Direito da Organização e da Segurança

Obrigações dos responsáveis e dos subcontratantes

  • Manter registos sobre tratamentos de dados que efetuem - artigo 30.º do RGPD

  • Adotar os princípios de proteção de dados desde a conceção e por defeito - artigo 25.º do RGPD

  • Nomear um DPO (Data Protection Officer) - artigo 37.º do RGPD:

    • Quando o tratamento for efetuado por uma autoridade ou um organismo público.

    • As atividades principais consistam em operações de tratamento que exijam um controlo regular e sistemático dos titulares dos dados em grande escala.

    • As atividades principais consistam em operações de tratamento em grande escala de categorias especiais de dados e de danos relacionados com condenações penais e infrações.

    • Aptidões de um DPO:

      • Conhecimentos especializados no domínio do direito nacional e europeu de proteção de dados e das práticas de proteção de dados.

        • Profundo conhecimento do RGPD.

        • Conhecimento do setor e da organização.

        • Conhecimento dos sistemas de informação e das necessidades de segurança dos dados.

        • Capacidades para desempenhar as suas funções: qualidades pessoais e posição dentro da organização.

        • Interno ou em prestação de serviços.

  • Obrigação de comunicar quebras de segurança - artigo 33.º do RGPD

  • Necessidade de realizar estudos de impacto sobre tratamentos de dados - artigo 35.º do RGPD

  • Utilizar tecnologias tais como pseudonimização e cifragem de dados - artigo 32.º do RGPD

  • Aplicabilidade do Regulamento a subcontratantes - artigo 28.º do RGPD

PreviousDireitos dos titulares dos dadosNextO papel da Autoridade Nacional de Proteção de Dados e do Comité Europeu de proteção de Dados

Last updated