Aplica-se ao tratamento de dados pessoais realizado dentro da China e a atividades fora da China que processam dados de indivíduos chineses com o objetivo de oferecer produtos ou serviços, ou analisar comportamentos. (p. 236; § 1)
O “Controlador” é referido como a “Pessoa Responsável pelo Tratamento de Dados Pessoais” e é quem decide os objetivos e métodos de tratamento. O “Operador” atua em nome do Controlador para processar os dados. (p. 237; § 1)
Dados pessoais referem-se a qualquer informação relacionada a uma pessoa natural identificada ou identificável, excluindo dados anonimizados. (p. 237; § 1)
Dados sensíveis incluem informações sobre raça, etnia, religião, saúde, dados biométricos, histórico de saúde, localização e informações financeiras. (p. 237; § 1)
As bases legais incluem o consentimento, a execução de contratos, a obrigação legal, a proteção de interesses vitais, a execução de funções públicas e os interesses legítimos do controlador. (p. 238; § 1)
Medidas de segurança exigem que as organizações implementem políticas e procedimentos de segurança, incluindo criptografia, controle de acesso, e monitoramento de atividades para prevenir violações de dados. (p. 239; § 1)
Direitos incluem acesso, correção, exclusão, portabilidade, limitação do tratamento e objeção a decisões automatizadas. (p. 239; § 1)
A transferência internacional de dados só é permitida para países com um nível adequado de proteção, ou quando forem aplicadas garantias, como cláusulas contratuais. A aprovação da CAC pode ser necessária. (p. 240; § 1)
A nomeação de um DPO é obrigatória para organizações que realizam tratamento de dados em grande escala ou processam dados sensíveis. O DPO deve ser registrado junto à CAC. (p. 238; § 1)
As organizações devem notificar a CAC e os indivíduos afetados em caso de violação de dados que possa causar danos. (p. 240; § 1)
A coleta e o uso de dados pessoais de menores de 14 anos exigem o consentimento explícito dos pais ou responsáveis legais. (p. 237; § 2)
Penalidades incluem multas de até 50 milhões de yuans ou 5% da receita anual, além de sanções administrativas e penais, como a suspensão de operações. (p. 240; § 2)
2024 | Cyber Law Brasil | Todos os Direitos Reservados