^ ]

Versão Chinesa

REGIÃO ADMINISTRATIVA ESPECIAL DE MACAU

Regulamento Administrativo n.º 42/2023

Organização e funcionamento da Direcção dos Serviços da Protecção de Dados Pessoais

O Chefe do Executivo, depois de ouvido o Conselho Executivo, decreta, nos termos da alínea 5) do artigo 50.º da Lei Básica da Região Administrativa Especial de Macau, para valer como regulamento administrativo independente, o seguinte:

CAPÍTULO I

Natureza e atribuições

Artigo 1.º

Natureza e dependência

1. A Direcção dos Serviços da Protecção de Dados Pessoais, doravante designada por DSPDP, é o serviço público da Região Administrativa Especial de Macau, doravante designada por RAEM, e a autoridade pública que cumpre as atribuições previstas na Lei n.º 8/2005 (Lei da Protecção de Dados Pessoais), responsável por fiscalizar e coordenar o cumprimento e execução do regime jurídico da protecção de dados pessoais.

2. A DSPDP funciona na dependência do Chefe do Executivo.

Artigo 2.º

Atribuições

São atribuições da DSPDP:

1) Estudar, avaliar e propor as políticas e medidas globais do regime da protecção de dados pessoais, para concretizar a supervisão da execução e cumprimento do regime jurídico da protecção de dados pessoais;

2) Ter atribuições exclusivas de fiscalização do cumprimento da Lei n.º 8/2005;

3) Emitir pareceres vinculativos nos termos do disposto na Lei n.º 2/2012 (Regime jurídico da videovigilância em espaços públicos);

4) Promover a sensibilização e educação dos direitos fundamentais à protecção de dados pessoais e à privacidade, bem como elevar a consciência pública quanto a esta matéria;

5) Colaborar com outras entidades públicas ou privadas com funções de protecção de dados da RAEM ou do exterior;

6) Prosseguir as demais atribuições que legalmente lhe sejam conferidas, bem como exercer, por determinação do Chefe do Executivo, outras competências não compreendidas nas alíneas anteriores mas que, pela sua natureza, se enquadrem no âmbito das atribuições da DSPDP.

CAPÍTULO II

Órgãos e subunidades orgânicas

Artigo 3.º

Estrutura orgânica

1. A DSPDP é dirigida por um director, coadjuvado por um subdirector.

2. A DSPDP integra as seguintes subunidades orgânicas:

1) O Departamento de Verificação, Administração e Finanças, que compreende a Divisão de Verificação;

2) A Divisão de Fiscalização.

3. O director e o subdirector vencem pelos índices indicados na coluna 1 do Mapa 1 anexo à Lei n.º 15/2009 (Disposições Fundamentais do Estatuto do Pessoal de Direcção e Chefia).

4. O director e o subdirector podem desempenhar funções em regime de acumulação, sendo a remuneração fixada por despacho do Chefe do Executivo no caso de desempenhar funções em regime de acumulação.

Artigo 4.º

Competências do director

1. Compete ao director:

1) Dirigir, coordenar e organizar a actividade global da DSPDP, bem como a das diversas subunidades orgânicas que a integram;

2) Elaborar os planos e relatórios anuais de actividades, bem como as propostas de orçamento, e submetê-los à apreciação e aprovação do Chefe do Executivo;

3) Estabelecer normas ou instruções que devem ser observadas pelas diversas subunidades orgânicas;

4) Propor a nomeação e contratação do pessoal e decidir sobre a afectação do pessoal às diversas subunidades orgânicas;

5) Exercer, nos termos legais, o poder disciplinar sobre o pessoal;

6) Representar a DSPDP junto de outros organismos ou entidades;

7) Exercer as competências que lhe sejam cometidas pela Lei n.º 8/2005;

8) Exercer as competências que nele forem delegadas ou subdelegadas e as demais que legalmente lhe forem cometidas.

2. Das decisões do director da DSPDP, no uso das competências referidas na alínea 7) do número anterior, cabe recurso contencioso para o Tribunal Administrativo.

Artigo 5.º

Competências do subdirector

Compete ao subdirector:

1) Coadjuvar o director;

2) Exercer as competências que nele forem delegadas ou subdelegadas pelo director e desempenhar as demais funções que lhes forem atribuídas;

3) Substituir o director nas suas ausências ou impedimentos.

