II SÉRIE-A — NÚMERO 140 44

Artigo 13.º

Limites à utilização

1 — Os dados e informações, incluindo os dados pessoais, fornecidos ao abrigo da presente lei só podem

ser utilizados pelas autoridades requerentes para os fins para que foram fornecidos, ou para prevenir ameaças

graves e imediatas à segurança pública.

2 — Ao fornecer dados e informações de acordo com a presente lei, a autoridade nacional competente

pode, em aplicação do quadro legal em vigor, impor condições para a utilização desses dados e informações

pela autoridade à qual são fornecidos.

3 — Podem também ser impostas condições referentes à comunicação do resultado da investigação

criminal ou da operação de informações criminais no contexto da qual tenha sido realizado o intercâmbio de

dados e informações, bem como sobre a utilização e o tratamento ulteriores dos dados e informações

transmitidos.

4 — A eventual transferência para terceiros países de dados e informações fornecidos ao abrigo da

presente lei só terá lugar quando seja assegurada protecção adequada na área em causa, dispondo de

legislação interna específica e de entidades independentes para garantir a sua aplicação.

Artigo 14.º

Comunicação por meios electrónicos

1 — Sempre que as condições técnicas o permitam, a comunicação de dados às autoridades requerentes

pode efectuar-se por meios electrónicos.

2 — A comunicação de dados nos termos do número anterior dispensa o seu envio subsequente em

suporte físico.

3 — As autoridades requeridas ao abrigo da presente lei adoptam as medidas técnicas e organizativas

adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a

alteração, a difusão ou acesso não autorizados, nomeadamente quando o tratamento implicar a sua

transmissão por uma rede ou a sua disponibilização através da concessão de acesso directo automatizado,

bem como contra qualquer outra forma de tratamento ilícito, devendo impedir a consulta, a modificação, a

supressão, o adicionamento, a destruição ou a comunicação de dados por forma não consentida pela presente

lei.

4 — No que diz respeito ao tratamento automatizado de dados, devem ser adoptadas medidas tendentes a:

a) Impedir o acesso de qualquer pessoa não autorizada ao equipamento utilizado para o tratamento de

dados pessoais (controlo do acesso ao equipamento);

b) Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados por uma pessoa

não autorizada (controlo dos suportes de dados);

c) Impedir a introdução não autorizada de dados no arquivo, bem como qualquer tomada de

conhecimento, alteração ou apagamento não autorizados de dados pessoais inseridos no arquivo

(controlo do arquivo de dados);

d) Impedir que os sistemas de tratamento automatizado de dados sejam utilizados por pessoas não

autorizadas por meio de equipamento de transmissão de dados (controlo da utilização);

e) Garantir que as pessoas autorizadas a utilizar o sistema de tratamento automatizado de dados apenas

tenham acesso aos dados abrangidos pela sua autorização de acesso (controlo do acesso aos dados);

f) Garantir que seja possível verificar e estabelecer a que instâncias os dados pessoais foram ou podem

ser transmitidos ou facultados utilizando equipamento de comunicação de dados (controlo da

transmissão);

g) Garantir que seja possível verificar e estabelecer a posteriori quais os dados pessoais introduzidos nos

sistemas de tratamento automatizado de dados, quando e por quem (controlo da introdução);

h) Impedir que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos por uma pessoa

não autorizada durante transferências de dados pessoais ou durante o transporte de suportes de

dados (controlo do transporte);