interactive GDPR 2016/0679 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Artigo 1.o Objeto e objetivos
- Artigo 2.o Âmbito de aplicação material
- Artigo 3.o Âmbito de aplicação territorial
- Artigo 4.o Definições
- Artigo 5.o PrincÃpios relativos ao tratamento de dados pessoais
- Artigo 6.o Licitude do tratamento
- Artigo 7.o Condições aplicáveis ao consentimento
- Artigo 8.o Condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informação
- Artigo 9.o Tratamento de categorias especiais de dados pessoais
- Artigo 10.o Tratamento de dados pessoais relacionados com condenações penais e infrações
- Artigo 11.o Tratamento que não exige identificação
- Artigo 12.o Transparência das informações, das comunicações e das regras para exercÃcio dos direitos dos titulares dos dados
- Artigo 13.o Informações a facultar quando os dados pessoais são recolhidos junto do titular
- Artigo 14.o Informações a facultar quando os dados pessoais não são recolhidos junto do titular
- Artigo 15.o Direito de acesso do titular dos dados
- Artigo 16.o Direito de retificação
- Artigo 17.o Direito ao apagamento dos dados («direito a ser esquecido»)
- Artigo 18.o Direito à limitação do tratamento
- Artigo 19.o Obrigação de notificação da retificação ou apagamento dos dados pessoais ou limitação do tratamento
- Artigo 20.o Direito de portabilidade dos dados
- Artigo 21.o Direito de oposição
- Artigo 22.o Decisões individuais automatizadas, incluindo definição de perfis
- Artigo 23.o Limitações
- Artigo 24.o Responsabilidade do responsável pelo tratamento
- Artigo 25.o Proteção de dados desde a conceção e por defeito
- Artigo 26.o Responsáveis conjuntos pelo tratamento
- Artigo 27.o Representantes dos responsáveis pelo tratamento ou dos subcontratantes não estabelecidos na União
- Artigo 28.o Subcontratante
- Artigo 29.o Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratante
- Artigo 30.o Registos das atividades de tratamento
- Artigo 31.o Cooperação com a autoridade de controlo
- Artigo 32.o Segurança do tratamento
- Artigo 33.o Notificação de uma violação de dados pessoais à autoridade de controlo
- Artigo 34.o Comunicação de uma violação de dados pessoais ao titular dos dados
- Artigo 35.o Avaliação de impacto sobre a proteção de dados
- Artigo 36.o Consulta prévia
- Artigo 37.o Designação do encarregado da proteção de dados
- Artigo 38.o Posição do encarregado da proteção de dados
- Artigo 39.o Funções do encarregado da proteção de dados
- Artigo 40.o Códigos de conduta
- Artigo 41.o Supervisão dos códigos de conduta aprovados
- Artigo 42.o Certificação
- Artigo 43.o Organismos de certificação
- Artigo 44.o PrincÃpio geral das transferências
- Artigo 45.o Transferências com base numa decisão de adequação
- Artigo 46.o Transferências sujeitas a garantias adequadas
- Artigo 47.o Regras vinculativas aplicáveis às empresas
- Artigo 48.o Transferências ou divulgações não autorizadas pelo direito da União
- Artigo 49.o Derrogações para situações especÃficas
- Artigo 50.o Cooperação internacional no domÃnio da proteção de dados pessoais
- Artigo 51.o Autoridade de controlo
- Artigo 52.o Independência
- Artigo 53.o Condições gerais aplicáveis aos membros da autoridade de controlo
- Artigo 54.o Regras aplicáveis à constituição da autoridade de controlo
- Artigo 55.o Competência
- Artigo 56.o Competência da autoridade de controlo principal
- Artigo 57.o Atribuições
- Artigo 58.o Poderes
- Artigo 59.o Relatórios de atividades
