|
Regulamento(UE) n.º 679/2016, de 27 de Abril REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS (RGPD) DA UNIÃO EUROPEIA (UE)(versão actualizada) |
|
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO
de 27 de abril de 2016
relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)
(Texto relevante para efeitos do EEE) _____________________ |
|
Artigo 69.º
Independência |
1. O Comité é independente na prossecução das suas atribuições ou no exercício dos seus poderes, nos termos dos artigos 70.º e 71.º.
2. Sem prejuízo dos pedidos da Comissão referidos no artigo 70.º, n.ºs 1 e 2, o Comité não solicita nem recebe instruções de outrem na prossecução das suas atribuições ou no exercício dos seus poderes. |
Contém as alterações dos seguintes diplomas:
- Retificação n.º 00/2016, de 04/05
|
Consultar versões anteriores deste artigo:
-1ª versão: Regulamento(UE) n.º 679/2016, de 27/04
|
|
|
|
Artigo 70.º
Atribuições do Comité |
1. O Comité assegura a aplicação coerente do presente regulamento. Para o efeito, o Comité exerce, por iniciativa própria ou, nos casos pertinentes, a pedido da Comissão, as seguintes atividades:
a)Controla e assegura a correta aplicação do presente regulamento nos casos previstos nos artigos 64.º e 65.º, sem prejuízo das funções das autoridades nacionais de controlo;
b)Aconselha a Comissão em todas as questões relacionadas com a proteção de dados pessoais na União, nomeadamente em qualquer projeto de alteração ao presente regulamento;
c)Aconselha a Comissão sobre o formato e os procedimentos de intercâmbio de informações entre os responsáveis pelo tratamento, os subcontratantes e as autoridades de controlo no que respeita às regras vinculativas aplicáveis às empresas;
d)Emite diretrizes, recomendações e melhores práticas para os procedimentos de apagamento de ligações para os dados pessoais, de cópias ou reproduções desses dados existentes em serviços de comunicação acessíveis ao público, tal como previsto no artigo 17.º, n.º 2;
e)Analisa, por iniciativa própria, a pedido de um dos seus membros da Comissão, qualquer questão relativa à aplicação do presente regulamento e emite diretrizes, recomendações e melhores práticas, a fim de incentivar a aplicação coerente do presente regulamento;
f)Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número, para definir mais concretamente os critérios e condições aplicáveis às decisões baseadas na definição de perfis, nos termos do artigo 22.º, n.º 2;
g)Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número, para definir violações de dados pessoais e determinar a demora injustificada a que se refere o artigo 33.º, n.ºs 1 e 2, bem como as circunstâncias particulares em que o responsável pelo tratamento ou o subcontratante é obrigado a notificar a violação de dados pessoais;
h)Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número, a respeito das circunstâncias em que as violações de dados pessoais são suscetíveis de resultar num risco elevado para os direitos e liberdades das pessoas singulares a que se refere o artigo 34.º, n.º 1;
i)Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número, para definir mais concretamente os critérios e requisitos aplicáveis às transferências de dados baseadas em regras vinculativas aplicáveis às empresas aceites pelos responsáveis pelo tratamento e em regras vinculativas aplicáveis às empresas aceites pelos subcontratantes, e outros requisitos necessários para assegurar a proteção dos dados pessoais dos titulares dos dados em causa a que se refere o artigo 47.º;
j)Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número para definir mais concretamente os critérios e requisitos aplicáveis à transferência de dados efetuadas com base no artigo 49.º, n.º 1;
k)Elabora diretrizes dirigidas às autoridades de controlo em matéria de aplicação das medidas a que se refere o artigo 58.º, n.ºs 1, 2 e 3, e de fixação de coimas nos termos do artigo 83.º;
l)Examina a aplicação prática das diretrizes, recomendações e melhores práticas;
m)Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número para definir procedimentos comuns para a comunicação por pessoas singulares de violações do presente regulamento, nos termos do artigo 54.º, n.º 2;
n)Incentiva a elaboração de códigos de conduta e a criação de procedimentos de certificação, bem como de selos e marcas de proteção dos dados nos termos dos artigos 40.º e 42.º;
