Mais
Navegação
CAPÍTULO I Disposições gerais (1-4)
Artigo 1.o. Objeto e objetivosArtigo 2.o. Âmbito de aplicação materialArtigo 3.o. Âmbito de aplicação territorialArtigo 4.o. Definições
CAPÍTULO II Princípios (5-11)
Artigo 5.o. Princípios relativos ao tratamento de dados pessoaisArtigo 6.o. Licitude do tratamentoArtigo 7.o. Condições aplicáveis ao consentimentoArtigo 8.o. Condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informaçãoArtigo 9.o. Tratamento de categorias especiais de dados pessoaisArtigo 10.o. Tratamento de dados pessoais relacionados com condenações penais e infraçõesArtigo 11.o. Tratamento que não exige identificação
CAPÍTULO III Direitos do titular dos dados (12-23)
Artigo 12.o. Transparência das informações, das comunicações e das regras para exercício dos direitos dos titulares dos dadosArtigo 13.o. Informações a facultar quando os dados pessoais são recolhidos junto do titularArtigo 14.o. Informações a facultar quando os dados pessoais não são recolhidos junto do titularArtigo 15.o. Direito de acesso do titular dos dadosArtigo 16.o. Direito de retificaçãoArtigo 17.o. Direito ao apagamento dos dados («direito a ser esquecido»)Artigo 18.o. Direito à limitação do tratamentoArtigo 19.o. Obrigação de notificação da retificação ou apagamento dos dados pessoais ou limitação do tratamentoArtigo 20.o. Direito de portabilidade dos dadosArtigo 21.o. Direito de oposiçãoArtigo 22.o. Decisões individuais automatizadas, incluindo definição de perfisArtigo 23.o. Limitações
CAPÍTULO IV Responsável pelo tratamento e subcontratante (24-43)
Artigo 24.o. Objeto e objetivosArtigo 25.o. Proteção de dados desde a conceção e por defeitoArtigo 26.o. Responsáveis conjuntos pelo tratamentoArtigo 27.o. Representantes dos responsáveis pelo tratamento ou dos subcontratantes não estabelecidos na UniãoArtigo 28.o. SubcontratanteArtigo 29.o. Tratamento sob a autoridade do responsável pelo tratamento ou do subcontratanteArtigo 30.o. Registos das atividades de tratamentoArtigo 31.o. Cooperação com a autoridade de controloArtigo 32.o. Segurança do tratamentoArtigo 33.o. Notificação de uma violação de dados pessoais à autoridade de controloArtigo 34.o. Comunicação de uma violação de dados pessoais ao titular dos dadosArtigo 35.o. Avaliação de impacto sobre a proteção de dadosArtigo 36.o. Consulta préviaArtigo 37.o. Designação do encarregado da proteção de dadosArtigo 38.o. Posição do encarregado da proteção de dadosArtigo 39.o. Funções do encarregado da proteção de dadosArtigo 40.o. Códigos de condutaArtigo 41.o. Supervisão dos códigos de conduta aprovadosArtigo 42.o. CertificaçãoArtigo 43.o. Organismos de certificação
CAPÍTULO V Transferências de dados pessoais para países terceiros ou organizações internacionais (44-50)
Artigo 44.o. Princípio geral das transferênciasArtigo 45.o. Transferências com base numa decisão de adequaçãoArtigo 46.o. Transferências sujeitas a garantias adequadasArtigo 47.o. Regras vinculativas aplicáveis às empresasArtigo 48.o. Transferências ou divulgações não autorizadas pelo direito da UniãoArtigo 49.o. Derrogações para situações específicasArtigo 50.o. Cooperação internacional no domínio da proteção de dados pessoais
CAPÍTULO VI Autoridades de controlo independentes (51-59)
Artigo 51.o. Autoridade de controloArtigo 52.o. IndependênciaArtigo 53.o. Condições gerais aplicáveis aos membros da autoridade de controloArtigo 54.o. Regras aplicáveis à constituição da autoridade de controloArtigo 55.o. CompetênciaArtigo 56.o. Competência da autoridade de controlo principalArtigo 57.o. AtribuiçõesArtigo 58.o. PoderesArtigo 59.o. Relatórios de atividades
CAPÍTULO VII Cooperação e coerência (60-70)
Artigo 60.o. Cooperação entre a autoridade de controlo principal e as outras autoridades de controlo interessadasArtigo 61.o. Assistência mútuaArtigo 62.o. Operações conjuntas das autoridades de controloArtigo 63.o. Procedimento de controlo da coerênciaArtigo 64.o. Parecer do ComitéArtigo 65.o. Resolução de litígios pelo ComitéArtigo 66.o. Procedimento de urgênciaArtigo 67.o. Troca de informaçõesArtigo 68.o. Comité Europeu para a Proteção de DadosArtigo 69.o. IndependênciaArtigo 70.o. Atribuições do ComitéArtigo 71.o. RelatóriosArtigo 72.o. ProcedimentoArtigo 73.o. PresidenteArtigo 74.o. Funções do presidenteArtigo 75.o. SecretariadoArtigo 76.o. Confidencialidade
CAPÍTULO VIII Vias de recurso, responsabilidade e sanções (77-84)
Artigo 77.o. Direito de apresentar reclamação a uma autoridade de controloArtigo 78.o. Direito à ação judicial contra uma autoridade de controloArtigo 79.o. Direito à ação judicial contra um responsável pelo tratamento ou um subcontratanteArtigo 80.o. Representação dos titulares dos dadosArtigo 81.o. Suspensão do processoArtigo 82.o. Direito de indemnização e responsabilidadeArtigo 83.o. Condições gerais para a aplicação de coimasArtigo 84.o. Sanções
CAPÍTULO IX Disposições relativas a situações específicas de tratamento (85-91)
Artigo 85.o. Tratamento e liberdade de expressão e de informaçãoArtigo 86.o. Tratamento e acesso do público aos documentos oficiaisArtigo 87.o. Tratamento do número de identificação nacionalArtigo 88.o. Tratamento no contexto laboralArtigo 89.o. Garantias e derrogações relativas ao tratamento para fins de arquivo de interesse público ou para fins de investigação científica ou histórica ou para fins estatísticosArtigo 90.o. Obrigações de sigiloArtigo 91.o. Normas vigentes em matéria de proteção dos dados das igrejas e associações religiosas
CAPÍTULO X Atos delegados e atos de execução (92-93)
Artigo 92.o. Exercício da delegaçãoArtigo 93.o. Procedimento de comité
CAPÍTULO XI Disposições finais (94-95)
Artigo 94.o. Revogação da Diretiva 95/46/CEArtigo 95.o. Relação com a Diretiva 2002/58/CEArtigo 96.o. Relação com acordos celebrados anteriormenteArtigo 97.o. Relatórios da ComissãoArtigo 98.o. Revisão de outros atos jurídicos da União em matéria de proteção de dadosArtigo 99.o. Entrada em vigor e aplicação
RGPD (GDPR) > Considerando 127
Descarregar PDF

