Debates Parlamentares - Diário 174, p. 33 (2023-02-28)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

28 DE FEVEREIRO DE 2023

a) Adaptar os seus sistemas para permitir a troca das informações através da Rede Comum de

Comunicações (rede CCN) ou de outra rede que garanta segurança equivalente;

b) Implementar as medidas técnicas e organizativas adequadas para garantir um nível de segurança dos

dados pessoais adequado ao risco, em conformidade com o disposto no artigo 32.º do Regulamento (UE)

2016/679;

c) (Revogada.)

2 – A Autoridade Tributária e Aduaneira deve notificar as pessoas singulares sujeitas a comunicação da

ocorrência de qualquer violação da segurança dos dados que lhes dizem respeito, quando tal for suscetível de

prejudicar a proteção dos seus dados pessoais ou da sua privacidade, em conformidade com o disposto no

artigo 34.º do Regulamento (UE) 2016/679.

3 – Caso ocorra uma violação de dados, a Autoridade Tributária e Aduaneira deve comunicar imediatamente

à Comissão Europeia essa ocorrência, bem como as medidas de reparação que tenham sido adotadas na

sequência da mesma, sem prejuízo do disposto no artigo 33.º do Regulamento (UE) 2016/679.

4 – Na situação prevista no número anterior, a Autoridade Tributária e Aduaneira deve investigar, limitar e

reparar a violação de dados e, caso não seja possível limitar a violação de dados de forma imediata e adequada,

solicitar, mediante comunicação escrita à Comissão Europeia, a suspensão do acesso à rede CCN para efeitos

da cooperação administrativa no domínio fiscal.

5 – Caso ocorra uma violação de dados noutro ou noutros Estados-Membros, a Autoridade Tributária e

Aduaneira pode suspender, com efeitos automáticos, a troca de informações com esse ou esses Estados-

Membros, mediante notificação escrita à Comissão Europeia e ao Estado-Membro ou Estados-Membros em que

tenha ocorrido a violação de dados.

6 – Na situação prevista no número anterior, a Autoridade Tributária e Aduaneira pode solicitar à Comissão

Europeia que verifique se a reparação da violação dos dados foi bem-sucedida antes de restabelecer o acesso

desse ou desses Estados-Membros à rede CCN.

Artigo 18.º

[…]

1 – Os pedidos de informações e de diligências administrativas apresentados ao abrigo do artigo 5.º, bem

como as respetivas respostas, avisos de receção, pedidos de informações complementares de carácter geral e

declarações de impossibilidade ou de recusa, devem, na medida do possível, ser transmitidos através de um

formulário normalizado, adotado pela Comissão Europeia em conformidade com o procedimento previsto no

artigo 5.º do Regulamento (UE) n.º 182/2011, do Parlamento Europeu e do Conselho, de 16 de fevereiro de

2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-

Membros do exercício das competências de execução pela Comissão [Regulamento (UE) n.º 182/2011].

2 – […]

3 – As informações espontâneas e respetivos avisos de receção ao abrigo do artigo 7.º, os pedidos de

notificação administrativa ao abrigo do artigo 10.º, o retorno de informação ao abrigo do artigo 11.º, bem como

as comunicações ao abrigo dos n.os 5 a 11 do artigo 12.º e do n.º 2 do artigo 15.º, devem ser transmitidos através

dos formulários normalizados adotados pela Comissão Europeia em conformidade com o procedimento previsto

no artigo 5.º do Regulamento (UE) n.º 182/2011.

4 – A troca automática de informações ao abrigo do artigo 6.º deve ser efetuada utilizando um formato

eletrónico normalizado, concebido para a facilitar, adotado pela Comissão Europeia em conformidade com o

procedimento previsto no artigo 5.º do Regulamento (UE) n.º 182/2011.

5 – […]

6 – […]

Artigo 20.º

[…]

1 – […]

28 DE FEVEREIRO DE 2023 33 a) Adaptar os seus sistemas para permitir a troca das informações através da Rede Comum de Comunicações (rede CCN) ou de outra rede que garanta segurança equivalente; b) Implementar as medidas técnicas e organizativas adequadas para garantir um nível de segurança dos dados pessoais adequado ao risco, em conformidade com o disposto no artigo 32.º do Regulamento (UE) 2016/679; c) (Revogada.) 2 – A Autoridade Tributária e Aduaneira deve notificar as pessoas singulares sujeitas a comunicação da ocorrência de qualquer violação da segurança dos dados que lhes dizem respeito, quando tal for suscetível de prejudicar a proteção dos seus dados pessoais ou da sua privacidade, em conformidade com o disposto no artigo 34.º do Regulamento (UE) 2016/679. 3 – Caso ocorra uma violação de dados, a Autoridade Tributária e Aduaneira deve comunicar imediatamente à Comissão Europeia essa ocorrência, bem como as medidas de reparação que tenham sido adotadas na sequência da mesma, sem prejuízo do disposto no artigo 33.º do Regulamento (UE) 2016/679. 4 – Na situação prevista no número anterior, a Autoridade Tributária e Aduaneira deve investigar, limitar e reparar a violação de dados e, caso não seja possível limitar a violação de dados de forma imediata e adequada, solicitar, mediante comunicação escrita à Comissão Europeia, a suspensão do acesso à rede CCN para efeitos da cooperação administrativa no domínio fiscal. 5 – Caso ocorra uma violação de dados noutro ou noutros Estados-Membros, a Autoridade Tributária e Aduaneira pode suspender, com efeitos automáticos, a troca de informações com esse ou esses Estados-Membros, mediante notificação escrita à Comissão Europeia e ao Estado-Membro ou Estados-Membros em que tenha ocorrido a violação de dados. 6 – Na situação prevista no número anterior, a Autoridade Tributária e Aduaneira pode solicitar à Comissão Europeia que verifique se a reparação da violação dos dados foi bem-sucedida antes de restabelecer o acesso desse ou desses Estados-Membros à rede CCN. Artigo 18.º […] 1 – Os pedidos de informações e de diligências administrativas apresentados ao abrigo do artigo 5.º, bem como as respetivas respostas, avisos de receção, pedidos de informações complementares de carácter geral e declarações de impossibilidade ou de recusa, devem, na medida do possível, ser transmitidos através de um formulário normalizado, adotado pela Comissão Europeia em conformidade com o procedimento previsto no artigo 5.º do Regulamento (UE) n.º 182/2011, do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão [Regulamento (UE) n.º 182/2011]. 2 – […] 3 – As informações espontâneas e respetivos avisos de receção ao abrigo do artigo 7.º, os pedidos de notificação administrativa ao abrigo do artigo 10.º, o retorno de informação ao abrigo do artigo 11.º, bem como as comunicações ao abrigo dos n.os 5 a 11 do artigo 12.º e do n.º 2 do artigo 15.º, devem ser transmitidos através dos formulários normalizados adotados pela Comissão Europeia em conformidade com o procedimento previsto no artigo 5.º do Regulamento (UE) n.º 182/2011. 4 – A troca automática de informações ao abrigo do artigo 6.º deve ser efetuada utilizando um formato eletrónico normalizado, concebido para a facilitar, adotado pela Comissão Europeia em conformidade com o procedimento previsto no artigo 5.º do Regulamento (UE) n.º 182/2011. 5 – […] 6 – […] Artigo 20.º […] 1 – […]

Descarregar páginas