1. Certifique-se de que os dados que recebeu foram recolhidos de forma legítima e que as pessoas em causa foram informadas sobre o tratamento dos seus dados pessoais.
  2. Caso a entidade esteja a tratar dados pessoais em seu nome, certifique-se de que tem um contrato entre responsável pelo tratamento e subcontratante, que detalhe as operações de tratamento e os meios para tratar os dados pessoais.

E, claro, cumpra todas as obrigações dos responsáveis pelo tratamento.

 

Mais informações:

Sobre o mesmo tema:
Encontraste a tua resposta?

Não, não é necessário tornar público o seu registo de atividades de tratamento. No entanto, deve poder disponibilizar o registo à autoridade de proteção de dados, mediante pedido.

 

Mais informações:

Sobre o mesmo tema:
Encontraste a tua resposta?

  • CEPD Estratégia 2024-2027

    18 April 2024
    Publication Type:

  • Orientações 05/2022 sobre a utilização da tecnologia de reconhecimento facial no domínio da aplicação da lei

    17 May 2023
    Publication Type:

  • Recomendações 1/2022 sobre o pedido de aprovação e os elementos e princípios que devem constar das regras vinculativas aplicáveis às empresas para os responsáveis pelo tratamento (artigo 47.º do RGPD)

    20 June 2023
    Publication Type:

  • Modelo de formulário de denúncia e modelo de aviso de receção

    20 June 2023
    Publication Type:

  • Orientações 01/2022 sobre os direitos dos titulares dos dados — Direito de acesso

    17 April 2023
    Publication Type:
    • Subscribe to