Considerando 127

Recital 127

(127) As autoridades de controlo que não atuem como autoridade de controlo principal deverão ter competência para tratar casos a nível local quando o responsável pelo tratamento ou subcontratante estiver estabelecido em vários Estados-Membros, mas o assunto do tratamento específico disser respeito unicamente ao tratamento efetuado num só Estado-Membro, e envolver somente titulares de dados nesse Estado-Membro, por exemplo, no caso de o assunto dizer respeito ao tratamento de dados pessoais de trabalhadores num contexto específico de emprego num Estado-Membro.

Nesses casos, a autoridade de controlo deverá informar imediatamente do assunto a autoridade de controlo principal.

Após ter sido informada, a autoridade de controlo principal decidirá se trata o caso de acordo com o disposto em matéria de cooperação entre a autoridade de controlo principal e a outra autoridade de controlointeressada («mecanismo de balcão único»), ou se deverá ser a autoridade de controlo que a informou a tratar o caso a nível local.

Ao decidir se trata o caso, a autoridade de controlo principal deverá ter em conta se há algum estabelecimento do responsável pelo tratamento ou subcontratante no Estado-Membro da autoridade de controlo que a informou, a fim de garantir a eficaz execução da decisão relativamente ao responsável pelo tratamento ou subcontratante.

Quando a autoridade de controlo principal decide tratar o caso, a autoridade de controlo que a informou deverá ter a possibilidade de apresentar um projeto de decisão, que a autoridade de controlo principal deverá ter na melhor conta quando prepara o seu projeto de decisão no âmbito desse mecanismo de balcão único.

(127) Each supervisory authority not acting as the lead supervisory authority should be competent to handle local cases where the controller or processor is established in more than one Member State, but the subject matter of the specific processing concerns only processing carried out in a single Member State and involves only data subjects in that single Member State, for example, where the subject matter concerns the processing of employees’ personal data in the specific employment context of a Member State.

In such cases, the supervisory authority should inform the lead supervisory authority without delay about the matter.

After being informed, the lead supervisory authority should decide, whether it will handle the case pursuant to the provision on cooperation between the lead supervisory authority and other supervisory authorities concerned (‘one-stop-shop mechanism’), or whether the supervisory authority which informed it should handle the case at local level.

When deciding whether it will handle the case, the lead supervisory authority should take into account whether there is an establishment of the controller or processor in the Member State of the supervisory authority which informed it in order to ensure effective enforcement of a decision vis-à-vis the controller or processor.

Where the lead supervisory authority decides to handle the case, the supervisory authority which informed it should have the possibility to submit a draft for a decision, of which the lead supervisory authority should take utmost account when preparing its draft decision in that one-stop-shop mechanism.

Regulamento Geral sobre a Proteção de Dados (RGPD, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Artigos conexos Deixe um comentário
Artigos conexos Deixe um comentário
[js-disqus]