Notificação e autorização
Assunto objecto da notificação

    O responsável pelo tratamento de dados pessoais deve, sob pena de infringir a lei notificar, nos termos da lei n.° 8/2005 (Lei da Protecção de Dados Pessoais) o Gabinete para a Protecção de Dados Pessoais (doravante designado por este Gabinete) nos seguintes tratamentos de dados pessoais:

  1. Tratamento automatizado de dados pessoais (n.° 1 do artigo n.° 21.° da Lei da Protecção de Dados Pessoais):
         O chamado “Tratamento automatizado”, entende-se por tratamento com uso de computador e tecnologia electrónica. O responsável pelo tratamento de dados pessoais deve notificar a este Gabinete no prazo de 8 dias contado a partir do início da realização do tratamento de dados.
    (Obs.: Está isento da notificação ou pode efectuar a notificação simplificada, caso o respectivo tratamento automatizado esteja inserido no âmbito das Autorizações sobre a obrigação de notificação publicadas por este Gabinete. Para mais informações detalhadas, pode consultar as respectivas Autorizações da obrigação de notificação)
  2. Tratamento de dados sensíveis (alínea 1) do n.° 3 do artigo 7.° e n.° 5 do artigo 21.° da Lei da Protecção de Dados Pessoais):
        Deve efectuar-se tratamento não automatizado dos dados sensíveis, quando o tratamento é destinado a proteger interesses vitais do titular dos dados ou de uma outra pessoa e o titular dos dados estiver física ou legalmente incapaz de dar o seu consentimento.
  3. Caso de Dispensa da obrigação de informação (n.° 5 do artigo 10.° da Lei da Protecção de Dados Pessoais):
        A obrigação de informação pode ser dispensada no caso do tratamento de dados com finalidades estatísticas, históricas ou de investigação científica, a informação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei ou regulamento administrativo determinar expressamente o registo dos dados ou a sua divulgação. No entanto, estes casos devem ser notificados ao Gabinete para a Protecção de Dados Pessoais.
  4. Transferência de dados para fora de Macau (n.° 1 do artigo 20.° da Lei da Protecção de Dados Pessoais)
        O responsável de tratamento de dados pessoais pode efectuar a transferência de dados pessoais para fora de Macau, desde que este Gabinete seja notificado e verificando os pressupostos legais a seguir indicados:
    1. O titular dos dados tiver dado de forma inequívoca o seu consentimento à transferência;
    2. For necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido do titular dos dados;
    3. For necessário para a execução ou celebração de um contrato celebrado ou a celebrar, no interesse do titular dos dados, entre o responsável pelo tratamento e um terceiro;
    4. For necessário ou legalmente exigida para a protecção de um interesse público importante, ou para a declaração, o exercício ou a defesa de um direito num processo judicial;
    5. For necessário para proteger os interesses vitais do titular dos dados;
    6. For realizada a partir de um registo público que, nos termos de lei ou Regulamento administrativo, se destine à informação do público e se encontre aberto à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo, desde que as condições neles estabelecidas para a consulta sejam cumpridas no caso concreto.
top

Assunto objecto do pedido de autorização

    Antes de efectuar os seguintes tratamento de dados pessoais, o responsável pelo tratamento de dados pessoais deve nos termos da Lei n.° 8/2005 (Lei da Protecção de Dados Pessoais), pedir a autorização do Gabinete para a Protecção de Dados Pessoais (doravante designado por este Gabinete) ,caso contrário, pode constituir infracção administrativa.*

  1. Tratamento de dados sensíveis (alínea 1) do n.° 1 do artigo 22.° da Lei da Protecção de Dados Pessoais)
        Trata-se de tratamento de dados sensíveis quando por motivos de interesse público importante e quando for indispensável ao exercício das atribuições e competências do responsável.
  2. Tratamento de dados pessoais do crédito e da solvabilidade (alínea 2) do n.° 1 do artigo 22.° da Lei da Protecção de Dados Pessoais)
        Trata-se de tratamento de dados relativos ao crédito e à solvabilidade do titular dos dados.
  3. Interconexão e dados pessoais (alínea 3) do n.° 1 do artigo 22.° da Lei da Protecção de Dados Pessoais)
        Trata-se de interconexão de dados pessoais que não esteja prevista em disposição legal ou disposição regulamentar de natureza orgânica.
  4. Mudança da finalidade de utilização de dados (alínea 4) do n.° 1 do artigo 22.° da Lei da Protecção de Dados Pessoais)
        Trata-se de utilização de dados pessoais para fins não determinantes da recolha.
  5. Prolongamento do prazo de conservação (o n.°2 do artigo 5.° da Lei da Protecção de Dados Pessoais)
        Trata-se de prolongamento do prazo de conservação de dados pessoais por motivo da existência de interesse legítimo e para fins históricos, estatísticos ou científicos.
  6. Transferência de dados para um destino fora de Macau (n.° 2 do artigo 20.° da Lei da Protecção de Dados Pessoais)
        Caso a transferência não preencha os requisitos da disposição legal especificados no “assunto objecto da notificação”, o responsável pelo tratamento pode solicitar a respectiva autorização, desde que assegure mecanismos suficientes de garantia de protecção da vida privada e dos direitos e liberdades fundamentais das pessoas, bem como do seu exercício, designadamente, mediante cláusulas contratuais adequadas, só podendo transferir os dados pessoais após a obtenção de autorização deste Gabinete.
  7. Nos termos de Disposição transitória (o n.° 3 do artigo 45.° da Lei da Protecção de Dados Pessoais)
        Em relação aos dados existentes antes da data de entrada em vigor da Lei da Protecção de Dados Pessoais (19 de Fevereiro de 2006) em ficheiros manuais e conservados unicamente com finalidades de investigação histórica, o responsável pelo tratamento de dados pode solicitar a este Gabinete, a autorização para a dispensa de cumprimento das disposições previstas na Lei da Protecção de Dados Pessoais sobre “tratamento de dados sensíveis”, “suspeitas de actividades ilícitas e tratamento de dados pessoais relativos a infracções penais e infracções administrativas” e “interconexão de dados pessoais”, desde que não sejam em nenhum caso reutilizados para finalidade diferente.
*(Observações: No caso de haver autorização concedida através de disposição legal ou da disposição regulamentar de natureza orgânica, não é necessário pedir autorização deste Gabinete para a situação referida acima nos pontos 1 a 4. A transferência de dados pessoais na situação referida no ponto 6, desde que seja necessária à protecção da defesa, da segurança pública, da prevenção, investigação e repressão das infracções penais e da protecção da saúde pública é regida por disposições legais específicas ou pelos instrumentos de direito internacional e acordos inter-regionais a que a RAEM se ache vinculada, pelo que não é necessário solicitar a autorização deste Gabinete).


top