Sei sulla pagina 1di 36

DIRECTIVA 95/46/CE DO PARLAMENTO EUROPEU E DO CONSELHO de 24 de Outubro de 1995

Relativa proteco das pessoas singulares no que diz respeito ao tratamento de dados pessoais e livre circulao desses dados

O PARLAMENTO EUROPEU O CONSELHO DA UNIO EUROPEIA,

Tendo em conta o Tratado que institui a Comunidade Europeia e, nomeadamente, o seu artigo 100- A Tendo em conta a proposta da Comisso (), Tendo em conta o parecer do Comit Econmico e Social (), Deliberando nos termos do procedimento previsto no artigo 189 B do Tratado (),

1) Considerando que os objectivos da Comunidade, enunciados no Tratado, com a redaco que lhe foi dada pelo Tratado da Unio Europeia, consistem em estabelecer uma unio cada vez mais estreita entre os povos europeus, em fomentar relaes mais prximas entre os Estados que pertencem Comunidade, em assegurar o progresso econmico e social mediante aces comuns para eliminar as barreiras que dividem a Europa, em promover a melhoria constante das condies de vida dos seus povos, em preservar e consolidar a paz e liberdade e em promover a democracia com base nos direitos fundamentais reconhecidos nas Constituies e leis dos Estados-membros, bem como na Conveno europeia para a proteco dos direitos do Homem e das liberdades fundamentais; 2) Considerando que os sistemas de tratamento de dados esto ao servio do Homem; que devem respeitar as liberdades e os direitos fundamentais das pessoas singulares independentemente da sua nacionalidade ou da sua residncia, especialmente a vida privada, e contribuir para o progresso econmico e social, o desenvolvimento do comrcio e o bem-estar dos indivduos; 3) Considerando que o estabelecimento e o funcionamento do mercado interno no qual, nos termos do artigo 7 A do Tratado, assegurada a livre circulao das mercadorias, das pessoas, dos servios e dos capitais, exigem no s que os dados pessoais possam circular livremente de um Estado-membro para outro, mas igualmente, que sejam protegidos os direitos fundamentais das pessoas;

4) Considerando que o recurso ao tratamento de dados pessoais nos diversos domnios das actividades econmicas e sociais cada vez mais frequente na Comunidade; que o progresso registado nas tecnologias da informao facilita consideravelmente o tratamento e a troca dos referidos dados; 5) Considerando que a integrao econmica e social resultante do estabelecimento e funcionamento do mercado interno nos termos do artigo 7A do Tratado ir necessariamente provocar um aumento sensvel dos fluxos transfronteiras de dados pessoais entre todos os intervenientes, privados ou pblicos, na vida econmica e social dos Estados-membros; que o intercmbio de dados pessoais entre empresas estabelecidas em diferentes Estados-membros tende a intensificar-se; que as administraes dos Estados-membros so chamadas, por fora do direito comunitrio, a colaborar e a trocar entre si dados pessoais a fim de poderem desempenhar as suas atribuies ou executar tarefas por conta de uma administrao de outro Estadomembro, no mbito do espao sem fronteiras internas que o mercado interno constitui; 6) Considerando, alm disso, que o reforo da cooperao cientfica bem como a introduo coordenada de novas redes de telecomunicaes na Comunidade exigem e facilitam a circulao transfronteiras de dados pessoais; 7) Considerando que as diferenas entre os Estados-membros quanto ao nvel de proteco dos direitos e liberdades das pessoas, nomeadamente do direito vida privada, no domnio do tratamento de dados pessoais, podem impedir a transmisso desses dados do territrio de um Estado-membro para o de outro Estado-membro; que estas diferenas podem, por conseguinte, constituir um obstculo ao exerccio de uma srie de actividades econmicas escala comunitria, falsear a concorrncia e entravar o exerccio pelas administraes das funes que lhes incumbem nos termos do direito comunitrio; que esta diferena de nveis de proteco resulta da disparidade de disposies legislativas, regulamentares e administrativas nacionais; 8) Considerando que, para eliminar os obstculos circulao de dados pessoais, nvel de proteco dos direitos e liberdades das pessoas no que diz respeito ao tratamento destes dados deve ser equivalente em todos os Estados-membros; que a realizao deste objectivo, fundamental para o mercado interno, no pode ser assegurada unicamente pelos Estados-membros ,tendo especialmente em conta a dimenso das divergncias que se verificam actualmente a nvel das legislaes nacionais aplicveis na matria e a necessidade de coordenar as legislaes dos Estados-membros para assegurar que a circulao transfronteiras de dados pessoais ,seja regulada de forma coerente e em conformidade com o objectivo do mercado interno nos termos do artigo 7-A do Tratado; que portanto necessria uma aco comunitria com vista aproximao das legislaes; 9) Considerando que, devido proteco equivalente resultante da aproximao das legislaes nacionais, os Estados-membros deixaro de poder levantar obstculos livre circulao entre si de dados pessoais por razes de proteco dos direitos e liberdades das pessoas, nomeadamente do direito a vida privada; que deixada aos Estados-membros uma margem de manobra que, no contexto da aplicao da directiva, poder ser utilizada pelos parceiros econmicos e sociais; que os Estadosmembros podero, pois, especificar na sua legislao nacional as condies gerais de

licitude do tratamento de dados; que, ao faz-lo, os Estados-membros se esforaro por melhorar a proteco actualmente assegurada na respectiva legislao nacional; que, nos limites dessa margem de manobra e em conformidade com o direito comunitrio, podero verificar-se disparidades na aplicao da directiva, o que poder reflectir-se na circulao de dados quer no interior de um Estado-membro, quer na Comunidade; 10) Considerando que o objectivo das legislaes nacionais relativas ao tratamento de dados pessoais assegurar o respeito dos direitos e liberdades fundamentais, nomeadamente do direito vida privada, reconhecido no s no artigo 8 da Conveno europeia para a proteco dos direitos do Homem e das liberdades fundamentais como nos princpios gerais do direito comunitrio; que, por este motivo, a aproximao das referidas legislaes no deve fazer diminuir a proteco que asseguram, devendo, pelo contrrio, ter por objectivo garantir um elevado nvel de proteco na Comunidade; 11) Considerando que os princpios da proteco dos direitos e liberdades das pessoas, nomeadamente do direito vida privada, contidos na presente directiva, precisam e ampliam os princpios contidos na Conveno do Conselho da Europa de 28 de Janeiro de 1981, relativa proteco das pessoas no que diz respeito ao tratamento automatizado de dados pessoais; 12) Considerando que os princpios da proteco devem aplicar-se a todo e qualquer tratamento de dados pessoais sempre que as actividades do responsvel pelo tratamento sejam regidas pelo direito comunitrio; que se deve excluir o tratamento de dados efectuado por uma pessoa singular no exerccio de actividades exclusivamente pessoais ou domsticas, por exemplo correspondncia ou listas de endereos; 13) Considerando que as actividades referidas nos Ttulos V e VI do Tratado da Unio Europeia, relativas segurana pblica, defesa, segurana do Estado ou s actividades do Estado no domnio penal, no so abrangidas pelo mbito de aplicao do direito comunitrio, sem prejuzo das obrigaes que incumbem aos Estadosmembros nos termos do n 2 do artigo 56 e dos artigos 57 e 100-A do Tratado; que o tratamento de dados pessoais necessrio proteco do bem-estar econmico do Estado no abrangido pela presente directiva quando esse tratamento disser respeito a questes de segurana do Estado; 14) Considerando que, tendo em conta a importncia do desenvolvimento que, no mbito da sociedade de informao, sofrem actualmente as tcnicas de captao, transmisso, manipulao, gravao, conservao ou comunicao de dados de som e de imagem relativos s pessoas singulares, h que aplicar a presente directiva ao tratamento desses dados; 15) Considerando que o tratamento desses dados s abrangido pela presente directiva se for automatizado ou se os dados tratados estiverem contidos ou se destinarem a ficheiros estruturados segundo critrios especficos relativos s pessoas, a fim de permitir um acesso fcil dos dados pessoais em causa; 16) Considerando que o tratamento de dados de som e de imagem, tais como os de vigilncia por vdeo, no abrangido pelo mbito de aplicao presente directiva se

