Aplica-se a qualquer processamento de dados pessoais, realizado em Ruanda ou fora, desde que envolva dados de cidadãos ruandeses (p. 967; §1)
Controlador: decide sobre os meios e propósitos do tratamento; Operador: processa dados em nome do controlador (p. 968; §1)
Qualquer informação relacionada a uma pessoa identificável, como nome, número de identificação, dados de localização, etc. (p. 968; §1)
Dados que revelem raça, saúde, registros criminais, crenças religiosas, opiniões políticas, informações genéticas ou biométricas, entre outros (p. 968; §2)
Consentimento, cumprimento de obrigações legais, execução de contrato, proteção de interesses vitais, entre outros (p. 969; §1)
Medidas técnicas e organizacionais adequadas devem ser implementadas, incluindo criptografia e avaliação contínua dos riscos (p. 970; §1)
Direitos incluem acesso, retificação, apagamento, oposição ao processamento, entre outros (p. 970; §1)
Permitidas para países com salvaguardas adequadas aprovadas pela NCSA ou mediante consentimento do titular (p. 970; §2)
Nomeação obrigatória de DPO para organizações públicas e privadas que realizam processamento em grande escala ou monitoramento sistemático (p. 971; §1)
Notificação à NCSA dentro de 48 horas após o incidente. Titulares devem ser informados se houver risco significativo (p. 971; §1)
Processamento de dados de menores requer consentimento parental e medidas de proteção adicionais (p. 970; §2)
Multas entre 2.000.000 a 5.000.000 RWF ou 1% do faturamento anual global. Penas de prisão podem ser aplicadas para crimes graves (p. 971; §2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados