Definições RGPD
Qualquer informação que permita identificar uma pessoa singular (titular dos dados) de forma direta ou indireta,
designadamente o nome, morada, telefone, email, fotografia, data de nascimento, sexo, peso, altura, idade, número
de identificação civil, número de contribuinte, número da segurança social, IBAN, ou outro elemento específico da
identidade física, fisiológica, psíquica, económica, cultural ou social.
Qualquer pessoa singular identificada ou identificável cujos dados pessoais podem ser tratados pelo responsável pelo tratamento.
É a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras,
determina as finalidades e os meios de tratamento de dados pessoais.
É a pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável
pelo tratamento destes.
Ex: CentralGest (software house) e os seus clientes.
É a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento,
o subcontratante e a pessoa que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, está autorizada a tratar os dados pessoais.
Ex: Revendedores ou consultores de software.
É a pessoa designada pela organização para exercer ações relacionadas com a proteção de dados pessoais.
A existência do DPO é obrigatória sempre que o tratamento é efetuado por uma autoridade ou organismo público, empresas ou entidades que controlam regularmente
dados pessoais em grande escala ou caso exista o tratamento de dados sensíveis em larga escala.
O DPO informa e aconselha o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores sobre as obrigações e conformidade da proteção de dados
pessoais.
Além disto, avalia os impactos sobre a proteção de dados, controla e realiza auditorias, cooperando com as autoridades de proteção de dados.
As organizações estão obrigadas a definir um conjunto de medidas técnicas e processuais de forma assegurar o cumprimento do regulamento e dos direitos dos
titulares de dados,
assim como, efetuar o registo de evidências dos contactos efetuados, bem como, o registo e comunicação de incidentes de violação de dados pessoais.