for executado para fins de segurana pblica, de defesa, de segurana do Estado ou no exerccio de actividades do Estado relativas a domnios de direito penal ou no exerccio de outras actividades no abrangidas pelo mbito de aplicao do direito comunitrio; 17) Considerando que, no que se refere ao tratamento de som e de imagem para fins jornalsticos ou de expresso literria ou artstica, nomeadamente no domnio do audiovisual, os princpios da directiva se aplicam de modo restrito de acordo com as disposies referidas no artigo 9; 18) Considerando que, a fim de evitar que uma pessoa seja privada da proteco a que tem direito por fora da presente directiva, necessrio que qualquer tratamento de dados pessoais efectuado na Comunidade respeite a legislao de um dos Estadosmembros; que, nesse sentido, conveniente que o tratamento efectuado por uma pessoa que age sob a autoridade do responsvel pelo tratamento estabelecido num Estado-membro seja regido pela legislao deste Estado-membro; 19)Considerando que o estabelecimento no territrio de um Estado-membro pressupe o exerccio efectivo e real de uma actividade mediante uma instalao estvel; que, para o efeito, a forma jurdica de tal estabelecimento, quer se trate de uma simples sucursal ou de uma filial com personalidade jurdica, no determinante; que, quando no territrio de vrios Estados-membros estiver estabelecido um nico responsvel pelo tratamento, em especial atravs de uma filial, dever assegurar, nomeadamente para evitar que a legislao seja contornada, que cada um dos estabelecimentos cumpra as obrigaes impostas pela legislao nacional aplicvel s respectivas actividades; 20) Considerando que o facto de o tratamento de dados ser da responsabilidade de uma pessoa estabelecida num pas terceiro no deve constituir obstculo proteco das pessoas assegurada pela presente directiva; que, nesses casos, o tratamento dever ser regido pela legislao do Estado-membro onde se encontram os meios utilizados para o tratamento de dados em causa e que devero oferecer-se garantias de que os direitos e as obrigaes estabelecidos na presente directiva sero efectivamente respeitados; 21) Considerando que a presente directiva no prejudica as regras de territorialidade aplicveis em matria de direito penal; 22) Considerando que os Estados-membros precisaro, na sua legislao ou nas regras de execuo adoptadas nos termos da presente directiva, s condies gerais em que o tratamento de dados lcito; que, nomeadamente, o artigo 50, conjugado com os artigos 7 e 8, permite que os Estados-membros estabeleam, independentemente das regras gerais, condies especiais para o tratamento de dados em sectores especficos e para as diferentes categorias de dados referidas no artigo 8; 23) Considerando que os Estados-membros podem assegurar a concretizao da proteco das pessoas tanto por uma lei geral relativa proteco das pessoas no que diz respeito ao tratamento de dados pessoais, como por leis sectoriais, por exemplo as relativas aos institutos de estatstica;

24) Considerando que a legislao para a proteco das pessoas colectivas relativamente ao tratamento de dados que lhes dizem respeito no afectada pela presente directiva; 25) Considerando que os princpios de proteco devem encontrar expresso, por um lado, nas obrigaes que impendem sobre as pessoas, as autoridades pblicas, as empresas, os servios ou outros organismos responsveis pelo tratamento de dados, em especial no que respeita qualidade dos dados, segurana tcnica, notificao autoridade de controlo, s circunstncias em que o tratamento pode ser efectuado, e, por outro, nos direitos das pessoas cujos dados so tratados serem informadas sobre esse tratamento, poderem ter acesso aos dados, poderem solicitar a sua rectificao e mesmo, em certas circunstncias, poderem opor-se ao tratamento; 26) Considerando que os princpios da proteco devem aplicar-se a qualquer informao relativa a uma pessoa identificada ou identificvel; que, para determinar se uma pessoa identificvel, importa considerar o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa, para identificar a referida pessoa; que os princpios da proteco no se aplicam a dados tornados annimos de modo tal que a pessoa j no possa ser identificvel; que os cdigos de conduta na acepo do artigo 27 podem ser um instrumento til para fornecer indicaes sobre os meios atravs dos quais os dados podem ser tornados annimos e conservados sob uma forma que j no permita a identificao da pessoa em causa; 27) Considerando que a proteco das pessoas se deve aplicar tanto ao tratamento automatizado de dados como ao tratamento manual; que o mbito desta proteco no deve, na prtica, depender das tcnicas utilizadas, sob pena de se correr o srio risco de a proteco poder ser contornada; que, em todo o caso, no que respeita ao tratamento manual, a presente directiva apenas abrange os ficheiros e no as pastas no estruturadas; que, em particular, o contedo de um ficheiro deve ser estruturado de acordo com critrios especficos relativos s pessoas que permitam um acesso fcil aos dados pessoais; que, em conformidade com a definio da alnea c) do artigo 2, os diferentes critrios que permitem determinar os elementos de um conjunto estruturado de dados pessoais e os diferentes critrios que regem o acesso a esse conjunto de dados podem ser definidos por cada Estado-membro; que as pastas ou conjuntos de pastas, bem como as suas capas, que no estejam estruturadas de acordo com critrios especficos, de modo algum se incluem no mbito de aplicao da presente directiva; 28) Considerando que qualquer tratamento de dados pessoais deve ser efectuado de forma lcita e leal para com a pessoa em causa; que deve, em especial, incidir sobre dados adequados, pertinentes e no excessivos em relao s finalidades prosseguidas com o tratamento; que essas finalidades devem ser explcitas e legtimas e ser determinadas aquando da recolha dos dados; que as finalidades dos tratamentos posteriores recolha no podem ser incompatveis com as finalidades especificadas inicialmente; 29) Considerando que o tratamento posterior de dados pessoais para fins histricos, estatsticos ou cientficos no de modo geral considerado incompatvel com as finalidades para as quais os dados foram previamente recolhidos, desde que os

Estados-membros estabeleam garantias adequadas; que tais garantias devem em especial impedir a utilizao de dados em apoio de medidas ou de decises tomadas em desfavor de uma pessoa; 30) Considerando que, para ser lcito, o tratamento de dados pessoais deve, alm disso, ser efectuado com o consentimento da pessoa em causa ou ser necessrio para a celebrao ou execuo de um contrato que vincule a pessoa em causa, ou para o cumprimento de uma obrigao legal, ou para a execuo de uma misso de interesse pblico ou para o exerccio da autoridade pblica, ou ainda para a realizao do interesse legtimo de uma pessoa, desde que os interesses ou os direitos e liberdades da pessoa em causa no prevaleam; que, em especial, para assegurar o equilbrio dos interesses em causa e garantir ao mesmo tempo uma concorrncia real, os Estadosmembros so livres de determinar as condies em que os dados pessoais podem ser utilizados e comunicados a terceiros no mbito de actividades legtimas de gesto corrente das empresas e outros organismos; que, do mesmo modo, podem precisar as condies em que a comunicao a terceiros de dados pessoais pode ser efectuada para fins de mala directa ou de prospeco feita por uma instituio de solidariedade social ou outras associaes ou fundaes, por exemplo de carcter poltico, desde que respeitem as disposies que permitem pessoa em causa opor-se, sem necessidade de indicar o seu fundamento ou de suportar quaisquer encargos, ao tratamento dos dados que lhe dizem respeito; 31) Considerando que, do mesmo modo, o tratamento de dados pessoais deve ser considerado lcito quando se destinar a proteger um interesse essencial vida da pessoa em causa; 32) Considerando que cabe s legislaes nacionais determinar se o responsvel pelo tratamento que executa uma misso de interesse pblico ou exerce a autoridade pblica deve ser uma administrao pblica ou outra pessoa sujeita ao direito pblico ou ao direito privado, por exemplo uma associao profissional; 33) Considerando que os dados susceptveis, pela sua natureza, de por em causa as liberdades fundamentais ou o direito vida privada s devero ser tratados com o consentimento explcito da pessoa em causa; que, no entanto, devem ser expressamente previstas derrogaes a esta proibio no que respeita a necessidades especficas, designadamente quando o tratamento desses dados for efectuado com certas finalidades ligadas sade por pessoas sujeitas por lei obrigao de segredo profissional ou para as actividades legtimas de certas associaes ou fundaes que tenham por objectivo permitir o exerccio das liberdades fundamentais; 34) Considerando que, sempre que um motivo de interesse pblico importante o justifique, os Estados-membros devem tambm ser autorizados a estabelecer derrogaes proibio de tratamento de categorias de dados sensveis em domnios como a sade pblica e a segurana social - em especial para garantir a qualidade e a rentabilidade no que toca aos mtodos utilizados para regularizar os pedidos de prestaes e de servios no regime de seguro de doena - e como a investigao cientfica e as estatsticas pblicas; que lhes incumbe, todavia, estabelecer garantias adequadas e especficas para a proteco dos direitos fundamentais e da vida privada das pessoas;

35) Considerando, alm disso, que o tratamento de dados pessoais pelas autoridades pblicas para a consecuo de objectivos consagrados no direito constitucional ou no direito internacional pblico, em benefcio de associaes religiosas oficialmente reconhecidas, efectuado por motivos de interesse pblico importante; 36) Considerando que quando, para o exerccio de actividades do mbito eleitoral, o funcionamento do sistema democrtico exigir, em certos Estados-membros, que partidos polticos recolham dados sobre a opinio poltica das pessoas, o tratamento desses dados pode ser autorizado por motivos de interesse pblico importante, desde que sejam estabelecidas garantias adequadas; 37) Considerando que o tratamento de dados pessoais para fins jornalsticos ou de expresso artstica ou literria, nomeadamente no domnio do audiovisual, deve beneficiar de derrogaes ou de restries a determinadas disposies da presente directiva, desde que tal seja necessrio para conciliar os direitos fundamentais da pessoa com a liberdade de expresso, nomeadamente a liberdade de receber ou comunicar informaes, tal como garantida, nomeadamente pelo artigo 10 da Conveno europeia para a proteco dos direitos do Homem e das liberdades fundamentais; que, por conseguinte, compete aos Estados-membros estabelecer, tendo em vista a ponderao dos direitos fundamentais, as derrogaes e limitaes necessrias que se prendam com as medidas gerais em matria de legalidade do tratamento de dados, as medidas relativas transferncia de dados para pases terceiros, bem como com as competncias das autoridades de controlo; que tal facto no dever, no entanto, levar os Estados-membros a prever derrogaes s medidas destinadas a garantir a segurana do tratamento de dados; e que devero igualmente ser atribudas pelo menos autoridade de controlo determinadas competncias a posteriori, tais como a de publicar periodicamente um relatrio ou de recorrer judicialmente; 38) Considerando que, para que o tratamento de dados seja leal, a pessoa em causa deve poder ter conhecimento da existncia dos tratamentos e obter, no momento em que os dados lhe so pedidos, uma informao rigorosa e completa das circunstncias dessa recolha; 39) Considerando que por vezes se tratam dados que no foram recolhidos directamente pelo responsvel junto da pessoa em causa; que, alm disso, os dados podem ser legitimamente comunicados a um terceiro sem que essa comunicao estivesse prevista na altura da recolha dos dados junto da pessoa em causa; que, em todos estes casos, a pessoa em causa deve ser informada no momento do registo dos dados ou, o mais tardar, quando os dados so comunicados pela primeira vez a um terceiro; 40) Considerando que, no entanto, a imposio desta obrigao no necessria caso a pessoa em causa esteja j informada; que, alm disso, no existe essa obrigao caso o registo ou a comunicao dos dados estejam expressamente previstos na lei ou caso a informao da pessoa em causa se revele impossvel ou exija esforos desproporcionados, o que pode ser o caso do tratamento para fins histricos, estatsticos ou cientficos; que, para este efeito, podem ser tomados em considerao o nmero de pessoas em causa, a antiguidade dos dados e as medidas compensatrias que podem ser tomadas;

