Aplica-se ao processamento de dados pessoais de cidadãos tajiques, independentemente de onde o processamento ocorre (p. 1098; §1)
Não distingue entre controlador e operador; o termo “operador de dados” é usado para qualquer entidade que processa dados (p. 1099; §2)
Qualquer informação sobre fatos, eventos e circunstâncias da vida de um titular de dados que permita identificá-lo (p. 1099; §3)
Não há uma definição específica de dados sensíveis, mas dados biométricos são definidos e requerem consentimento explícito (p. 1099; §4)
Consentimento do titular, cumprimento de obrigações legais, execução de contrato, proteção de direitos constitucionais (p. 1100; §1)
Medidas contra acesso não autorizado, perda acidental, ou modificação de dados pessoais (p. 1100; §2)
Direitos incluem acesso, retificação, exclusão, e direito de ser informado sobre o processamento de dados (p. 1100; §3)
Permitidas para países com proteção adequada dos dados pessoais; requer consentimento do titular se não houver proteção adequada (p. 1099; §4)
A lei não exige a nomeação de DPO ou posições similares (p. 1099; §5)
Não há requisitos formais para notificação de incidentes (p. 1100; §2)
“Sem informação” (p. 1100; §3)
Multas administrativas de até USD 1.700 e prisão de até 10 anos em casos graves (p. 1100; §4)
2024 | Cyber Law Brasil | Todos os Direitos Reservados