Aplica-se ao tratamento de dados pessoais realizados no território da Bósnia e Herzegovina. A extraterritorialidade não é mencionada explicitamente (p. 140; § 2)
Sem informação específica além do que é fornecido na legislação geral (p. 139; § 1)
Qualquer informação relacionada a uma pessoa identificada ou identificável, diretamente ou indiretamente, especialmente por referência a um número de identificação pessoal (p. 139; § 2)
Dados sensíveis incluem origem racial, nacional ou étnica, opinião política, afiliação partidária ou sindical, crenças religiosas, saúde, código genético, vida sexual, condenações criminais, e dados biométricos (p. 139; § 3)
O tratamento de dados pessoais pode ser realizado sem consentimento em casos onde seja necessário para o cumprimento de obrigações legais ou execução de contrato (p. 140; § 4)
Os controladores devem tomar medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, alteração, destruição ou perda, e outras formas de processamento ilegal (p. 142; § 1)
Sem informação específica além do que é fornecido na legislação geral (p. 140; § 1)
A transferência internacional de dados pessoais é permitida para países que garantam um nível adequado de proteção. Em casos específicos, a transferência é permitida com consentimento do titular (p. 141; § 1)
Não há obrigatoriedade para a nomeação de um DPO, mas é permitido designar um administrador de banco de dados (p. 142; § 2)
Não há obrigação de notificação de incidentes na legislação atual, mas o projeto de lei prevê a notificação obrigatória em até 72 horas (p. 143; § 2)
Sem informação
Sanções incluem multas que variam entre 2.550 e 51.100 euros, e prisão de até um ano em casos graves (p. 144; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados