interactive GDPR 2016/0679 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- dados 13
- tratamento 13
- para 8
- pelo 7
- responsável 6
- medidas 6
- titular 6
- direitos 5
- como 5
- no 5
- não 5
- aplica 4
- sejam 4
- adequadas 4
- artigo o 4
- liberdades 4
- pessoais 4
- legítimos 3
- técnicas 3
- defeito 3
- interesses 3
- salvaguardar 3
- direito 3
- o 3
- definição 3
- artigo 2
- organizativas 2
- intervenção 2
- decisão 2
- sujeito 2
- presente 2
- humana 2
- refere 2
- proteção 2
- perfis 2
- incluindo 2
- singulares 2
- pessoas 2
- forma 2
- momento 2
- decisões 2
- minimização 1
- tais 1
- incluir 1
- necessárias 1
- decorrentes 1
- cumpra 1
- este 1
- cuja 1
- garantias 1
Artigo 22.o
Decisões individuais automatizadas, incluindo definição de perfis
1. O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
2. O n.o 1 não se aplica se a decisão:
a) | For necessária para a celebração ou a execução de um contrato entre o titular dos dados e um responsável pelo tratamento; |
b) | For autorizada pelo direito da União ou do Estado-Membro a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados; ou |
c) | For baseada no consentimento explícito do titular dos dados. |
3. Nos casos a que se referem o n.o 2, alíneas a) e c), o responsável pelo tratamento aplica medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, designadamente o direito de, pelo menos, obter intervenção humana por parte do responsável, manifestar o seu ponto de vista e contestar a decisão.
4. As decisões a que se refere o n.o 2 não se baseiam nas categorias especiais de dados pessoais a que se refere o artigo 9.o, n.o 1, a não ser que o n.o 2, alínea a) ou g), do mesmo artigo sejam aplicáveis e sejam aplicadas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular.
Artigo 25.o
Proteção de dados desde a conceção e por defeito
1. Tendo em conta as técnicas mais avançadas, os custos da sua aplicação, e a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos decorrentes do tratamento para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas adequadas, como a pseudonimização, destinadas a aplicar com eficácia os princípios da proteção de dados, tais como a minimização, e a incluir as garantias necessárias no tratamento, de uma forma que este cumpra os requisitos do presente regulamento e proteja os direitos dos titulares dos dados.
2. O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento. Essa obrigação aplica-se à quantidade de dados pessoais recolhidos, à extensão do seu tratamento, ao seu prazo de conservação e à sua acessibilidade. Em especial, essas medidas asseguram que, por defeito, os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.
3. Pode ser utilizado como elemento para demonstrar o cumprimento das obrigações estabelecidas nos n.os 1 e 2 do presente artigo, um procedimento de certificação aprovado nos termos do artigo 42.o.
whereas
dal 2004 diritto e informatica