Debates Parlamentares - Diário 089, p. 35 (2018-03-26)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

26 DE MARÇO DE 2018

4 - O dever de colaboração previsto nos números anteriores, bem como os poderes de fiscalização da CNPD,

não prejudicam o dever de segredo a que o responsável pelo tratamento esteja obrigado nos termos da lei ou

de normas internacionais.

CAPÍTULO III

Encarregado de proteção de dados

Artigo 9.º

Disposição geral

O encarregado de proteção de dados é designado com base nas suas qualidades profissionais e, em

especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados,

bem como na sua capacidade para desempenhar as funções referidas no artigo 11.º da presente lei, não

carecendo de certificação profissional para o efeito.

Artigo 10.º

Dever de sigilo

De acordo com o disposto no n.º 5 do artigo 38.º do RGPD, o encarregado de proteção de dados está

obrigado ao dever de sigilo durante o exercício de funções, mantendo-se tal dever após o termo das mesmas.

Artigo 11.º

Funções do encarregado de proteção de dados

Para além do disposto nos artigos 37.º a 39.º do RGPD, são funções do encarregado de proteção de dados:

a) Assegurar a realização de auditorias, quer periódicas, quer não programadas;

b) Sensibilizar os utilizadores para importância da deteção atempada de incidentes de segurança e para a

necessidade de informar imediatamente o responsável pela segurança, sempre que for detetado código

malicioso;

c) Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação

nacional em matéria de proteção de dados.

Artigo 12.º

Encarregados de proteção de dados em entidades públicas

1 - Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, é obrigatória a designação de encarregados

de proteção de dados nas entidades públicas, de acordo com o disposto nos números seguintes.

2 - Para efeitos do número anterior, entende-se por entidades públicas:

a) O Estado;

b) As regiões autónomas;

c) As autarquias locais;

d) As entidades administrativas independentes e o Banco de Portugal;

e) Os institutos públicos;

f) As instituições de ensino superior públicas de natureza fundacional;

g) As empresas públicas sob forma jurídico-pública;

h) As associações públicas.

3 - Independentemente de quem seja responsável pelo tratamento, existe pelo menos um encarregado

de proteção de dados:

26 DE MARÇO DE 2018 35 4 - O dever de colaboração previsto nos números anteriores, bem como os poderes de fiscalização da CNPD, não prejudicam o dever de segredo a que o responsável pelo tratamento esteja obrigado nos termos da lei ou de normas internacionais. CAPÍTULO III Encarregado de proteção de dados Artigo 9.º Disposição geral O encarregado de proteção de dados é designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados, bem como na sua capacidade para desempenhar as funções referidas no artigo 11.º da presente lei, não carecendo de certificação profissional para o efeito. Artigo 10.º Dever de sigilo De acordo com o disposto no n.º 5 do artigo 38.º do RGPD, o encarregado de proteção de dados está obrigado ao dever de sigilo durante o exercício de funções, mantendo-se tal dever após o termo das mesmas. Artigo 11.º Funções do encarregado de proteção de dados Para além do disposto nos artigos 37.º a 39.º do RGPD, são funções do encarregado de proteção de dados: a) Assegurar a realização de auditorias, quer periódicas, quer não programadas; b) Sensibilizar os utilizadores para importância da deteção atempada de incidentes de segurança e para a necessidade de informar imediatamente o responsável pela segurança, sempre que for detetado código malicioso; c) Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação nacional em matéria de proteção de dados. Artigo 12.º Encarregados de proteção de dados em entidades públicas 1 - Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, é obrigatória a designação de encarregados de proteção de dados nas entidades públicas, de acordo com o disposto nos números seguintes. 2 - Para efeitos do número anterior, entende-se por entidades públicas: a) O Estado; b) As regiões autónomas; c) As autarquias locais; d) As entidades administrativas independentes e o Banco de Portugal; e) Os institutos públicos; f) As instituições de ensino superior públicas de natureza fundacional; g) As empresas públicas sob forma jurídico-pública; h) As associações públicas. 3 - Independentemente de quem seja responsável pelo tratamento, existe pelo menos um encarregado de proteção de dados:

Descarregar páginas