Personal Data Protection Act BES (Wet bescherming persoonsgegevens BES) (p. 134; § 1)

Nome da Lei
Personal Data Protection Act BES (Wet bescherming persoonsgegevens BES) (p. 134; § 1)
Autoridade Supervisora
Personal Data Protection Committee, conforme artigo 44 da Personal Data Protection Act BES (p. 134; § 1)
Escopo de aplicação/Extraterritorialidade

Aplica-se ao processamento de dados pessoais realizados nos territórios de Bonaire, Santo Eustáquio e Saba, independentemente do local da entidade controladora. A extraterritorialidade é aplicada caso envolva indivíduos localizados nos territórios (p. 134; § 2)

Diferenciação entre controlador e operador

Controladores determinam as finalidades e os meios de processamento dos dados pessoais; operadores processam dados em nome dos controladores (p. 135; § 1)

Dados Pessoais

Dados pessoais são definidos como qualquer dado referente a uma pessoa natural identificada ou identificável (p. 135; § 1)

Dados Sensíveis

Dados sensíveis incluem informações sobre religião ou crença, raça, opiniões políticas, saúde, vida sexual, além de dados sobre afiliação sindical (p. 135; § 2)

Bases legais de tratamento de dados

O processamento de dados pessoais só pode ocorrer conforme a finalidade específica estabelecida pelo controlador ou com o consentimento explícito do titular dos dados (p. 136; § 1)

Requisitos de Segurança

Medidas técnicas e organizacionais apropriadas devem ser implementadas para proteger os dados contra perda, acesso não autorizado ou qualquer forma de processamento ilegal (p. 136; § 2)

Direitos do Titular de Dados

Sem informação

Transferências internacionais de dados

A transferência de dados pessoais só pode ser realizada para fora da União Europeia se o país de destino garantir um nível adequado de proteção (p. 136; § 3)

Encarregado de Proteção de Dados/DPO

Não é obrigatória a nomeação de um DPO, mas o controlador deve garantir a segurança e proteção dos dados pessoais (p. 136; § 4)

Notificação de incidentes

Sem cláusulas específicas sobre notificação de incidentes (p. 137; § 1)

Dados de menores

Sem informação

Penalidades e sanções

O não cumprimento das obrigações pode levar à aplicação de multas administrativas, incluindo penalidades financeiras (p. 137; § 2)