Debates Parlamentares - Diário 191, p. 58 (2025-02-28)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 191

Artigo 65.º

Dispensa de aplicação das coimas

Todas as entidades essenciais, importantes e públicas relevantes podem, mediante pedido devidamente

fundamentado, solicitar à autoridade de cibersegurança competente a dispensa da aplicação de coimas referidas

no n.º 2 do artigo 61.º e no n.º 2 do artigo 62.º, com fundamento na inexistência de um procedimento interno de

adaptação dessas entidades ao novo regime jurídico, durante 12 meses a contar da entrada em vigor da

presente lei.

Artigo 66.º

Determinação da medida da coima

1 – A determinação da coima concreta faz-se em função da gravidade da ilicitude concreta do facto, da

culpa do agente, da sua situação económica e do benefício económico que este retirou da prática da

contraordenação.

2 – Na determinação da ilicitude concreta do facto e da culpa do agente atende-se às seguintes

circunstâncias:

a) A gravidade da infração,

b) A duração da infração;

c) O caráter ocasional ou reiterado da infração;

d) Os danos causados, incluindo quaisquer prejuízos financeiros ou económicos, os efeitos noutros serviços

e o número de utilizadores afetados;

e) As medidas tomadas pela entidade para prevenir ou atenuar os danos referidos na alínea anterior;

f) O nível de cooperação das pessoas singulares ou coletivas responsáveis com a autoridade de

cibersegurança competente.

3 – Para efeitos da alínea a) do número anterior, presumem-se graves:

a) As violações repetidas da presente lei;

b) A ausência de notificação de incidentes nos termos dos artigos 40.º e seguintes;

c) A ausência de correção de incidentes significativos;

d) A ausência de correção de deficiências na sequência de instruções vinculativas das autoridades

competentes;

e) A obstrução de auditorias ou atividades de acompanhamento ordenadas pela autoridade de

cibersegurança competente, na sequência da verificação de uma infração à presente lei;

f) A prestação de informações falsas ou grosseiramente inexatas em relação às medidas de cibersegurança

e deveres relativos às medidas de cibersegurança, nos termos do disposto nos artigos 27.º e seguintes, ou das

obrigações de notificação, nos termos do disposto nos artigos 40.º e seguintes.

4 – O disposto na alínea f) do número anterior não prejudica a responsabilidade nos termos do Código

Penal.

5 – Exceto em caso de dolo, a instauração de processo de contraordenação depende de prévia advertência

do agente, por parte da autoridade de cibersegurança competente, para cumprimento da obrigação omitida ou

reintegração da proibição violada em prazo razoável.

Artigo 67.º

Sanções acessórias e outras determinações

Caso a gravidade da infração e a culpa do infrator o justifiquem, a autoridade de cibersegurança competente

pode determinar, em simultâneo com a coima:

II SÉRIE-A — NÚMERO 191 58 Artigo 65.º Dispensa de aplicação das coimas Todas as entidades essenciais, importantes e públicas relevantes podem, mediante pedido devidamente fundamentado, solicitar à autoridade de cibersegurança competente a dispensa da aplicação de coimas referidas no n.º 2 do artigo 61.º e no n.º 2 do artigo 62.º, com fundamento na inexistência de um procedimento interno de adaptação dessas entidades ao novo regime jurídico, durante 12 meses a contar da entrada em vigor da presente lei. Artigo 66.º Determinação da medida da coima 1 – A determinação da coima concreta faz-se em função da gravidade da ilicitude concreta do facto, da culpa do agente, da sua situação económica e do benefício económico que este retirou da prática da contraordenação. 2 – Na determinação da ilicitude concreta do facto e da culpa do agente atende-se às seguintes circunstâncias: a) A gravidade da infração, b) A duração da infração; c) O caráter ocasional ou reiterado da infração; d) Os danos causados, incluindo quaisquer prejuízos financeiros ou económicos, os efeitos noutros serviços e o número de utilizadores afetados; e) As medidas tomadas pela entidade para prevenir ou atenuar os danos referidos na alínea anterior; f) O nível de cooperação das pessoas singulares ou coletivas responsáveis com a autoridade de cibersegurança competente. 3 – Para efeitos da alínea a) do número anterior, presumem-se graves: a) As violações repetidas da presente lei; b) A ausência de notificação de incidentes nos termos dos artigos 40.º e seguintes; c) A ausência de correção de incidentes significativos; d) A ausência de correção de deficiências na sequência de instruções vinculativas das autoridades competentes; e) A obstrução de auditorias ou atividades de acompanhamento ordenadas pela autoridade de cibersegurança competente, na sequência da verificação de uma infração à presente lei; f) A prestação de informações falsas ou grosseiramente inexatas em relação às medidas de cibersegurança e deveres relativos às medidas de cibersegurança, nos termos do disposto nos artigos 27.º e seguintes, ou das obrigações de notificação, nos termos do disposto nos artigos 40.º e seguintes. 4 – O disposto na alínea f) do número anterior não prejudica a responsabilidade nos termos do Código Penal. 5 – Exceto em caso de dolo, a instauração de processo de contraordenação depende de prévia advertência do agente, por parte da autoridade de cibersegurança competente, para cumprimento da obrigação omitida ou reintegração da proibição violada em prazo razoável. Artigo 67.º Sanções acessórias e outras determinações Caso a gravidade da infração e a culpa do infrator o justifiquem, a autoridade de cibersegurança competente pode determinar, em simultâneo com a coima:

Descarregar páginas