|
只是确定处理个人数据所需的谨慎程度,以免侵犯其持有者的基本权利和保障。 第一个结论可以推断,有兴趣参加投标或受公共行政部门雇用的人提供的个人数据可能会受到控制者或运营者的合法处理[2],而不存在任何违反法律的可能性。 公共机构对个人数据的共享使用 数据共享是指“公共机构和实体按照其法定权力,或在公共机构和实体与私人实体之间进行的个人数据的通信、传播、国际传输、互连或个人数据库的共享处理” ,在获得具体授权的情况下,对这些公共实体或私营实体之间允许的一种或多种治疗方式相互进行” [3]。 在合法建立的登记系统(例如 Ceis(不合格和暂停公司登记册)、CNEP(国家受处罚公司登记册))中登记公共行政部门实施的制裁时,可能会出现个人数据的共享使用;或者在 Sicaf(统一供应商注册系统)或类似系统等注册系统中注册时。
制裁申请或注册信息的披露或传播,即使其中包含个人数据,只要依法进行,也是合法且正规的。 例如,不规则行为是指政府共享包含个人数据(甚至可能是敏感数据)的文件或信息,而这种情况的发生不是为了实现公共利益的目的,并得到法律的支持。 公共行政部门禁止的行为 此前曾指出,持有者在投标和公共采购过程中提供的所有个人数 电话号码数据库 据都可以接受 LGPD 中提及的合法处理。 在这种情况下,个人数据处理的合法性以包含个人数据的信息和文件的合法性为前提,这些信息和文件将作为参与投标或被公共行政部门聘用的条件。 在此范围内,如果包含个人数据的信息或文件对于满足与投标或合同相关的公共利益的要求不是必需的,则不应要求所述信息或文件。 因此,只有当文件和信息包含个人数据,并且以合理的方式,对于投标或合同的目标是绝对必要的时,才可以要求提供文件和信息。相反,如果包含个人数据的文件或信息是可有可无的,因为它不需要证明与合同标的相关的事实情况,则不能要求它。 还禁止在法律范围之外披露包含个人数据的文件和信息。
还禁止在法律范围之外共享包含个人数据的投标人和承包商的信息。 公共管理职责 第一个职责:建立流程和系统,培训公共代理人在招标和承包时执行 LGPD 中规定的标准。 第二项职责:制定内部规则和手册,处理 LGPD 在招标过程和公共合同中的应用。 第三项职责:在计划投标和直接签订合同时,评估作为参加竞争或被聘用的条件所需的文件和信息的内容 - 关于将提供的个人数据。 第四项职责:评估从有兴趣参与投标或被雇用的人那里间接获取个人数据的有效需求。 第五项职责:根据合同主题,停止要求包含个人数据的非强制性或必要的文件。 第六项职责:如果法律、招标或直接签订合同时非强制性文件包含个人数据,则证明其要求的合理性。 第七项职责:实施公共采购过程中个人数据处理的风险管理系统。 第八项职责:实施良好实践和治理规则,建立组织条件、运作制度、程序,包括持有人的投诉和请愿、安全标准、技术标准、参与处理的各方的具体义务、教育行动、内部监督风险缓解机制以及与个人数据处理相关的其他方面。
| 
发表于 2024-1-23 12:31:58
