O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

362

II SÉRIE-A —NÚMERO 20

d) «Responsável pelo ficheiro» significa a pessoa, singular ou colectiva, autoridade pública, serviço ou qualquer outro organismo competente, segundo a lei nacional, para decidir sobre a finalidade do ficheiro automatizado, as categorias de dados de carácter pessoal que devem ser registados e as operações que lhes serão aplicadas.

Artigo 3.°

Campo de aplicação

1 — As Partes comprometem-se a aplicar a presente Convenção aos ficheiros e tratamentos automatizados de dados de carácter pessoal nos sectores público e privado.

2 — Qualquer Estado poderá, no momento da assinatura ou do depósito do seu instrumento de ratificação, de aceitação, de aprovação ou de adesão, ou em qualquer momento posterior, comunicar, por declaração dirigida ao Secretário-Geral do Conselho da Europa:

a) Que não aplicará a presente Convenção a certas categorias de ficheiros automatizados de dados de carácter pessoal, cuja lista será depositada. Contudo, não deverá incluir nessa lista categorias de ficheiros automatizados que estejam sujeitos, segundo o seu direito interno, a disposições de protecção de dados. Assim, deverá alterar essa lista mediante nova declaração sempre que categorias suplementares de ficheiros automatizados de dados de carácter pessoal fiquem sujeitas ao seu regime de protecção de dados;

b) Que também aplicará a presente Convenção a informações relativas a grupos, associações, fundações, sociedades, corporações ou a quaisquer outros organismos que abranjam, directa ou indirectamente, pessoas singulares, quer gozem ou não de personalidade jurídica;

c) Que também aplicará a presente Convenção aos ficheiros de dados de carácter pessoal que não sejam objecto de tratamento automatizado.

3 — Qualquer Estado que tenha ampliado o campo de aplicação da presente Convenção mediante qualquer das declarações referidas nas alíneas b) ou c) do n ° 2 deste artigo poderá, na respectiva declaração, indicar que essa ampliação apenas se aplicará a certas categorias de ficheiros de caracter pessoal, cuja lista será depositada.

4 — Qualquer Parte que tenha excluído certas categorias de ficheiros automatizados de dados de carácter pessoal mediante a declaração prevista na alínea a) do n.° 2 deste artigo não poderá pretender a aplicação da presente Convenção a essas categorias de ficheiros por uma Parte que não as tenha excluído.

5 — Do mesmo modo, uma Parte que não tenha procedido a qualquer das ampliações previstas nas alíneas b) e c) do n.° 2 deste artigo não poderá prevalecer-se da aplicação da presente Convenção no tocante a esses aspectos face a uma Parte que haja procedido às mesmas ampliações.

6 — As declarações previstas no n.° 2 deste artigo produzirão efeito no momento da entrada em vigor da Convenção relativamente ao Estado que as tenha formulado, desde que este Estado as tenha emitido no momento da

assinatura ou do deposito do seu instrumento de ratificação, de aceitação, de aprovação ou de adesão, ou três meses após a sua recepção pelo Secretário-Geral do Conselho da Europa, se tiverem sido formuladas em momento ulterior. Estas declarações podem ser total ou parcialmente retiradas mediante notificação dirigida ao Secretário-Geral do Conselho da Europa. A retirada produzirá efeito três meses após a data de recepção da notificação.

CAPÍTULO n Princípios básicos para a protecção de dados

Artigo 4.°

Deveres das Partes

1 —As Partes devem adoptar no seu direito interno as medidas necessárias com vista à aplicação dos princípios básicos para a protecção de dados enunciados no presente capítulo.

2 — Essas medidas devem ser adoptadas, o mais tardar, até ao momento da entrada em vigor da presente Convenção relativamente a essa Parte.

Artigo 5.°

Qualidade dos dados

Os dados de carácter pessoal que sejam objecto de um tratamento automatizado devem sen

a) Obtidos e tratados de forma leal e lícita;

b) Registados para finalidades determinadas e legítimas, não podendo ser utilizados de modo incompatível com essas finalidades;

c) Adequados, pertinentes e não excessivos em relação às finalidades para as quais foram registados;

d) Exactos e, se necessário, actualizados;

e) Conservados de forma que permitam a identificação das pessoas a que respeitam por um período que não exceda o tempo necessário às finalidades determinantes do seu registo.

Artigo 6.°

Categorias especiais de dados

Os dados de carácter pessoal que revelem a origem racial, as opiniões políticas, as convicções religiosas ou outras, bem como os dados de carácter pessoal relativos à saúde ou à vida sexual, só poderão ser objecto de tratamento automatizado desde que o direito interno preveja garantias adequadas. O mesmo vale para os dados de carácter pessoal relativos a condenações penais.

Artigo 7.°

Segurança dos dados

Para a protecção dos dados de carácter pessoal registados em ficheiros automatizados devem ser tomadas medidas de segurança apropriadas contra a destruição, acidental ou não autorizada, e a perda acidental e também contra o acesso, a modificação ou a difusão não autorizados.