Aplica-se ao processamento de dados pessoais dentro de Paquistão, bem como a controladores ou processadores fora do país que processam dados de cidadãos paquistaneses (p. 871; § 1)
O controlador determina as finalidades e meios de processamento, enquanto o operador processa os dados conforme as instruções do controlador. O PDPB define claramente as funções e responsabilidades de ambos (p. 872; § 1)
Dados pessoais são definidos no PECA 2016 como qualquer informação capaz de autenticar ou identificar um indivíduo. No PDPB, dados pessoais são definidos como qualquer informação que se relacione diretamente ou indiretamente a um sujeito de dados identificado ou identificável (p. 871; § 1)
O PECA 2016 não diferencia dados sensíveis, mas o PDPB define dados sensíveis como informações relacionadas a saúde, dados financeiros, crenças religiosas, dados genéticos e biométricos, entre outros (p. 872; § 1)
As bases legais incluem consentimento, execução de contrato, cumprimento de obrigações legais, e proteção de interesses vitais do titular (p. 873; § 1)
O PECA 2016 não impõe requisitos específicos de segurança além dos exigidos por leis setoriais, mas o PDPB prevê a implementação de padrões de proteção de dados (p. 874; § 1)
Direitos incluem o direito de acesso, correção, exclusão, portabilidade de dados e objeção ao processamento (p. 872; § 1)
A transferência internacional de dados é restrita; o PDPB propõe que a transferência seja permitida apenas para territórios que oferecem proteção equivalente à legislação paquistanesa (p. 874; § 1)
O PECA 2016 não exige um DPO, mas o PDPB reconhece o papel e a necessidade de nomeação de um DPO para garantir a conformidade com as disposições legais (p. 872; § 2)
Não há exigência específica para notificação de incidentes no PECA 2016; o PDPB, uma vez implementado, exigirá que controladores notifiquem a Comissão de Proteção de Dados sobre incidentes em até 72 horas (p. 874; § 2)
A Child Rights Act 2003 protege a privacidade de crianças, com consentimento parental necessário para o processamento de dados de menores (p. 873; § 1)
Penalidades incluem multas e prisão; por exemplo, a transmissão não autorizada de dados críticos pode levar a até cinco anos de prisão ou multas de até cinco milhões de rúpias (p. 874; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados