CSE - Documentos de Enquadramento

5544 DIÁRIO DA REPÚBLICA — I SÉRIE-A N. o 247 — 26-10-1998 Artigo 30. o Indicações obrigatórias 1 — Os diplomas legais referidos no n. o 2 do artigo 7. o e no n. o 1 do artigo 8. o , bem como as autorizações da CNPD e os registos de tratamentos de dados pessoais, devem, pelo menos, indicar: a ) O responsável do ficheiro e, se for caso disso, o seu representante; b ) As categorias de dados pessoais tratados; c ) As finalidades a que se destinam os dados e as categorias de entidades a quem podem ser transmitidos; d ) A forma de exercício do direito de acesso e de rectificação; e ) Eventuais interconexões de tratamentos de dados pessoais; f ) Transferências de dados previstas para países terceiros. 2 — Qualquer alteração das indicações constantes do n. o 1 está sujeita aos procedimentos previstos nos arti- gos 27. o e 28. o Artigo 31. o Publicidade dos tratamentos 1 — O tratamento dos dados pessoais, quando não for objecto de diploma legal e dever ser autorizado ou notificado, consta de registo na CNPD, aberto à consulta por qualquer pessoa. 2 — O registo contém as informações enumeradas nas alíneas a ) a d ) e i ) do artigo 29. o 3 — O responsável por tratamento de dados não sujeito a notificação está obrigado a prestar, de forma adequada, a qualquer pessoa que lho solicite, pelo menos as informações referidas no n. o 1 do artigo 30. o 4 — O disposto no presente artigo não se aplica a tratamentos cuja única finalidade seja a manutenção de registos que, nos termos de disposições legislativas ou regulamentares, se destinem à informação do público e se encontrem abertos à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo. 5 — A CNPD deve publicar no seu relatório anual todos os pareceres e autorizações elaborados ou con- cedidas ao abrigo da presente lei, designadamente as autorizações previstas no n. o 2 do artigo 7. o e no n. o 2 do artigo 9. o CAPÍTULO V Códigos de conduta Artigo 32. o Códigos de conduta 1 — A CNPD apoia a elaboração de códigos de con- duta destinados a contribuir, em função das caracte- rísticas dos diferentes sectores, para a boa execução das disposições da presente lei. 2 — As associações profissionais e outras organiza- ções representativas de categorias de responsáveis pelo tratamento de dados que tenham elaborado projectos de códigos de conduta podem submetê-los à apreciação da CNPD. 3 — A CNPD pode declarar a conformidade dos pro- jectos com as disposições legais e regulamentares vigen- tes em matéria de protecção de dados pessoais. CAPÍTULO VI Tutela administrativa e jurisdicional SECÇÃO I Tutela administrativa e jurisdicional Artigo 33. o Tutela administrativa e jurisdicional Sem prejuízo do direito de apresentação de queixa à CNPD, qualquer pessoa pode, nos termos da lei, recor- rer a meios administrativos ou jurisdicionais para garan- tir o cumprimento das disposições legais em matéria de protecção de dados pessoais. Artigo 34. o Responsabilidade civil 1 — Qualquer pessoa que tiver sofrido um prejuízo devido ao tratamento ilícito de dados ou a qualquer outro acto que viole disposições legais em matéria de protecção de dados pessoais tem o direito de obter do responsável a reparação pelo prejuízo sofrido. 2 — O responsável pelo tratamento pode ser parcial ou totalmente exonerado desta responsabilidade se pro- var que o facto que causou o dano lhe não é imputável. SECÇÃO II Contra-ordenações Artigo 35. o Legislação subsidiária Às infracções previstas na presente secção é subsi- diariamente aplicável o regime geral das contra-orde- nações, com as adaptações constantes dos artigos seguintes. Artigo 36. o Cumprimento do dever omitido Sempre que a contra-ordenação resulte de omissão de um dever, a aplicação da sanção e o pagamento da coima não dispensam o infractor do seu cumprimento, se este ainda for possível. Artigo 37. o Omissão ou defeituoso cumprimento de obrigações 1 — As entidades que, por negligência, não cumpram a obrigação de notificação à CNPD do tratamento de dados pessoais a que se referem os n. os 1 e 5 do artigo 27. o , prestem falsas informações ou cumpram a obrigação de notificação com inobservância dos termos previstos no artigo 29. o , ou ainda quando, depois de notificadas pela CNPD, mantiverem o acesso às redes abertas de transmissão de dados a responsáveis por tra- tamento de dados pessoais que não cumpram as dis- posições da presente lei, praticam contra-ordenação punível com as seguintes coimas: a ) Tratando-se de pessoa singular, no mínimo de 50 000$ e no máximo de 500 000$; b ) Tratando-se de pessoa colectiva ou de entidade sem personalidade jurídica, no mínimo de 300 000$ e no máximo de 3 000 000$.