CSE - Documentos de Enquadramento
5538 DIÁRIO DA REPÚBLICA — I SÉRIE-A N. o 247 — 26-10-1998 tar apenas aos membros desse organismo ou às pessoas que com ele mantenham contactos periódicos ligados às suas finalidades, e de os dados não serem comunicados a terceiros sem consentimento dos seus titulares; c ) Dizer respeito a dados manifestamente tornados públicos pelo seu titular, desde que se possa legitimamente deduzir das suas declarações o consentimento para o tratamento dos mesmos; d ) Ser necessário à declaração, exercício ou defesa de um direito em processo judicial e for efec- tuado exclusivamente com essa finalidade. 4 — O tratamento dos dados referentes à saúde e à vida sexual, incluindo os dados genéticos, é permitido quando for necessário para efeitos de medicina pre- ventiva, de diagnóstico médico, de prestação de cuidados ou tratamentos médicos ou de gestão de serviços de saúde, desde que o tratamento desses dados seja efec- tuado por um profissional de saúde obrigado a sigilo ou por outra pessoa sujeita igualmente a segredo pro- fissional, seja notificado à CNPD, nos termos do artigo 27. o , e sejam garantidas medidas adequadas de segurança da informação. Artigo 8. o Suspeitas de actividades ilícitas, infracções penais e contra-ordenações 1 — A criação e a manutenção de registos centrais relativos a pessoas suspeitas de actividades ilícitas, infracções penais, contra-ordenações e decisões que apliquem penas, medidas de segurança, coimas e sanções acessórias só podem ser mantidas por serviços públicos com competência específica prevista na respectiva lei de organização e funcionamento, observando normas procedimentais e de protecção de dados previstas em diploma legal, com prévio parecer da CNPD. 2 — O tratamento de dados pessoais relativos a sus- peitas de actividades ilícitas, infracções penais, contra- -ordenações e decisões que apliquem penas, medidas de segurança, coimas e sanções acessórias pode ser auto- rizado pela CNPD, observadas as normas de protecção de dados e de segurança da informação, quando tal tratamento for necessário à execução de finalidades legí- timas do seu responsável, desde que não prevaleçam os direitos, liberdades e garantias do titular dos dados. 3 — O tratamento de dados pessoais para fins de investigação policial deve limitar-se ao necessário para a prevenção de um perigo concreto ou repressão de uma infracção determinada, para o exercício de com- petências previstas no respectivo estatuto orgânico ou noutra disposição legal e ainda nos termos de acordo ou convenção internacional de que Portugal seja parte. Artigo 9. o Interconexão de dados pessoais 1 — A interconexão de dados pessoais que não esteja prevista em disposição legal está sujeita a autorização da CNPD solicitada pelo responsável ou em conjunto pelos correspondentes responsáveis dos tratamentos, nos termos previstos no artigo 27. o 2 — A interconexão de dados pessoais deve ser ade- quada à prossecução das finalidades legais ou estatu- tárias e de interesses legítimos dos responsáveis dos tra- tamentos, não implicar discriminação ou diminuição dos direitos, liberdades e garantias dos titulares dos dados, ser rodeada de adequadas medidas de segurança e ter em conta o tipo de dados objecto de interconexão. SECÇÃO II Direitos do titular dos dados Artigo 10. o Direito de informação 1 — Quando recolher dados pessoais directamente do seu titular, o responsável pelo tratamento ou o seu repre- sentante deve prestar-lhe, salvo se já dele forem conhe- cidas, as seguintes informações: a ) Identidade do responsável pelo tratamento e, se for caso disso, do seu representante; b ) Finalidades do tratamento; c ) Outras informações, tais como: Os destinatários ou categorias de destinatá- rios dos dados; O carácter obrigatório ou facultativo da res- posta, bem como as possíveis consequên- cias se não responder; A existência e as condições do direito de acesso e de rectificação, desde que sejam necessárias, tendo em conta as circunstân- cias específicas da recolha dos dados, para garantir ao seu titular um tratamento leal dos mesmos. 2 — Os documentos que sirvam de base à recolha de dados pessoais devem conter as informações cons- tantes do número anterior. 3 — Se os dados não forem recolhidos junto do seu titular, e salvo se dele já forem conhecidas, o responsável pelo tratamento, ou o seu representante, deve prestar- -lhe as informações previstas no n. o 1 no momento do registo dos dados ou, se estiver prevista a comunicação a terceiros, o mais tardar aquando da primeira comu- nicação desses dados. 4 — No caso de recolha de dados em redes abertas, o titular dos dados deve ser informado, salvo se disso já tiver conhecimento, de que os seus dados pessoais podem circular na rede sem condições de segurança, correndo o risco de serem vistos e utilizados por terceiros não autorizados. 5 — A obrigação de informação pode ser dispensada, mediante disposição legal ou deliberação da CNPD, por motivos de segurança do Estado e prevenção ou inves- tigação criminal, e, bem assim, quando, nomeadamente no caso do tratamento de dados com finalidades esta- tísticas, históricas ou de investigação científica, a infor- mação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei determinar expressamente o registo dos dados ou a sua divulgação. 6 — A obrigação de informação, nos termos previstos no presente artigo, não se aplica ao tratamento de dados efectuado para fins exclusivamente jornalísticos ou de expressão artística ou literária.
Made with FlippingBook
RkJQdWJsaXNoZXIy MjM5MTA=