- Artigo 60.o Cooperação entre a autoridade de controlo principal e as outras autoridades de controlo interessadas
- Artigo 61.o Assistência mútua
- Artigo 62.o Operações conjuntas das autoridades de controlo
- Artigo 63.o Procedimento de controlo da coerência
- Artigo 64.o Parecer do Comité
- Artigo 65.o Resolução de litÃgios pelo Comité
- Artigo 66.o Procedimento de urgência
- Artigo 67.o Troca de informações
- Artigo 68.o Comité Europeu para a Proteção de Dados
- Artigo 69.o Independência
- Artigo 70.o Atribuições do Comité
- Artigo 71.o Relatórios
- Artigo 72.o Procedimento
- Artigo 73.o Presidente
- Artigo 74.o Funções do presidente
- Artigo 75.o Secretariado
- Artigo 76.o Confidencialidade
- Artigo 77.o Direito de apresentar reclamação a uma autoridade de controlo
- Artigo 78.o Direito à ação judicial contra uma autoridade de controlo
- Artigo 79.o Direito à ação judicial contra um responsável pelo tratamento ou um subcontratante
- Artigo 80.o Representação dos titulares dos dados
- Artigo 81.o Suspensão do processo
- Artigo 82.o Direito de indemnização e responsabilidade
- Artigo 83.o Condições gerais para a aplicação de coimas
- Artigo 84.o Sanções
- Artigo 85.o Tratamento e liberdade de expressão e de informação
- Artigo 86.o Tratamento e acesso do público aos documentos oficiais
- Artigo 87.o Tratamento do número de identificação nacional
- Artigo 88.o Tratamento no contexto laboral
- Artigo 89.o Garantias e derrogações relativas ao tratamento para fins de arquivo de interesse público ou para fins de investigação cientÃfica ou histórica ou para fins estatÃsticos
- Artigo 90.o Obrigações de sigilo
- Artigo 91.o Normas vigentes em matéria de proteção dos dados das igrejas e associações religiosas
- Artigo 92.o ExercÃcio da delegação
- Artigo 93.o Procedimento de comité
- Artigo 94.o Revogação da Diretiva 95/46/CE
- Artigo 95.o Relação com a Diretiva 2002/58/CE
- Artigo 96.o Relação com acordos celebrados anteriormente
- Artigo 97.o Relatórios da Comissão
- Artigo 98.o Revisão de outros atos jurÃdicos da União em matéria de proteção de dados
- Artigo 99.o Entrada em vigor e aplicação
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- tratamento 33
- pelo 24
- responsável 21
- subcontratante 19
- dados 14
- outro 13
- presente 10
- para 9
- contrato 7
- nos 7
- obrigações 7
- artigo 6
- normativo 6
- artigo o 6
- direito 5
- união 5
- regulamento 4
- Â Â Â o 4
- estados-membros 4
- pessoais 4
- adequadas 4
- conta 4
- medidas 4
- referidas 4
- referem 3
- matéria 3
- procedimento 3
- abrigo 3
- artigos o 3
- cumprimento 3
- proteção 3
- cláusulas 3
- esse 3
- respeita 3
- conforme 3
- contratuais-tipo 3
- natureza 3
- referido 3
- seja 3
- pode 3
- direitos 3
- organizativas 3
- suficientes 3
- garantias 3
- escrito 3
- técnicas 3
- desse 2
- cumprir 2
- caso 2
- execução 2
Artigo 28.o
Subcontratante
1.   Quando o tratamento dos dados for efetuado por sua conta, o responsável pelo tratamento recorre apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos do presente regulamento e assegure a defesa dos direitos do titular dos dados.
2.   O subcontratante não contrata outro subcontratante sem que o responsável pelo tratamento tenha dado, previamente e por escrito, autorização especÃfica ou geral. Em caso de autorização geral por escrito, o subcontratante informa o responsável pelo tratamento de quaisquer alterações pretendidas quanto ao aumento do número ou à substituição de outros subcontratantes, dando assim ao responsável pelo tratamento a oportunidade de se opor a tais alterações.
