Aplica-se a todas as organizações estabelecidas na UE e fora da UE que monitoram ou oferecem bens e serviços a cidadãos da UE (p. 526; § 2)
Controlador define o propósito; operador atua em nome do controlador (p. 526; § 4)
Qualquer informação relacionada a uma pessoa física identificada ou identificável (p. 526; § 5)
Dados de saúde, biometria, orientação sexual, crenças religiosas e outras categorias especiais (p. 526; § 7)
Consentimento, execução de contrato, cumprimento de obrigações legais, interesses legítimos, etc. (p. 529; § 2)
Medidas técnicas e organizacionais adequadas para garantir a segurança dos dados (p. 534; § 4)
Direito de acesso, retificação, apagamento, portabilidade, restrição de processamento, etc. (p. 533; § 2)
Transferências permitidas com garantias adequadas ou exceções legais, como consentimento explícito (p. 534; § 3)
Obrigatório em certos casos, como monitoramento em larga escala (p. 528; § 2)
Notificação à autoridade de proteção de dados dentro de 72 horas (p. 535; § 1)
Consentimento reduzido para 13 anos para serviços online (p. 532; § 2)
Multas de até 4% do faturamento global anual ou EUR 20 milhões, ou prisão de até 3 anos (p. 537; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados