CSE - Documentos de Enquadramento

5541 N. o 247 — 26-10-1998 DIÁRIO DA REPÚBLICA — I SÉRIE-A tamento ou que se destinem a sê-lo só pode realizar-se com o respeito das disposições da presente lei e se o Estado para onde são transferidos assegurar um nível de protecção adequado. 2 — A adequação do nível de protecção num Estado que não pertença à União Europeia é apreciada em função de todas as circunstâncias que rodeiem a trans- ferência ou o conjunto de transferências de dados; em especial, devem ser tidas em consideração a natureza dos dados, a finalidade e a duração do tratamento ou tratamentos projectados, os países de origem e de des- tino final, as regras de direito, gerais ou sectoriais, em vigor no Estado em causa, bem como as regras pro- fissionais e as medidas de segurança que são respeitadas nesse Estado. 3 — Cabe à CNPD decidir se um Estado que não pertença à União Europeia assegura um nível de pro- tecção adequado. 4 — A CNPD comunica, através do Ministério dos Negócios Estrangeiros, à Comissão Europeia os casos em que tenha considerado que um Estado não assegura um nível de protecção adequado. 5 — Não é permitida a transferência de dados pes- soais de natureza idêntica aos que a Comissão Europeia tiver considerado que não gozam de protecção adequada no Estado a que se destinam. Artigo 20. o Derrogações 1 — A transferência de dados pessoais para um Estado que não assegure um nível de protecção ade- quado na acepção do n. o 2 do artigo 19. o pode ser per- mitida pela CNPD se o titular dos dados tiver dado de forma inequívoca o seu consentimento à transferência ou se essa transferência: a ) For necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido do titular dos dados; b ) For necessária para a execução ou celebração de um contrato celebrado ou a celebrar, no inte- resse do titular dos dados, entre o responsável pelo tratamento e um terceiro; ou c ) For necessária ou legalmente exigida para a pro- tecção de um interesse público importante, ou para a declaração, o exercício ou a defesa de um direito num processo judicial; ou d ) For necessária para proteger os interesses vitais do titular dos dados; ou e ) For realizada a partir de um registo público que, nos termos de disposições legislativas ou regu- lamentares, se destine à informação do público e se encontre aberto à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo, desde que as condições estabelecidas na lei para a consulta sejam cum- pridas no caso concreto. 2 — Sem prejuízo do disposto no n. o 1, a CNPD pode autorizar uma transferência ou um conjunto de trans- ferências de dados pessoais para um Estado que não assegure um nível de protecção adequado na acepção do n. o 2 do artigo 19. o desde que o responsável pelo tratamento assegure mecanismos suficientes de garantia de protecção da vida privada e dos direitos e liberdades fundamentais das pessoas, bem como do seu exercício, designadamente, mediante cláusulas contratuais ade- quadas. 3 — A CNPD informa a Comissão Europeia, através do Ministério dos Negócios Estrangeiros, bem como as autoridades competentes dos restantes Estados da União Europeia, das autorizações que conceder nos ter- mos do n. o 2. 4 — A concessão ou derrogação das autorizações pre- vistas no n. o 2 efectua-se pela CNPD nos termos de processo próprio e de acordo com as decisões da Comis- são Europeia. 5 — Sempre que existam cláusulas contratuais tipo aprovadas pela Comissão Europeia, segundo procedi- mento próprio, por oferecerem as garantias suficientes referidas no n. o 2, a CNPD autoriza a transferência de dados pessoais que se efectue ao abrigo de tais cláusulas. 6 — A transferência de dados pessoais que constitua medida necessária à protecção da segurança do Estado, da defesa, da segurança pública e da prevenção, inves- tigação e repressão das infracções penais é regida por disposições legais específicas ou pelas convenções e acordos internacionais em que Portugal é parte. CAPÍTULO IV Comissão Nacional de Protecção de Dados SECÇÃO I Natureza, atribuições e competências Artigo 21. o Natureza 1 — A CNPD é uma entidade administrativa inde- pendente, com poderes de autoridade, que funciona junto da Assembleia da República. 2 — A CNPD, independentemente do direito nacio- nal aplicável a cada tratamento de dados em concreto, exerce as suas competências em todo o território nacional. 3 — A CNPD pode ser solicitada a exercer os seus poderes por uma autoridade de controlo de protecção de dados de outro Estado membro da União Europeia ou do Conselho da Europa. 4 — A CNPD coopera com as autoridades de controlo de protecção de dados de outros Estados na difusão do direito e das regulamentações nacionais em matéria de protecção de dados pessoais, bem como na defesa e no exercício dos direitos de pessoas residentes no estrangeiro. Artigo 22. o Atribuições 1 — A CNPD é a autoridade nacional que tem como atribuição controlar e fiscalizar o cumprimento das dis- posições legais e regulamentares em matéria de pro- tecção de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias con- sagradas na Constituição e na lei. 2 — A CNPD deve ser consultada sobre quaisquer disposições legais, bem como sobre instrumentos jurí- dicos em preparação em instituições comunitárias ou