1. As autoridades de controlo conduzem, sempre que conveniente, operações conjuntas, incluindo investigações e medidas de execução conjuntas nas quais participem membros ou pessoal das autoridades de controlo de outros Estados-Membros.
2. Se o responsável pelo tratamento ou o subcontratante tiver estabelecimentos em vários Estados-Membros ou se um número significativo de titulares de dados em mais do que um Estado-Membro for suscetível de ser substancialmente afetado por operações de tratamento, uma autoridade de controlo de cada um desses Estados-Membros terá o direito de participar em operações conjuntas.
A autoridade de controlo competente nos termos dos nºs 1 ou 4 do artigo 56º convidará a autoridade de controlo de cada um desses Estados-Membros a participar nas operações conjuntas e responderá sem demora ao pedido de participação de uma autoridade de controlo.
3. Uma autoridade de controlo pode, em conformidade com a legislação do Estado-Membro e com a autorização da autoridade de controlo de origem, conferir poderes, incluindo poderes de investigação, aos membros ou ao pessoal da autoridade de controlo de origem envolvidos em operações conjuntas ou, na medida em que a legislação do Estado-Membro da autoridade de controlo de acolhimento o permita, autorizar os membros ou o pessoal da autoridade de controlo de origem a exercerem os seus poderes de investigação em conformidade com a legislação do Estado-Membro da autoridade de controlo de origem.
Esses poderes de investigação só podem ser exercidos sob a direção e na presença de membros ou pessoal da autoridade de controlo de acolhimento.
Os membros ou o pessoal da autoridade de controlo de origem ficam sujeitos à legislação do Estado-Membro da autoridade de controlo de acolhimento.
4. Se, nos termos do n.° 1, o pessoal da autoridade de controlo de origem exercer atividades noutro Estado-Membro, o Estado-Membro da autoridade de controlo de acolhimento assume a responsabilidade pelos seus atos, incluindo a responsabilidade por quaisquer danos por ele causados no decurso de tais atividades, de acordo com o direito do Estado-Membro em cujo território atuam.
5. O Estado-Membro em cujo território o dano foi causado deve reparar esse dano nas condições aplicáveis aos danos causados pelo seu próprio pessoal.
O Estado-Membro da autoridade de controlo de origem cujo pessoal tenha causado danos a qualquer pessoa no território de outro Estado-Membro reembolsará integralmente esse outro Estado-Membro das somas que tenha pago aos interessados em seu nome.
6. Sem prejuízo do exercício dos seus direitos perante terceiros e com exceção do disposto no n.° 5, cada Estado-Membro renuncia, no caso previsto no n.° 1, a solicitar a outro Estado-Membro o reembolso do montante dos danos referido no n.° 4.
7. Sempre que se pretenda realizar uma operação conjunta e uma autoridade de controlo não cumpra, no prazo de um mês, a obrigação estabelecida no segundo período do n.º 2 do presente artigo, as outras autoridades de controlo podem adotar uma medida provisória no território do seu Estado-Membro, em conformidade com o artigo 55.
Nesse caso, presume-se que está preenchida a necessidade urgente de atuar, nos termos do n.º 1 do artigo 66.º, e que é necessário um parecer ou uma decisão vinculativa urgente do Comité, nos termos do n.º 2 do artigo 66.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!