|
Lei n.º 34/2009, de 14 de Julho REGIME JURÍDICO APLICÁVEL AO TRATAMENTO DE DADOS - SISTEMA JUDICIAL(versão actualizada) |
|
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Estabelece o regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial e procede à segunda alteração à Lei n.º 32/2004, de 22 de Julho, que estabelece o estatuto do administrador da insolvência _____________________ |
|
CAPÍTULO VII
Segurança dos dados
| Artigo 42.º
Medidas de segurança |
1 - Tendo em vista a segurança dos dados, são objecto de controlo:
a) A entrada nas instalações utilizadas para o armazenamento de dados, a fim de impedir o acesso às mesmas por pessoa não autorizada;
b) Os suportes utilizados, a fim de impedir que possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada;
c) A consulta dos dados, a fim de assegurar que é efectuada apenas por pessoas autorizadas e que se processa nos termos da presente lei;
d) A inserção, a alteração, a eliminação e a realização de qualquer outra operação sobre os dados, de forma a verificar-se que operações foram realizadas, quando e por quem, e para impedir a introdução, assim como qualquer tomada de conhecimento, alteração ou eliminação não autorizadas dos mesmos;
e) Os sistemas de tratamento automatizado de dados, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de tratamento de dados;
f) A transmissão de dados, para garantir que o envio destes, através de instalações de transmissão de dados, se limite às entidades autorizadas;
g) A transmissão de dados e o transporte de suportes de dados, para impedir que os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada;
h) O acesso aos dados a partir de fora das instalações físicas onde se encontram armazenados, de modo a garantir a sua segurança.
2 - O controlo da consulta dos dados e das operações realizadas sobre os dados, previsto nas alíneas c) e d) do número anterior, é feito através do registo electrónico referido no n.º 3 do artigo 29.º, devendo esse registo ser periodicamente comunicado aos responsáveis pela gestão dos dados, para fins de auditoria aos acessos.
3 - Para as finalidades referidas no número anterior é também mantido um registo das permissões de acesso atribuídas a cada utilizador, devendo os dados constantes de tal registo ser eliminados 10 anos após a data do seu registo.
4 - Tendo em vista a segurança e a preservação da informação, são feitas, periodicamente, cópias de segurança da mesma. |
| |
|
|
|
|
Artigo 43.º
Sigilo profissional |
| Quem, no exercício das suas funções, tome conhecimento de dados referidos no artigo 3.º, cujo conhecimento pelo público não seja admitido pela lei, fica obrigado a sigilo profissional, nos termos dos n.os 1 e 4 do artigo 17.º da Lei da Protecção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de Outubro. |
| |
|
|
|
|
Artigo 44.º
Comissão Nacional de Protecção de Dados |
1 - Os responsáveis pela gestão dos dados, bem como as demais entidades que integram a comissão prevista no artigo 25.º, devem notificar, de imediato, à Comissão Nacional de Protecção de Dados (CNPD), a identidade e as funções dos representantes designados nos termos desse artigo.
2 - Tendo em vista a prossecução da atribuição de controlo e fiscalização do cumprimento das normas de protecção de dados pessoais, oficiosamente ou na sequência de reclamação, queixa ou petição que lhe seja submetida, a CNPD pode aceder ao registo referido nos n.os 2 e 3 do artigo 42.º
3 - O disposto nos números anteriores não prejudica o exercício, pela CNPD, dos poderes e das competências previstos nos artigos 22.º e 23.º da Lei da Protecção de Dados Pessoais, aprovada pela Lei n.º 67/98, de 26 de Outubro. |
| |
|
|
|
|
Artigo 45.º
Segurança das infra-estruturas físicas |
1 - O Ministério da Justiça assegura, através do departamento com competência para a matéria em causa, que as infra-estruturas físicas e as linhas de transmissão de suporte à recolha, registo e intercâmbio dos dados, bem como ao arquivo electrónico, são mantidas em instalações que garantam as condições de segurança adequadas.
2 - Os representantes designados, nos termos das alíneas a) e b) do n.º 1 do artigo 25.º, pelos responsáveis pelo tratamento de dados, podem aceder às instalações referidas no número anterior. |
| |
|
|
|
|
CAPÍTULO VIII
Dados estatísticos
| Artigo 46.º
Dados para fins estatísticos |
1 - Podem ser utilizados para fins estatísticos, de forma não nominativa e com preservação do segredo estatístico, as seguintes categorias de dados:
a) Dados relativos aos magistrados e funcionários de justiça:
i) Sexo; e
ii) Categoria profissional;
b) Dados relativos aos defensores, advogados e mandatários:
i) Sexo;
ii) Nacionalidade; e
iii) Indicação de se tratar de advogado, advogado estagiário, solicitador, solicitador estagiário, Ministério Público ou outro;
c) Dados relativos aos arguidos em processo penal e aos arguidos em processo contra-ordenacional:
i) Data de nascimento;
ii) Sexo;
iii) Estado civil;
iv) Nacionalidade;
v) Naturalidade, com indicação do município e da freguesia, no caso de nascimento em Portugal, ou do Estado, no caso de nascimento no estrangeiro;
vi) Grau de instrução;
vii) Condição perante o trabalho; e
viii) Profissão;
d) Dados relativos aos assistentes, aos lesados, aos ofendidos, às partes, às partes civis, aos queixosos, aos lesados, às testemunhas e às vítimas:
i) Data de nascimento;
ii) Sexo; e
iii) Estado civil;
e) Relação do arguido em processo penal com a vítima;
f) Dados relativos a pessoas colectivas que intervenham nos processos, seja a que título for:
i) Natureza jurídica; e
ii) Código de Classificação das Actividades Económicas;
g) Dados relativos aos processos de divórcio:
i) Data do casamento;
ii) Número de casamentos anteriores dissolvidos por divórcio;
iii) Número de casamentos anteriores dissolvidos por viuvez;
iv) Forma de celebração do casamento;
v) Localização da casa de morada de família, com a indicação da freguesia, no caso de localização em Portugal, ou do Estado, no caso de localização no estrangeiro;
vi) Fundamentos do divórcio; e
vii) Datas de nascimento dos filhos menores.
2 - O disposto no número anterior não prejudica o tratamento, com salvaguarda do segredo estatístico, dos demais dados previstos na presente lei, tendo em vista a elaboração das estatísticas oficiais da justiça.
3 - O disposto na alínea e) do n.º 1 implica, designadamente, a identificação dos casos de violência doméstica e de tráfico de pessoas. |
| |
|
|
|
|
CAPÍTULO IX
Sanções
| Artigo 47.º
Desvio de dados |
| Quem intencionalmente desviar qualquer dos dados previstos na presente lei é punido com pena de prisão até 2 anos ou multa até 240 dias. |
| |
|
|
|
|
Artigo 48.º
Utilização de dados de forma incompatível com a finalidade da recolha |
| Quem intencionalmente utilizar qualquer dos dados previstos na presente lei, de forma incompatível com as finalidades determinantes da respectiva recolha, é punido com pena de prisão até 2 anos ou multa até 240 dias. |
| |
|
|
|
|
Artigo 49.º
Interconexão ilegal de dados |
| Quem intencionalmente promover ou efectuar uma interconexão ilegal de qualquer dos dados previstos na presente lei é punido com pena de prisão até 2 anos ou multa até 240 dias. |
| |
|
|
|
|
Artigo 50.º
Acesso indevido aos dados |
1 - Quem, sem a devida autorização, por qualquer modo, aceder a qualquer dos dados pessoais previstos na presente lei, é punido com pena de prisão até 1 ano ou multa até 120 dias.
2 - A pena é agravada para o dobro dos seus limites quando o acesso:
a) For conseguido através de violação de regras técnicas de segurança;
b) Tiver possibilitado ao agente ou a terceiros o conhecimento de dados pessoais; ou
c) Tiver proporcionado ao agente ou a terceiros benefício de vantagem patrimonial. |
| |
|
|
|
|
Artigo 51.º
Viciação ou destruição de resultados |
1 - Quem, sem a devida autorização, apagar, destruir, danificar, suprimir ou modificar qualquer dos dados previstos na presente lei, tornando-os inutilizáveis ou afectando a sua capacidade de uso, é punido com pena de prisão até 2 anos ou multa até 240 dias.
2 - A pena é agravada para o dobro dos seus limites se o dano produzido for particularmente grave.
3 - Se o agente actuar com negligência, a pena é, em ambos os casos, de prisão até 1 ano ou multa até 120 dias. |
| |
|
|
|
|
Artigo 52.º
Violação do dever de sigilo |
1 - Quem, obrigado a sigilo profissional, nos termos da lei, sem justa causa e sem o devido consentimento, revelar ou divulgar no todo ou em parte qualquer dos dados previstos na presente lei é punido com pena de prisão até 2 anos ou multa até 240 dias.
2 - A pena é agravada de metade dos seus limites se o agente:
a) For funcionário público ou equiparado, nos termos da lei penal, advogado, ou solicitador;
b) For determinado pela intenção de obter qualquer vantagem patrimonial ou outro benefício ilegítimo; ou
c) Puser em perigo a reputação, honra e consideração ou a intimidade da vida privada.
3 - A negligência é punível com pena de prisão até 6 meses ou multa até 120 dias. |
| |
|
|
|
|
|