1 - São objecto de controlo, tendo em vista a segurança da informação:
a) Os suportes de dados e o respectivo transporte, a fim de impedir que possam ser lidos, copiados, alterados ou eliminados por qualquer pessoa ou por qualquer forma não autorizadas;
b) A inserção de dados, a fim de impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação não autorizada de dados pessoais;
c) Os sistemas de tratamento automatizado de dados, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de transmissão de dados;
d) O acesso aos dados, para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições legais;
e) A transmissão dos dados, para garantir que a sua utilização seja limitada às entidades autorizadas;
f) A introdução de dados pessoais nos sistemas de tratamento automatizado, de forma a verificar-se que todos foram introduzidos, quando e por quem.
2 - Compete ao director-geral da Administração da Justiça garantir o respeito pelo disposto no número anterior.
3 - O sector de informática e o ficheiro de identificação criminal são de acesso restrito, em termos a fixar pelo director-geral da Administração da Justiça.
4 - O uso indevido da informação disponível nas bases de dados do registo criminal é punido nos termos previstos na lei de protecção de dados pessoais.

  Redacção dada pelo seguinte diploma:  Decreto-Lei n.º 20/2007, de 23 de Janeiro