Aplica-se ao processamento de dados pessoais dentro do Irã, sem menção explícita a extraterritorialidade (p. 562; § 1)
Não há diferenciação específica entre controlador e operador nos textos legais analisados (p. 563; § 1)
Nome, endereço, hábitos, informações bancárias, etc. (p. 563; § 2)
Dados relativos a questões familiares, registros criminais, origens tribais ou étnicas, crenças morais e religiosas, e dados de saúde (p. 563; § 4)
Consentimento do titular dos dados, respeitando a lei iraniana e condições especificadas (p. 563; § 3)
Medidas razoáveis devem ser adotadas para proteger informações pessoais, com regulamentações específicas para setores sensíveis (p. 564; § 2)
Direito de acessar, deletar ou retificar “mensagens de dados” (p. 563; § 3)
Transferências internacionais exigem consentimento expresso do titular e garantias de segurança adequadas (p. 564; § 1)
Não há exigência de nomeação de DPO (p. 563; § 1)
Não há exigência legal para notificação de incidentes (p. 564; § 3)
Sem informação específica sobre dados de menores (p. 564; § 3)
Penalidades incluem prisão de 61 dias a 6 meses e multas entre 1.000.000 e 10.000.000 rials (p. 564; § 4)
2024 | Cyber Law Brasil | Todos os Direitos Reservados