Debates Parlamentares - Diário 025, p. 983 (1990-03-14)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

14 DE MARÇO DE 1990

983

Artigo 15.°

Os dados pessoais recolhidos e mantidos em ficheiros automatizados, em bancos de dados e em base de dados devem ser exactos e actuais.

Artigo 16.°

Os dados pessoais só podem ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei.

Artigo 17.°

Nenhuma decisão jurisdicional, administrativa ou disciplinar que implique apreciação sobre um comportamento humano pode ter por único fundamento o resultado do tratamento automatizado da informação atinente ao perfil ou à personalidade do titular do registo.

CAPÍTULO IV Dos ficheros automatizados, da bases e de banco de dados pessoais

Artigo 18.°

1 — A constituição de ficheiros automatizados, de bases e de bancos de dados contendo dados pessoais, para os fins consentidos no artigo 11.°, tem de ser autorizada por lei, com prévio parecer da CNPDP.

2 — 0 disposto no número anterior não se aplica aos ficheiros automatizados, bancos e bases de dados mantidos por entidades públicas ou privadas que não contenham dados pessoais referidos no artigo 11.°

3 — As entidades abrangidas pelo número anterior estão, porém, obrigadas a comunicar previamente à CNPDP a constituição de ficheiros automatizados, bancos e bases de dados com outros dados pessoais, instruindo a comunicação com os elementos constantes do artigo seguinte.

Artigo 19."

Os pedidos de parecer ou de autorização da CNPDP para a constituição ou manutenção de ficheiros automatizados, de bancos e de base de dados pessoais, bem como a comunicação a que se refere o n.° 3 do artigo anterior, devem ser instruídos com os seguintes elementos:

a) Nome e endereço do responsável do ficheiro;

b) Características do ficheiro e sua finalidade;

c) Serviço ou serviços encarregados do processamento da informação;

d) Dados pessoais contidos em cada registo;

é) Forma da recolha e actualização dos dados;

f) Finalidade a que se destinam os dados, entidades a quem podem ser transmitidos e em que condições;

g) Comparações, interconexões ou qualquer outra forma de inter-relacionar as informações registadas;

h) Medidas tomadas para garantir a segurança das informações;

i) Tempo de conservação dos dados pessoais; j) Categoria de pessoas que têm directamente

acesso às informações;

/) Forma e condições sob as quais as pessoas podem tomar conhecimento dos dados que lhes respeitem;

m) Forma como as pessoas podem fazer corrigir inexactidões dos dados que lhes respeitem.

Artigo 20.°

1 — A lei, bem como as autorizações da CNPDP, devem indicar:

á) O responsável do ficheiro;

b) Os dados pessoais a conter no registo;

c) O modo de recolha ou actualização dos dados;

d) A finalidade a que se destinam os dados, as entidades a quem podem ser transmitidos e em que condições;

e) O tempo de conservação dos dados pessoais;

f) A forma como o titular do registo pode ter conhecimento dos dados que lhe dizem respeito e em que condições;

g) A forma como o titular do registo pode fazer corrigir eventuais inexactidões dos dados que lhe respeitem.

2 — Qualquer alteração dos elementos constantes do n.° 1 carece igualmente de efectivar-se por lei ou mediante autorização da CNPDP, consoante os casos.

Artigo 21.°

1 — Os responsáveis de ficheiros automatizados, de bancos e de bases de dados pessoais devem interromper imediatamente o seu funcionamento quando, actuando em desacordo com o disposto no presente diploma, recebam da autoridade competente directrizes nesse sentido.

2 — Sem prejuízo da aplicação de outras sanções, os ficheiros automatizados a que se refere o número anterior podem ser impedidos de funcionar e, se necessário, o seu conteúdo destruído.

Artigo 22.°

Os ficheiros automatizados, os bancos e bases de dados pessoais devem ser equipados com sistemas de segurança que não só impeçam a consulta, modificação, destruição ou acrescentamento dos dados por pessoas não autorizadas a fazê-lo como também permitam detectar os desvios de informação, intencionais ou não.

