1. Os Estados-Membros, as autoridades de controlo, o Comité e a Comissão promovem a elaboração de códigos de conduta destinados a contribuir para a correta aplicação do presente regulamento, tendo em conta as características dos diferentes setores de tratamento e as necessidades específicas das micro, pequenas e médias empresas.
2. As associações e outros organismos representantes de categorias de responsáveis pelo tratamento ou de subcontratantes podem elaborar códigos de conduta, alterar ou aditar a esses códigos, a fim de especificar a aplicação do presente regulamento, como por exemplo:
|
(a) |
O tratamento equitativo e transparente; |
|
(b) |
Os legítimos interesses dos responsáveis pelo tratamento em contextos específicos; |
|
(c) |
A recolha de dados pessoais; |
|
(d) |
A pseudonimização dos dados pessoais; |
|
(e) |
A informação prestada ao público e aos titulares dos dados; |
|
(f) |
O exercício dos direitos dos titulares dos dados; |
|
(g) |
As informações prestadas às crianças e a sua proteção, e o modo pelo qual o consentimento do titular das responsabilidades parentais da criança deve ser obtido; |
|
(h) |
As medidas e procedimentos a que se referem os artigos 24.° e 25.° e as medidas destinadas a garantir a segurança do tratamento referidas no artigo 30.°; |
|
(i) |
A notificação de violações de dados pessoais às autoridades de controlo e a comunicação dessas violações de dados pessoais aos titulares dos dados; |
|
(j) |
A transferência de dados pessoais para países terceiros ou organizações internacionais; ou |
|
(k) |
As ações extrajudiciais e outros procedimentos de resolução de litígios entre os responsáveis pelo tratamento e os titulares dos dados em relação ao tratamento, sem prejuízo dos direitos dos titulares dos dados nos termos dos artigos 77.° e 79.°. |
3. Para além da adesão dos responsáveis pelo tratamento ou dos subcontratantes sujeitos ao presente regulamento, os códigos de conduta aprovados nos termos do n.o 5 do presente artigo e com validade geral nos termos do n.o 9 do presente artigo podem também ser subscritos por responsáveis pelo tratamento ou subcontratantes que não estejam sujeitos ao presente regulamento nos termos do artigo 3.o , a fim de fornecer garantias adequadas no âmbito das transferências de dados pessoais para países terceiros ou organizações internacionais nos termos referidos na alínea e) do n.o 2 do artigo 46.o .
Esses responsáveis pelo tratamento ou subcontratantes assumirão compromissos vinculativos e executórios, através de instrumentos contratuais ou outros instrumentos juridicamente vinculativos, no sentido de aplicar essas garantias adequadas, nomeadamente no que diz respeito aos direitos das pessoas em causa.
4. Os códigos de conduta referidos no n.° 2 do presente artigo devem prever procedimentos que permitam ao organismo referido no artigo 41.°, n.° 1, efetuar a supervisão obrigatória do cumprimento das suas disposições por parte dos responsáveis pelo tratamento ou subcontratantes que se comprometam a aplicá-lo, sem prejuízo das funções e competências das autoridades de controlo competentes por força do artigo 55.° ou 56.°.
5. As associações e outros organismos referidos no n.º 2 do presente artigo que tencionem elaborar um código de conduta ou alterar ou prorrogar um código existente devem apresentar o projeto de código, a alteração ou o aditamento à autoridade de supervisão competente nos termos do artigo 55.
A autoridade de supervisão emite um parecer sobre a conformidade do projeto de código, da alteração ou do aditamento com o presente regulamento e aprova o projeto de código, a alteração ou o aditamento, se considerar que este prevê garantias adequadas suficientes.
6. Se o código de conduta, ou a alteração ou o aditamento for aprovado nos termos do n.° 5, e se o código de conduta em causa não estiver relacionado com atividades de tratamento realizadas em vários Estados-Membros, a autoridade de controlo regista e publica o código.
7. Se o projeto do código de conduta estiver relacionado com atividades de tratamento realizadas em vários Estados-Membros, a autoridade de controlo competente nos termos do artigo 55.°, antes da aprovação, apresenta o projeto do código, a alteração ou o aditamento, pelo procedimento referido no artigo 63.°, ao Comité, que emite um parecer sobre a conformidade do projeto de código de conduta, ou da alteração ou do aditamento, com o presente regulamento, ou, na situação referida no n.° 3 do presente artigo, sobre a previsão de garantias adequadas.
8. Se o parecer a que se refere o n.° 7 confirmar que o projeto do código de conduta, ou a alteração ou o aditamento, está conforme com o presente regulamento ou, na situação referida no n.° 3, prevê garantias adequadas, o Comité apresenta o seu parecer à Comissão.
9. A Comissão pode, por meio de actos de execução, decidir que o código de conduta aprovado, a alteração ou o aditamento que lhe foi apresentado nos termos do n.º 8 do presente artigo têm validade geral na União.
Esses actos de execução são adoptados em conformidade com o procedimento de exame previsto no n.º 2 do artigo 93.
10. A Comissão assegura a publicidade adequada dos códigos aprovados que declarou, mediante decisão, serem de aplicabilidade geral em conformidade com o n.° 9.
11. O Comité recolhe todos os códigos de conduta aprovados, respetivas alterações e respetivos aditamentos num registo e disponibiliza-os ao público pelos meios adequados.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!
