CSE - Documentos de Enquadramento

5538 DIÁRIO DA REPÚBLICA — I SÉRIE-A N. o 247 — 26-10-1998 tar apenas aos membros desse organismo ou às pessoas que com ele mantenham contactos periódicos ligados às suas finalidades, e de os dados não serem comunicados a terceiros sem consentimento dos seus titulares; c ) Dizer respeito a dados manifestamente tornados públicos pelo seu titular, desde que se possa legitimamente deduzir das suas declarações o consentimento para o tratamento dos mesmos; d ) Ser necessário à declaração, exercício ou defesa de um direito em processo judicial e for efec- tuado exclusivamente com essa finalidade. 4 — O tratamento dos dados referentes à saúde e à vida sexual, incluindo os dados genéticos, é permitido quando for necessário para efeitos de medicina pre- ventiva, de diagnóstico médico, de prestação de cuidados ou tratamentos médicos ou de gestão de serviços de saúde, desde que o tratamento desses dados seja efec- tuado por um profissional de saúde obrigado a sigilo ou por outra pessoa sujeita igualmente a segredo pro- fissional, seja notificado à CNPD, nos termos do artigo 27. o , e sejam garantidas medidas adequadas de segurança da informação. Artigo 8. o Suspeitas de actividades ilícitas, infracções penais e contra-ordenações 1 — A criação e a manutenção de registos centrais relativos a pessoas suspeitas de actividades ilícitas, infracções penais, contra-ordenações e decisões que apliquem penas, medidas de segurança, coimas e sanções acessórias só podem ser mantidas por serviços públicos com competência específica prevista na respectiva lei de organização e funcionamento, observando normas procedimentais e de protecção de dados previstas em diploma legal, com prévio parecer da CNPD. 2 — O tratamento de dados pessoais relativos a sus- peitas de actividades ilícitas, infracções penais, contra- -ordenações e decisões que apliquem penas, medidas de segurança, coimas e sanções acessórias pode ser auto- rizado pela CNPD, observadas as normas de protecção de dados e de segurança da informação, quando tal tratamento for necessário à execução de finalidades legí- timas do seu responsável, desde que não prevaleçam os direitos, liberdades e garantias do titular dos dados. 3 — O tratamento de dados pessoais para fins de investigação policial deve limitar-se ao necessário para a prevenção de um perigo concreto ou repressão de uma infracção determinada, para o exercício de com- petências previstas no respectivo estatuto orgânico ou noutra disposição legal e ainda nos termos de acordo ou convenção internacional de que Portugal seja parte. Artigo 9. o Interconexão de dados pessoais 1 — A interconexão de dados pessoais que não esteja prevista em disposição legal está sujeita a autorização da CNPD solicitada pelo responsável ou em conjunto pelos correspondentes responsáveis dos tratamentos, nos termos previstos no artigo 27. o 2 — A interconexão de dados pessoais deve ser ade- quada à prossecução das finalidades legais ou estatu- tárias e de interesses legítimos dos responsáveis dos tra- tamentos, não implicar discriminação ou diminuição dos direitos, liberdades e garantias dos titulares dos dados, ser rodeada de adequadas medidas de segurança e ter em conta o tipo de dados objecto de interconexão. SECÇÃO II Direitos do titular dos dados Artigo 10. o Direito de informação 1 — Quando recolher dados pessoais directamente do seu titular, o responsável pelo tratamento ou o seu repre- sentante deve prestar-lhe, salvo se já dele forem conhe- cidas, as seguintes informações: a ) Identidade do responsável pelo tratamento e, se for caso disso, do seu representante; b ) Finalidades do tratamento; c ) Outras informações, tais como: Os destinatários ou categorias de destinatá- rios dos dados; O carácter obrigatório ou facultativo da res- posta, bem como as possíveis consequên- cias se não responder; A existência e as condições do direito de acesso e de rectificação, desde que sejam necessárias, tendo em conta as circunstân- cias específicas da recolha dos dados, para garantir ao seu titular um tratamento leal dos mesmos. 2 — Os documentos que sirvam de base à recolha de dados pessoais devem conter as informações cons- tantes do número anterior. 3 — Se os dados não forem recolhidos junto do seu titular, e salvo se dele já forem conhecidas, o responsável pelo tratamento, ou o seu representante, deve prestar- -lhe as informações previstas no n. o 1 no momento do registo dos dados ou, se estiver prevista a comunicação a terceiros, o mais tardar aquando da primeira comu- nicação desses dados. 4 — No caso de recolha de dados em redes abertas, o titular dos dados deve ser informado, salvo se disso já tiver conhecimento, de que os seus dados pessoais podem circular na rede sem condições de segurança, correndo o risco de serem vistos e utilizados por terceiros não autorizados. 5 — A obrigação de informação pode ser dispensada, mediante disposição legal ou deliberação da CNPD, por motivos de segurança do Estado e prevenção ou inves- tigação criminal, e, bem assim, quando, nomeadamente no caso do tratamento de dados com finalidades esta- tísticas, históricas ou de investigação científica, a infor- mação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei determinar expressamente o registo dos dados ou a sua divulgação. 6 — A obrigação de informação, nos termos previstos no presente artigo, não se aplica ao tratamento de dados efectuado para fins exclusivamente jornalísticos ou de expressão artística ou literária.