|
Lei n.º 41/2004, de 18 de Agosto PROTECÇÃO DE DADOS PESSOAIS E PRIVACIDADE NAS TELECOMUNICAÇÕES |
Versão desactualizada - redacção: Lei n.º 46/2012, de 29 de Agosto! |
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Transpõe para a ordem jurídica nacional a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas _____________________ |
|
CAPÍTULO II
Segurança e confidencialidade
| Artigo 3.º
Segurança do processamento |
1 - As empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público devem adotar as medidas técnicas e organizacionais adequadas para garantir a segurança dos seus serviços, se necessário, no que respeita à segurança de rede, em conjunto com o fornecedor da rede pública de comunicações.
2 - O fornecedor de rede pública de comunicações que sirva de suporte a serviços de comunicações eletrónicas acessíveis ao público, prestados por outra empresa deve satisfazer os pedidos que esta lhe apresente e que sejam necessários para o cumprimento do regime fixado na presente lei.
3 - As medidas referidas no n.º 1 devem ser adequadas à prevenção dos riscos existentes, tendo em conta a proporcionalidade dos custos da sua aplicação e o estado da evolução tecnológica.
4 - O ICP - Autoridade Nacional de Comunicações (ICP-ANACOM) deve emitir recomendações sobre as melhores práticas relativas ao nível de segurança que essas medidas devem alcançar.
5 - O ICP-ANACOM deve, diretamente ou através de entidade independente, auditar as medidas adotadas nos termos dos números anteriores.
6 - O ICP-ANACOM deve estabelecer o plano dessas auditorias, de modo a abranger, nomeadamente, a determinação dos procedimentos e normas de referência a aplicar-lhes e os requisitos exigíveis aos auditores.
7 - Pode ainda o ICP-ANACOM, ou uma entidade independente por si designada, realizar auditorias de segurança extraordinárias.
8 - Para efeitos da aplicação dos n.os 4 a 7 do presente artigo, caso estejam em causa medidas que possam envolver matérias de proteção de dados pessoais, deve o ICP-ANACOM solicitar parecer à Comissão Nacional de Protecção de Dados (CNPD).
9 - Sem prejuízo do disposto na Lei da Proteção de Dados Pessoais, as medidas referidas nos n.os 1 a 3 devem, no mínimo, incluir:
a) Medidas que assegurem que somente o pessoal autorizado possa ter acesso aos dados pessoais, e apenas para fins legalmente autorizados;
b) A proteção dos dados pessoais transmitidos, armazenados ou de outro modo tratados, contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados ou acidentais;
c) Medidas que assegurem a aplicação de uma política de segurança no tratamento dos dados pessoais.
10 - Em caso de risco especial de violação da segurança da rede, as empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público devem informar gratuitamente os assinantes desses serviços da existência do risco e, sempre que o risco se situe fora do âmbito das medidas a tomar pelo prestador do serviço, das soluções possíveis para evitá-lo e dos custos prováveis daí decorrentes. |
Contém as alterações dos seguintes diplomas:
- Lei n.º 46/2012, de 29/08
|
Consultar versões anteriores deste artigo:
-1ª versão: Lei n.º 41/2004, de 18/08
|
|
|
|
|