Aplica-se ao processamento de dados pessoais realizado no território da Moldávia, bem como ao processamento realizado fora do país se envolver dados de cidadãos moldavos ou residentes (p. 770; § 1)
O controlador é a entidade que determina os objetivos e os meios de processamento dos dados pessoais, enquanto o operador (ou processador) é aquele que processa dados em nome do controlador (p. 771; § 1)
Dados pessoais são definidos como qualquer informação relacionada a uma pessoa física identificada ou identificável, como nome, endereço, número de telefone, e características pessoais (p. 771; § 2)
Dados sensíveis incluem informações sobre origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, saúde, vida sexual, e dados relacionados a condenações criminais ou sanções administrativas (p. 771; § 3)
As bases legais incluem consentimento, cumprimento de obrigações legais, execução de contrato, proteção da vida ou integridade física, interesse público, e outros interesses legítimos, desde que não prevaleçam os direitos fundamentais do titular dos dados (p. 772; § 1)
O controlador deve implementar medidas técnicas e organizacionais apropriadas para proteger os dados contra destruição, alteração, cópia, divulgação, ou qualquer forma de processamento ilegal, de acordo com o risco envolvido (p. 773; § 2)
Os direitos incluem acesso, retificação, exclusão, restrição de processamento, portabilidade de dados, e objeção ao processamento para fins de marketing direto (p. 772; § 2)
Transferências são permitidas para países com um nível adequado de proteção ou sob condições específicas, como consentimento do titular ou necessidade de execução de contrato (p. 773; § 4)
É obrigatório nomear um DPO em casos de processamento em larga escala, regular e sistemático, ou quando envolver categorias especiais de dados (p. 771; § 3)
Controladores devem submeter um relatório anual ao NCPDP sobre incidentes de segurança, e notificar o titular dos dados se o incidente afetar significativamente seus direitos (p. 773; § 5)
Sem informação específica sobre dados de menores na seção analisada
Penalidades podem incluir multas de até MDL 15,000 (cerca de EUR 750) ou suspensão do processamento de dados. Violadores podem ser responsabilizados por danos materiais ou morais (p. 773; § 6)
2024 | Cyber Law Brasil | Todos os Direitos Reservados