Debates Parlamentares - Diário 089, p. 43 (2018-03-26)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

26 DE MARÇO DE 2018

b) De € 2000 a € 2 000 000 ou 4% do volume de negócios anual, a nível mundial, conforme o que for mais

elevado, tratando-se de PME;

c) De € 1000 a € 500 000, no caso de pessoas singulares.

Artigo 38.º

Contraordenações graves

1 - Constituem contraordenações graves:

a) A violação do disposto no artigo 8.º do RGPD;

b) A não prestação da restante informação prevista nos artigos 13.º e 14.º do RGPD;

c) A violação do disposto nos artigos 24.º e 25.º do RGPD;

d) A violação das obrigações previstas no artigo 26.º do RGPD;

e) A violação do disposto no artigo 27.º do RGPD;

f) A violação das obrigações previstas no artigo 28.º do RGPD;

g) A violação do disposto no artigo 29.º do RGPD;

h) A ausência de registo dos tratamentos de dados pessoais em violação do disposto no artigo 30.º do

RGPD;

i) A violação das regras de segurança previstas no artigo 32.º do RGPD;

j) O incumprimento dos deveres previstos no artigo 33.º do RGPD;

k) O incumprimento do dever de informar o titular dos dados pessoais nas situações previstas no artigo 34.º

do RGPD;

l) O incumprimento da obrigação de realizar avaliações de impacto nos casos previstos no artigo 35.º do

RGPD;

m) O incumprimento da obrigação de consultar a autoridade de controlo previamente à realização de

operações de tratamento de dados nos casos previstos no artigo 36.º do RGPD;

n) O incumprimento dos deveres previstos no artigo 37.º do RGPD;

o) A violação do disposto no artigo 38.º do RGPD, nomeadamente no que respeita às garantias de

independência do encarregado de proteção de dados;

p) O incumprimento dos deveres previstos no artigo 39.º do RGPD;

q) A prática de atos de supervisão de códigos de conduta por organismos não acreditados pela autoridade

de controlo nos termos do artigo 41.º do RGPD;

r) O incumprimento, por parte dos organismos de supervisão de códigos de conduta, do previsto no n.º 4 do

artigo 41.º do RGPD;

s) A utilização de selos ou marcas de proteção de dados que não tinham sido emitidos por organismos de

certificação devidamente acreditados nos termos dos artigos 42.º e 43.º do RGPD;

t) O incumprimento, por parte dos organismos de certificação, dos deveres previstos no artigo 43.º do

RGPD;

u) A violação do disposto no artigo 19.º da presente lei.

2 - As contraordenações referidas no número anterior são punidas com coima de:

a) De € 2500 a € 10 000 000 ou 2% do volume de negócios anual, a nível mundial, conforme o que for mais

elevado, tratando-se de grande empresa;

b) De € 1000 a € 1 000 000 ou 2% do volume de negócios anual, a nível mundial, conforme o que for mais

elevado, tratando-se de PME;

c) De € 500 a € 250 000, no caso de pessoas singulares.

Artigo 39.º

Determinação da medida da coima

1 - Na determinação da medida da coima, a CNPD tem em conta, para além dos critérios estabelecidos

no n.º 2 do artigo 83.º do RGPD:

26 DE MARÇO DE 2018 43 b) De € 2000 a € 2 000 000 ou 4% do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME; c) De € 1000 a € 500 000, no caso de pessoas singulares. Artigo 38.º Contraordenações graves 1 - Constituem contraordenações graves: a) A violação do disposto no artigo 8.º do RGPD; b) A não prestação da restante informação prevista nos artigos 13.º e 14.º do RGPD; c) A violação do disposto nos artigos 24.º e 25.º do RGPD; d) A violação das obrigações previstas no artigo 26.º do RGPD; e) A violação do disposto no artigo 27.º do RGPD; f) A violação das obrigações previstas no artigo 28.º do RGPD; g) A violação do disposto no artigo 29.º do RGPD; h) A ausência de registo dos tratamentos de dados pessoais em violação do disposto no artigo 30.º do RGPD; i) A violação das regras de segurança previstas no artigo 32.º do RGPD; j) O incumprimento dos deveres previstos no artigo 33.º do RGPD; k) O incumprimento do dever de informar o titular dos dados pessoais nas situações previstas no artigo 34.º do RGPD; l) O incumprimento da obrigação de realizar avaliações de impacto nos casos previstos no artigo 35.º do RGPD; m) O incumprimento da obrigação de consultar a autoridade de controlo previamente à realização de operações de tratamento de dados nos casos previstos no artigo 36.º do RGPD; n) O incumprimento dos deveres previstos no artigo 37.º do RGPD; o) A violação do disposto no artigo 38.º do RGPD, nomeadamente no que respeita às garantias de independência do encarregado de proteção de dados; p) O incumprimento dos deveres previstos no artigo 39.º do RGPD; q) A prática de atos de supervisão de códigos de conduta por organismos não acreditados pela autoridade de controlo nos termos do artigo 41.º do RGPD; r) O incumprimento, por parte dos organismos de supervisão de códigos de conduta, do previsto no n.º 4 do artigo 41.º do RGPD; s) A utilização de selos ou marcas de proteção de dados que não tinham sido emitidos por organismos de certificação devidamente acreditados nos termos dos artigos 42.º e 43.º do RGPD; t) O incumprimento, por parte dos organismos de certificação, dos deveres previstos no artigo 43.º do RGPD; u) A violação do disposto no artigo 19.º da presente lei. 2 - As contraordenações referidas no número anterior são punidas com coima de: a) De € 2500 a € 10 000 000 ou 2% do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de grande empresa; b) De € 1000 a € 1 000 000 ou 2% do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME; c) De € 500 a € 250 000, no caso de pessoas singulares. Artigo 39.º Determinação da medida da coima 1 - Na determinação da medida da coima, a CNPD tem em conta, para além dos critérios estabelecidos no n.º 2 do artigo 83.º do RGPD:

Descarregar páginas