Aplica-se ao processamento de dados pessoais realizado por entidades estabelecidas na Rússia e em entidades fora da Rússia que processam dados pessoais de cidadãos russos (p. 960; §1)
Não distingue entre “controlador” e “operador”; usa o termo “operador de dados” para qualquer entidade que processa dados (p. 961; §1)
Qualquer informação relacionada a uma pessoa identificada ou identificável, incluindo nome, dados biométricos, etc. (p. 961; §1)
Inclui dados sobre raça, origem nacional, opiniões políticas, religião, saúde, vida íntima, entre outros (p. 961; §1)
Consentimento do titular, cumprimento de contrato, cumprimento de obrigações legais, proteção de interesses vitais, entre outros (p. 963; §1)
Medidas técnicas e organizacionais adequadas devem ser implementadas para proteger os dados contra acesso não autorizado e outros riscos, conforme a regulamentação específica (p. 964; §1)
Direitos incluem acesso, retificação, apagamento, e oposição ao processamento de dados pessoais, entre outros (p. 965; §1)
Transferências internacionais são permitidas apenas para países que oferecem proteção adequada ou mediante aprovação do Roskomnadzor (p. 964; §1)
Nomeação obrigatória de DPO, responsável por garantir o cumprimento das normas de proteção de dados e por comunicação com as autoridades (p. 962; §1)
Notificação obrigatória ao Roskomnadzor dentro de 24 horas após a descoberta de um incidente que afete os direitos dos titulares de dados; detalhes sobre a violação e as medidas corretivas devem ser fornecidos em 72 horas (p. 964; §1)
“Sem informação” (p. 964; §2)
Multas administrativas que podem variar de 60.000 a 500.000 rublos, com possibilidade de responsabilidade criminal em casos graves (p. 965; §1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados