada, ou mediante garantias apropriadas, como cláusulas contratuais padrão ou consentimento explícito (p. 622; § 3)
Obrigatório para organizações que processam dados sensíveis ou realizam monitoramento regular e sistemático de indivíduos em grande escala (p. 621; § 3)
Notificação obrigatória à OIC dentro de 72 horas em caso de violação de dados que possa resultar em risco aos direitos e liberdades dos indivíduos (p. 622; § 2)
A idade mínima para consentimento é de 13 anos para serviços da sociedade da informação, com necessidade de consentimento parental para menores (p. 620; § 3)
Multas de até 4% do faturamento global anual ou GBP 10 milhões, o que for maior. Além de sanções administrativas, a OIC pode emitir advertências, reprimendas e ordens corretivas (p. 622; § 4)
2024 | Cyber Law Brasil | Todos os Direitos Reservados