II SÉRIE-A — NÚMERO 17

18

finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e

liberdades das pessoas singulares.

5 – Na avaliação do nível de segurança adequado devem ser considerados, designadamente, os riscos

apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas e à

divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer

outro tipo de tratamento.

6 – O disposto nos números anteriores não prejudica a observação dos princípios nem o cumprimento das

regras relativos à qualidade e à salvaguarda da confidencialidade e da segurança dos dados, previstos no

Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e nas Leis n.os

58/2019, de 8 de agosto, e 41/2004, de 18 de agosto, bem como na Lei n.º 46/2018, de 13 de agosto (Regime

Jurídico de Segurança do Ciberespaço), e respetiva regulamentação.

7 – (Anterior n.º 5.)

Artigo 8.º

Registo de pessoas especialmente autorizadas

1 – A CNPD deve manter um registo eletrónico permanentemente atualizado das pessoas especialmente

autorizadas a aceder aos dados, nos termos da alínea d) do n.º 1 do artigo anterior.

2 – Para os efeitos previstos no número anterior, os fornecedores de serviços de comunicações eletrónicas

ou de uma rede pública de comunicações devem remeter à CNPD, por via exclusivamente eletrónica, os dados

necessários à identificação das pessoas especialmente autorizadas a aceder aos dados.

Artigo 9.º

Transmissão dos dados

1 – A transmissão dos dados referentes às categorias previstas no artigo 4.º só pode ser autorizada, por

despacho fundamentado do juiz de instrução, se houver razões para crer que a diligência é indispensável para

a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da

investigação, deteção e repressão de crimes graves.

2 – A autorização prevista no número anterior só pode ser requerida pelo Ministério Público.

3 – Só pode ser autorizada a transmissão de dados relativos:

a) Ao suspeito ou arguido;

b) A pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou

transmite mensagens destinadas ou provenientes de suspeito ou arguido; ou

c) A vítima de crime, mediante o respetivo consentimento, efetivo ou presumido.

4 – A decisão judicial de transmitir os dados deve respeitar os princípios da adequação, necessidade e

proporcionalidade, designadamente no que se refere à definição das categorias de dados a transmitir e das

autoridades competentes com acesso aos dados e à proteção do segredo profissional, nos termos legalmente

previstos.

5 – O disposto nos números anteriores não prejudica a obtenção de dados sobre a localização celular

necessários para afastar perigo para a vida ou de ofensa à integridade física grave, nos termos do artigo 252.º-

A do Código de Processo Penal.

6 – As entidades referidas no n.º 1 do artigo 4.º devem elaborar registos da extração dos dados transmitidos

às autoridades competentes e enviá-los trimestralmente à CNPD.

7 – Sem prejuízo do disposto no número seguinte, o despacho que autoriza a transmissão dos dados

referentes às categorias previstas no n.º 1 do artigo 4.º é notificado ao titular dos dados no prazo máximo de 10

dias a contar da sua prolação.

8 – Se, em inquérito, o Ministério Público considerar que a notificação referida no número anterior comportar

risco de pôr em causa a investigação, dificultar a descoberta da verdade ou criar perigo para a vida, para a

integridade física ou psíquica ou para a liberdade dos participantes processuais, das vítimas do crime ou de