跳转到主要内容

【泰国PDPA】泰国:PDPA下的权利和执行-第三部分

2019年《个人数据保护法》(“PDPA”)是泰国第一部全面的数据保护立法,最初计划于2020年5月27日生效。然而,由于新冠肺炎大流行而推迟了两轮,PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”),旨在确保对个人数据的保护,并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

【泰国PDPA】泰国:确保遵守PDPA-第二部分

2019年《个人数据保护法》(“PDPA”)是泰国第一部全面的数据保护立法,最初计划于2020年5月27日生效。然而,由于新冠肺炎大流行而推迟了两轮,PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”),旨在确保对个人数据的保护,并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

【泰国PDPA】泰国:PDPA关键原则-第一部分

2019年《个人数据保护法》(“PDPA”)是泰国第一部全面的数据保护立法,最初计划于2020年5月27日生效。然而,由于新冠肺炎大流行而推迟了两轮,PDPA已于2022年6月1日生效。PDPA基于《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”),旨在确保对个人数据的保护,并为个人数据保护权受到侵犯的数据主体制定有效的补救措施。

【美国CPPA】加利福尼亚州:CPPA拟议条例草案——您需要了解的内容

2022年4月21日,《2018年加州消费者隐私法》(“CCPA”)下的规则制定权已正式移交给加州隐私保护局(“CPPA”)。此后不久,在2022年5月5日,现有CCPA最终法规被转移到《加利福尼亚州法规》第11篇第6部分,将其纳入《法规》的一部分,由CPPA管辖。最后,在2022年5月27日,CPPA宣布将于2022年6月8日

【巴西Cookie合规】巴西:ANPD在LGPD下对Cookie的第一种方法

巴西目前正在完善其监管饼干的方法,并在这方面提供更广泛的指导。来自Rennó、Penteado、Sampaio Advogados的Celina Bottino、Vinicius Padrão和Flávia Parra Cano讨论了这一领域的当前发展以及欧盟在这一问题上采取的方法的相关性。

介绍

2018年8月14日的第13.709号法律《一般个人数据保护法》(经2019年7月8日第13.853号法律修订)(“LGPD”)未对Cookie做出任何具体规定。cookie可以定义为可以存储在计算机或移动设备上的小文本文件,通常包含与某个人访问的网站相关的数据。存储在这些Cookie中的信息可能包括非个人数据,如语言偏好设置,但也可能包括个人数据,例如IP地址或用户名。与《一般数据保护条例》(第(欧盟)2016/679号条例)(“GDPR”)类似,LGPD采用了个人数据的广义定义,被理解为关于已识别或可识别自然人的任何信息(《LGPD》第5条第1款)。因此,由于某些Cookie可能包含能够识别自然人的信息,因此它们将被视为个人数据,受LGPD要求的约束。

【全球隐私法比较】国际:比较美国ADPPA与澳大利亚隐私法

《美国数据隐私和保护法案1》(“ADPPA”)虽然仍在审查中,但与现有隐私立法有许多相似之处,包括澳大利亚1988年隐私法案(“隐私法案”)。来自Sainty Law的Katherine Sainty和Aisling Hamilton介绍了ADPA的一些主要特征,以及ADPA与隐私法的比较。

什么是ADPPA?

ADPPA是一项隐私法案草案,如果获得通过,将赋予美国公民前所未有的数据隐私权。这是一项综合性法案,创建了一个框架,为个人提供更大的隐私保护,并限制实体收集、访问和使用个人数据的方式。

ADPPA是第一个旨在保护美国数据和隐私的主要联邦框架,它代表了一个重要的妥协,因为它得到了民主党和共和党的支持。

ADPA涵盖什么和谁?

ADPA保护覆盖数据“覆盖数据”定义为:

“识别或链接或合理链接到个人或设备的信息,该设备识别或链接到一个或多个个人,包括衍生数据和唯一标识符。”。

覆盖数据特别不包括未识别数据、员工数据和公开可用信息,这些数据在ADPA中分别定义。

【土耳其忠诚度计划】土耳其:忠诚度计划-如何处理个人数据

022年6月16日,个人数据保护局(“KVKK”)在其官方网站上发布了第6698号个人数据保护法(“法律”)范围内的忠诚度计划审查指南草案,以供公众咨询,直到2022年7月16日为止,KVKK接受利益相关者对指南草案的意见,BTS&Partners提供了KVKK在指南草案中提出的要点的总结。

尽管指南草案不具有法律约束力,因为它反映了KVKK的大多数建议,这些建议已经在不同的案例中提出,并且由于KVKK指南一旦定稿,通常不会受到重大修订,在土耳其提供忠诚度计划的数据控制员应考虑根据指南草案审查其数据处理活动。

忠诚度计划的定义

在指南草案中,忠诚度计划被定义为“所有或部分策略,例如通过处理客户的个人数据,使其对业务具有特定性或可识别性,跟踪客户的购物习惯,为客户提供积分/礼物/优势,以换取购物。”,以及通过分析处理后的个人数据提供个性化的产品/服务,或旨在增加业务销售额和利润同时为客户提供利益的单边或合作计划。

应注意的是,KVKK并未对其他主要工作领域(如零售、电子商务市场)的服务提供商提供的忠诚度计划以及直接和单独运营忠诚度计划的公司提供的忠诚度项目做出任何区分。

【泰国PDPA】泰国:实施PDPA-通知和同意要求-第一部分

《2019年个人数据保护法》(“PDPA”)于2022年6月1日全面生效。该法对居住在泰国的数据主体的个人数据的处理(即收集、使用和披露)进行管理,这些数据主体由企业(定义为数据控制者或数据处理者的个人或法人实体)执行。《个人数据保护法》保护数据主体的权利,并承认企业出于适当和有限的目的处理个人数据的需要。