O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 131

54

k) «Subcontratante», a pessoa singular ou coletiva, a autoridade pública, o serviço ou outro organismo que

trata dados pessoais por conta do responsável pelo tratamento;

l) «Destinatário», a pessoa singular ou coletiva, a autoridade pública, o serviço ou outro organismo que

recebe comunicações de dados pessoais, independentemente de ser ou não um terceiro, com exceção das

autoridades públicas que recebem dados pessoais no âmbito de inquéritos específicos nos termos da lei, as

quais, não sendo destinatários, observam as regras de proteção de dados pessoais, em função das finalidades

do tratamento;

m) «Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito,

a destruição, a perda, a alteração, a divulgação não autorizada de dados pessoais transmitidos, conservados

ou tratados de outro modo, ou o acesso não autorizado a esses dados;

n) «Dados genéticos», dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de

uma pessoa singular, que forneçam informações únicas sobre a sua fisiologia ou sobre a sua saúde que

resultem, designadamente, da análise de uma amostra biológica da pessoa singular em causa;

o) «Dados biométricos», dados pessoais resultantes de um tratamento técnico específico, relativos às

características físicas, fisiológicas ou comportamentais de uma pessoa singular, que permitam ou confirmem a

sua identificação única, tais como imagens faciais ou dados dactiloscópicos;

p) «Dados relativos à saúde», dados pessoais relativos à saúde física ou mental de uma pessoa singular,

incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;

q) «Autoridade de controlo», a Comissão Nacional de Proteção de Dados (CNPD), nos termos do disposto

no artigo 43.º;

r) «Organização internacional», uma organização internacional e os organismos de direito internacional

público por ela tutelados, ou outro organismo criado por um acordo celebrado entre dois ou mais países ou

com base num acordo dessa natureza.

2 – Para os efeitos do disposto na alínea c) do número anterior, considera-se identificável uma pessoa

singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador

como o nome, o número de identificação, dados de localização, identificadores em linha ou um ou mais

elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa

pessoa.

3 – Para os efeitos do disposto na alínea i) do n.º 1, são autoridades competentes as forças e os serviços

de segurança, os órgãos de polícia criminal, as autoridades judiciárias e os serviços prisionais e de reinserção

social, no âmbito das suas atribuições de prevenção, deteção, investigação ou repressão de infrações penais

ou de execução de sanções penais, nos termos previstos nos respetivos estatutos e nas leis de segurança

interna, de organização da investigação criminal e do processo penal.

CAPÍTULO II

Princípios relativos ao tratamento de dados pessoais

Artigo 4.º

Princípios gerais de proteção de dados

1 – O tratamento de dados pessoais deve processar-se no estrito respeito pelos direitos, liberdades e

garantias das pessoas singulares, em especial pelo direito à proteção dos dados pessoais.

2 – Os dados pessoais são:

a) Objeto de um tratamento lícito e leal;

b) Recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados de forma

incompatível com essas finalidades;

c) Adequados, pertinentes e limitados ao mínimo necessário à prossecução das finalidades para as quais

são tratados;

d) Exatos e atualizados sempre que necessário, devendo ser tomadas todas as medidas razoáveis para