41) Considerando que todas as pessoas devem poder beneficiar do direito de acesso aos dados que lhes dizem respeito e que esto em fase de tratamento, a fim de assegurarem, nomeadamente, a sua exactido e a licitude do tratamento; que, pelas mesmas razes, todas as pessoas devem, alm disso, ter o direito de conhecer a lgica subjacente ao tratamento automatizado dos dados que lhe dizem respeito, pelo menos no caso das decises automatizadas referidas no n 1 do artigo 15; que este ltimo direito no deve prejudicar o segredo comercial nem a propriedade intelectual, nomeadamente o direito de autor que protege o suporte lgico; que tal, todavia, no poder traduzir-se pela recusa de qualquer informao pessoa em causa; 42) Considerando que, no interesse da pessoa em causa ou com o objectivo de proteger os direitos e liberdades de outrem, os Estados-membros podem limitar os direitos de acesso e de informao; que, por exemplo, podem precisar que o acesso aos dados mdicos s poder ser obtido por intermdio de um profissional da sade; 43) Considerando que restries aos direitos de acesso e informao e a certas obrigaes do responsvel pelo tratamento podem igualmente ser previstas pelos Estados-membros na medida em que sejam necessrias para proteger, por exemplo, a segurana do Estado, a defesa, a segurana pblica, os interesses econmicas ou financeiros importantes de um Estado-membro ou da Unio, e para a investigao e a represso de infraces penais ou de violaes da deontologia das profisses regulamentadas; que h que enumerar, a ttulo das excepes e restries, as misses de controlo, de inspeco ou de regulamentao necessrias nos trs ltimos domnios citados referentes segurana pblica, ao interesse econmico ou financeiro e represso penal; que esta enumerao de misses respeitante aos trs domnios referidos no prejudica a legitimidade de excepes e de restries por razes de segurana do Estado e de defesa; 44) Considerando que os Estados-membros podem ser levados, por fora das disposies do direito comunitrio, a prever derrogaes s disposies da presente directiva relativas ao direito de acesso, informao das pessoas e qualidade dos dados para salvaguardarem algumas finalidades dentre as acima enunciadas; 45) Considerando que, nos casos de tratamento de dados lcito por razes de interesse pblico, de exerccio da autoridade pblica ou de interesse legtimo de uma pessoa, a pessoa em causa ter, ainda assim, o direito de, com base em razes preponderantes e legtimas relacionadas com a sua situao especfica, se opor ao tratamento dos dados que lhe dizem respeito; que os Estados-membros, tm, no entanto, a possibilidade de prever disposies nacionais em contrrio; 46) Considerando que a proteco dos direitos e liberdades das pessoas em causa relativamente ao tratamento de dados pessoais exige que sejam tomadas medidas tcnicas e organizacionais adequadas tanto aquando da concepo do sistema de tratamento como da realizao do prprio tratamento, a fim de manter em especial a segurana e impedir assim qualquer tratamento no autorizado; que compete aos Estados-membros zelar por que os responsveis pelo tratamento respeitem estas medidas; que estas medidas devem assegurar um nvel de segurana adequado, atendendo aos conhecimentos tcnicos disponveis e ao custo da sua aplicao em funo dos riscos que o tratamento implica e a natureza dos dados a proteger;

47) Considerando que, quando uma mensagem que contm dados pessoais transmitida atravs de um servio de telecomunicaes ou de correio electrnico cujo nico objectivo a transmisso de mensagens deste tipo, ser a pessoa de quem emana a mensagem, e no quem prope o servio de transmisso, que ser em regra considerada responsvel pelo tratamento dos dados pessoais contidos na mensagem; que, contudo, as pessoas que propem esses servios sero em regra consideradas responsveis pelo tratamento dos dados pessoais suplementares necessrios ao funcionamento do servio; 48) Considerando que a notificao autoridade de controlo tem por objectivo assegurar a publicidade das finalidades e principais caractersticas do tratamento, a fim de permitir verificar a sua conformidade com as disposies nacionais tomadas nos termos da presente directiva; 49) Considerando que, a fim de evitar formalidades administrativas desnecessrias, os Estados-membros podem estabelecer isenes da obrigao de notificao, ou simplificaes notificao requerida, nos casos em que o tratamento no seja susceptvel de prejudicar os direitos e liberdades das pessoas em causa, desde que seja conforme com um acto adoptado pelo Estado-membro que precise os seus limites; que podem igualmente ser estabelecidas isenes ou simplificaes caso uma pessoa designada pelo responsvel pelo tratamento se certifique de que o tratamento efectuado no susceptvel de prejudicar os direitos e liberdades das pessoas em causa; que essa pessoa encarregada da proteco de dados, empregada ou no do responsvel pelo tratamento, deve exercer as suas funes com total independncia; 50) Considerando que poder ser estabelecida a iseno ou a simplificao para tratamentos cuja nica finalidade seja a manuteno de registos destinados, de acordo com o direito nacional, informao do pblico e que possam ser consultados pelo pblico ou por qualquer pessoa que possa provar um interesse legtimo; 51) Considerando que, no entanto, a simplificao ou a iseno da obrigao de notificao no liberam o responsvel pelo tratamento de nenhuma das outras obrigaes decorrentes da presente directiva; 52) Considerando que, neste contexto, a verificao a posteriori pelas autoridades competentes deve ser, em geral, considerada uma medida suficiente; 53) Considerando que, no entanto, certos tratamentos podem ocasionar riscos particulares para os direitos e liberdades das pessoas em causa, em virtude da sua natureza, do seu mbito ou da sua finalidade, como acontece, por exemplo, se esse tratamento tiver por objectivo privar as pessoas de um direito, de uma prestao ou de um contrato, ou em virtude da utilizao de tecnologias novas; que compete aos Estados-membros, se assim o entenderem, precisar esses riscos na respectiva legislao; 54) Considerando que, de todos os tratamentos efectuados em sociedade, o nmero dos que apresentem tais riscos particulares dever ser muito restrito; que os Estadosmembros devem estabelecer um controlo prvio realizao desses tratamentos a efectuar pela autoridade de controlo ou pelo encarregado da proteco dos dados em cooperao com essa autoridade; que, na sequncia desse controlo prvio, a

autoridade de controlo pode, de acordo com o direito nacional, dar um parecer ou autorizar o tratamento dos dados; que esse controlo pode igualmente ser efectuado durante os trabalhos de elaborao de uma medida legislativa do parlamento nacional ou de uma medida baseada nesse medida legislativa, a qual defina a natureza do tratamento e especifique as garantias adequadas; 55) Considerando que, se o responsvel pelo tratamento no respeitar os direitos das pessoas em causa, as legislaes nacionais devem prever a possibilidade de recurso judicial; que os danos de que podem ser vtimas as pessoas em virtude de um tratamento ilegal devem ser ressarcidos pelo responsvel pelo tratamento, o qual s pode ser exonerado da sua responsabilidade se provar que o facto que causou o dano lhe no imputvel, nomeadamente quando provar existir responsabilidade da pessoa em causa ou um caso de fora maior; que devem ser aplicadas sanes a todas as pessoas, de direito privado ou de direito pblico, que no respeitem as disposies nacionais tomadas nos termos da presente directiva; 56) Considerando que os fluxos transfronteiras de dados pessoais so necessrios ao desenvolvimento do comrcio internacional; que a proteco das pessoas garantida na Comunidade pela presente directiva no obsta s transferncias de dados pessoais para pases terceiros que assegurem um nvel de proteco adequado; que o carcter adequado do nvel de proteco oferecido por um pas terceiro deve ser apreciado em funo de todas as circunstncias associadas transferncia ou a uma categoria de transferncias; 57) Considerando em contrapartida que, sempre que um pas terceiro no oferea um nvel de proteco adequado, a transferncia de dados pessoais para esse pas deve ser proibida; 58) Considerando que devem poder ser previstas excepes a esta proibio em certas circunstncias, quando a pessoa em causa tiver dado o seu consentimento, quando transferncia for necessria no mbito de um contrato ou de um processo judicial, quando a proteco de um interesse pblico importante assim o exigir, por exemplo nos casos transferncias internacionais de dados entre as autoridades fiscais ou aduaneiras ou em os servios competentes em matria de segurana social, ou quando a transferncia feita a partir de um registo institudo por lei e destinado a consulta pelo pblico ou por pessoas com um interesse legtimo; que nesse caso tal transferncia no deve abranger a totalidade dos dados nem as categorias de dados contidos nesse registo; que, sempre que um registo se destine a ser consultado por pessoas com um interesse legtimo, a transferncia apenas dever poder ser efectuada a pedido dessas pessoas ou caso sejam elas os seus destinatrios; 59) Considerando que podem ser tomadas medidas especiais para sanar a insuficincia de proteco num pas terceiro, se o responsvel pelo tratamento apresentar garantias adequadas; que, alm disso, devem ser previstos processos de negociao entre Comunidade e os pases terceiros em causa; 60) Considerando que, em todo o caso, as transferncias para pases terceiros s podem ser efectuadas no pleno respeito das disposies adoptadas pelos Estadosmembros nos termos de presente directiva, nomeadamente do seu artigo 8;

