GDPR e Lei CXII de 2011 sobre Autodeterminação Informacional (p. 514; § 1)

Nome da Lei
GDPR e Lei CXII de 2011 sobre Autodeterminação Informacional (p. 514; § 1)
Autoridade Supervisora
Autoridade Nacional Húngara de Proteção de Dados e Liberdade de Informação (p. 516; § 1)
Escopo de aplicação/Extraterritorialidade

Aplica-se a todas as empresas estabelecidas na UE e fora da UE que monitoram ou oferecem bens e serviços a cidadãos da UE (p. 514; § 2)

Diferenciação entre controlador e operador

Controlador toma decisões sobre o processamento; operador atua em nome do controlador (p. 518; § 1)

Dados Pessoais

Qualquer informação relacionada a uma pessoa física identificada ou identificável (p. 515; § 1)

Dados Sensíveis

Dados de saúde, biometria, orientação sexual, crenças religiosas e outras categorias especiais (p. 515; § 2)

Bases legais de tratamento de dados

Consentimento, execução de contrato, cumprimento de obrigações legais, interesses legítimos, etc. (p. 517; § 3)

Requisitos de Segurança

Medidas técnicas e organizacionais adequadas para garantir a segurança dos dados (p. 521; § 1)

Direitos do Titular de Dados

Direito de acesso, retificação, apagamento, portabilidade, restrição de processamento, etc. (p. 519; § 1)

Transferências internacionais de dados

Transferências permitidas com garantias adequadas ou exceções legais, como consentimento explícito (p. 521; § 3)

Encarregado de Proteção de Dados/DPO

Obrigatório em casos de monitoramento em larga escala ou processamento de dados sensíveis (p. 516; § 2)

Notificação de incidentes

Notificação à autoridade de proteção de dados dentro de 72 horas (p. 521; § 2)

Dados de menores

Sem informação específica

Penalidades e sanções

Multas de até 4% do faturamento global anual ou EUR 20 milhões (p. 522; § 2)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados