Art. 5º. O CNJ, sem prejuízo da atribuição dos tribunais e conselhos em relação aos dados por eles custodiados, atua como Controlador dos dados pessoais tratados no âmbito de suas atribuições em todo o Poder Judiciário, cabendo-lhe definir finalidades e decisões essenciais do tratamento, observado o disposto na Lei Geral de Proteção de Dados, na Lei nº 12.527/2011 (Lei de Acesso à Informação - LAI) e nas políticas de segurança da informação.

§ 1º - As unidades internas do CNJ que realizarem tratamento de dados pessoais o farão sob a autoridade do Controlador e em cooperação com o Encarregado, observando as bases legais aplicáveis, o princípio da minimização, as normas de segurança da informação e as orientações emitidas pelo Encarregado.

§ 2º - Os pedidos de acesso ou compartilhamento de dados pessoais sob custódia do CNJ serão instruídos pelas unidades competentes, com manifestação do Encarregado, e decididos pela autoridade competente na forma desta Resolução.

§ 3º - A Presidência expedirá normas complementares para disciplinar fluxos, papéis e responsabilidades decorrentes deste artigo, incluindo hipóteses de dispensa do procedimento previsto no § 2º e de delegação de decisões de tratamento, sem prejuízo das atribuições legais do Encarregado previstas na Lei Geral de Proteção de Dados Pessoais e na Resolução ANPD nº 18/2024.