Aplica-se ao processamento de dados pessoais dentro e fora da Indonésia, inclusive para entidades que oferecem bens ou serviços a indivíduos na Indonésia (p. 554; § 2)
Controlador é o “Data Controller” e operador é o “Data Processor” (p. 553; § 1)
Qualquer dado que identifique ou permita a identificação de uma pessoa (p. 553; § 1)
Dados de saúde, biometria, genética, orientação sexual, crenças políticas, etc. (p. 553; § 2)
Consentimento, obrigação contratual, obrigação legal, interesses vitais, interesses públicos e legítimos (p. 555; § 1)
Medidas para proteger a segurança, confidencialidade e integridade dos dados pessoais (p. 556; § 3)
Acesso, retificação, eliminação, oposição, portabilidade, entre outros (p. 556; § 4)
Transferências permitidas para países com proteção adequada ou mediante salvaguardas apropriadas ou consentimento explícito (p. 556; § 1)
Obrigatório para controladores que realizam monitoramento em larga escala ou tratamento de dados sensíveis (p. 554; § 2)
Notificação dentro de 72 horas para a Agência de PDP e titulares dos dados afetados (p. 557; § 3)
Proteção especial para dados de menores, incluindo a necessidade de consentimento dos pais (p. 553; § 2)
Multas de até 2% da receita anual para infrações administrativas e até 5 anos de prisão para infrações criminais (p. 559; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados