|
6.6.2014 |
PT |
Jornal Oficial da União Europeia |
L 167/57 |
DECISÃO DA COMISSÃO
de 5 de junho de 2014
sobre a proteção de dados pessoais no Portal Europeu da Justiça
(2014/333/UE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Após consulta da Autoridade Europeia para a Proteção de Dados,
Considerando o seguinte:
|
(1) |
Na sua Comunicação de maio de 2008 (1), a Comissão declarou que iria conceber e criar o Portal Europeu da Justiça (doravante «Portal»), cuja gestão seria feita em estreita colaboração com os Estados-Membros. |
|
(2) |
O Plano de ação plurianual 2009-2013 sobre justiça eletrónica europeia (2), de 8 de novembro de 2008, confiou à Comissão Europeia a implementação do Portal. O Portal foi lançado em 16 de julho de 2010. A adoção da presente decisão só se tornou necessária agora, dado que o Portal está pronto para a primeira interligação dos registos nacionais que implica o tratamento de dados pessoais. |
|
(3) |
O Portal tem por objetivo contribuir para a realização do espaço judiciário europeu, facilitando e reforçando o acesso à justiça e mobilizando as tecnologias da informação e da comunicação para facilitar as ações judiciais eletrónicas transnacionais e a cooperação judicial. |
|
(4) |
As instituições, organismos, serviços e agências da União Europeia, bem como os Estados-Membros, devem, ao aplicar o direito da União, respeitar os direitos fundamentais e observar os princípios consagrados na Carta dos Direitos Fundamentais da União Europeia, em especial o direito à proteção de dados pessoais previsto no artigo 8.o da referida Carta. |
|
(5) |
Visto que as diversas tarefas e funções da Comissão e dos Estados-Membros relacionadas com o Portal implicam diferentes responsabilidades e obrigações em matéria de proteção de dados, é essencial delimitá-las claramente. |
|
(6) |
Devido à natureza específica das atividades ligadas ao Portal Europeu da Justiça, fruto da cooperação entre a Comissão e os Estados-Membros, o papel da Comissão no tratamento de dados pessoais através do Portal é limitado. É necessário clarificar que a Comissão não é responsável pelo conteúdo das bases de dados nacionais interligadas disponibilizadas através do Portal. |
|
(7) |
O Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (3) é aplicável ao tratamento de dados pessoais pela Comissão no Portal. Neste contexto, a Comissão é especificamente responsável por fornecer a infraestrutura de TI para as funcionalidades do Portal, incluindo a interligação das bases de dados nacionais. |
|
(8) |
Nos termos do Regulamento (CE) n.o 45/2001, as finalidades do tratamento de dados pessoais devem ser explicitamente indicadas. Por conseguinte, o tratamento de dados pessoais pela Comissão no Portal apenas deve ter lugar se tiver como finalidade proporcionar o acesso a bases de dados nacionais interligadas que contenham dados pessoais, prestar serviços interativos que permitam aos utilizadores comunicar diretamente com as autoridades competentes de outro Estado-Membro, proporcionar o acesso a informações públicas orientadas para os utilizadores registados ou fornecer dados de contacto. |
|
(9) |
A Comissão deve integrar no sistema tecnologias que respeitem o conceito de «proteção de dados desde a conceção». Na aplicação deste conceito, deve ser efetuada uma avaliação de impacto na privacidade e na proteção de dados durante a fase de conceção da funcionalidade associada ao tratamento de dados pessoais através do Portal, bem como das outras funcionalidades do Portal. Esta avaliação identificará os potenciais riscos envolvidos. Definirá igualmente as medidas e salvaguardas a integrar no sistema que sejam adequadas para proteger os dados pessoais. |
|
(10) |
A Comissão deve proceder a avaliações de segurança contínuas e adequadas relacionadas com os trabalhos de interligação das bases de dados nacionais. |
|
(11) |
Apenas as informações disponíveis ao público nas bases de dados nacionais interligadas podem ser consultadas através do Portal. Não deve ser permitido combinar informações de diferentes bases de dados nacionais interligadas para fins diferentes através do Portal, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Objeto
A presente decisão define as funções e responsabilidades da Comissão Europeia no que se refere aos requisitos de proteção de dados aplicáveis ao tratamento de dados pessoais no Portal Europeu da Justiça (doravante «Portal»).
Artigo 2.o
Definições
Para efeitos da presente decisão, são aplicáveis as definições constantes do Regulamento (CE) n.o 45/2001. Além disso, aplicam-se também as seguintes:
a) «Agente do Portal Europeu da Justiça»: qualquer representante de um Estado-Membro ou de uma organização parceira do Portal ao qual tenha sido concedida autorização para modificar o conteúdo do Portal ou partes dele;
b) «Bases de dados nacionais interligadas»: bases de dados que contêm informações acessíveis ao público, geridas pelos Estados-Membros e outros organismos, tais como associações profissionais e organizações sem fins lucrativos, que estão interligadas através do Portal de forma a que as informações disponíveis a nível nacional possam ser consultadas por seu intermédio;
c) «Informações acessíveis ao público»: informações acessíveis ao público através da Internet;
d) «Utilizador registado»: um utilizador do Portal que se registou por meio do Serviço de Autenticação da Comissão Europeia (ECAS), tal como um agente do Portal Europeu da Justiça.
Artigo 3.o
Tratamento de dados
A Comissão deve tratar os dados pessoais no Portal apenas na medida em que tal seja necessário para:
|
a) |
Permitir o acesso a bases de dados nacionais interligadas que contenham dados pessoais; |
|
b) |
Prestar serviços interativos que permitam aos utilizadores registados comunicar diretamente com as autoridades competentes de outro Estado-Membro; |
|
c) |
Proporcionar o acesso a informações públicas orientadas para os utilizadores registados; |
|
d) |
Fornecer dados de contacto. |
Artigo 4.o
Funções do responsável pelo tratamento de dados
1. São confiadas à Comissão as funções de responsável pelo tratamento de dados, na aceção do artigo 2.o, alínea d), do Regulamento (CE) n.o 45/2001, em conformidade com as suas próprias responsabilidades no âmbito do Portal, referidas no presente artigo.
2. A Comissão deve assegurar a disponibilidade, manutenção e segurança da infraestrutura de TI do Portal.
3. A Comissão é responsável pelas seguintes operações de tratamento:
|
a) |
Organização; |
|
b) |
Divulgação por transmissão; |
|
c) |
Divulgação ou disponibilização por outro meio; |
|
d) |
Alinhamento ou combinação de dados pessoais decorrentes da interligação entre as bases de dados nacionais ou de dados pessoais de utilizadores registados. |
4. A Comissão define as políticas necessárias e aplica as soluções técnicas adequadas para cumprir as suas funções enquanto responsável pelo tratamento dos dados.
5. A Comissão aplica as medidas técnicas necessárias para garantir a segurança dos dados pessoais em trânsito e durante a sua divulgação no Portal, em especial a confidencialidade e integridade de todas as transmissões para o Portal e a partir dele.
6. A Comissão não é responsável pelos aspetos da proteção de dados pessoais relativos:
|
a) |
À recolha inicial e armazenamento de dados decorrentes da interligação de bases de dados nacionais; |
|
b) |
A qualquer decisão tomada pelos Estados-Membros para disponibilizar esses dados através do Portal; |
|
c) |
Ao conteúdo de quaisquer dados decorrentes da interligação entre as bases de dados nacionais disponíveis através do Portal. |
7. As obrigações da Comissão não prejudicam as competências dos Estados-Membros e outros organismos no que se refere ao conteúdo e gestão das bases de dados nacionais interligadas geridas por eles.
Artigo 5.o
Obrigações de informação
1. A Comissão fornece aos titulares dos dados as informações referidas nos artigos 11.o e 12.o do Regulamento (CE) n.o 45/2001, no que diz respeito às informações pelas quais a Comissão é responsável nos termos da presente decisão.
2. Não obstante as obrigações relativas aos titulares dos dados dos Estados-Membros e outros organismos que gerem as bases de dados nacionais interligadas, a Comissão fornece igualmente aos titulares dos dados informações sobre quem contactar para exercer efetivamente os seus direitos de informação, acesso, retificação e objeção, em conformidade com a legislação aplicável em matéria de proteção de dados. A Comissão faz referência às declarações de privacidade dos Estados-Membros e outros organismos.
3. A Comissão disponibiliza também no Portal:
|
a) |
Traduções, para as línguas do Portal, das declarações de privacidade dos Estados-Membros a que se refere o n.o 2; |
|
b) |
Uma declaração geral de privacidade relativa ao Portal, em conformidade com os artigos 11.o e 12.o do Regulamento (CE) n.o 45/2001, de forma clara e compreensível. |
Artigo 6.o
Armazenamento de dados pessoais
1. No que se refere ao intercâmbio de informações incluídas nas bases de dados nacionais interligadas, nenhum dado pessoal relativo aos titulares dos dados deve ser armazenado no Portal. Todos esses dados devem ser armazenados nas bases de dados nacionais geridas pelos Estados-Membros ou outros organismos.
2. Os dados pessoais relativos a utilizadores do Portal ou fornecidos por eles não devem ser armazenados no Portal, exceto nos casos em que se inscreveram como utilizadores registados. Os dados pessoais dos utilizadores registados devem ser armazenados até que estes solicitem a eliminação do respetivo registo. Em conformidade com o artigo 3.o, os dados pessoais dos agentes do Portal Europeu da Justiça ou dos pontos de contacto só serão conservados enquanto eles desempenharem esta função.
Artigo 7.o
Data de produção de efeitos
A presente decisão entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 5 de junho de 2014.
Pela Comissão
O Presidente
José Manuel BARROSO
(1) COM(2008) 329 final de 30.5.2008.
(2) JO C 75 de 31.3.2009, p. 1.
(3) Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, 1).