Skip to main content

Artigo 39.º - Determinação da medida da coima - Tutela administrativa e jurisdicional - Contraordenações - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO II - Contraordenações

  1. Na determinação da medida da coima, a CNPD tem em conta, para além dos critérios estabelecidos no n.º 2 do artigo 83.º do RGPD:
    1. A situação económica do agente, no caso de pessoa singular, ou o volume de negócios e o balanço anual, no caso de pessoa coletiva;
    2. O caráter continuado da infração;
    3. A dimensão da entidade, tendo em conta o número de trabalhadores e a natureza dos serviços prestados.
  2. Para efeitos da aplicação do disposto nos artigos anteriores, os conceitos de pequenas e médias empresas (PME) e grande empresa são os definidos na Recomendação n.º 2003/361/CE, da Comissão Europeia, de 6 de maio de 2003.
  3. Exceto em caso de dolo, a instauração de processo de contraordenação depende de prévia advertência do agente, por parte da CNPD, para cumprimento da obrigação omitida ou reintegração da proibição violada em prazo razoável.

Legislação, RGPD

  • Criado em .

Artigo 38.º - Contraordenações graves - Tutela administrativa e jurisdicional - Contraordenações - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO II - Contraordenações

  1. Constituem contraordenações graves:
    1. A violação do disposto no artigo 8.º do RGPD;
    2. A não prestação da restante informação prevista nos artigos 13.º e 14.º do RGPD;
    3. A violação do disposto nos artigos 24.º e 25.º do RGPD;
    4. A violação das obrigações previstas no artigo 26.º do RGPD;
    5. A violação do disposto no artigo 27.º do RGPD;
    6. A violação das obrigações previstas no artigo 28.º do RGPD;
    7. A violação do disposto no artigo 29.º do RGPD;
    8. A ausência de registo dos tratamentos de dados pessoais em violação do disposto no artigo 30.º do RGPD;
    9. A violação das regras de segurança previstas no artigo 32.º do RGPD;
    10. O incumprimento dos deveres previstos no artigo 33.º do RGPD;
    11. O incumprimento do dever de informar o titular dos dados pessoais nas situações previstas no artigo 34.º do RGPD;
    12. O incumprimento da obrigação de realizar avaliações de impacto nos casos previstos no artigo 35.º do RGPD;
    13. O incumprimento da obrigação de consultar a autoridade de controlo previamente à realização de operações de tratamento de dados nos casos previstos no artigo 36.º do RGPD;
    14. O incumprimento dos deveres previstos no artigo 37.º do RGPD;
    15. A violação do disposto no artigo 38.º do RGPD, nomeadamente no que respeita às garantias de independência do encarregado de proteção de dados;
    16. O incumprimento dos deveres previstos no artigo 39.º do RGPD;
    17. A prática de atos de supervisão de códigos de conduta por organismos não acreditados pela autoridade de controlo nos termos do artigo 41.º do RGPD;
    18. O incumprimento, por parte dos organismos de supervisão de códigos de conduta, do previsto no n.º 4 do artigo 41.º do RGPD;
    19. A utilização de selos ou marcas de proteção de dados que não tinham sido emitidos por organismos de certificação devidamente acreditados nos termos dos artigos 42.º e 43.º do RGPD;
    20. O incumprimento, por parte dos organismos de certificação, dos deveres previstos no artigo 43.º do RGPD;
    21. A violação do disposto no artigo 19.º da presente lei.
  2.  As contraordenações referidas no número anterior são punidas com coima de:
    1. De 2500 (euro) a 10 000 000 (euro) ou 2 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de grande empresa;
    2. De 1000 (euro) a 1 000 000 (euro) ou 2 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME;
    3. De 500 (euro) a 250 000 (euro), no caso de pessoas singulares.

Legislação, RGPD

  • Criado em .

