Mais
Navegação
CAPÍTULO I Disposições gerais (1-4)
Artigo 1.o. Objeto e objetivosArtigo 2.o. Âmbito de aplicação materialArtigo 3.o. Âmbito de aplicação territorialArtigo 4.o. Definições
CAPÍTULO II Princípios (5-11)
Artigo 5.o. Princípios relativos ao tratamento de dados pessoaisArtigo 6.o. Licitude do tratamentoArtigo 7.o. Condições aplicáveis ao consentimentoArtigo 8.o. Condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informaçãoArtigo 9.o. Tratamento de categorias especiais de dados pessoaisArtigo 10.o. Tratamento de dados pessoais relacionados com condenações penais e infraçõesArtigo 11.o. Tratamento que não exige identificação
CAPÍTULO III Direitos do titular dos dados (12-23)
Artigo 12.o. Transparência das informações, das comunicações e das regras para exercício dos direitos dos titulares dos dadosArtigo 13.o. Informações a facultar quando os dados pessoais são recolhidos junto do titularArtigo 14.o. Informações a facultar quando os dados pessoais não são recolhidos junto do titular
Artigo 15.o. Direito de acesso do titular dos dados
Artigo 16.o. Direito de retificaçãoArtigo 17.o. Direito ao apagamento dos dados («direito a ser esquecido»)Artigo 18.o. Direito à limitação do tratamentoArtigo 19.o. Obrigação de notificação da retificação ou apagamento dos dados pessoais ou limitação do tratamentoArtigo 20.o. Direito de portabilidade dos dadosArtigo 21.o. Direito de oposiçãoArtigo 22.o. Decisões individuais automatizadas, incluindo definição de perfisArtigo 23.o. Limitações
CAPÍTULO IV Responsável pelo tratamento e subcontratante (24-43)
Artigo 24.o. Objeto e objetivosArtigo 25.o. Proteção de dados desde a conceção e por defeitoArtigo 26.o. Responsáveis conjuntos pelo tratamentoArtigo 27.o. Representantes dos responsáveis pelo tratamento ou dos subcontratantes não estabelecidos na UniãoArtigo 28.o. SubcontratanteArtigo 29.o. Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratanteArtigo 30.o. Registos das atividades de tratamentoArtigo 31.o. Cooperação com a autoridade de controloArtigo 32.o. Segurança do tratamentoArtigo 33.o. Notificação de uma violação de dados pessoais à autoridade de controloArtigo 34.o. Comunicação de uma violação de dados pessoais ao titular dos dadosArtigo 35.o. Avaliação de impacto sobre a proteção de dadosArtigo 36.o. Consulta préviaArtigo 37.o. Designação do encarregado da proteção de dadosArtigo 38.o. Posição do encarregado da proteção de dadosArtigo 39.o. Funções do encarregado da proteção de dadosArtigo 40.o. Códigos de condutaArtigo 41.o. Supervisão dos códigos de conduta aprovadosArtigo 42.o. CertificaçãoArtigo 43.o. Organismos de certificação
CAPÍTULO V Transferências de dados pessoais para países terceiros ou organizações internacionais (44-50)
Artigo 44.o. Princípio geral das transferênciasArtigo 45.o. Transferências com base numa decisão de adequaçãoArtigo 46.o. Transferências sujeitas a garantias adequadasArtigo 47.o. Regras vinculativas aplicáveis às empresasArtigo 48.o. Transferências ou divulgações não autorizadas pelo direito da UniãoArtigo 49.o. Derrogações para situações específicasArtigo 50.o. Cooperação internacional no domínio da proteção de dados pessoais
CAPÍTULO VI Autoridades de controlo independentes (51-59)
Artigo 51.o. Autoridade de controloArtigo 52.o. IndependênciaArtigo 53.o. Condições gerais aplicáveis aos membros da autoridade de controloArtigo 54.o. Regras aplicáveis à constituição da autoridade de controloArtigo 55.o. CompetênciaArtigo 56.o. Competência da autoridade de controlo principalArtigo 57.o. AtribuiçõesArtigo 58.o. PoderesArtigo 59.o. Relatórios de atividades
CAPÍTULO VII Cooperação e coerência (60-70)
Artigo 60.o. Cooperação entre a autoridade de controlo principal e as outras autoridades de controlo interessadasArtigo 61.o. Assistência mútuaArtigo 62.o. Operações conjuntas das autoridades de controloArtigo 63.o. Procedimento de controlo da coerênciaArtigo 64.o. Parecer do ComitéArtigo 65.o. Resolução de litígios pelo ComitéArtigo 66.o. Procedimento de urgênciaArtigo 67.o. Troca de informaçõesArtigo 68.o. Comité Europeu para a Proteção de DadosArtigo 69.o. IndependênciaArtigo 70.o. Atribuições do ComitéArtigo 71.o. RelatóriosArtigo 72.o. ProcedimentoArtigo 73.o. PresidenteArtigo 74.o. Funções do presidenteArtigo 75.o. SecretariadoArtigo 76.o. Confidencialidade
CAPÍTULO VIII Vias de recurso, responsabilidade e sanções (77-84)
Artigo 77.o. Direito de apresentar reclamação a uma autoridade de controloArtigo 78.o. Direito à ação judicial contra uma autoridade de controloArtigo 79.o. Direito à ação judicial contra um responsável pelo tratamento ou um subcontratanteArtigo 80.o. Representação dos titulares dos dadosArtigo 81.o. Suspensão do processoArtigo 82.o. Direito de indemnização e responsabilidadeArtigo 83.o. Condições gerais para a aplicação de coimasArtigo 84.o. Sanções
CAPÍTULO IX Disposições relativas a situações específicas de tratamento (85-91)
Artigo 85.o. Tratamento e liberdade de expressão e de informaçãoArtigo 86.o. Tratamento e acesso do público aos documentos oficiaisArtigo 87.o. Tratamento do número de identificação nacionalArtigo 88.o. Tratamento no contexto laboralArtigo 89.o. Garantias e derrogações relativas ao tratamento para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticosArtigo 90.o. Obrigações de sigiloArtigo 91.o. Normas vigentes em matéria de proteção dos dados das igrejas e associações religiosas
CAPÍTULO X Atos delegados e atos de execução (92-93)
Artigo 92.o. Exercício da delegaçãoArtigo 93.o. Procedimento de comité
CAPÍTULO XI Disposições finais (94-95)
Artigo 94.o. Revogação da Diretiva 95/46/CEArtigo 95.o. Relação com a Diretiva 2002/58/CEArtigo 96.o. Relação com acordos celebrados anteriormenteArtigo 97.o. Relatórios da ComissãoArtigo 98.o. Revisão de outros atos jurídicos da União em matéria de proteção de dadosArtigo 99.o. Entrada em vigor e aplicação
RGPD (GDPR) > Artigo 15.o. Direito de acesso do titular dos dados
Descarregar PDF

