Obrigações dos responsáveis e dos subcontratantes
Manter registos sobre tratamentos de dados que efetuem - artigo 30.º do RGPD
Adotar os princípios de proteção de dados desde a conceção e por defeito - artigo 25.º do RGPD
Nomear um DPO (Data Protection Officer) - artigo 37.º do RGPD:
Quando o tratamento for efetuado por uma autoridade ou um organismo público.
As atividades principais consistam em operações de tratamento que exijam um controlo regular e sistemático dos titulares dos dados em grande escala.
As atividades principais consistam em operações de tratamento em grande escala de categorias especiais de dados e de danos relacionados com condenações penais e infrações.
Aptidões de um DPO:
Conhecimentos especializados no domínio do direito nacional e europeu de proteção de dados e das práticas de proteção de dados.
Profundo conhecimento do RGPD.
Conhecimento do setor e da organização.
Conhecimento dos sistemas de informação e das necessidades de segurança dos dados.
Capacidades para desempenhar as suas funções: qualidades pessoais e posição dentro da organização.
Interno ou em prestação de serviços.
Obrigação de comunicar quebras de segurança - artigo 33.º do RGPD
Necessidade de realizar estudos de impacto sobre tratamentos de dados - artigo 35.º do RGPD
Utilizar tecnologias tais como pseudonimização e cifragem de dados - artigo 32.º do RGPD
Aplicabilidade do Regulamento a subcontratantes - artigo 28.º do RGPD
Last updated