II SÉRIE-A — NÚMERO 104

196

tratar no âmbito da sua atividade de coadjuvação das autoridades judiciárias ou por delegação destas no âmbito

do processo penal.

7- Os serviços e entidades que procedam ao tratamento de dados pessoais nos termos do n.º 4 do artigo 2.º

são as entidades supervisoras da gestão da informação relativamente aos dados pessoais relacionados com os

processos referidos no artigo 3.º que devam tratar no âmbito da sua competência.

8- Compete em especial às entidades supervisoras da gestão da informação:

a) Colaborar com a Comissão Nacional de Proteção de Dados no exercício dos seus poderes e na

prossecução das suas atribuições relativamente à proteção e tratamento de dados pessoais no sistema

judiciário;

b) Aconselhar os responsáveis pelo tratamento de dados quanto a medidas relacionadas com a proteção

dos direitos em matéria de tratamento de dados no âmbito da presente lei;

c) Acompanhar auditorias técnicas e de segurança, com recurso, se necessário, a entidades externas;

d) Designar um encarregado de proteção de dados, nos termos e para os efeitos previstos nos regimes de

proteção de dados pessoais, comunicando essa designação à Comissão Nacional de Proteção de Dados e à

Comissão de Coordenação da Gestão da Informação do Sistema Judiciário.

Artigo 25.º

Comissão de Coordenação da Gestão da Informação do Sistema Judiciário

1- As competências das entidades supervisoras da gestão da informação são exercidas diretamente ou em

cooperação e de forma coordenada através da Comissão de Coordenação da Gestão da Informação do Sistema

Judiciário.

2- A Comissão de Coordenação da Gestão da Informação do Sistema Judiciário é constituída pelo conselho

superior e pelo conselho coordenador.

3- Compete à Comissão de Coordenação da Gestão da Informação do Sistema Judiciário:

a) Assegurar o exercício coordenado das competências das entidades supervisoras da gestão da

informação, nomeadamente a adoção das medidas técnicas e organizativas adequadas a garantir a segurança

dos dados pessoais;

b) Assegurar a cooperação no desenvolvimento das aplicações informáticas necessárias à tramitação dos

processos e à gestão do sistema judiciário nos termos do n.º 2 do artigo seguinte;

c) Colaborar com a Comissão Nacional de Proteção de Dados no exercício dos seus poderes e na

prossecução das suas atribuições relativamente à proteção e tratamento de dados pessoais no sistema

judiciário;

d) Definir orientações e recomendações em matéria de requisitos de segurança dos dados das aplicações

informáticas necessárias à tramitação dos processos e à gestão do sistema judiciário, tendo designadamente

em conta as prioridades em matéria de desenvolvimento aplicacional, as possibilidades de implementação

técnica e os meios financeiros disponíveis;

e) Determinar a realização de auditorias técnicas e de segurança, com recurso, se necessário, a entidades

externas;

f) Definir orientações e recomendações sobre efetivação e conservação de registos cronológicos de

operações de tratamento e requisitos de segurança;

g) Manter um registo atualizado dos encarregados de proteção de dados nomeados ao abrigo da presente

lei e solicitar e receber destes toda a informação relevante para o exercício das respetivas competências;

h) Manter um registo atualizado dos técnicos e responsáveis pela segurança da informação que asseguram

o desenvolvimento, a atualização, a manutenção, a confidencialidade, a integridade, a autenticidade e a

disponibilidade dos ficheiros e dos sistemas informáticos, incluindo aplicações e respetivos subsistemas,

necessários à tramitação dos processos e à gestão do sistema judiciário;

i) Ser informada pelos responsáveis pelo tratamento e pelo Ministério da Justiça, nos termos da

competência prevista no artigo seguinte, de qualquer informação relevante para a proteção dos dados de que

tenham conhecimento, incluindo violações de dados pessoais ou do disposto na presente lei, e comunicar essas

situações às entidades competentes para efeitos penais ou disciplinares.