61) Considerando que, no mbito das respectivas competncias, os Estados-membros e a Comisso devem incentivar as organizaes sectoriais interessadas a elaborar cdigos de conduta com vista a facilitar a aplicao da presente directiva, tendo em conta as caractersticas especficas do tratamento efectuado em certos sectores e respeitando as disposies nacionais tomadas para a sua execuo; 62) Considerando que a criao nos Estados-membros de autoridades de controlo que exeram as suas funes com total independncia constitui um elemento essencial da proteco das pessoas no que respeita ao tratamento de dados pessoais; 63) Considerando que essas autoridades devem ser dotadas dos meios necessrios para a realizao das suas funes, incluindo poderes de inqurito ou de interveno, especialmente em caso de reclamaes, e poderes para intervir em processos judiciais; que essas autoridades devem ajudar a garantir a transparncia do tratamento de dados efectuado no Estado-membro sob cuja jurisdio se encontram; 64) Considerando que as autoridades dos diferentes Estados-membros devero prestar-se mutuamente assistncia no desempenho das suas funes por forma a assegurar integralmente o respeito das regras de proteco em toda a Unio Europeia; 65) Considerando que deve ser criado, a nvel comunitrio, um grupo de trabalho sobre a proteco das pessoas no que diz respeito ao tratamento de dados pessoais, o qual deve gozar de total independncia no exerccio das suas funes; que, atendendo sua natureza especfica, esse grupo deve aconselhar a Comisso e contribuir nomeadamente para a aplicao uniforme das normas nacionais adoptadas nos termos da presente directiva; 66) Considerando que, no que se refere transferncia de dados para pases terceiros, a aplicao da presente directiva requer a atribuio de competncias de execuo Comisso e a criao de um procedimento de acordo com as normas estabelecidos na Deciso 87/373/CEE do Conselho (); 67) Considerando que, em 20 de Dezembro de 1994, se chegou a acordo sobre um modus vivendi entre o Parlamento Europeu, o Conselho e a Comisso quanto s medidas de execuo de actos adoptados nos termos do procedimento previsto no artigo 189-B do Tratado; 68) Considerando que os princpios enunciados na presente directiva para a proteco dos direitos e liberdades das pessoas, nomeadamente do seu direito vida privada, no que diz respeito ao tratamento de dados pessoais, podero ser completados ou especificados, nomeadamente em relao a certos sectores, atravs de regras especficas baseadas nesses princpios; 69) Considerando que conveniente conceder aos Estados-membros um prazo no superior a trs anos a contar de data de entrada em vigor das medidas nacionais de transposio da presente directiva, durante o qual essas novas disposies nacionais sero aplicadas de forma progressiva a qualquer tratamento de dados j em curso; que, para facilitar uma aplicao rentvel dessas disposies, os Estados-membros podero prever um prazo suplementar, que expirar doze anos a contar da data de adopo da presente directiva, para assegurar a conformidade dos ficheiros manuais existentes

com determinadas disposies da directiva; que os dados contidos nesses ficheiros, que sejam objecto de um tratamento manual efectivo durante esse perodo de transio suplementar, devero ser postos em conformidade com essas disposies aquando da realizao desse tratamento; 70) Considerando que a pessoa em causa no obrigada a dar novamente o seu consentimento para que o responsvel continue a efectuar, aps a entrada em vigor das disposies nacionais tomadas nos termos da presente directiva, um tratamento de dados sensveis necessrio execuo de um contrato celebrado com base num consentimento livre e informado antes da entrada em vigor das disposies acima referidas; 71) Considerando que a presente directiva no obste a que um Estado-membro regulamente as actividades de mala directa junto dos consumidores residentes no seu territrio, desde que a referida regulamentao no diga respeito proteco das pessoas no que se refere ao tratamento de dados pessoais; 72) Considerando que a presente directiva permite tomar em considerao o princpio do direito de acesso do pblico aos documentos oficiais aquando da implementao dos princpios nela estabelecidos,

ADOPTARAM A PRESENTE DIRECTIVA

CAPTULO I DISPOSIES GERAIS Artigo 1 Objecto de directiva

1. Os Estados-Membros asseguraro, em conformidade com a presente directiva, a proteco das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito vida privada, no que diz respeito ao tratamento de dados pessoais. 2. Os Estados-membros no podem restringir ou proibir a livre circulao de dados pessoais entre Estados-membros por razes relativas proteco assegurada por fora do n 1.

Artigo 2

Definies

Para efeitos de presente directivo, entende-se por: a) Dados pessoais, qualquer informao relativa a uma pessoa singular identificado ou identificvel (pessoa em causa); considerado identificvel todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referncia a um nmero de identificao ou a um ou mais elementos especficos da sua identidade fsica, fisiolgica, psquica, econmica, cultural ou social; b) Tratamento de dados pessoais (tratamento), qualquer operao ou conjunto de operaes efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organizao, conservao, adaptao ou alterao, recuperao, consulta, utilizao, comunicao por transmisso, difuso ou qualquer outra forma de colocao disposio, com comparao ou interconexo, bem como o bloqueio, apagamento ou destruio; c) Ficheiro de dados pessoais (ficheiro), qualquer conjunto estruturado de dados pessoais, acessvel segundo critrios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geogrfico; d) Responsvel pelo tratamento, a pessoa singular ou colectiva, a autoridade pblica, o servio ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinadas por disposies legislativas ou regulamentares nacionais ou comunitrias, o responsvel pelo tratamento ou os critrios especficos para a sua nomeao podem ser indicados pelo direito nacional ou comunitrio; c) Subcontratante, a pessoa singular ou colectiva, a autoridade pblica, o servio ou qualquer outro organismo que trata os dados pessoais por conta do responsvel pelo tratamento; Terceiro, a pessoa singular ou colectiva, a autoridade pblica, o servio ou qualquer outro organismo que no a pessoa em causa, o responsvel pelo tratamento, o subcontratante e as pessoas que, sob a autoridade directa do responsvel pelo tratamento ou do subcontratante, esto habilitadas a tratar dos dados; Destinatrio, a pessoa singular ou colectiva, a autoridade pblica, o servio ou qualquer outro organismo que receba comunicaes de dados independentemente de se tratar ou no de um terceiro; todavia, as autoridades susceptveis de receberem comunicaes de dados no

mbito duma misso de inqurito especfica no so consideradas destinatrios; Consentimento da pessoa em causa, qualquer manifestao de vontade, livre, especfica e informada, pela qual a pessoa em causa aceita que dados pessoais que lhe dizem respeito sejam objecto de tratamento.

Artigo 3 mbito de aplicao

1. A presente directiva aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios no automatizados de dados pessoais contidos num ficheiro ou a ele destinados. 2. A presente directiva no se aplica ao tratamento de dados pessoais: - Efectuado no exerccio de actividades no sujeitas aplicao do direito comunitrio, tais como as previstas nos Ttulos V e VI do Tratado da Unio Europeia, e, em qualquer caso, ao tratamento de dados que tenha como objecto a segurana pblica, a defesa, a segurana do Estado (incluindo o bem-estar econmico do Estado quando esse tratamento disser respeito a questes de segurana do Estado), e as actividades do Estado no domnio do direito penal; - Efectuado por uma pessoa singular no exerccio de actividades exclusivamente pessoais ou domsticas. Artigo 4 Direito nacional aplicvel

1. Cada Estado-membro aplicar as suas disposies nacionais adoptadas por fora da presente directiva ao tratamento de dados pessoais quando: a) O tratamento for efectuado no contexto das actividades de um estabelecimento do responsvel pelo tratamento situado no territrio desse Estado-membro; se o mesmo responsvel pelo tratamento estiver estabelecido no territrio de vrios Estados-membros, dever tomar as medidas necessrias para garantir que cada um desses ,estabelecimentos cumpra as obrigaes estabelecidas no direito nacional que lhe for aplicvel;

b) O responsvel pelo tratamento no estiver estabelecido no territrio do Estado-membro, mas num local onde a sua legislao nacional seja aplicvel por fora do direito internacional pblico; c) O responsvel pelo tratamento no estiver estabelecido no territrio da Comunidade e recorrer, para tratamento de dados pessoais, a meios, automatizados ou no, situados no territrio desse Estado-membro, salvo se esses meios s forem utilizados para trnsito no territrio da Comunidade. No caso referido na alnea c) do n 1, o responsvel pelo tratamento deve designar um representante estabelecido no territrio desse Estadomembro, sem prejuzo das aces que possam vir a ser intentadas contra o prprio responsvel pelo tratamento.

