在巴西,组织机构在各种条件下可以合法地进行个人数据处理。这些条件旨在让数据主体确信,他们的个人数据仅出于安全、合法和合乎道德的理由进行处理。此外,这些条件还有助于数据处理者(包括个人和组织机构)确定其在巴西境内或与巴西相关的个人数据处理是否具有合法依据。
根据 LGPD 第 7 条,仅可在以下情况巴西在什么情况下可下进行数据处理:
- 经数据主体同意。
- 遵守法律或监管义务。
- 由公共当局协助执行法律或 电报数据 法规所制定的公共政策。
- 帮助研究实体开展研究;当然,在可能的情况下,受试者可以匿名化他们的数据。
- 执行合同或初步程序,特别是与数据主体作为一方当事人的合同相关的合同或初步程序。
- 行使仲裁、行政或司法程序的权利。
- 为了保护某人的人身安全或生命
- 为了保护即将接受医疗机构所实施的手术的人的健康
- 满足数据处理者的合法利益,除非这样做会损害数据主体的基本权利和自由。
- 保护某人的信用评分。
与九项数据主体权利类似
LGPD 和 GDPR 之间存在关键差异。GDPR 规定了 我看到最大的陷阱之一是 六项数据处理的合法依据,而 LGPD 则规定了十项。LGPD 的一个显著补充是保护个人信用评分,而 GDPR 并未涵盖这项权利。这也是确保分别遵守这两项数据保护法的另一个原因。
LGPD 与 GDPR:它们有何不同?
LGPD 与 GDPR 非常相似,因此两者相似也就不足为奇了。
两部法律均确保数据主体的权利和自由得到高巴西在什么情况下可度保护。它们概述了数据处理的法律依据,明确了数据保护机构的职责,并规定 泰國號碼 了违规的处罚措施。然而,它们之间也存在一些关键区别。
首先,数据主体权利;LGPD 有九项,而 GDPR 有八项。GDPR 赋予数据主体请求对自动化决策进行人工审核的权利,而 LGPD 没有。其次,数据处理的法律依据;LGPD 有十项,而 GDPR 只有六项。LGPD 独有的四项法律依据是:信用保护、健康保护、生命保护以及开展研究的研究实体。
LGPD 和 GDPR 对违规行为的处罚有所不同。GDPR 规定的违规行为最高罚款可达 2000 万欧元(或违规者全球年收入的 4%,以较高者为准)。LGPD 规定的违规行为最高罚款可达 5000 万雷亚尔(约 920 万欧元),或违规者在巴西年收入的 2%,以较高者为准。