o)Aprova os critérios de certificação nos termos do artigo 42.º, n.º 5, e conserva um registo público de procedimentos de certificação e de selos e marcas de proteção de dados nos termos do artigo 42.º, n.º 8, e dos responsáveis pelo tratamento ou subcontratantes certificados, estabelecidos em países terceiros, nos termos do artigo 42.º, n.º 7;
p)Aprova os requisitos referidos no artigo 43.º, n.º 3, para acreditação dos organismos de certificação referidos no artigo 43.º;
q)Dá parecer à Comissão a respeito dos requisitos de certificação a que se refere o artigo 43.º, n.º 8;
r)Dá parecer à Comissão sobre os símbolos a que se refere o artigo 12.º, n.º 7;
s)Dá parecer à Comissão para a avaliação da adequação do nível de proteção num país terceiro ou organização internacional, e também para avaliar se um país terceiro, um território ou um ou mais setores específicos desse país terceiro, ou uma organização internacional, deixou de garantir um nível adequado de proteção. Para esse efeito, a Comissão fornece ao Comité toda a documentação necessária, inclusive a correspondência com o Governo do país terceiro, relativamente a esse país terceiro, território ou setor específico, ou com a organização internacional;
t)Emite pareceres relativos aos projetos de decisão das autoridades de controlo nos termos do procedimento de controlo da coerência referido no artigo 64.º, n.º 1, sobre os assuntos apresentados nos termos do artigo 64.º, n.º 2, e emite decisões vinculativas nos termos do artigo 65.º, incluindo nos casos referidos no artigo 66.º;
u)Promover a cooperação e o intercâmbio bilateral e plurilateral efetivo de informações e as melhores práticas entre as autoridades de controlo;
v)Promover programas de formação comuns e facilitar o intercâmbio de pessoal entre as autoridades de controlo, e, se necessário, com as autoridades de controlo de países terceiros ou com organizações internacionais;
w)Promover o intercâmbio de conhecimentos e de documentação sobre as práticas e a legislação no domínio da proteção de dados com autoridades de controlo de todo o mundo;
x)Emitir pareceres sobre os códigos de conduta elaborados a nível da União nos termos do artigo 40.º, n.º 9; e
y)Conservar um registo eletrónico, acessível ao público, das decisões tomadas pelas autoridades de controlo e pelos tribunais sobre questões tratadas no âmbito do procedimento de controlo da coerência.
2. Quando a Comissão consultar o Comité, pode indicar um prazo para a formulação do parecer, tendo em conta a urgência do assunto.
3. O Comité dirige os seus pareceres, diretrizes e melhores práticas à Comissão e ao comité referido no artigo 93.º, e procede à sua publicação.
4. Quando for caso disso, o Comité consulta as partes interessadas e dá-lhes a oportunidade de formular observações, num prazo razoável. Sem prejuízo do artigo 76.º, o Comité torna públicos os resultados do processo de consulta. |
Contém as alterações dos seguintes diplomas:
- Retificação n.º 00/2016, de 04/05
|
Consultar versões anteriores deste artigo:
-1ª versão: Regulamento(UE) n.º 679/2016, de 27/04
|
|
|
|
1. O Comité elabora um relatório anual sobre a proteção das pessoas singulares no que diz respeito ao tratamento na União e, quando for relevante, em países terceiros e organizações internacionais. O relatório é tornado público e enviado ao Parlamento Europeu, ao Conselho e à Comissão.
2. O relatório anual inclui uma análise da aplicação prática das diretrizes, recomendações e melhores práticas a que se refere o artigo 70.º, n.º 1, alínea l), bem como das decisões vinculativas a que se refere o artigo 65.º. |
| |
|
|
|
|
1. Salvo disposição em contrário do presente regulamento, o Comité decide por maioria simples dos seus membros.
2. O Comité adota o seu regulamento interno por maioria de dois terços dos membros que o compõem e determina as suas regras de funcionamento. |
| |
|
|
|
|
1. O Comité elege de entre os seus membros, por maioria simples, um presidente e dois vice-presidentes.
2. O mandato do presidente e dos vice-presidentes tem a duração de cinco anos e é renovável uma vez. |
| |
|
|
|
|
Artigo 74.º
Funções do presidente |
1. O presidente tem as seguintes funções:
a)Convoca as reuniões do Comité e prepara a respetiva ordem de trabalhos;
b)Comunica as decisões adotadas pelo Comité nos termos do artigo 65.º à autoridade de controlo principal e às autoridades de controlo interessadas;
c)Assegura o exercício das atribuições do Comité dentro dos prazos previstos, nomeadamente no que respeita ao procedimento de controlo da coerência referido no artigo 63.º.