Artigo 6.º

Departamento de Verificação, Administração e Finanças

1. Compete ao Departamento de Verificação, Administração e Finanças:

1) Estudar, colaborar na elaboração e execução das políticas e regimes jurídicos da protecção de dados pessoais, bem como assegurar os respectivos trabalhos de verificação de conformidade e rever a situação da sua execução;

2) Participar na elaboração de relatórios de estudo e fazer avaliação sobre os assuntos de protecção de dados pessoais;

3) Apresentar pareceres e sugestões sobre os assuntos da promoção dos direitos fundamentais da protecção de dados pessoais e da privacidade, incluindo as orientações e apoios aos sectores na elaboração de códigos de conduta;

4) Coordenar os trabalhos de avaliação do desempenho da DSPDP, bem como proceder ao estudo e apresentar sugestões sobre a criação e o aperfeiçoamento do sistema de avaliação;

5) Coordenar os trabalhos de divulgação de informações e os assuntos de relações públicas, bem como os trabalhos de divulgação relativa à protecção de dados pessoais;

6) Promover o intercâmbio e a cooperação com entidades públicas ou privadas com funções de protecção de dados da RAEM ou do exterior;

7) Assegurar os trabalhos de gestão do pessoal, organizando os processos de recrutamento e selecção e mantendo actualizados os processos individuais e a documentação relativa ao pessoal da DSPDP;

8) Assegurar a administração do património, zelando pela conservação, segurança e manutenção das instalações, dos equipamentos, da frota automóvel e das redes de comunicação;

9) Prestar à DSPDP todo o apoio administrativo e financeiro;

10) Exercer, no âmbito das suas competências, os demais trabalhos que lhe sejam superiormente determinados.

2. O Departamento de Verificação, Administração e Finanças é ainda responsável pela administração dos trabalhos no âmbito de competências da Divisão de Verificação que o integra.

Artigo 7.º

Divisão de Verificação

Compete à Divisão de Verificação:

1) Produzir e acompanhar pareceres, notificações e requerimentos de autorização relativos ao tratamento de dados pessoais e propor ao superior a emissão de orientações, circulares e autorizações relativas à Lei n.º 8/2005;

2) Criar, organizar, manter e manter actualizado o respectivo ficheiro relativo aos assuntos de registo do tratamento de dados pessoais;

3) Tratar os requerimentos relativos aos direitos de acesso e de rectificação que sejam exercidos através da DSPDP, nos termos do disposto na Lei n.º 8/2005;

4) Elaborar e submeter à apreciação e aprovação superior pareceres vinculativos nos termos do disposto na Lei n.º 2/2012;

5) Assegurar os trabalhos de verificação de códigos de conduta e rever a situação da sua execução;

6) Preparar e propor a celebração de acordos e protocolos de cooperação no domínio de dados pessoais com organismos congéneres de outros países ou regiões;

7) Assegurar contactos com organizações internacionais e regionais com funções de protecção de dados e tratar assuntos relativos a essas organizações;

8) Exercer, no âmbito das suas competências, os demais trabalhos que lhe sejam superiormente determinados.

Artigo 8.º

Divisão de Fiscalização

Compete à Divisão de Fiscalização:

1) Fiscalizar o cumprimento da Lei n.º 8/2005;

2) Receber e tratar queixas, participações e consultas relacionadas com os assuntos de protecção de dados pessoais;

3) Produzir processos de investigação e instaurar procedimentos sancionatórios relativos às infracções administrativas verificadas, bem como propor as correspondentes medidas sancionatórias;

4) Para o exercício das funções de fiscalização, inspeccionar e verificar os estabelecimentos ou equipamentos relacionados com o tratamento de dados pessoais;

5) Analisar e tratar as reclamações ou impugnações administrativas relativas aos processos de investigação de infracções administrativas;

6) Apresentar sugestões de melhoria sobre as questões de política e de segurança aparecidas no tratamento de dados pessoais pelo responsável pelo tratamento;

7) Prestar orientação e apoio ao responsável pelo tratamento no âmbito das atribuições da DSPDP;

8) Criar, organizar, manter e manter actualizados os registos das infracções administrativas por violação da Lei n.º 8/2005, bem como produzir as respectivas certidões que lhes forem solicitadas;

9) Exercer, no âmbito das suas competências, os demais trabalhos que lhe sejam superiormente determinados.