CAPITULO II CONDIOES GERAIS DE LICITUDE DO TRATAMENTO DE DADOS PESSOAIS Artigo 5

Os Estados-membros especificaro, dentro dos limites do disposto no presente captulo, as condies em que lcito o tratamento de dados pessoais.

SECO I PRINCPlOS RELATIVOS QUALIDADE DOS DADOS Artigo 6

1. Os Estados-membros devem estabelecer que os dados pessoais sero: a) Objecto de um tratamento leal e lcito; b) Recolhidos para finalidades determinadas, explcitas e legtimas, e que no sero posteriormente tratados de forma incompatvel com

essas finalidades. O tratamento posterior para fins histricos, estatsticos ou cientficos no considerado incompatvel desde que os Estados-membros estabeleam garantias adequadas; c) Adequados, pertinentes e no excessivos relativamente s finalidades para que so recolhidos e para que so tratados posteriormente; d) Exactos e, se necessrio , actualizados; devem ser tomadas todas as medidas razoveis para assegurar que os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que so tratados posteriormente, sejam apagados ou rectificados; e) Conservados de forma a permitir a identificao das pessoas em causa apenas durante o perodo necessrio para a prossecuo das finalidades para que foram recolhidos ou para que so tratados posteriormente. Os Estados-membros estabelecero garantias apropriadas para os dados pessoais conservados durante perodos mais longos do que o referido, para fins histricos, estatsticos ou cientficos.

2. Incumbe ao responsvel pelo tratamento assegurar a observncia do disposto no n 1. SECO II PRINCPlOS RELATIVOS LEGITIMIDADE DO TRATAMENTO DE DADOS Artigo 7

Os Estados-membros estabelecero que o tratamento de dados pessoais s poder ser efectuado se: a) A pessoa em causa tiver dado de forma inequvoca o seu consentimento; ou b) O tratamento for necessrio para a execuo de um contrato no qual a pessoa em causa parte ou de diligncias prvias formao do contrato decididas a pedido da pessoa em causa; ou O tratamento for necessrio para cumprir uma obrigao legal qual o responsvel pelo tratamento esteja sujeito; ou O tratamento for necessrio para a proteco de interesses vitais da pessoa em causa; ou

O tratamento for necessrio para a execuo de uma misso de interesse pblico ou o exerccio da autoridade pblica de que investido o responsvel pelo tratamento ou um terceiro a quem os dados sejam comunicados; ou O tratamento for necessrio para prosseguir interesses legtimos do responsvel pelo tratamento ou do terceiro ou terceiros a quem os dados sejam comunicados, desde que no prevaleam os interesses ou os direitos e liberdades fundamentais da pessoa em causa, protegidos ao abrigo do n 1 do artigo 1.

SECO III CATEGORIAS ESPECFICAS DE TRATAMENTOS Artigo 8 Tratamento de certas categorias especficas de dados

1. Os Estados-membros proibiro o tratamento de dados pessoais que revelem a origem racial ou tnica, as opinies polticas, as convices religiosas ou filosficas, a filiao sindical, bem como o tratamento de dados relativos sade ou vida sexual.

2. O n 1 no se aplica quando: a) A pessoa em causa tiver dado o seu consentimento explcito para esse tratamento, salvo se a legislao do Estado-membro estabelecer que a proibio referida no n1 no pode ser retirada pelo consentimento da pessoa em causa; ou b) O tratamento for necessrio para o cumprimento das obrigaes e dos direitos do responsvel pelo tratamento no domnio da legislao do trabalho, desde que o mesmo seja autorizado por legislao nacional que estabelea garantias adequadas; ou c) O tratamento for necessrio para proteger interesses vitais de pessoa em causa ou de uma outra pessoa se a pessoa em causa estiver fsica ou legalmente incapaz de dar o seu consentimento; ou d) O tratamento for efectuado, no mbito das suas actividades legtimas e com as garantias adequadas, por uma fundao, uma associao ou qualquer outro organismo sem fins lucrativos de carcter poltico, filosfico, religioso ou sindical, na condio de o tratamento dizer unicamente respeito aos membros desse organismo ou s pessoas

que com ele mantenham contactos peridicos ligados s suas finalidades, e de os dados no serem comunicados a terceiros sem o consentimento das pessoas em causa; ou e) O tratamento disser respeito a dados manifestamente tornados pblicos pela pessoa em causa ou for necessrio declarao, ao exerccio ou defesa de um direito num processo judicial. 3. O n 1 no se aplica quando o tratamento dos dados for necessrio para efeitos de medicina preventiva, diagnstico mdico, prestao de cuidados ou tratamentos mdicos ou gesto de servios da sade e quando o tratamento desses dados for efectuado por um profissional de sade obrigado ao segredo profissional pelo direito nacional ou por regras estabelecidas pelos organismos nacionais competentes, ou por outra pessoa igualmente sujeita a uma obrigao de segredo equivalente. 4. Sob reserva de serem prestadas as garantias adequadas, os Estados-membros podero estabelecer, por motivos de interesse pblico importante, outras derrogaes para alm das previstas no n 2, quer atravs de disposies legislativas nacionais, quer por deciso da autoridade de controlo referida no artigo 28. 5. O tratamento de dados relativos a infraces, condenaes penais ou medidas de segurana s poder ser efectuado sob o controlo das autoridades pblicas ou se o direito nacional estabelecer garantias adequadas e especficas, sob reserva das derrogaes que podero ser concedidas pelo Estado-membro com base em disposies nacionais que prevejam garantias especficas e adequadas. Contudo, o registo completo das condenaes penais s pode ser mantido sob o controlo das autoridades pblicas.

Os Estados-membros podem estabelecer que o tratamento de dados relativos a sanes administrativas ou decises cveis fique igualmente sujeito ao controlo das autoridades pblicas. 6. As derrogaes ao n1 previstas nos n 4 e 5 sero notificadas Comisso. 7. Cabe aos Estados-membros determinar as condies em que um nmero nacional de identificao ou qualquer outro elemento de identificao de aplicao geral poder ser objecto de tratamento.

Artigo 9 Tratamento de dados pessoais e liberdade de expresso

Os Estados-membros estabelecero isenes ou derrogaes ao disposto no presente Captulo o nos Captulos IV e VI para o tratamento de dados pessoais efectuado para

fins exclusivamente jornalsticos ou de expresso artstica ou literria, apenas na medida em que sejam necessrias para conciliar o direito vida privada com as normas que regem a liberdade de expresso.

SECO IV INFORMAO DA PESSOA EM CAUSA Artigo 10 Informao em caso de recolha de dados junto da pessoa em causa

Os Estados-membros estabelecero que o responsvel pelo tratamento ou o seu representante deve fornecer pessoa em causa junto da qual recolha dados que lhe digam respeito, pelo menos as seguintes informaes, salvo se a pessoa j delas tiver conhecimento: a) Identidade do responsvel pelo tratamento e, eventualmente, do seu representante; b) Finalidades do tratamento a que os dados se destinam; c) Outras informaes, tais como: - os destinatrios ou categorias de destinatrios dos dados, - o carcter obrigatrio ou facultativo da resposta, bem como as possveis consequncias se no responder, - a existncia do direito de acesso aos dados que lhe digam respeito e do direito de os rectificar,

desde que sejam necessrias, tendo em conta as circunstncias especficas da recolha dos dados, para garantir pessoa em causa um tratamento leal dos mesmos.

Artigo 11 Informao em caso de dados no recolhidos junto da pessoa em causa

1 . Se os dados no tiverem sido recolhidos junto da pessoa em causa, os Estadosmembros estabelecero que o responsvel pelo tratamento, ou o seu representante, deve fornecer pessoa em causa, no momento em que os dados forem registados ou, se estiver prevista a comunicao de dados a terceiros, o mais tardar aquando da primeira comunicao desses dados, pelo menos as seguintes informaes, salvo se a referida pessoa j delas tiver conhecimento: a) Identidade do responsvel pelo tratamento e, eventualmente, do seu representante; b) Finalidades do tratamento; c) Outras informaes, tais como: - as categorias de dados envolvidos, - os destinatrios ou categorias de destinatrios dos dados, - a existncia do direito de acesso aos dados que lhe digam respeito e do direito de os rectificar, desde que sejam necessrias, tendo em conta as circunstncias especficas da recolha dos dados, para garantir pessoa em causa um tratamento leal dos mesmos. 2. O n 1 no se aplica quando, nomeadamente no caso do tratamento de dados com finalidades estatsticas, histricas ou de investigao cientfica, a informao da pessoa em causa se revelar impossvel ou implicar esforos desproporcionados ou quando a lei dispuser expressamente o registo dos dados ou a sua divulgao. Nestes casos, os Estados-membros estabelecero as garantias adequadas.

SECO V DIREITO DE ACESSO DA PESSOA EM CAUSA AOS DADOS Artigo 12 Direito de acesso Os Estados-membros garantiro s pessoas em causa o direito de obterem do responsvel pelo tratamento: a) Livremente e sem restries, com periodicidade razovel e sem demora ou custos excessivos: - a confirmao de terem ou no sido tratados dados que lhes digam respeito, e informaes pelo menos sobre os fins a que se destina esse tratamento, as categorias

de dados sobre que incide e os destinatrios ou categorias de destinatrios a quem so comunicados os dados, - a comunicao, sob forma inteligvel, dos dados sujeitos a tratamento e de quaisquer informaes disponveis sobre a origem dos dados, - o conhecimento da lgica subjacente ao tratamento automatizado dos dados que lhe digam respeito, pelo menos no que se refere s decises automatizadas referidas no n1 do artigo 15; b) Consoante o caso, a rectificao, o apagamento ou o bloqueio dos dados cujo tratamento no cumpra o disposto na presente directiva, nomeadamente devido ao carcter incompleto ou inexacto desses dados; c) A notificao aos terceiros a quem os dados tenham sido comunicados de qualquer rectificao, apagamento ou bloqueio efectuado nos termos da alnea b), salvo se isso for comprovadamente impossvel ou implicar um esforo desproporcionado.

