Política de Protecção de Dados - STFPSN
Política de Protecção de Dados - STFPSN
Política de Protecção de Dados - STFPSN
DE DADOS
1 11/08/2018
2
POLÍTICA DE PROTECÇÃO DE DADOS
1. Finalidade
2. - Disposições Gerais
2.1 - Enquadramento Legal
1. O presente documento enquadra‐se no âmbito do Regulamento Geral de Proteção de
Dados da União Europeia 2016/679 do Parlamento Europeu e do Conselho, de 27 de
abril de 2016 publicado no Jornal Oficial da União Europeia a 4 de maio de 2016.
2. O presente documento considera, além da legislação em vigor, os Estatutos do
STFPSN, publicados no BTE nº 40, de 29 de outubro de 2013.
2.2 - Âmbito de aplicação
2. O presente regulamento aplica‐se ao tratamento dos dados pessoais dos sócios ativos
e não ativos.
3. O presente regulamento aplica‐se ao tratamento dos dados pessoais dos
trabalhadores e prestadores de serviços.
3
POLÍTICA DE PROTECÇÃO DE DADOS
3 - Definições
4. Minimização dos dados, princípio que impõe que os dados pessoais recolhidos devem
ser limitados ao que é necessário relativamente às finalidades para os quais são
tratados;
4
POLÍTICA DE PROTECÇÃO DE DADOS
5
POLÍTICA DE PROTECÇÃO DE DADOS
5.2 Direito de Retificação dos dados pessoais que estejam desatualizados, incorretos ou
incompletos;
5.3 Direito de Apagamento dos dados (ou direito ao esquecimento) desde que:
a) os dados se revelem desnecessários para os fins para que foram recolhidos ou
tratados;
b) o titular retire o seu consentimento;
c) o titular se oponha ao tratamento automatizado e/ou profiling;
d) os dados pessoais tenham sido tratados de forma ilícita.
5.4 Direito à limitação do tratamento, nas seguintes situações:
a) Contestação da exatidão dos dados pessoais;
b) Por oposição ao apagamento e, em contrapartida, limitar a sua utilização;
c) O responsável pelo tratamento deixa de precisar dos dados pessoais;
d) Oposição ao tratamento.
5.5 Direito à Portabilidade dos dados.
6
POLÍTICA DE PROTECÇÃO DE DADOS
6.1 A presente política de protecção de dados ajuda o STFPSN a prevenir-se de uma série
de riscos de violações de segurança, tais como quebras de confidencialidade por falta
de acesso, perda ou destruição de dados.
6.1 Visa-se evitar, para além das violações de privacidade acima referidas, os riscos
relacionados com eventuais danos reputacionais que o acesso a informações sensíveis
poderá acarretar.
7
POLÍTICA DE PROTECÇÃO DE DADOS
11.2 – Para cumprimentos do RGPD, sempre que uma violação de dados ocorra, e desde
que coloque em risco os direitos e liberdades individuais, a Comissão Nacional de
Protecção de Dados (CNPD), deverá ser informada, no prazo máximo de 72 horas., da
mesma forma, caso o risco seja elevado, deverão, necessariamente, ser informados os
titulares dos dados afectados.
8
POLÍTICA DE PROTECÇÃO DE DADOS
9
POLÍTICA DE PROTECÇÃO DE DADOS
A confidencialidade dos dados pessoais dos Sócios é assegurada por dois mecanismos
distintos: o acesso ao Sistema de Gestão de Sócios e o acesso remoto à rede do STFPSN.
a) Acesso ao Sistema de Gestão de Sócios: O acesso dos utilizadores ao Sistema de
Gestão de Sócios é controlado através de um par utilizador/password. Estas credenciais
são atribuídas pelo Responsável da Informática, por indicação do Coordenador, aos
utilizadores e estes são instruídos à não divulgação a terceiros. De acordo com o perfil
do utilizador este terá acesso a diferentes módulos. Todos os utilizadores têm acesso
aos dados pessoais dos Sócios.
b) Acesso remoto à rede do STFPSN: Por indicação do Coordenador, alguns utilizadores
dispõem da possibilidade de aceder ao Sistema de Gestão de Sócios remotamente. Esse
acesso é assegurado através de uma VPN (Virtual Private Network) e tem credenciais
próprias e distintas do Sistema de Gestão de Sócios fornecidas pelo Responsável da
Informática.
base de dados consiste num conjunto de ficheiros fisicamente alojado num servidor
aplicacional. Contudo, o acesso a esses ficheiros não é suficiente para consultar ou
manipular os dados, sendo necessário um utilizador e password (diferentes dos do
Sistema de Gestão de Sócios e da VPN). O acesso direto à base de dados é realizado
unicamente pelo Responsável da Informática, o Administrador do Sistema de Gestão de
Sócios e o Administrador de Sistemas. Os restantes utilizadores têm acesso à base de
dados apenas a nível aplicacional (por intermédio do Sistema de Gestão de Sócios).
11
POLÍTICA DE PROTECÇÃO DE DADOS
12
POLÍTICA DE PROTECÇÃO DE DADOS
13