O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 131

84

estão obrigados a um dever de confidencialidade que acresce aos deveres de sigilo profissional previsto na lei.

Artigo 11.º

Funções do encarregado de proteção de dados

Para além do disposto nos artigos 37.º a 39.º do RGPD, são funções do encarregado de proteção de

dados:

a) Assegurar a realização de auditorias, quer periódicas, quer não programadas;

b) Sensibilizar os utilizadores para a importância da deteção atempada de incidentes de segurança e para

a necessidade de informar imediatamente o responsável pela segurança;

c) Assegurar as relações com os titulares dos dados nas matérias abrangidas pelo RGPD e pela legislação

nacional em matéria de proteção de dados.

Artigo 12.º

Encarregados de proteção de dados em entidades públicas

1 - Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, é obrigatória a designação de encarregados

de proteção de dados nas entidades públicas, de acordo com o disposto nos números seguintes.

2 - Para efeitos do número anterior, entende-se por entidades públicas:

a) O Estado;

b) As regiões autónomas;

c) As autarquias locais e as entidades supranacionais previstas na lei;

d) As entidades administrativas independentes e o Banco de Portugal;

e) Os institutos públicos;

f) As instituições de ensino superior públicas, independentemente da sua natureza;

g) As empresas do setor empresarial do Estado e dos setores empresariais regionais e locais;

h) As associações públicas.

3 - Independentemente de quem seja responsável pelo tratamento, existe pelo menos um encarregado de

proteção de dados:

a) Por cada ministério ou área governativa, no caso do Estado, sendo designado pelo respetivo ministro,

com faculdade de delegação em qualquer secretário de Estado que o coadjuvar;

b) Por cada secretaria regional, no caso das regiões autónomas, sendo designado pelo respetivo

secretário regional, com faculdade de delegação em dirigente superior de 1.º grau;

c) Por cada município, sendo designado pela câmara municipal, com faculdade de delegação no

presidente e subdelegação em qualquer vereador;

d) Nas freguesias em que tal se justifique, nomeadamente naquelas com mais de 750 habitantes, sendo

designado pela junta de freguesia, com faculdade de delegação no presidente;

e) Por cada entidade, no caso das demais entidades referidas no número anterior, sendo designada pelo

respetivo órgão executivo, de administração ou gestão, com faculdade de delegação no respetivo presidente.

4 - Nos termos do n.º 3 do artigo 37.º do RGPD, pode ser designado o mesmo encarregado de proteção

de dados para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras

pessoas coletivas públicas.

5 - Cabe a cada entidade a designação do encarregado de proteção de dados, não sendo obrigatório o

exercício de funções em regime de exclusividade.

6 - O encarregado de proteção de dados de uma entidade pública que tenha atribuições de regulação ou

controlo não pode exercer essas funções simultaneamente em entidade sujeita ao controlo, ou inserida no

perímetro regulatório daquela entidade.