总体反映了《条例草案》第二十三条和第二十四条规定的违约通知要求。此前,《条例草案》规定,违规行为发生后应立即通知国家数据保护局,并在存在潜在损害风险时通知数据主体。 目前,修订草案第20条引入了违规通知的风险阈值。为了执行其他通知要求(例如向 SDAIA 的通知要求),第 20 条现在规定遵循条例草案中规定的规范。 《条例草案》第二十三条要求数据控制者在发现任何违规或损坏或未经授权访问个人数据的情况后,在发现违规行为后 72 小时内通知 SDAIA。 8. 营销 除了禁止出于营销目的处理敏感个人数据外,修订草案还修改了第26条,以纳入当且仅当组织采用明确机制允许数据主体随时请求停止的情况下才可以处理个人数据。
注册和当地代表要求
修订草案第 31 条删除了控制者向 SDAIA 注册(并支付任何相关费用)以及王国以外的组织任命当地代表的具体规定。 第 32 条已进行修改,除其他外,涉及向实体颁发许可证以颁发控制者和处理者认可证书,以及授权其他实体审核 PDPL 合规情 尼日利亚手机号码列表 况的许可证。该文章之前提供了创建电子门户和控制器注册的信息。 10. 主管当局的权力 根据修订草案第 31 条,SDAIA 被授予广泛的监督权力,包括向组织索取文件和信息、监督合规情况、发布指令、做出有关执行的决定和发出指示以及与国际同行合作的能力。 11. 提出投诉及处理记录 除了向 SDAIA 提出投诉外,数据主体现在还可以就 PDPL 修订草案和条例草案实施中的任何问题向数据控制者提出投诉。
此外除了个人数据保护法
和《条例草案》规定保存个人数据处理活动。记录的义务外,修订草案还规定了限制访问个人数据的规则。新南威尔士州 (NSW) 议会通过了年《隐私 美國B2B列表 和个人信息法》(PPIP 法)的修正案。该修正案旨在建立数据泄露强制通知 计划,并将法案的适用范围扩大到不受《1988 年隐私法》约束的新南威尔士州所有公司。 现在法案要求公共部门机构将符合条件。的数据泄露情况通知隐私专员。此外,MNDB 计划要求公共部门机构满足其他隐私要求,例如保留内部数据泄露事件登记册和可公开访问的数据泄露政策。年隐私和个人信息保护修正案》为新南威尔士州。公共部门机构遵守 MNDB 计划提供了 12 个月的过渡期。