🇵🇹GDPR in Portugal
Ein umfassender Leitfaden zur Einhaltung von GDPR für Organisationen, die in Portugal tätig sind. Hier erfahren Sie alles über die lokale Durchsetzung, die nationale Datenschutzbehörde, zentrale Schwerpunkte und bemerkenswerte Durchsetzungsmaßnahmen.
Über GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Durchsetzung von GDPR in Portugal
Die portugiesische CNPD wurde 1994 gegründet und gehört zu den ältesten Datenschutzbehörden Europas. Das portugiesische DSGVO-Umsetzungsgesetz (Lei 58/2019) enthält besondere Regelungen zur Einwilligung von Beschäftigten (im Arbeitsverhältnis grundsätzlich nicht wirksam), zur Verarbeitung im öffentlichen Interesse und zu Forschungsausnahmen. Die CNPD ist für unabhängige Auslegungen der DSGVO bekannt, etwa der Entscheidung von 2022 gegen die Übermittlung von Volkszählungsdaten in die USA nach Schrems II. Portugal setzt das Alter für digitale Einwilligung mit 13 Jahren am niedrigsten in der EU an.
Datenschutzbehörde
Comissão Nacional de Proteção de Dados (CNPD)
Wichtige Durchsetzungsschwerpunkte in Portugal
- Internationale Datentransfers (Durchsetzung nach Schrems II)
- Digitale Behördendienste und Volkszählungsdaten
- Beschäftigtendatenschutz und Einwilligungsfähigkeit
- Verarbeitung von Gesundheitsdaten
- Verarbeitung statistischer und Forschungsdaten
Bemerkenswerte Durchsetzungsmaßnahmen in Portugal
Instituto Nacional de Estatística (INE)
Volkszählungsdaten 2021 an Cloudflare in den USA ohne angemessene Garantien nach Schrems II übermittelt
Centro Hospitalar Barreiro Montijo
Zugriff nichtmedizinischen Personals auf Patientenakten — 985 aktive Arzt-Profile, aber nur 296 tatsächliche Ärzte
Câmara Municipal de Lisboa
Weitergabe personenbezogener Daten von Protestorganisator:innen und Aktivist:innen an ausländische Botschaften ohne Rechtsgrundlage
TAP Air Portugal
Versäumnis angemessener Sicherheitsmaßnahmen, was zu einer Datenpanne mit 1,5 Millionen betroffenen Kunden führte
Prüfen Sie Ihren Compliance-Status
Machen Sie unser kostenloses Assessment, um die Compliance-Lage Ihrer Organisation zu bewerten. In wenigen Minuten erhalten Sie einen personalisierten Bericht mit konkreten Empfehlungen — ohne Anmeldung.
Kostenloses Assessment startenHinweis: Die Informationen auf dieser Seite dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Für eine konkrete Compliance-Beratung wenden Sie sich an eine qualifizierte juristische Fachkraft in Ihrem Land.
Weitere Vorschriften mit Bezug zu Portugal
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".