26 DE MAIO DE 2017 43

Artigo 6.º

Segurança do ficheiro automatizado contido na aplicação do Sistema Europeu de Informação sobre

Veículos e Cartas de Condução

1 - Ao ficheiro automatizado contido na aplicação informática EUCARIS devem ser conferidas as garantias

de segurança necessárias para impedir a consulta, a modificação, a supressão, o aditamento ou a comunicação

de dados por quem não esteja legalmente habilitado.

2 - Para efeitos de controlo de admissibilidade da consulta, as pesquisas efetuadas pelas entidades que

tenham acesso às bases de dados através da aplicação informática EUCARIS são registadas informaticamente,

sendo este registo conservado por um prazo de dois anos.

3 - São realizados controlos aleatórios periódicos da legalidade das consultas e tentativas de consulta, cujos

relatórios de análise devem ser conservados por um período de 18 meses findo o qual devem ser apagados.

4 - Podem aceder aos registos e relatórios de análise a que se referem os n.os 2 e 3 a Comissão para a

Coordenação da Gestão dos Dados referentes ao Sistema Judicial e as autoridades judiciárias para fins de

investigação de eventuais violações, sem prejuízo das competências da Comissão Nacional de Proteção de

Dados.

Artigo 7.º

Proteção de dados pessoais

1 - Ao tratamento, segurança, conservação, acesso e proteção dos dados pessoais transmitidos no âmbito

do intercâmbio de informações previstas na presente lei é aplicável o disposto no Decreto-Lei n.º 54/75, de 12

de fevereiro, alterado pelos Decretos-Leis n.os 31/78, de 9 de fevereiro, 242/82, de 22 de junho, 274/82, de 26

de novembro, 217/83, de 25 de maio, 54/85, de 4 de março, 403/88, de 9 de novembro, 1/2000, de 3 de janeiro,

182/2002, de 20 de agosto, 178-A/2005, de 28 de outubro, 85/2006, de 23 de maio, e 20/2008, de 31 de janeiro,

e pela Lei n.º 39/2008, de 11 de agosto, bem como o disposto na Lei n.º 67/98, de 26 de outubro, alterada pela

Lei n.º 103/2015, de 24 de agosto.

2 - Os dados pessoais transmitidos ao abrigo da presente lei podem ser conservados por cinco anos pelo

Estado membro ao qual foram transmitidos, sem prejuízo da duração do processo no âmbito do qual foram

requeridos.

3 - Ao tratamento, segurança, conservação, acesso e proteção dos dados pessoais recolhidos no âmbito do

intercâmbio de informações previstas na presente lei é aplicável o disposto na Lei n.º 67/98, de 26 de outubro,

alterada pela Lei n.º 103/2015, de 24 de agosto.

4 - Os dados pessoais recolhidos no âmbito do intercâmbio de informações previstas na presente lei apenas

podem ser utilizados para os fins nela especificados.

5 - O tratamento de dados pessoais recolhidos pelas autoridades nacionais no âmbito do intercâmbio de

informações previsto na presente lei para fins diferentes dos referidos no n.º 1 do artigo 1.º só é permitido com

prévia autorização do Estado membro que administra o ficheiro onde estes dados estão contidos.

6 - Os dados pessoais recolhidos no âmbito do intercâmbio de informações previsto na presente lei apenas

podem ser utilizados pelas entidades a que se refere o n.º 1 do artigo 2.º.

7 - A transmissão dos dados a que se refere o número anterior a outras entidades exige a autorização prévia

do Estado membro transmissor.

8 - Os dados pessoais que não devessem ter sido transmitidos ou recebidos são apagados.

9 - Os dados pessoais recolhidos são apagados:

a) Quando não sejam ou deixem de ser necessários para o fim para o qual foram transmitidos;

b) Transcorrido o prazo máximo para a conservação de dados previsto na legislação nacional do Estado

membro transmissor, caso o órgão transmissor tenha assinalado esse prazo máximo no momento da

transmissão.