A PDPA aplica-se ao processamento de dados pessoais no contexto de transações comerciais, dentro ou fora da Malásia, se o processamento for conduzido por um controlador de dados em Malásia (p. 733; § 1)
Controlador define propósitos e meios do processamento; operador processa conforme instruções do controlador. Ambos têm obrigações, mas o operador age sob orientação do controlador (p. 734; § 1)
Qualquer informação relacionada a uma pessoa identificável, como nome, endereço, número de identificação, etc., em transações comerciais (p. 734; § 1)
Inclui dados sobre saúde física ou mental, crenças políticas, religiosas, delitos cometidos, entre outros (p. 734; § 1)
Consentimento do titular, cumprimento de contrato, obrigação legal, interesse vital, interesse público ou legítimo do controlador (p. 735; § 1)
Medidas práticas e políticas de segurança devem ser implementadas. Padrões de segurança são regulados pelo Comissário (p. 737; § 1)
Direito de acessar, corrigir, e solicitar a cessação do processamento para marketing direto. Direito de ser informado sobre o propósito do processamento (p. 738; § 2)
Transferências internacionais permitidas para jurisdições especificadas pelo Ministro ou com consentimento do titular, necessário para contratos ou proteção do titular (p. 736; § 1)
A nomeação de um DPO não é obrigatória, mas está sendo considerada uma emenda à PDPA (p. 736; § 2)
Atualmente, não há exigência de notificação de incidentes, mas há discussões para introduzir essa obrigatoriedade (p. 737; § 3)
Consentimento dos pais ou responsáveis necessário para menores de 18 anos (p. 736; § 3)
Violações resultam em responsabilidade criminal, multas ou prisão. Diretores e executivos podem ser pessoalmente responsáveis por não conformidade (p. 738; § 3)
2024 | Cyber Law Brasil | Todos os Direitos Reservados