Artigo 37.º - Contraordenações muito graves - Tutela administrativa e jurisdicional - Contraordenações - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO II - Contraordenações

  1. Constituem contraordenações muito graves:
    1. Os tratamentos de dados pessoais com inobservância dolosa dos princípios consagrados no artigo 5.º do RGDP;
    2. Os tratamentos de dados pessoais que não tenham por base o consentimento ou outra condição de legitimidade, nos termos do artigo 6.º do RGPD ou de norma nacional;
    3. O incumprimento das regras relativas à prestação do consentimento previstas no artigo 7.º do RGPD;
    4. Os tratamentos de dados pessoais previstos no n.º 1 do artigo 9.º do RGPD sem que se verifique uma das circunstâncias previstas no n.º 2 do mesmo artigo;
    5. Os tratamentos de dados pessoais previstos no artigo 10.º do RGPD que contrariem as regras aí previstas;
    6. A exigência do pagamento de uma quantia em dinheiro fora dos casos previstos no n.º 5 do artigo 12.º do RGPD;
    7. A exigência do pagamento de uma quantia em dinheiro, nos casos previstos no n.º 5 do artigo 12.º do RGPD, que exceda os custos necessários para satisfazer o direito do titular dos dados;
    8. A não prestação de informação relevante nos termos dos artigos 13.º e 14.º do RGPD, o que ocorre nas seguintes circunstâncias:
      1. Omissão de informação das finalidades a que se destina o tratamento;
      2. Omissão de informação acerca dos destinatários ou categorias de destinatários dos dados pessoais;
      3. Omissão de informação acerca do direito de retirar o consentimento nos casos previstos na alínea a) do n.º 1 do artigo 6.º e na alínea a) do n.º 2 do artigo 9.º do RGPD;
    9. Não permitir, não assegurar ou dificultar o exercício dos direitos previstos nos artigos 15.º a 22.º do RGPD;
    10. A transferência internacional de dados pessoais em violação do disposto nos artigos 44.º a 49.º do RGPD;
    11. O incumprimento das decisões da autoridade de controlo previstas no n.º 2 do artigo 58.º do RGPD, ou recusa da colaboração que lhe seja exigida pela CNPD, no exercício dos seus poderes;
    12. A violação das regras previstas no capítulo vi da presente lei.
  2. As contraordenações referidas no número anterior são punidas com coima:
    1. De 5000 (euro) a 20 000 000 (euro) ou 4 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de grande empresa;
    2. De 2000 (euro) a 2 000 000 (euro) ou 4 % do volume de negócios anual, a nível mundial, conforme o que for mais elevado, tratando-se de PME;
    3. De 1000 (euro) a 500 000 (euro), no caso de pessoas singulares.

Legislação, RGPD

  • Criado em .

Artigo 36.º - Legitimidade da CNPD - Tutela administrativa e jurisdicional - Disposições gerais - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO I - Disposições gerais

A CNPD tem legitimidade para intervir em processos judiciais no caso de violação das disposições do RGPD e da presente lei, e deve denunciar ao Ministério Público as infrações penais de que tiver conhecimento, no exercício das suas funções e por causa delas, bem como praticar os atos cautelares necessários e urgentes para assegurar os meios de prova.

Legislação, RGPD

  • Criado em .

Artigo 35.º - Representação dos titulares dos dados - Tutela administrativa e jurisdicional - Disposições gerais - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO I - Disposições gerais

Sem prejuízo da observância das regras relativas ao patrocínio judiciário, o titular dos dados tem o direito de mandatar um organismo, uma organização ou uma associação sem fins lucrativos constituída em conformidade com o direito nacional, cujos fins estatutários sejam de interesse público e cuja atividade abranja a defesa dos direitos, liberdades e garantias do titular dos dados quanto à proteção de dados pessoais para, em seu nome, exercer os direitos previstos nos artigos 77.º, 78.º, 79.º e 82.º do RGPD.

Legislação, RGPD

  • Criado em .