O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 174

86

Artigo 16.º-A

Segurança e confidencialidade do tratamento dos dados

1 – A Autoridade Tributária e Aduaneira deve:

a) Adaptar os seus sistemas para permitir a troca das informações através da Rede Comum de

Comunicações (rede CCN) ou de outra rede que garanta segurança equivalente;

b) Implementar as medidas técnicas e organizativas adequadas para garantir um nível de segurança dos

dados pessoais adequado ao risco, em conformidade com o disposto no artigo 32.º do Regulamento (UE)

2016/679;

c) (Revogada.)

2 – A Autoridade Tributária e Aduaneira deve notificar as pessoas singulares sujeitas a comunicação da

ocorrência de qualquer violação da segurança dos dados que lhes dizem respeito, quando tal for suscetível de

prejudicar a proteção dos seus dados pessoais ou da sua privacidade, em conformidade com o disposto no

artigo 34.º do Regulamento (UE) 2016/679.

3 – Caso ocorra uma violação de dados, a Autoridade Tributária e Aduaneira deve comunicar imediatamente

à Comissão Europeia essa ocorrência, bem como as medidas de reparação que tenham sido adotadas na

sequência da mesma, sem prejuízo do disposto no artigo 33.º do Regulamento (UE) 2016/679.

4 – Na situação prevista no número anterior, a Autoridade Tributária e Aduaneira deve investigar, limitar e

reparar a violação de dados e, caso não seja possível limitar a violação de dados de forma imediata e adequada,

solicitar, mediante comunicação escrita à Comissão Europeia, a suspensão do acesso à rede CCN para efeitos

da cooperação administrativa no domínio fiscal.

5 – Caso ocorra uma violação de dados noutro ou noutros Estados-Membros, a Autoridade Tributária e

Aduaneira pode suspender, com efeitos automáticos, a troca de informações com esse ou esses Estados-

Membros, mediante notificação escrita à Comissão Europeia e ao Estado-Membro ou Estados-Membros em que

tenha ocorrido a violação de dados.

6 – Na situação prevista no número anterior, a Autoridade Tributária e Aduaneira pode solicitar à Comissão

Europeia que verifique se a reparação da violação dos dados foi bem-sucedida antes de restabelecer o acesso

desse ou desses Estados-Membros à rede CCN.

Artigo 17.º

Extensão da cooperação mais ampla concedida a um país terceiro

Sempre que Portugal, ao abrigo de um acordo celebrado com um país terceiro, se comprometa a prestar

cooperação de âmbito mais amplo do que o previsto no presente decreto-lei, não pode recusar a prestação

dessa cooperação a um Estado-Membro que manifeste, junto da autoridade competente nacional, o desejo de

participar em tal cooperação mútua mais ampla.

Artigo 18.º

Formulários normalizados e informatizados

1 – Os pedidos de informações e de diligências administrativas apresentados ao abrigo do artigo 5.º, bem

como as respetivas respostas, avisos de receção, pedidos de informações complementares de carácter geral e

declarações de impossibilidade ou de recusa, devem, na medida do possível, ser transmitidos através de um

formulário normalizado, adotado pela Comissão Europeia em conformidade com o procedimento previsto no

artigo 5.º do Regulamento (UE) n.º 182/2011, do Parlamento Europeu e do Conselho, de 16 de fevereiro de

2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-

Membros do exercício das competências de execução pela Comissão [Regulamento (UE) n.º 182/2011].

2 – Os formulários normalizados podem ser acompanhados de relatórios, declarações e quaisquer outros

documentos, cópias autenticadas ou extratos dos mesmos.

3 – As informações espontâneas e respetivos avisos de receção ao abrigo do artigo 7.º, os pedidos de