SECO VI DERROGAOES E RESTRIES Artigo 13 Derrogaes e restries

1. Os Estados-membros podem tomar medidas legislativas destinadas a restringir o alcance das obrigaes e direitos referidos no n 1 do artigo 6, no artigo 10, no n 1 do artigo 11 e nos artigos 12 e 21, sempre que tal restrio constitua uma medida necessria proteco: a) Da segurana do Estado; b) Da defesa; c) Da segurana pblica; d) Da preveno, investigao, deteco e represso de infraces penais e de violaes da deontologia das profisses regulamentadas; De um interesse econmico ou financeiro importante de um Estadomembro ou da Unio Europeia, incluindo nos domnios monetrio, oramental ou fiscal;

De misses de controlo, de inspeco ou de regulamentao associadas, ainda que ocasionalmente, ao exerccio de autoridade pblica, nos casos referidos nas alneas c), d) e e); De pessoa em causa ou dos direitos e liberdades de outrem. 2. Sob reserva de garantias jurdicas adequadas, nomeadamente a de que os dados no sero utilizados para tomar medidas ou decises em relao a pessoas determinadas, os Estados-membros podero restringir atravs de uma medida legislativa os direitos referidos no artigo 12 nos casos em que manifestamente no exista qualquer perigo de violao do direito vida privada da pessoa em causa e os dados forem exclusivamente utilizados para fins de investigao cientfica ou conservados sob forma de dados pessoais durante um perodo que no exceda o necessrio finalidade exclusiva de elaborar estatsticas.

SECO VII DIREITO DE OPOSIO DA PESSOA EM CAUSA Artigo 14 Direito de oposio da pessoa em causa

Os Estados-membros reconhecero pessoa em causa o direito de: a) Pelo menos nos casos referidos nas alneas e) e f) do artigo 7, se opor em qualquer altura, por razes preponderantes e legtimas relacionadas com a sua situao particular, a que os dados que lhe digam respeito sejam objecto de tratamento, salvo disposio em contrrio do direito nacional. Em caso de oposio justificado, o tratamento efectuado pelo responsvel deixa de poder incidir sobre esses dados; b) Se opor, a seu pedido e gratuitamente, ao tratamento dos dados pessoais que lhe digam respeito previsto pelo responsvel pelo tratamento para efeitos de mala directa; ou ser informada antes de os dados pessoais serem comunicados pelo primeira vez a terceiros para fins de mala directa ou utilizados por conta de terceiros, e de lhe ser expressamente facultado o direito de se opor, sem despesas, a tais comunicaes ou utilizaes.

Os Estados-membros tomaro as medidas necessrias para garantir que as pessoas em causa tenham conhecimento do direito referido no primeiro pargrafo da alnea b).

Artigo 15 Decises individuais automatizadas

1. Os Estados-membros reconhecero a qualquer pessoa o direito de no ficar sujeita a uma deciso que produza efeitos na sua esfera jurdica ou que a afecte de modo significativo, tomada exclusivamente com base num tratamento automatizado de dados destinado a avaliar determinados aspectos da sua personalidade, como por exemplo a sua capacidade profissional, o seu crdito, confiana de que merecedora, comportamento. 2. Os Estados-membros estabelecero, sob reserva das restantes disposies da presente directiva, que uma pessoa pode ficar sujeita a urna deciso do tipo referido no n 1 se a mesma: a) For tomada no mbito da celebrao ou da execuo de um contrato, na condio de o pedido de celebrao ou a execuo do contrato apresentado pela pessoa em causa, ter sido satisfeito, ou de existirem medidas adequadas, tais como a possibilidade de apresentar o seu ponto de vista, que garantam a defesa dos seus interesses legtimos; ou b) For autorizada por uma lei que estabelea medidas que garantam a defesa dos interesses legtimos da pessoa em causa.

SECO VIII CONFIDENCIALIDADE E SEGURANA DO TRATAMENTO Artigo 16 Confidencialidade do tratamento

Qualquer pessoa que, agindo sob a autoridade do responsvel pelo tratamento ou do subcontratante, bem como o prprio subcontratante, tenha acesso a dados pessoais, no proceder no seu tratamento sem instrues do responsvel pelo tratamento, salvo por fora de obrigaes legais.

Artigo 17 Segurana do tratamento

1. Os Estados-membros estabelecero que o responsvel pelo tratamento deve pr em prtica medidas tcnicas e organizativas adequadas para proteger os dados pessoais contra a destruio acidental ou ilcita, a perda acidental, a alterao, a difuso ou acesso no autorizados, nomeadamente quando o tratamento implicar a sua transmisso por rede, e contra qualquer outra forma de tratamento ilcito. Estas medidas devem assegurar, atendendo aos conhecimentos tcnicos disponveis e aos custos resultantes da sua aplicao, um nvel de segurana adequado em relao aos riscos que o tratamento apresenta e natureza dos dados a proteger. 2. Os Estados-membros estabelecero que o responsvel pelo tratamento, em caso de tratamento por sua conta, dever escolher um subcontratante que oferea garantias suficientes em relao s medidas de segurana tcnica e de organizao do tratamento a efectuar e dever zelar pelo cumprimento dessas medidas. 3. A realizao de operaes de tratamento em subcontratao deve ser regida por um contrato ou acto jurdico que vincule o subcontratante ao responsvel pelo tratamento e que estipule, designadamente, que: - o subcontratante apenas actuar mediante instrues do responsvel pelo tratamento; - as obrigaes referidas no n 1, tal como definidas pela legislao do Estadomembro onde o subcontratante est estabelecido, incumbem igualmente a este ltimo. 4. Para efeitos de conservao de provas, os elementos do contrato ou do acto jurdico relativos proteco dos dados, bem como as exigncias relativas s medidas referidas no n 1, devero ficar consignados por escrito ou sob forma equivalente.

SECO IX NOTIFICAO Artigo 18 Obrigao de notificao autoridade de controlo

1. Os Estados-membros estabelecero que o responsvel pelo tratamento ou, eventualmente, o seu representante deve notificar a autoridade de controlo referida no artigo 28 antes da realizao de um tratamento ou conjunto de tratamentos, total ou

parcialmente automatizados, destinados prossecuo de uma ou mais finalidades interligadas. 2. Os Estados-membros apenas podero estabelecer a simplificao ou a iseno da notificao nos seguintes casos e condies: - se, para os categorias de tratamentos que, atendendo aos dados a tratar, no so susceptveis de prejudicar os direitos e liberdades das pessoas em causa, especificarem as finalidades do tratamento, os dados ou categorias de dados a tratar, a categoria ou categorias de pessoas em causa, os destinatrios ou categorias de destinatrios a quem sero comunicados os dados e o perodo de conservao dos dados; e/ou - se o responsvel pelo tratamento nomear, nos termos do direito nacional a que est sujeito, um encarregado da proteco dos dados pessoais, responsvel nomeadamente por garantir, de modo independente, a aplicao, a nvel interno, das disposies nacionais tomadas nos termos de presente directiva, - manter um registo dos tratamentos efectuados pelo responsvel do tratamento, contendo as informaes referidas no n 2 do artigo 21,

- assegurando assim que os tratamentos no so susceptveis de prejudicar os direitos e liberdades das pessoas em causa. 3. Os Estados-membros podero estabelecer que o n 1 no se aplica a tratamentos cuja nica finalidade seja a manuteno de registos que, nos termos de disposies legislativas ou regulamentares, se destinem informao do pblico e se encontrem abertos consulta pelo pblico em geral ou por qualquer pessoa que possa provar um interesse legtimo. 4. Os Estados-membros podem isentar da obrigao de notificao os tratamentos de dados referidos no n 2, alnea d), do artigo 8, ou prever uma simplificao dessa notificao. 5. Os Estados-membros podem determinar que todos ou alguns dos tratamentos no automatizados de dados pessoais sejam notificados, eventualmente de forma simplificada.

Artigo 19 Contedo da notificao

1. Os Estados-membros especificaro as informaes que devem constar da notificao. Essas informaes devem incluir, pelo menos: a) O nome e endereo do responsvel pelo tratamento e, eventualmente, do seu representante; b) A ou as finalidades do tratamento; c) Uma descrio da ou das categorias de pessoas em causa e dos dados ou categorias de dados que lhes respeitem; d) Os destinatrios ou categorias de destinatrios a quem os dados podero ser comunicados; e) As transferncias de dados previstas para pases terceiros; f) Uma descrio geral que permita avaliar de forma preliminar a adequao das medidas tomadas para garantir a segurana do tratamento em aplicao do artigo 17. 2. Os Estados-membros especificaro os procedimentos de notificao autoridade de controlo das alteraes que afectem as informaes referidas no n 1.