2. O Comité estabelece a repartição de funções entre o presidente e os vice-presidentes no seu regulamento interno. |
| |
|
|
|
|
1. O Comité dispõe de um secretariado disponibilizado pela Autoridade Europeia para a Proteção de Dados.
2. O secretariado desempenha as suas funções sob a direção exclusiva do presidente do Comité.
3. O pessoal da Autoridade Europeia para a Proteção de Dados envolvido na prossecução das atribuições conferidas ao Comité pelo presente regulamento está sujeito a uma hierarquia distinta do pessoal envolvido na prossecução das atribuições conferidas à Autoridade Europeia para a Proteção de Dados.
4. Quando for caso disso, o Comité e a Autoridade Europeia para a Proteção de Dados elaboram e publicam um memorando de entendimento que dê execução ao presente artigo e defina os termos da sua cooperação, aplicável ao pessoal da Autoridade Europeia para a Proteção de Dados envolvido na prossecução das atribuições conferidas ao Comité pelo presente regulamento.
5. O secretariado fornece ao Comité apoio de caráter analítico, administrativo e logístico.
6. O secretariado é responsável, em especial:
a)Pela gestão corrente do Comité;
b)Pela comunicação entre os membros do Comité, o seu presidente e a Comissão;
c)Pela comunicação com outras instituições e o público;
d)Pelo recurso a meios eletrónicos para a comunicação interna e externa;
e)Pela tradução de informações pertinentes;
f)Pela preparação e acompanhamento das reuniões do Comité;
g)Pela preparação, redação e publicação dos pareceres, das decisões em matéria de resolução de litígios entre autoridades de controlo e de outros textos adotados pelo Comité. |
| |
|
|
|
|
Artigo 76.º
Confidencialidade |
1. Os debates do Comité são confidenciais quando o Comité o considerar necessário, nos termos do seu regulamento interno.
2. O acesso aos documentos apresentados aos membros do Comité, aos peritos e aos representantes de países terceiros é regido pelo Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho (21). |
| |
|
|
|
|
CAPÍTULO VIII
Vias de recurso, responsabilidade e sanções
| Artigo 77.º
Direito de apresentar reclamação a uma autoridade de controlo |
1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente regulamento.
2. A autoridade de controlo à qual tiver sido apresentada a reclamação informa o autor da reclamação sobre o andamento e o resultado da reclamação, inclusive sobre a possibilidade de intentar ação judicial nos termos do artigo 78.º. |
| |
|
|
|
|
Artigo 78.º
Direito à ação judicial contra uma autoridade de controlo |
1. Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, todas as pessoas singulares ou coletivas têm direito à ação judicial contra as decisões juridicamente vinculativas das autoridades de controlo que lhes digam respeito.
2. Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, os titulares dos dados têm direito à ação judicial se a autoridade de controlo competente nos termos dos artigos 55.º e 56.º não tratar a reclamação ou não informar o titular dos dados, no prazo de três meses, sobre o andamento ou o resultado da reclamação que tenha apresentado nos termos do artigo 77.º.
3. Os recursos contra as autoridades de controlo são interpostos nos tribunais do Estado-Membro em cujo território se encontrem estabelecidas.
4. Quando for interposto recurso de uma decisão de uma autoridade de controlo que tenha sido precedida de um parecer ou uma decisão do Comité no âmbito do procedimento de controlo da coerência, a autoridade de controlo transmite esse parecer ou decisão ao tribunal. |
| |
|
|
|
|
Artigo 79.º
Direito à ação judicial contra um responsável pelo tratamento ou um subcontratante |
1. Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, nomeadamente o direito de apresentar reclamação a uma autoridade de controlo, nos termos do artigo 77.º, todos os titulares de dados têm direito à ação judicial se considerarem ter havido violação dos direitos que lhes assistem nos termos do presente regulamento, na sequência do tratamento dos seus dados pessoais efetuado em violação do referido regulamento.
2. Os recursos contra os responsáveis pelo tratamento ou os subcontratantes são propostos nos tribunais do Estado-Membro em que tenham estabelecimento. Em alternativa, os recursos podem ser interpostos nos tribunais do Estado-Membro em que o titular dos dados tenha a sua residência habitual, salvo se o responsável pelo tratamento ou o subcontratante for uma autoridade de um Estado-Membro no exercício dos seus poderes públicos. |
| |
|
|
|
|
|