O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 124

40

9 - Em caso de violação de dados pessoais que seja suscetível de resultar num elevado risco para a proteção

dos dados ou de prejudicar a privacidade do seu titular, o GIP comunica tal facto ao titular dos dados e à

autoridade nacional a que se refere o artigo seguinte, sem demora injustificada.

Artigo 14.º

Autoridade de controlo

A fiscalização da aplicação da presente lei compete à Comissão Nacional de Proteção de Dados (CNPD),

enquanto autoridade de controlo a que se refere o artigo 43.º da Lei n.º [PL n.º 125/XIII – norma de transposição

do artigo 41.º da Diretiva (UE) 2016/680 – ajustar remissão no final do procedimento legislativo].

Artigo 15.º

Responsável pela proteção de dados

O Coordenador do GIP é o responsável pelo tratamento de dados PNR a que se refere a presente lei.

Artigo 16.º

Encarregado de proteção de dados

1 - O Coordenador do GIP designa um encarregado de proteção de dados incumbido de controlar o

tratamento de dados PNR e de aplicar as salvaguardas relevantes.

2 - À designação, cargo e funções do encarregado de proteção de dados é aplicável o disposto nos artigos

34.º a 36.º da Lei n.º [PL n.º 125/XIII – normas de transposição dos artigos 32.º a 34.º da Diretiva (UE) 2016/680

– ajustar remissão no final do procedimento legislativo].

3 - O encarregado de proteção de dados é o ponto de contacto único dos titulares dos dados, que têm o

direito de o contactar para todos os assuntos respeitantes ao tratamento de dados PNR.

4 - O encarregado de proteção de dados tem acesso a todos os dados tratados pelo GIP, remetendo o caso

para a autoridade de controlo quando considerar que o tratamento de dados não foi efetuado em conformidade

com a lei.

Artigo 17.º

Protocolos comuns e formatos de dados reconhecidos

1 - As transferências de dados a que se refere o artigo 4.º são efetuadas por meios eletrónicos que ofereçam

garantias suficientes de segurança no que respeita às medidas técnicas e de organização aplicáveis ao

tratamento dos dados.

2 - Um ano após a adoção pela Comissão Europeia dos protocolos comuns e dos formatos de dados

reconhecidos, todas as transferências de dados PNR pelas transportadoras aéreas para o GIP passam a ser

efetuadas eletronicamente através de métodos seguros conformes com esses protocolos comuns.

3 - Os dados PNR são transferidos num formato de dados reconhecido, a fim de assegurar a sua legibilidade

por todas as partes envolvidas.

4 - As transportadoras aéreas são obrigadas a selecionar e a identificar junto do GIP o protocolo comum e o

formato de dados que tencionam utilizar para as suas transferências.

5 - É aplicável o disposto no n.º 1 enquanto os protocolos comuns e os formatos de dados reconhecidos não

estiverem disponíveis.

Artigo 18.º

Sigilo profissional

1 - Os responsáveis pelo tratamento de dados pessoais, bem como as pessoas que, no exercício das suas

funções, tenham conhecimento dos dados pessoais recolhidos, transferidos ou tratados, ficam obrigados a sigilo

profissional, mesmo após o termo das suas funções.

2 - A violação do dever de sigilo é punida nos termos previstos no artigo 383.º do Código Penal.