Artigo 20 Controlo prvio

1. Os Estados-membros especificaro os tratamentos que possam representar riscos especficos para os direitos e liberdades das pessoas em causa e zelaro por que sejam controlados antes da sua aplicao. 2. Esse controlo prvio ser efectuado pelo autoridade de controlo referida no artigo 28 aps recepo de uma notificao do responsvel pelo tratamento ou pelo encarregado da proteco de dados que, em caso de dvida, dever consultar a autoridade de controlo. 3. Os Estados-membros podero igualmente efectuar este controlo durante os trabalhos de preparao de uma medida do parlamento nacional ou de uma medida baseada nessa medida legislativa, a qual defina a natureza do tratamento e estabelea as garantias adequadas.

Artigo 21 Publicidade dos tratamentos

1. Os Estados-membros tomaro as medidas necessrias para assegurar a publicidade dos tratamentos. 2. Os Estados-membros estabelecero que a autoridade de controlo referida no artigo 28 manter um registo dos tratamentos notificados por fora do artigo 18. Esse registo dever conter, pelo menos, as informaes enumeradas no n 1, alneas a) a e), do artigo 19. O registo poder ser consultado por qualquer pessoa. 3. Os Estados-membros estabelecero que, no que respeita aos tratamentos no sujeitos a notificao, o responsvel pelo tratamento, ou outra entidade designada pelos Estados-membros, comunicar de forma adequada, a qualquer pessoa que o solicite, pelo menos as informaes referidas no n 1, alneas a) a e), do artigo 19. Os Estados-membros podero estabelecer que a presente disposio no se aplica a tratamentos cuja nica finalidade seja a manuteno de registos que, nos termos de disposies legislativas ou regulamentares, se destinem informao do pblico o se encontrem abertos consulta pelo pblico em geral ou por qualquer pessoa que possa provar um interesse legtimo.

CAPITULO III RECURSOS JUDICIAIS, RESPONSABILIDADE E SANES Artigo 22 Recursos

Sem prejuzo de quaisquer garantias graciosas, nomeadamente por parte da autoridade de controlo referida no artigo 28, previamente a um recurso contencioso, os Estadosmembros estabelecero que qualquer pessoa poder recorrer judicialmente em caso de violao dos direitos garantidos pelas disposies nacionais aplicveis no tratamento em questo.

Artigo 23 Responsabilidade

1. Os Estados-membros estabelecero que qualquer pessoa que tiver sofrido um prejuzo devido ao tratamento ilcito de dados ou a qualquer outro acto incompatvel com as disposies nacionais de execuo de presente directiva tem o direito de obter do responsvel pelo tratamento a reparao pelo prejuzo sofrido. 2. O responsvel pelo tratamento poder ser parcial ou totalmente exonerado desta responsabilidade se provar que o facto que causou o dano lhe no imputvel.

Artigo 24 Sanes

Os Estados-membros tomaro as medidas adequadas para assegurar a plena aplicao das disposies da presente directiva e determinaro, nomeadamente, as sanes a aplicar em caso de violao das disposies adoptadas nos termos de presente directiva.

CAPITULO IV TRANSFERNCIA DE DADOS PESSOAIS PARA PASES TERCEIROS Artigo 25 Princpios

1. Os Estados-membros estabelecero que a transferncia para um pas terceiro de dados pessoais objecto de tratamento, ou que se destinem a ser objecto de tratamento aps a sua transferncia, s pode realizar-se se, sob reserva da observncia das disposies nacionais adoptadas nos termos das outras disposies da presente directiva, o pas terceiro em questo assegurar um nvel de proteco adequado. 2. A adequao do nvel de proteco oferecido por um pas terceiro ser apreciada em funo de todas os circunstncias que rodeiem a transferncia ou o conjunto de transferncias de dados; em especial, sero tidas em considerao a natureza dos dados, a finalidade e a durao do tratamento ou tratamentos projectados, os pases de origem e de destino final, as regras de direito, gerais ou sectoriais, em vigor no pas terceiro em causa, bem como as regras profissionais e as medidas de segurana que so respeitadas nesse pas. 3. Os Estados-membros e a Comisso informar-se-o mutuamente dos casos em que considerem que um pas terceiro no assegura um nvel de proteco adequado na acepo do n 2.

4. Sempre que a Comisso verificar, nos termos do procedimento previsto no n 2 do artigo 31, que um pas terceiro no assegura um nvel de proteco adequado na acepo do n 2 do presente artigo, os Estados-membros tomaro as medidas necessrias para impedir qualquer transferncia de dados de natureza idntica para o pas terceiro em causa. 5. Em momento oportuno, a Comisso encetar negociaes com vista a obviar situao resultante da constatao feita em aplicao do n 4. 6. A Comisso pode constatar, nos termos do procedimento previsto no n 2 do artigo 31, que um pas terceiro assegura um nvel de proteco adequado na acepo do n 2 do presente artigo em virtude da sua legislao interna ou dos seus compromissos internacionais, subscritos nomeadamente na sequncia das negociaes referidas no n 5, com vista proteco do direito vida privada e das liberdades e direitos fundamentais das pessoas.

Os Estados-membros tomaro as medidas necessrias para dar cumprimento deciso da Comisso.

Artigo 26 Derrogaes

1. Em derrogao ao disposto no artigo 25 e sob reserva de disposies em contrrio do seu direito nacional em casos especficos, os Estados-membros estabelecero que a transferncia de dados pessoais para um pas terceiro que no assegure um nvel de proteco adequado na acepo do n 2 do artigo 25 poder ter lugar desde que: a) A pessoa em causa tenha dado de forma inequvoca o seu consentimento transferncia; ou b) A transferncia seja necessria para a execuo de um contrato entre a pessoa em causa e o responsvel pelo tratamento ou de diligncias prvias formao do contrato decididas a pedido da pessoa em causa; ou c) A transferncia seja necessria execuo ou celebrao de um contrato celebrado ou a celebrar, no interesse da pessoa em cause, entre o responsvel pelo tratamento e um terceiro; ou d) A transferncia seja necessria ou legalmente exigida para a proteco de um interesse pblico importante, ou para a declarao, o exerccio ou a defesa de um direito num processo judicial; ou

e) A transferncia seja necessria para proteger os interesses vitais da pessoa em causa; ou f) A transferncia seja realizada a partir de um registo pblico que, nos termos de disposies legislativas ou regulamentares, se destine informao do pblico e se encontre aberto consulta pelo pblico em geral ou por qualquer pessoa que possa provar um interesse legtimo, desde que as condies estabelecidas na lei para a consulta sejam cumpridas no caso concreto. 2. Sem prejuzo do n 1, um Estado-membro pode autorizar uma transferncia ou um conjunto de transferncias de dados pessoais para um pas terceiro que no assegura um nvel de proteco adequado na acepo do n 2 do artigo 25, desde que o responsvel pelo tratamento apresente garantias suficientes de proteco da vida privada e dos direitos e liberdades fundamentais das pessoas, assim como do exerccio dos respectivos direitos; essas garantias podem, designadamente, resultar de clusulas contratuais adequadas. 3. O Estado-membro informar a Comisso e os restantes Estados-membros das autorizaes que conceder nos termos do n 2. Em caso de oposio, por um Estado-membro ou pela Comisso devidamente justificada no que se refere proteco da privacidade e dos direitos e liberdades fundamentais das pessoas, a Comisso adoptar as medidas adequadas, nos termos do procedimento previsto no n 2 do artigo 31. Os Estados-membros tomaro as medidas necessrias para dar cumprimento deciso da Comisso. 4. Sempre que a Comisso decidir, nos termos do procedimento previsto no n 2 do artigo 31, que certas clusulas contratuais-tipo oferecem as garantias suficientes referidas no n 2, os Estados-membros tomaro as medidas necessrias para dar cumprimento deciso da Comisso.

CAPTULO V CDIGOS DE CONDUTA Artigo 27

1. Os Estados-membros e a Comisso promovero a elaborao de cdigos de conduta destinados a contribuir, em funo das caractersticas dos diferentes sectores, para a boa execuo das disposies nacionais tornadas pelos Estados-membros nos termos da presente directiva. 2. Os Estados-membros estabelecero que as associaes profissionais e as outras organizaes representativas de outras categorias de responsveis pelo tratamento que

tenham elaborado projectos de cdigos nacionais ou que tencionem alterar ou prorrogar cdigos nacionais existentes, podem submet-los apreciao das autoridades nacionais. Os Estados-membros estabelecero que essas autoridades se certificaro, nomeadamente, de conformidade dos projectos que lhe so apresentados com as disposies nacionais tomadas nos termos de presente directiva. Se o considerarem oportuno, as autoridades solicitaro a opinio das pessoas em causa ou dos seus representantes. 3. Os projectos de cdigos comunitrios, assim como as alteraes ou prorrogaes de cdigos comunitrios existentes, podero ser submetidos ao grupo referido no artigo 29. O grupo pronunciar-se-, nomeadamente, quanto conformidade dos projectos submetidos sua apreciao com as disposies nacionais adoptadas em aplicao da presente directiva. Se o considerar oportuno, solicitar a opinio das pessoas em causa ou dos seus representantes. A Comisso pode garantir uma publicidade adequada dos cdigos aprovados pelo grupo.

