Aplica-se ao processamento de dados pessoais de indivíduos na Arábia Saudita, incluindo entidades fora da Arábia Saudita que processem dados de residentes sauditas (p. 960; §1)
A PDPL distingue entre “Controlador” (quem decide os propósitos e meios do processamento) e “Operador” (quem processa dados em nome do Controlador) (p. 961; §1)
Dados que identificam direta ou indiretamente uma pessoa, como nome, identificação, endereço, registros bancários, entre outros (p. 961; §1)
Dados que incluem origem étnica, crenças religiosas, dados de saúde, genéticos, biométricos, entre outros (p. 961; §1)
Consentimento, cumprimento de contrato, cumprimento de obrigações legais, proteção de interesses vitais, entre outros (p. 963; §1)
Medidas organizacionais, administrativas e técnicas devem ser adotadas para proteger os dados pessoais, incluindo criptografia e controle de acesso (p. 964; §1)
Incluem direito de acesso, retificação, apagamento, e objeção ao processamento de dados, além do direito de não ser sujeito a decisões automatizadas (p. 965; §1)
Transferências internacionais são permitidas sob certas condições, incluindo garantias adequadas ou consentimento explícito do titular dos dados (p. 964; §1)
Nomeação obrigatória de DPO para entidades que realizam processamento em larga escala ou de dados sensíveis. O DPO deve garantir a conformidade com as normas de proteção de dados (p. 962; §1)
Notificação obrigatória à SDAIA em até 72 horas após a descoberta do incidente; titulares também devem ser informados se houver risco significativo (p. 964; §1)
“Sem informação” (p. 964; §2)
Multas de até 5 milhões de riais sauditas para violações, com possibilidade de prisão em casos de publicação intencional de dados sensíveis (p. 965; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados