Skip to main content
ambiente de escritório com ecrã de computador

Escrito em . Publicado em RGPD.

Artigo 38.º - Contraordenações graves - Tutela administrativa e jurisdicional - Contraordenações - Lei n.º 58/2019 - RGPD

Este artigo, o Artigo 38.º do Regulamento Geral sobre a Proteção de Dados (RGPD) aborda a posição do encarregado da proteção de dados. Neste contexto, tanto o responsável pelo tratamento quanto o subcontratante devem garantir que o encarregado da proteção de dados esteja adequadamente envolvido e informado sobre todas as questões relacionadas com a proteção de dados pessoais. Essa colaboração deve ocorrer de maneira oportuna, permitindo que o encarregado desempenhe suas funções com eficácia. Além disso, o responsável pelo tratamento e o subcontratante devem fornecer os recursos necessários para o exercício das funções do encarregado e garantir que ele não sofra penalizações por cumprir suas obrigações. O encarregado da proteção de dados também tem a responsabilidade de informar diretamente a direção de mais alto nível sobre questões relacionadas ao tratamento de dados pessoais e aos direitos dos titulares de dados. Vale ressaltar que o encarregado está sujeito à obrigação de sigilo e confidencialidade no desempenho de suas funções.

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO II - Contraordenações

  1. Constituem contraordenações graves:
    1. A violação do disposto no artigo 8.º do RGPD;
    2. A não prestação da restante informação prevista nos artigos 13.º e 14.º do RGPD;
    3. A violação do disposto nos artigos 24.º e 25.º do RGPD;
    4. A violação das obrigações previstas no artigo 26.º do RGPD;
    5. A violação do disposto no artigo 27.º do RGPD;
    6. A violação das obrigações previstas no artigo 28.º do RGPD;
    7. A violação do disposto no artigo 29.º do RGPD;
    8. A ausência de registo dos tratamentos de dados pessoais em violação do disposto no artigo 30.º do RGPD;
    9. A violação das regras de segurança previstas no artigo 32.º do RGPD;
    10. O incumprimento dos deveres previstos no artigo 33.º do RGPD;
    11. O incumprimento do dever de informar o titular dos dados pessoais nas situações previstas no artigo 34.º do RGPD;
    12. O incumprimento da obrigação de realizar avaliações de impacto nos casos previstos no artigo 35.º do RGPD;
    13. O incumprimento da obrigação de consultar a autoridade de controlo previamente à realização de operações de tratamento de dados nos casos previstos no artigo 36.º do RGPD;
    14. O incumprimento dos deveres previstos no artigo 37.º do RGPD;
    15. A violação do disposto no artigo 38.º do RGPD, nomeadamente no que respeita às garantias de independência do encarregado de proteção de dados;
    16. O incumprimento dos deveres previstos no artigo 39.º do RGPD;
    17. A prática de atos de supervisão de códigos de conduta por organismos não acreditados pela autoridade de controlo nos termos do artigo 41.º do RGPD;
    18. O incumprimento, por parte dos organismos de supervisão de códigos de conduta, do previsto no n.º 4 do artigo 41.º do RGPD;
    19. A utilização de selos ou marcas de proteção de dados que não tinham sido emitidos por organismos de certificação devidamente acreditados nos termos dos artigos 42.º e 43.º do RGPD;
    20. O incumprimento, por parte dos organismos de certificação, dos deveres previstos no artigo 43.º do RGPD;
    21. A violação do disposto no artigo 19.º da presente lei.
  2.  As contraordenações referidas no número anterior são punidas com coima de:
    1. De 2500 (euro) a 10 000 000 (euro) ou 2 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de grande empresa;
    2. De 1000 (euro) a 1 000 000 (euro) ou 2 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME;
    3. De 500 (euro) a 250 000 (euro), no caso de pessoas singulares.

Legislação, RGPD

  • Criado em .
Os meus comentários Receber notificações de novos comentários por email RSS

1000 carateres remanescentes