Aplica-se ao processamento de dados pessoais por entidades públicas e privadas, incluindo escopo extraterritorial para controladores de dados não estabelecidos em Kosovo que utilizem equipamentos em Kosovo (p. 647; § 2)
Controlador é qualquer pessoa ou entidade que determine os propósitos e meios de processamento de dados; operador é quem processa dados em nome do controlador (p. 649; § 1)
Informações relacionadas a uma pessoa física identificada ou identificável, como nome, identificação, dados de localização, entre outros (p. 648; § 1)
Dados que revelam origem étnica ou racial, opiniões políticas ou filosóficas, afiliação religiosa, associação sindical, saúde, vida sexual, entre outros (p. 648; § 2)
Consentimento do titular, cumprimento de obrigações legais, proteção de interesses vitais, interesse público, entre outros (p. 649; § 2)
Medidas técnicas e organizacionais para garantir a segurança dos dados, incluindo pseudonimização e criptografia (p. 651; § 1)
Direito de acesso, retificação, exclusão, restrição de processamento, portabilidade, e oposição, conforme os princípios da LPPD (p. 650; § 2)
Transferências permitidas para países que oferecem nível adequado de proteção ou mediante salvaguardas apropriadas (p. 651; § 2)
Obrigatório para controladores e operadores que realizam monitoramento em grande escala ou processam dados sensíveis (p. 648; § 2)
Notificação obrigatória ao IPA dentro de 72 horas em caso de violação de dados que possa resultar em risco aos direitos e liberdades das pessoas (p. 652; § 1)
Regras especiais para o processamento de dados de menores, com exigência de consentimento parental (p. 650; § 3)
Multas variando de EUR 2.000 a EUR 40.000 ou até 2% do faturamento anual, além de sanções criminais para infrações graves (p. 653; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados