个人数据保护机构由商会批准
Posted: Sun Mar 16, 2025 10:05 am
互联网、新技术和海量数据是改变公民处理个人数据方式的一些因素。多年来,对这些数据进行更大保护的呼声日益强烈,各国纷纷制定法律并设立专门机构来指导、规范和监督法律的应用。本周,巴西在该问题上取得了进展,在议会批准成立国家数据保护局(ANDP),该机构由2018年12月的第869号临时措施设立,此前则由《通用个人数据保护法》(LGPD)设立。
在分析该议员的委员会的辩论中,有人提到,目前约有 120 个国家有关于该主题的监管框架,到 2020 年,将有 134 个国家:其中,80% 的国家有监管机构,即具有自主权的监管机构。 Serpro 首席执行官 Caio Paes de Andrade 认为:“保护个人数据,尤其是数字媒体中的个人数据,是巴西乃至全世界社会的共同要求。众议院批准国家机构是 LGPD 在该 viber数据 国实施的又一重要步骤。”“该机构对信息安全和公民数据保护有着坚定的承诺,因此,我们将与 ANPD 和整个政府并肩合作,维护隐私和其他基本权利,新立法旨在保障这些公民的权利”,首席执行官补充道。下一步将由联邦参议院决定,参议院必须在下周一(6 月 3 日)之前对议员进行投票。
为了公民的利益
作为公共机构,ANPD 必须指导公司和政府机构在何种情况下处理公民的个人数据,例如姓名、身份证、公积金、性别、出生日期和地点、电话号码、住宅地址、GPS 位置、健康记录、银行卡、收入、消费习惯等。
该法律的基础是同意:也就是说,在进行处理之前必须征得数据主体的授权。而且这种同意必须明确且毫不含糊地给出。在处理数据对于以下目的至关重要的情况下,不同意将是例外:遵守法律义务;通过研究机构开展研究;履行合同;在诉讼中维护权利;保护一个人的生命和身体完整;监督卫生或卫生领域专业人员的行动;防止针对持有人的欺诈行为;保护信用;并满足该组织的合法利益,但又不侵犯公民的基本权利。
其职责包括,ANPD 必须制定国家个人数据和隐私保护政策;向民众宣传有关该主题的标准和公共政策;促进与其他国家当局的合作行动。此外,它还必须根据安全漏洞的严重程度进行监控并确定处罚级别——数据泄露等违规行为可能会产生相当于该组织在巴西年收入 2% 的罚款——每次违规的罚款上限为 5000 万巴西雷亚尔。在全体会议的辩论中,有人强调,如果该组织再次违反法律,其活动可能会被暂停,这将是法律得到尊重并防止数据泄露的一种方式,据他们称,这种情况在该国不断发生。
更多的
国会议员和 LGPD 还提议成立国家个人数据和隐私保护委员会,该委员会与 ANPD 挂钩,而且必须与共和国总统挂钩。该委员会由来自不同领域的 23 名无薪成员组成,任期为两年:其中六名来自联邦行政部门;一名来自联邦参议院;一名来自众议院;一名来自国家司法委员会;一名来自国家检察官办公室委员会;一位来自巴西互联网指导委员会;其中四名为来自民间社会的人士,在个人数据保护方面拥有丰富的经验;四名来自科技创新机构;其中 4 家来自与个人数据处理领域相关的商业领域实体。
该国家机构的成立由 LGPD 规定,并于 2018 年 8 月获得总统米歇尔·特梅尔的批准。然而,设立 ANPD 的法律条款被特梅尔否决,他随后于 2018 年 12 月通过议员重新设立了该机构。
在分析该议员的委员会的辩论中,有人提到,目前约有 120 个国家有关于该主题的监管框架,到 2020 年,将有 134 个国家:其中,80% 的国家有监管机构,即具有自主权的监管机构。 Serpro 首席执行官 Caio Paes de Andrade 认为:“保护个人数据,尤其是数字媒体中的个人数据,是巴西乃至全世界社会的共同要求。众议院批准国家机构是 LGPD 在该 viber数据 国实施的又一重要步骤。”“该机构对信息安全和公民数据保护有着坚定的承诺,因此,我们将与 ANPD 和整个政府并肩合作,维护隐私和其他基本权利,新立法旨在保障这些公民的权利”,首席执行官补充道。下一步将由联邦参议院决定,参议院必须在下周一(6 月 3 日)之前对议员进行投票。
为了公民的利益
作为公共机构,ANPD 必须指导公司和政府机构在何种情况下处理公民的个人数据,例如姓名、身份证、公积金、性别、出生日期和地点、电话号码、住宅地址、GPS 位置、健康记录、银行卡、收入、消费习惯等。
该法律的基础是同意:也就是说,在进行处理之前必须征得数据主体的授权。而且这种同意必须明确且毫不含糊地给出。在处理数据对于以下目的至关重要的情况下,不同意将是例外:遵守法律义务;通过研究机构开展研究;履行合同;在诉讼中维护权利;保护一个人的生命和身体完整;监督卫生或卫生领域专业人员的行动;防止针对持有人的欺诈行为;保护信用;并满足该组织的合法利益,但又不侵犯公民的基本权利。
其职责包括,ANPD 必须制定国家个人数据和隐私保护政策;向民众宣传有关该主题的标准和公共政策;促进与其他国家当局的合作行动。此外,它还必须根据安全漏洞的严重程度进行监控并确定处罚级别——数据泄露等违规行为可能会产生相当于该组织在巴西年收入 2% 的罚款——每次违规的罚款上限为 5000 万巴西雷亚尔。在全体会议的辩论中,有人强调,如果该组织再次违反法律,其活动可能会被暂停,这将是法律得到尊重并防止数据泄露的一种方式,据他们称,这种情况在该国不断发生。
更多的
国会议员和 LGPD 还提议成立国家个人数据和隐私保护委员会,该委员会与 ANPD 挂钩,而且必须与共和国总统挂钩。该委员会由来自不同领域的 23 名无薪成员组成,任期为两年:其中六名来自联邦行政部门;一名来自联邦参议院;一名来自众议院;一名来自国家司法委员会;一名来自国家检察官办公室委员会;一位来自巴西互联网指导委员会;其中四名为来自民间社会的人士,在个人数据保护方面拥有丰富的经验;四名来自科技创新机构;其中 4 家来自与个人数据处理领域相关的商业领域实体。
该国家机构的成立由 LGPD 规定,并于 2018 年 8 月获得总统米歇尔·特梅尔的批准。然而,设立 ANPD 的法律条款被特梅尔否决,他随后于 2018 年 12 月通过议员重新设立了该机构。