3.   O tratamento em subcontratação é regulado por contrato ou outro ato normativo ao abrigo do direito da União ou dos Estados-Membros, que vincule o subcontratante ao responsável pelo tratamento, estabeleça o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais e as categorias dos titulares dos dados, e as obrigações e direitos do responsável pelo tratamento. Esse contrato ou outro ato normativo estipulam, designadamente, que o subcontratante:
a) | Trata os dados pessoais apenas mediante instruções documentadas do responsável pelo tratamento, incluindo no que respeita à s transferências de dados para paÃses terceiros ou organizações internacionais, a menos que seja obrigado a fazê-lo pelo direito da União ou do Estado-Membro a que está sujeito, informando nesse caso o responsável pelo tratamento desse requisito jurÃdico antes do tratamento, salvo se a lei proibir tal informação por motivos importantes de interesse público; |
b) | Assegura que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade; |
c) | Adota todas as medidas exigidas nos termos do artigo 32.o; |
d) | Respeita as condições a que se referem os n.os 2 e 4 para contratar outro subcontratante; |
e) | Toma em conta a natureza do tratamento, e na medida do possÃvel, presta assistência ao responsável pelo tratamento através de medidas técnicas e organizativas adequadas, para permitir que este cumpra a sua obrigação de dar resposta aos pedidos dos titulares dos dados tendo em vista o exercÃcio dos seus direitos previstos no capÃtulo III; |
f) | Presta assistência ao responsável pelo tratamento no sentido de assegurar o cumprimento das obrigações previstas nos artigos 32.o a 36.o, tendo em conta a natureza do tratamento e a informação ao dispor do subcontratante; |
g) | Consoante a escolha do responsável pelo tratamento, apaga ou devolve-lhe todos os dados pessoais depois de concluÃda a prestação de serviços relacionados com o tratamento, apagando as cópias existentes, a menos que a conservação dos dados seja exigida ao abrigo do direito da União ou dos Estados-Membros; e |
h) | Disponibiliza ao responsável pelo tratamento todas as informações necessárias para demonstrar o cumprimento das obrigações previstas no presente artigo e facilita e contribui para as auditorias, inclusive as inspeções, conduzidas pelo responsável pelo tratamento ou por outro auditor por este mandatado. |
No que diz respeito ao primeiro parágrafo, alÃnea h), o subcontratante informa imediatamente o responsável pelo tratamento se, no seu entender, alguma instrução violar o presente regulamento ou outras disposições do direito da União ou dos Estados-Membros em matéria de proteção de dados.
4.   Se o subcontratante contratar outro subcontratante para a realização de operações especÃficas de tratamento de dados por conta do responsável pelo tratamento, são impostas a esse outro subcontratante, por contrato ou outro ato normativo ao abrigo do direito da União ou dos Estados-Membros, as mesmas obrigações em matéria de proteção de dados que as estabelecidas no contrato ou outro ato normativo entre o responsável pelo tratamento e o subcontratante, referidas no n.o 3, em particular a obrigação de apresentar garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento seja conforme com os requisitos do presente regulamento. Se esse outro subcontratante não cumprir as suas obrigações em matéria de proteção de dados, o subcontratante inicial continua a ser plenamente responsável, perante o responsável pelo tratamento, pelo cumprimento das obrigações desse outro subcontratante.
5.   O facto de o subcontratante cumprir um código de conduta aprovado conforme referido no artigo 40.o ou um procedimento de certificação aprovado conforme referido no artigo 42.o pode ser utilizado como elemento para demonstrar as garantias suficientes a que se referem os n.os 1 e 4 do presente artigo.
6.   Sem prejuÃzo de um eventual contrato individual entre o responsável pelo tratamento e o subcontratante, o contrato ou outro ato normativo referidos nos n.os 3 e 4 do presente artigo podem ser baseados, totalmente ou em parte, nas cláusulas contratuais-tipo referidas nos n.os 7 e 8 do presente artigo, inclusivamente quando fazem parte de uma certificação concedida ao responsável pelo tratamento ou ao subcontratante por força dos artigos 42.o e 43.o.
7.   A Comissão pode estabelecer cláusulas contratuais-tipo para as matérias referidas nos n.os 3 e 4 do presente artigo pelo procedimento de exame a que se refere o artigo 93.o, n.o 2.
8.   A autoridade de controlo pode estabelecer cláusulas contratuais-tipo para as matérias referidas nos n.os 3 e 4 do presente artigo e de acordo com o procedimento de controlo da coerência referido no artigo 63.o.
9.   O contrato ou outro ato normativo a que se referem os n.os 3 e 4 devem ser feitos por escrito, incluindo em formato eletrónico.
10.   Sem prejuÃzo do disposto nos artigos 82.o, 83.o e 84.o, o subcontratante que, em violação do presente regulamento, determinar as finalidades e os meios de tratamento, é considerado responsável pelo tratamento no que respeita ao tratamento em questão.
whereas
dal 2004 diritto e informatica