CAPÍTULO V Da recolha e da interconexão de dados pessoais

Artigo 23.°

1 — Nos documentos que sirvam de base à recolha de dados pessoais deve indicar-se:

o) O facto de tais dados, ou partes deles, serem processados automaticamente;

b) O carácter obrigatório ou facultativo do preenchimento dos documentos ou do fornecimento de dados;

c) As consequências da falta ou inexactidão das respostas;

14 DE MARÇO DE 1990983Artigo 15.°Os dados pessoais recolhidos e mantidos em ficheiros automatizados, em bancos de dados e em base de dados devem ser exactos e actuais.Artigo 16.°Os dados pessoais só podem ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei.Artigo 17.°Nenhuma decisão jurisdicional, administrativa ou disciplinar que implique apreciação sobre um comportamento humano pode ter por único fundamento o resultado do tratamento automatizado da informação atinente ao perfil ou à personalidade do titular do registo.CAPÍTULO IV Dos ficheros automatizados, da bases e de banco de dados pessoaisArtigo 18.°1 — A constituição de ficheiros automatizados, de bases e de bancos de dados contendo dados pessoais, para os fins consentidos no artigo 11.°, tem de ser autorizada por lei, com prévio parecer da CNPDP.2 — 0 disposto no número anterior não se aplica aos ficheiros automatizados, bancos e bases de dados mantidos por entidades públicas ou privadas que não contenham dados pessoais referidos no artigo 11.°3 — As entidades abrangidas pelo número anterior estão, porém, obrigadas a comunicar previamente à CNPDP a constituição de ficheiros automatizados, bancos e bases de dados com outros dados pessoais, instruindo a comunicação com os elementos constantes do artigo seguinte.Artigo 19."Os pedidos de parecer ou de autorização da CNPDP para a constituição ou manutenção de ficheiros automatizados, de bancos e de base de dados pessoais, bem como a comunicação a que se refere o n.° 3 do artigo anterior, devem ser instruídos com os seguintes elementos:a) Nome e endereço do responsável do ficheiro;b) Características do ficheiro e sua finalidade;c) Serviço ou serviços encarregados do processamento da informação;d) Dados pessoais contidos em cada registo;é) Forma da recolha e actualização dos dados;f) Finalidade a que se destinam os dados, entidades a quem podem ser transmitidos e em que condições;g) Comparações, interconexões ou qualquer outra forma de inter-relacionar as informações registadas;h) Medidas tomadas para garantir a segurança das informações;i) Tempo de conservação dos dados pessoais; j) Categoria de pessoas que têm directamenteacesso às informações;/) Forma e condições sob as quais as pessoas podem tomar conhecimento dos dados que lhes respeitem;m) Forma como as pessoas podem fazer corrigir inexactidões dos dados que lhes respeitem.Artigo 20.°1 — A lei, bem como as autorizações da CNPDP, devem indicar:á) O responsável do ficheiro;b) Os dados pessoais a conter no registo;c) O modo de recolha ou actualização dos dados;d) A finalidade a que se destinam os dados, as entidades a quem podem ser transmitidos e em que condições;e) O tempo de conservação dos dados pessoais;f) A forma como o titular do registo pode ter conhecimento dos dados que lhe dizem respeito e em que condições;g) A forma como o titular do registo pode fazer corrigir eventuais inexactidões dos dados que lhe respeitem.2 — Qualquer alteração dos elementos constantes do n.° 1 carece igualmente de efectivar-se por lei ou mediante autorização da CNPDP, consoante os casos.Artigo 21.°1 — Os responsáveis de ficheiros automatizados, de bancos e de bases de dados pessoais devem interromper imediatamente o seu funcionamento quando, actuando em desacordo com o disposto no presente diploma, recebam da autoridade competente directrizes nesse sentido.2 — Sem prejuízo da aplicação de outras sanções, os ficheiros automatizados a que se refere o número anterior podem ser impedidos de funcionar e, se necessário, o seu conteúdo destruído.Artigo 22.°Os ficheiros automatizados, os bancos e bases de dados pessoais devem ser equipados com sistemas de segurança que não só impeçam a consulta, modificação, destruição ou acrescentamento dos dados por pessoas não autorizadas a fazê-lo como também permitam detectar os desvios de informação, intencionais ou não.CAPÍTULO V Da recolha e da interconexão de dados pessoaisArtigo 23.°1 — Nos documentos que sirvam de base à recolha de dados pessoais deve indicar-se:o) O facto de tais dados, ou partes deles, serem processados automaticamente;b) O carácter obrigatório ou facultativo do preenchimento dos documentos ou do fornecimento de dados;c) As consequências da falta ou inexactidão das respostas;

Descarregar páginas