Aplica-se ao processamento de dados pessoais de indivíduos localizados na Geórgia, independentemente da localização do controlador ou operador (p. 416; §1)
Controlador: Decide os meios e fins do tratamento de dados; Operador: Processa dados conforme as instruções do controlador (p. 416; §1)
Qualquer informação conectada a uma pessoa identificada ou identificável, como características econômicas, sociais ou culturais (p. 417; §2)
Dados relacionados a raça, origem étnica, opiniões políticas, crenças religiosas, saúde, vida sexual, biometria, e genética (p. 417; §2)
Requer consentimento, cumprimento de contrato, obrigação legal, ou proteção de interesses vitais (p. 418; §1)
Medidas técnicas e organizacionais devem ser implementadas para garantir a segurança dos dados contra destruição, modificação ou acesso ilegal (p. 418; §2)
Direitos incluem acesso, retificação, exclusão, restrição de processamento, portabilidade, e oposição ao processamento de dados (p. 417; §3)
Transferências são permitidas para países que oferecem proteção adequada, ou mediante acordos internacionais (p. 418; §3)
Não é obrigatório designar um DPO (p. 418; §4)
Nenhuma exigência específica para notificação de incidentes (p. 419; §1)
Sem informação
Sanções incluem multas administrativas de GEL 500 a GEL 10.000, dependendo da violação, além de possíveis sanções civis e criminais (p. 419; §2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados