Personal Data Protection Order (PDPO) (Previsto)

Nome da Lei
Personal Data Protection Order (PDPO) (Previsto)
Autoridade Supervisora
Authority for Info-communications Technology Industry (AITI)
Escopo de aplicação/Extraterritorialidade

Prevê-se que a PDPO se aplicará ao tratamento de dados pessoais por organizações no setor privado em Brunei, incluindo transferência internacional de dados, garantindo proteção comparável à PDPO. (p. 168; § 1)

Diferenciação entre controlador e operador

O “Controlador” determina as finalidades e meios de tratamento, e o “Operador” processa dados em nome do Controlador. (p. 169; § 1)

Dados Pessoais

Dados sobre um indivíduo que pode ser identificado a partir desses dados ou de outras informações às quais a organização tem acesso. (p. 168; § 1)

Dados Sensíveis

Não há definição legal prevista para dados sensíveis; prevê-se que a PDPO não fará distinção entre dados sensíveis e não sensíveis. (p. 169; § 1)

Bases legais de tratamento de dados

O consentimento do titular dos dados será necessário, exceto quando exigido ou autorizado por lei. As organizações terão flexibilidade na obtenção do consentimento, mas a preferência será pelo consentimento explícito. (p. 170; § 1)

Requisitos de Segurança

Prevê-se que as organizações deverão implementar arranjos de segurança razoáveis para prevenir acesso, uso, divulgação, cópia, modificação, descarte ou outros riscos não autorizados. (p. 171; § 2)

Direitos do Titular de Dados

Os titulares dos dados poderão ter direitos como acesso e correção de dados pessoais, conforme previsto na PDPO, embora detalhes específicos ainda não sejam definidos. (sem informação)

Transferências internacionais de dados

Prevê-se que a transferência de dados para fora de Brunei será permitida apenas com medidas adequadas para proteger os dados, como obrigações contratuais. (p. 170; § 1)

Encarregado de Proteção de Dados/DPO

Prevê-se que a PDPO exigirá a nomeação de um DPO responsável pelo cumprimento da lei e pelas políticas de proteção de dados. (p. 169; § 2)

Notificação de incidentes

Prevê-se que a notificação de incidentes será obrigatória no caso de violações que resultem ou possam resultar em danos significativos aos indivíduos afetados. (p. 171; § 1)

Dados de menores

Para menores de 18 anos, o consentimento deverá ser obtido de um pai ou responsável legal. A AITI fornecerá orientações adicionais sobre a proteção de dados de menores. (p. 170; § 1)

Penalidades e sanções

A PDPO prevê multas de até BND1 milhão ou 10% do faturamento anual da organização por violação negligente ou intencional. (p. 171; § 2)

Nosso compromisso é com a qualidade e a acessibilidade da informação

Suporte

Contato

Institucional

2024 | Cyber Law Brasil | Todos os Direitos Reservados