Artigo 15.o RGPD (GDPR). Direito de acesso do titular dos dados

1. O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:

Comentário de especialista
Comentário de especialista
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question

a) As finalidades do tratamento dos dados;

b) As categorias dos dados pessoais em questão;

c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;

d) Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;

e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;

f) O direito de apresentar reclamação a uma autoridade de controlo;

g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;

h) A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.o, n.os 1 e 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

Textos ligados
Textos ligados

2. Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas, nos termos do artigo 46.o relativo à transferência de dados.

ISO 27701 Textos ligados
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 15(2) GDPR:

7.3.2 Determining information for PII principals

Control

The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision.

Implementation guidance

The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided.

(EN) […]


to read the full text

Textos ligados

3. O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.

ISO 27701
ISO 27701

(RU)

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 15(3) GDPR:

8.3.1 Обязательства по отношению к субъектам ПИИ

Средство управления

Организация должна обеспечить клиента механизмами выполнения своих обязательств, связанных с принципами ПИИ.

Руководство по внедрению

Обязанности контролера ПИИ могут быть определены законодательством, регламентом и / или договором.

(EN) […]


to read the full text

4. O direito de obter uma cópia a que se refere o n.o 3 não prejudica os direitos e as liberdades de terceiros.

Regulamento Geral sobre a Proteção de Dados (RGPD, GDPR)

Comentário de especialista ISO 27701 Considerandos Lei de Diretrizes & Case Deixe um comentário
Comentário de especialista

(EN)

Data Subject Request Letter Sample

Concern: Request to access my personal data

Dear Madam, Dear Sir,

I would like to know if you have any data concerning me, processed manually or by automated means, whether stored in digital databases or paper files…

(EN) […]


to read the full text

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 15 GDPR:

7.3.2 Determining information for PII principals

Control

The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision.

Implementation guidance

The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided.

(EN) […]


to read the full text

Considerandos

(63) Os titulares de dados deverão ter o direito de aceder aos dados pessoais recolhidos que lhes digam respeito e de exercer esse direito com facilidade e a intervalos razoáveis, a fim de conhecer e verificar a tomar conhecimento do tratamento e verificar a sua licitude. Aqui se inclui o seu direito de acederem a dados sobre a sua saúde, por exemplo os dados dos registos médicos com informações como diagnósticos, resultados de exames, avaliações dos médicos e quaisquer intervenções ou tratamentos realizados. Por conseguinte, cada titular de dados deverá ter o direito de conhecer e ser informado, nomeadamente, das finalidades para as quais os dados pessoais são tratados, quando possível do período durante o qual os dados são tratados, da identidade dos destinatários dos dados pessoais, da lógica subjacente ao eventual tratamento automático dos dados pessoais e, pelo menos quando tiver por base a definição de perfis, das suas consequências. Quando possível, o responsável pelo tratamento deverá poder facultar o acesso a um sistema seguro por via eletrónica que possibilite ao titular aceder diretamente aos seus dados pessoais. Esse direito não deverá prejudicar os direitos ou as liberdades de terceiros, incluindo o segredo comercial ou a propriedade intelectual e, particularmente, o direito de autor que protege o software. Todavia, essas considerações não deverão resultar na recusa de prestação de todas as informações ao titular dos dados. Quando o responsável proceder ao tratamento de grande quantidade de informação relativa ao titular dos dados, deverá poder solicitar que, antes de a informação ser fornecida, o titular especifique a que informações ou a que atividades de tratamento se refere o seu pedido.

(64) O responsável pelo tratamento deverá adotar todas as medidas razoáveis para verificar a identidade do titular dos dados que solicite o acesso, em especial no contexto de serviços e de identificadores por via eletrónica. Os responsáveis pelo tratamento não deverão conservar dados pessoais com a finalidade exclusiva de estar em condições de reagir a eventuais pedidos.

Lei de Diretrizes & Case Deixe um comentário
[js-disqus]