Notificações gerais
Excepto algumas situações que preenchem os requisitos de notificação simplificada ou de isenção de notificação, o responsável pelo tratamento deve notificar junto deste Gabinete nas seguintes quatro situações.
-
Tratamento automatizado de dados pessoais
O n.o 1 do artigo 21.o da Lei da Protecção de Dados Pessoais
O responsável pelo tratamento ou, se for caso disso, o seu representante deve notificar, por escrito e no prazo de 8 dias, a autoridade pública do início da realização de um tratamento ou conjunto de tratamentos, total ou parcialmente automatizados, destinados à prossecução de uma ou mais finalidades interligadas.As empresas comerciais utilizam o computador para registar os dados dos clientes
As empresas comerciais instalam e utilizam o sistema de videovigilância dentro e fora do estabelecimento comercial
-
Tratamento de dados sensíveis sem que o titular dos dados esteja capaz de dar o seu consentimento
O n.o 5 do artigo 21.o da Lei da Protecção de Dados Pessoais
Os tratamentos não automatizados dos dados pessoais previstos no n.º 1 do artigo 7.º estão sujeitos a notificação quando tratados ao abrigo da alínea 1) do n.º 3 do mesmo artigo.A prestação de serviços de cuidados de saúde aos idosos por instituições de serviço social envolve o tratamento de dados sensíveis dos dados de saúde dos idosos, entre outros dados. Caso os idosos são incapazes de dar o seu consentimento de forma expressa, as instituições deve fazer notificação nos termos legais.
-
Cumprimento da obrigação de notificação por dispensa da prestação de informações aos titulares dos dados
A alínea 3 do n.o 5 do artigo 10.o da Lei da Protecção de Dados Pessoais
Quando, nomeadamente no caso do tratamento de dados com finalidades estatísticas, históricas ou de investigação científica, a informação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei ou regulamento administrativo determinar expressamente o registo dos dados ou a sua divulgação, devendo nestes casos ser notificada a autoridade pública.Exemplo A: Uma instituição académica precisa de tratar uma grande quantidade de dados pessoais para realizar um determinado estudo e não consegue prestar eficazmente as respectivas informações ao titular dos dados, ou quando o custo da prestação de informações ao titular dos dados é demasiado elevado, deve notificar este Gabinete antes do início do tratamento.
Exemplo B: Na falta de transacção ou actividade concretas, o mediador imobiliário procede à promoção da sua actividade através da recolha dos dados do registo predial, quando não consegue prestar informações relacionadas aos titulares dos dados por motivo justificado, deve notificar junto deste Gabinete.
-
Transferência de dados para o exterior da RAEM
O n.o 1 do artigo 20.o da Lei da Protecção de Dados Pessoais
A transferência de dados pessoais para um ordenamento jurídico que não assegure um nível de protecção adequado nos termos do n.º 2 do artigo anterior pode ser efectuada, mediante notificação à autoridade pública, se o titular dos dados tiver dado de forma inequívoca o seu consentimento à transferência ou quando se verifique qualquer uma das seguintes situações:
1) For necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido do titular dos dados;
2) For necessária para a execução ou celebração de um contrato celebrado ou a celebrar, no interesse do titular dos dados, entre o responsável pelo tratamento e um terceiro;
3) For necessária ou legalmente exigida para a protecção de um interesse público importante, ou para a declaração, o exercício ou a defesa de um direito num processo judicial;
4) For necessária para proteger os interesses vitais do titular dos dados;
5) For realizada a partir de um registo público que, nos termos de lei ou regulamento administrativo, se destine à informação do público e se encontre aberto à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo, desde que as condições neles estabelecidas para a consulta sejam cumpridas no caso concreto.O servidor do sistema da rede da instituição está localizado fora da RAEM
A instituição utiliza uma aplicação para o tratamento de dados pessoais, instalada num servidor localizado fora da RAEM