CAPÍTULO III

Pessoal

Artigo 9.º

Quadro de pessoal

O quadro de pessoal da DSPDP é o constante do Anexo ao presente regulamento administrativo e que dele faz parte integrante.

Artigo 10.º

Regime de pessoal

Ao pessoal da DSPDP aplica-se o regime geral da função pública e demais legislação aplicável.

CAPÍTULO IV

Disposições transitórias e finais

Artigo 11.º

Transição de pessoal

1. O pessoal provido em regime de contrato administrativo de provimento do anterior Gabinete para a Protecção de Dados Pessoais, doravante designado por GPDP, transita para a DSPDP, mantendo-se inalterada a sua situação jurídico-funcional.

2. A transição referida no número anterior opera-se por lista nominativa aprovada por despacho do Chefe do Executivo, independentemente de quaisquer formalidades, salvo publicação devida no Boletim Oficial da Região Administrativa Especial de Macau.

3. O tempo de serviço anteriormente prestado pelo pessoal que transita nos termos do disposto no n.º 1 conta, para todos os efeitos legais, como prestado na carreira, categoria e escalão para que se opera a transição.

4. O pessoal que presta serviço no anterior GPDP, em regime de destacamento e de requisição, mantém a sua situação jurídico-funcional, sendo o tempo de serviço prestado contado, para efeitos de carreira, como prestado no lugar de origem.

Artigo 12.º

Encargos financeiros

Os encargos financeiros resultantes da execução do presente regulamento administrativo são suportados por conta das disponibilidades existentes nas rubricas das despesas do orçamento privativo do anterior GPDP e, na medida do necessário, pelas dotações que a Direcção dos Serviços de Finanças mobilize para o efeito.

Artigo 13.º

Transferência

Todos os arquivos, processos e demais documentos do anterior GPDP são transferidos para a DSPDP.

Artigo 14.º

Actualização de referências

As referências ao «Gabinete para a Protecção de Dados Pessoais», ao «coordenador do Gabinete para a Protecção de Dados Pessoais» e ao «coordenador-adjunto do Gabinete para a Protecção de Dados Pessoais», constantes de leis, regulamentos, contratos e demais actos jurídicos, consideram-se feitas, respectivamente, à «Direcção dos Serviços da Protecção de Dados Pessoais», ao «director da Direcção dos Serviços da Protecção de Dados Pessoais» e ao «subdirector da Direcção dos Serviços da Protecção de Dados Pessoais», com as necessárias adaptações.

Artigo 15.º

Alteração ao Regulamento Administrativo n.º 6/1999

A alínea 6) do Anexo I a que se refere o artigo 1.º do Regulamento Administrativo n.º 6/1999 (Organização, competências e funcionamento dos serviços e entidades públicos) passa a ter a seguinte redacção:

«6) Direcção dos Serviços da Protecção de Dados Pessoais;»

Artigo 16.º

Revogação

São revogados:

1) O Despacho do Chefe do Executivo n.º 83/2007;

2) O Despacho do Chefe do Executivo n.º 6/2010;

3) O Despacho do Chefe do Executivo n.º 5/2013;

4) O Despacho do Chefe do Executivo n.º 6/2016;

5) O Despacho do Chefe do Executivo n.º 10/2018;

6) O Despacho do Chefe do Executivo n.º 32/2020;

7) O Despacho do Chefe do Executivo n.º 175/2021.

Artigo 17.º

Entrada em vigor

O presente regulamento administrativo entra em vigor no dia 1 de Fevereiro de 2024.

Aprovado em 16 de Novembro de 2023.

Publique-se.

O Chefe do Executivo, Ho Iat Seng.

———

ANEXO

(a que se refere o artigo 9.º)

Quadro de pessoal da Direcção dos Serviços da Protecção de Dados Pessoais

Grupo de pessoal Nível Cargos e carreiras Número de lugares
Direcção e chefia Director 1
Subdirector 1
Chefe de departamento 1
Chefe de divisão 2
Técnico superior 5 Técnico superior 10
Interpretação e tradução Intérprete-tradutor 1
Técnico 4 Técnico 5
Técnico de apoio 3 Adjunto-técnico 15
Total 36