CAPITULO VI AUTORIDADE DE CONTROLO E GRUPO DE PROTECO DAS PESSOAS NO QUE DIZ RESPEITO AO TRATAMENTO DE DADOS PESSOAIS Artigo 28 Autoridade de controlo

1. Cada Estado-membro estabelecer que uma ou mais autoridades pblicas sero responsveis pela fiscalizao da aplicao no seu territrio das disposies adoptadas pelos Estados-membros nos termos da presente directiva. Essas autoridades exercero com total independncia as funes que lhes forem atribudas. 2. Cada Estado-membro estabelecer que as autoridades de controlo sero consultadas aquando da elaborao de medidas regulamentares ou administrativas relativas proteco dos direitos e liberdades das pessoas no que diz respeito ao tratamento de dados pessoais. 3. Cada autoridade de controlo dispor, nomeadamente: - de poderes de inqurito, tais como o poder de aceder aos dados objecto de tratamento e de recolher todas as informaes necessrias ao desempenho das suas funes de controlo;

- de poderes efectivos de interveno, tais como, por exemplo, o de emitir pareceres previamente execuo adequada desses pareceres, o de ordenar o bloqueio, o apagamento ou a destruio dos dados, o de proibir temporria ou definitivamente o tratamento, o de dirigir uma advertncia ou uma censura ao responsvel pelo tratamento ou o de remeter a questo para os parlamentos nacionais ou para outras instituies polticas; - do poder de intervir em processos judiciais no caso de violao das disposies nacionais adoptadas nos termos da presente directiva ou de levar essas infraces ao conhecimento das autoridades judiciais.

As decises de autoridade de controlo que lesem interesses so passveis de recurso jurisdicional. 4. Qualquer pessoa ou associao que a represente pode apresentar autoridade de controlo um pedido para proteco dos seus direitos e liberdades no que diz respeito ao tratamento de dados pessoais. A pessoa em causa ser informada do seguimento dado ao seu pedido. Em particular, qualquer pessoa pode apresentar autoridade de controlo um pedido de verificao da licitude de qualquer tratamento de dados, sempre que sejam aplicveis as disposies nacionais adoptadas por fora do artigo 13. O requerente ser pelo menos informado da realizao da verificao. 5. Cada autoridade de controlo elaborar periodicamente um relatrio sobre a sua actividade. O relatrio ser publicado. 6. Cada autoridade de controlo competente, independentemente do direito nacional aplicvel ao tratamento em causa, para o exerccio no territrio do seu Estadomembro dos poderes que lhe foram atribudos em conformidade com o n3. Cada autoridade de controlo pode ser solicitada a exercer os seus poderes por uma autoridade de outro Estado-membro. As autoridades de controlo cooperaro entre si na medida do necessrio ao desempenho das suas funes, em especial atravs do intercmbio de quaisquer informaes teis. 7. Os Estados-membros determinaro que os membros e agentes das autoridades de controlo fiquem sujeitos, mesmo aps a cessao das suas actividades, obrigao de segredo profissional em relao s informaes confidenciais a que tenham acesso.

Artigo 29 Grupo de proteco das pessoas no que diz respeito ao

tratamento de dados pessoais

1. criado um Grupo de proteco das pessoas no que diz respeito ao tratamento de dados pessoais, a seguir designado grupo. O grupo tem carcter consultivo e independente. 2. O grupo composto por um representante da autoridade ou autoridades de controlo designadas por cada Estado-membro, por um representante da autoridade ou autoridades criadas para as instituies e organismos comunitrios, bem como por um representante da Comisso. Cada membro do grupo ser designado pela instituio, autoridade ou autoridades que representa. Sempre que um Estado-membro tiver designado vrias autoridades de controlo, estas nomearo um representante comum. O mesmo acontece em relao s autoridades criadas para as instituies e organismos comunitrios. 3. O grupo tomar as suas decises por maioria simples dos representantes das autoridades de controlo. 4. O grupo eleger o seu presidente. O mandato do presidente tem uma durao de dois anos e renovvel. 5. O secretariado do grupo ser assegurado pela Comisso. 6. O grupo elaborar o seu regulamento interno. 7. O grupo analisar as questes inscritas na ordem de trabalhos pelo seu presidente, quer por iniciativa deste, quer a pedido de um representante das autoridades de controlo, quer ainda a pedido de Comisso.

Artigo 30

1. O grupo tem por atribuies: a) Analisar quaisquer questes relativas aplicao das disposies nacionais tomadas nos termos da presente directiva, com vista a contribuir para a sua aplicao uniforme; b) Dar parecer Comisso sobre o nvel de proteco na Comunidade e nos pases terceiros; c) Aconselhar a Comisso sobre quaisquer projectos de alterao da presente directiva ou sobre quaisquer projectos de medidas adicionais ou especficas a tomar para

proteger os direitos e liberdades das pessoas singulares no que diz respeito ao tratamento de dados pessoais, bem como sobre quaisquer outros projectos de medidas comunitrias com incidncia sobre esses direitos e liberdades; d) Dar parecer sobre os cdigos de conduta elaborados a nvel comunitrio. 2. Se o grupo verificar que surgem divergncias susceptveis de prejudicar a equivalncia da proteco das pessoas no que diz respeito ao tratamento de dados pessoais na Comunidade entre a legislao ou a prtica dos Estados-membros, informar desse facto a Comisso. 3. O grupo pode, por sua prpria iniciativa, formular recomendaes sobre quaisquer questes relativas proteco das pessoas no que diz respeito ao tratamento de dados pessoais na Comunidade. 4. Os pareceres o recomendaes do grupo sero transmitidos Comisso e ao comit referido no artigo 31. 5. A Comisso informar o grupo do seguimento que deu aos seus pareceres e recomendaes. Para o efeito, elaborar um relatrio que ser igualmente enviado ao Parlamento Europeu e ao Conselho. O relatrio ser publicado. 6. O grupo elaborar um relatrio anual sobre a situao da proteco das pessoas singulares no que diz respeito ao tratamento de dados pessoais na Comunidade e nos pases terceiros, que ser comunicado Comisso, ao Parlamento Europeu e ao Conselho. O relatrio ser publicado.

CAPTULO VII MEDIDAS DE EXECUO COMUNITRIAS Artigo 31 Comitologia

1. A Comisso ser assistida por um comit composto por representantes dos Estadosmembros e presidido pelo representante da Comisso. 2. O representante da Comisso submeter apreciao do comit um projecto das medidas a tomar. O comit emitir o seu parecer sobre esse projecto num prazo que o presidente pode fixar em funo da urgncia da questo em causa. O parecer ser emitido por maioria, nos termos previstos no n 2 do artigo 148 do Tratado. Nas votaes no comit, os votos dos representantes dos Estados-membros esto sujeitos ponderao definida no artigo atrs referido. O presidente no participa na votao.

A Comisso adoptar medidas que so imediatamente aplicveis. Todavia, se no forem conformes com o parecer emitido pelo comit, essas medidas sero imediatamente comunicados pela Comisso ao Conselho. Nesse caso:

- A Comisso diferir a aplicao das medidas que aprovou por um prazo de trs meses a contar de data da comunicao.

- O Conselho, deliberando por maioria qualificada, pode tomar uma deciso diferente no prazo previsto no travesso anterior.

DISPOSIES FINAIS Artigo 32

1. Os Estados-Membros poro em vigor as disposies legislativas, regulamentares e administrativos necessrias para dar cumprimento presente directiva o mais tardar trs anos a contar de data da sua adopo. Quando os Estados-membros adoptarem essas disposies, estas devem incluir uma referncia presente directiva ou ser acompanhadas dessa referncia na publicao oficial. As modalidades dessa referncia sero adoptadas pelos Estados-membros. 2. Os Estados-membros asseguraro que os tratamentos j em curso data da entrada em vigor das disposies nacionais tomadas nos termos da presente directiva cumpriro essas disposies o mais tardar trs anos a contar de referida data. Em derrogao ao pargrafo anterior, os Estados-membros podero estabelecer que o tratamento de dados j existente em ficheiros manuais data de entrada em vigor das disposies nacionais tomadas nos termos de presente directiva cumprir o disposto nos artigos 6, 7 e 8 no prazo de doze anos a contar da data de adopo da presente directiva. Os Estados-membros possibilitaro, no entanto, pessoa em causa obter, a seu pedido e, nomeadamente, aquando do exerccio do direito de acesso, a rectificao, o apagamento ou o bloqueio dos dados incompletos, inexactos ou conservados de modo incompatvel com os fins legtimos prosseguidos pelo responsvel pelo tratamento. 3. Em derrogao ao n 2, os Estados-membros podero estabelecer que, sob reserva das garantias adequadas, os dados conservados unicamente com finalidades de investigao histrica no tero que cumprir os artigos 6, 7 e 8 da presente directiva.

4. Os Estados-membros comunicaro Comisso o texto das disposies de direito interno que adoptem no domnio regido pela presente directiva.

Artigo 33

A Comisso apresentar periodicamente ao Parlamento Europeu e ao Conselho, e pela primeira vez o mais tardar trs anos aps a data referida no n 1 do artigo 32, um relatrio sobre a aplicao da presente directiva, eventualmente acompanhado de propostas de alterao adequadas. O relatrio ser publicado.

A Comisso analisar, nomeadamente, a aplicao da presente directiva ao tratamento de dados de som e de imagem relativos s pessoas singulares e apresentar as propostas adequadas que se revelem necessrias, tendo em conta o desenvolvimento das tecnologias da informao, e luz da situao quanto aos trabalhos sobre a sociedade de informao.

Artigo 34

Os Estados-membros so os destinatrios da presente directiva.

Feito no Luxemburgo, em 24 de Outubro de 1995.

Pelo Parlamento Europeu Pelo Conselho

O Presidente

K. Hansch L. Atienza