Art. 3º. O acesso a dados pessoais, nos termos do art. 2º desta Resolução, deverá ser feito por meios técnicos e administrativos aptos a proteger tais dados, inclusive os sigilosos, de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, observando-se a Política de Segurança da Informação e as normas de Segurança da Informação de nível tático e operacional editadas pelo Conselho Nacional de Justiça.

§ 1º - O tratamento posterior de dados pessoais deve atender ao princípio da finalidade previsto na Lei Geral de Proteção de Dados Pessoais.

§ 2º - O tratamento posterior de dados pessoais cujo acesso público dependa de solicitação poderá ser realizado para novas finalidades, desde que autorizado pelo CNJ, observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, nos termos do § 7º do art. 7º da Lei Geral de Proteção de Dados Pessoais.