Debates Parlamentares - Diário 131, p. 85 (2019-07-22)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

22 DE JULHO DE 2019

Artigo 13.º

Encarregados de proteção de dados em entidades privadas

O responsável pelo tratamento e o subcontratante designam um encarregado de proteção de dados

sempre que a atividade privada desenvolvida, a título principal, implique:

a) Operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular

e sistemático dos titulares dos dados em grande escala; ou

b) Operações de tratamento em grande escala das categorias especiais de dados nos termos do artigo 9.º

do RGPD, ou de dados pessoais relacionados com condenações penais e contraordenacionais nos termos do

artigo 10.º do RGPD.

CAPÍTULO IV

Acreditação, certificação e códigos de conduta

Artigo 14.º

Acreditação e certificação

1 - Nos termos da alínea b) do n.º 1 do artigo 43.º do RGPD, a autoridade competentepara a acreditação

dos organismos de certificação em matéria de proteção de dados é o IPAC, IP.

2 - O ato de acreditação emitido pelo IPAC, IP, deve tomar em consideração os requisitos previstos no

RGPD, bem como os requisitos adicionais estabelecidos pela CNPD.

3 - A certificação, bem como a emissão de selos e marcas de proteção de dados, é efetuada por

organismos de certificação acreditados nos termos do n.º 1, destinando-se a atestar que os procedimentos

implementados cumprem o disposto no RGPD e na presente lei.

Artigo 15.º

Códigos de conduta

1 - Compete à CNPD fomentar a elaboração de códigos de conduta que regulem atividades

determinadas, os quais devem tomar em atenção as necessidades específicas das micro, pequenas e médias

empresas.

2 - O tratamento de dados pessoais pela administração direta e indireta do Estado é objeto de códigos de

conduta próprios.

CAPÍTULO V

Disposições especiais

Artigo 16.º

Consentimento de menores

1 - Nos termos do artigo 8.º do RGPD, os dados pessoais de crianças só podem ser objeto de tratamento

com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do RGPD e relativo à oferta direta de

serviços da sociedade de informação quando as mesmas já tenham completado 13 anos de idade.

2 - Caso a criança tenha idade inferior a 13 anos, o tratamento só é lícito se o consentimento for dado pelos

representantes legais desta, de preferência com recurso a meios de autenticação segura.

22 DE JULHO DE 2019 85 Artigo 13.º Encarregados de proteção de dados em entidades privadas O responsável pelo tratamento e o subcontratante designam um encarregado de proteção de dados sempre que a atividade privada desenvolvida, a título principal, implique: a) Operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou b) Operações de tratamento em grande escala das categorias especiais de dados nos termos do artigo 9.º do RGPD, ou de dados pessoais relacionados com condenações penais e contraordenacionais nos termos do artigo 10.º do RGPD. CAPÍTULO IV Acreditação, certificação e códigos de conduta Artigo 14.º Acreditação e certificação 1 - Nos termos da alínea b) do n.º 1 do artigo 43.º do RGPD, a autoridade competentepara a acreditaçãodos organismos de certificação em matéria de proteção de dados é o IPAC, IP. 2 - O ato de acreditação emitido pelo IPAC, IP, deve tomar em consideração os requisitos previstos no RGPD, bem como os requisitos adicionais estabelecidos pela CNPD. 3 - A certificação, bem como a emissão de selos e marcas de proteção de dados, é efetuada por organismos de certificação acreditados nos termos do n.º 1, destinando-se a atestar que os procedimentos implementados cumprem o disposto no RGPD e na presente lei. Artigo 15.º Códigos de conduta 1 - Compete à CNPD fomentar a elaboração de códigos de conduta que regulem atividades determinadas, os quais devem tomar em atenção as necessidades específicas das micro, pequenas e médias empresas. 2 - O tratamento de dados pessoais pela administração direta e indireta do Estado é objeto de códigos de conduta próprios. CAPÍTULO V Disposições especiais Artigo 16.º Consentimento de menores 1 - Nos termos do artigo 8.º do RGPD, os dados pessoais de crianças só podem ser objeto de tratamento com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do RGPD e relativo à oferta direta de serviços da sociedade de informação quando as mesmas já tenham completado 13 anos de idade. 2 - Caso a criança tenha idade inferior a 13 anos, o tratamento só é lícito se o consentimento for dado pelos representantes legais desta, de preferência com recurso a meios de autenticação segura.

Descarregar páginas