NOTIFICAÇÃO DE TRATAMENTO DE DADOS

Transcrição

1 Protecção Dados NOTIFICAÇÃO DE TRATAMENTO DE DADOS 1ª Notificação Alteração notificação anterior Preencher caso for alteração Nº Processo Ano 1.Responsável pelo tratamento a) Nome/Denominação* b) Nome comercial c) Activida senvolvida* (ver anexo 2) d) Rua e) Caixa postal f) Cida/Vila/Zona/Lugar Pessoa Singular Pessoa Colectiva NIF g) Ilha* h) Concelho* i) * j) Telefone* I) País* Cabo Ver Fora do Território Nacional (Se Cabo Ver 1. s)) k) Representante* l) Nome Comercial m) Rua n) Caixa Postal o) Cida/Vila/Zona/Lugar * p) Ilha* q) Concelho* r) País Cabo Ver s) Nome da pessoa contacto* t) * u) Telefone* Processamento da informação Serviço Externo encarregado do processamento Sim Não (Se Não 2) Entida subcontratada* Rua Caixa Postal Cida/Vila/Zona/Lugar* Ilha* Concelho* Caso exista mais que uma entida, verá anexar uma lista todas as entidas que processam os dados, com que fim e quais os dados tratados. 2. Finalida do tratamento* a) Descrição da finalida (Indique uma das opções indicadas em anexo 3 ou outra a especificar) 1

2 Protecção Dados 3. Dados pessoais contidos em cada registo Dados tratados Convicções ou filiação partidária ou sindical, fé religiosa* Sim Não Convicções filosóficas ou iológicas* Sim Não Origem racial ou étnica* Sim Não Vida privada* Sim Não Dados da saú, vida sexual ou genéticos* Sim Não Suspeitas actividas ilícitas* Sim Não Connações penais* Sim Não Decisões que apliquem medidas segurança Sim Não Coimas, sanções acessórias* Sim Não Infracções penais e Contra-ornações* Sim Não Outros dados referentes aos artigos 8º e 9 º da Lei 133/V/2001, 22 Janeiro, alterada pela Lei 41/VIII/ Setembro?* Sim Não Que outros dados referentes aos artigos 8º e 9º? Lista dados pessoais tratados: 4. Recolha Dados Recolha directa Presencial Telefone Internet URL: Por impresso Outra Descreva a outra forma recolha directa Recolha indirecta Descreva a forma recolha indirecta 2

3 Protecção Dados 5. Comunicação dados a terceiros Existe comunicação dados a terceiros?* Sim Não (Se Não 6) Listagem das entidas para on há transmissão dados: Nº Entidas que foram comunicados dados 1 Condições comunicação Dados transferidos Caso o número for superior a oito anexe uma lista com as entidas, dados comunicados e as respe tivas condições comunicação. 6. Interconexões Interconexões tratamentos * Sim Não (Se Não 7) Se Sim, screve a finalida, tipos dados objecto interconexão e os responsáveis pelo tratamento* 7. Transferências internacionais dados Existem fluxos para fora do Território Nacional?* Sim Não (Se Não 8) Listagem das entidas e respectivos países para on há transmissão dados e quais os dados transferidos: Nº Entida País 1 Dados Transferidos Fundamento (ver anexo 4)

4 Protecção Dados Nº Entida País 6 Dados Transferidos Fundamento (ver anexo 4) 7 8 Caso o número for superior a oito anexe uma lista com as entidas, país e os respectivos dados transferidos. 8. Prazo máximo conservação dos dados pessoais Qual e o prazo máximo conservação dos dados?* 9.Exercício do direito acesso Morada do local do exercício do direito acesso é a mesma indicada em 1d) 1 m) a) Rua b) Caixa Postal c) Cida/Vila/Zona/Lugar * d) Ilha* e) Concelho* f) * g) Telefone* De que forma é exercido o direito acesso? Outra: Presencial Escrita 10. Medidas segurança a implementar a) Medidas segurança física Especifique as medidas físicas segurança do sistema: b) Medidas segurança lógica Especifique as medidas segurança lógica do sistema: 4

5 Protecção Dados ANEXOS Anexo 1: INSTRUÇÕES DE PREENCHIMENTO DE NOTIFICAÇÃO DE TRATAMENTO DE DADOS (*) Campos preenchimento obrigatório. CONCEITOS/DEFINIÇÕES Nome: Indicar o nome da pessoa singular responsável pelo tratamento. Denominação: Refere-se à signação oficial uma instituição pública ou privada responsável pelo tratamento. Nome comercial: Po ser a sigla ou signação em relação à qual a instituição é mais conhecida. Activida senvolvida: Ver o anexo 2. Serviço Externo encarregado do processamento: Deve-se responr se existe uma pessoa singular ou colectiva, autorida pública, serviço ou qualquer outro organismo que trate dos dados pessoais por conta do responsável pelo tratamento. Finalida do tratamento: De acordo com as áreas, ve-se seleccionar a finalida constante na lista em anexo 3. As áreas vêm em letra maiúscula. A indicação da finalida ve ser uma das indicadas em letra minúscula. Dados pessoais contidos em cada registo: Em relação aos itens elencados ve-se marcar na coluna Sim ou na coluna Não, consoante o caso. A informação sobre o que é registado ve ser indicada no espaço reservado ao lado da Lista dados pessoais tratados. Comunicação dados a terceiros: Questiona-se se alguma pessoa singular ou colectiva, autorida pública, serviço ou outro organismo que não sendo responsável pelo tratamento, portanto sem intervenção na recolha, recebe os dados para tratar. Em relação às condições comunicação, preten-se saber se esta está a ser feita forma lícita, nomeadamente se existe algum contrato, acordo serviço, se observa finalida que terminou a recolha dados, o direito informação do titular dos dados, bem como a segurança física e lógica. Interconexões tratamentos: Relacionamento dados um ficheiro com dados outro ou outros ficheiros mantidos pelo mesmo responsável com outra finalida ou por outros responsáveis pelo tratamento. Transferências internacionais dados: Neste quesito pe-se para indicar se os dados são enviados para fora do território nacional. Se "Sim", indique o país, a entida, tipo dados e o respectivo fundamento. Exercício do direito acesso: O responsável tratamento ve indicar o lugar bem como a forma como é exercido esse direito. Medidas segurança física: Ocorre quando temos barreiras físicas que impeçam que pessoas não autorizadas tenham acesso a espaços on os dados estão guardados. Medidas segurança lógica: Consiste na implementação chaves acesso, encriptação do conteúdo e registos operações efectuadas no sistema. Pom ocorrer situações em que estejam implementadas, simultaneamente, medidas segurança física e lógica. 5

6 Protecção Dados Anexo 2: ACTIVIDADE DESENVOLVIDA Produção da Electricida Activida Televisão Emprego (Selecção, fornecimento recursos humanos) Segurança e Orm pública Produção da Água Telecomunicação Segurança Privada Ensino (Pré-escolar, Básico, Secundário, Superior) Estabelecimento comercial venda a público Serviço Internet (processamento dados, domiciliação informação) Centro Comercial Publicida, Estudos Mercado, Sondagens Opinião Administração Pública (Central, Local) Negócios Estrangeiros Saú Previdência Social Comércio Electrónico Activida Financeira Defesa Alojamento (Hotel, Resincial, Pensão, etc.) Transporte Marítimo, Terrestre) (Aéreo, Seguros Justiça Informática Anexo 3: FINALIDADE DO TRATAMENTO GESTÃO CONTABILIDADE, FISCAL E ADMINISTRATIVA Gestão Fiscal Gestão Administrativa Gestão Faturação Gestão Clientes Gestão cobranças e pagamentos Gestão Fornecedores Administração Condomínios Consultadorias, Auditorias e Serviços relacionados Histórico Relações Comerciais RECURSOS HUMANOS Gestão Recursos Humanos Processamento renumerações Formação profissional Gestão Sanções disciplinares Selecção Pessoal e Recrutamento Gestão trabalho temporário Gestão Teletrabalho Medicina no trabalho Controlo Horário / Assiduida Controlo s, acessos à internet e chamadas Controlo alcoolemia e produtos psicotrópicos Linhas ática (Whistle blowing) Controlo por GPS/GSM/RFID ACTIVIDADE FINANCEIRA, CREDITÍCIA E SEGURADORA GRAVAÇÃO DE CHAMADAS Gravação chamadas na relação contratual Gravação chamadas emergência Gravação para monitorização da qualida serviço TELECOMUNICAÇÕES Gestão da faturação Retenção dados trafego/localização Gestão contencioso Gestão pedidos interceção judiciais das comunicações Gestão pedidos da Lei Gestão serviços GPS ACTIVIDADE SOCIAL Gestão utentes Gestão apoio domiciliário Atribuição ou prestação apoios sociais Gestão linhas telefónicas apoio ACTIVIDADE EDUCATIVA 6

7 Protecção Dados Gestão Clientes Avaliação Risco Crédito Titularização créditos Cessão créditos Prospecção das opções crédito Gestão créditos litigiosos Recuperação créditos extrajudiciais Informação e negócios Gestão seguros vida Gestão seguros não vida Gestão seguros automóveis Gestão seguros acintes pessoais Gestão seguros acintes trabalho Gestão seguros outra natureza Mediação seguros Resseguros ACTIVIDADE COMERCIAL E DE MARKETING Gestão Alunos Gestão Docentes Promoção e Inserção na Vida Profissional Gestão cartões escolares electrónicos Gestão apoios sociais Gestão sites escolares SAÚDE Gestão Processos clínicos Prescrição medicamentosa electrónica Gestão administrativa utentes Estudos clínicos observacionais (não intervencionais) Ensaios clínicos (intervencionais) Farmacovigilância Gestão utentes farmácia Sistema Apoio à prática enfermagem OUTRAS FINALIDADES Marketing Sondagens e Inquéritos opinião Análise Perfis Consumo Gestão clientes Filização clientes Registo utilizadores em site da internet Anexo 4: FUNDAMENTO PARA FLUXOS DE DADOS Consentimento Asão ao Safe Harbor Cláusulas contratuais País com protecção dados aquado Execução contrato com o titular Execução contrato com o terceiro Interesse público importante Exercício direitos em processo judicial A partir registo público Outros (a especificar) 7