interactive GDPR 2016/0679 GA

(a)	déanfar iad a phróiseáil ar bhealach atá dleathach, cothrom agus trédhearcach i ndáil leis an ábhair sonraí (“dlíthiúlacht, cothroime agus trédhearcacht”);

(b)

déanfar iad a bhailiú chun críocha sonraithe sainráite dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ar shlí atá ar neamhréir leis na críocha sin; tuilleadh próiseála a dhéantar ar shonraí pearsanta chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch agus stairiúil nó chun críocha staidrimh, ní mheasfar, i gcomhréir le hAirteagal 89(1), go bhfuil sí ar neamhréir leis na críocha tosaigh (“teorannú de réir cuspóra”);

(c)	beidh siad leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha dá ndéantar iad a phróiseáil (“íoslaghdú sonraí”);

(d)	beidh siad cruinn agus, i gcás inar gá, coimeádfar suas le dáta iad; déanfar gach beart réasúnta chun a áirithiú go léirscriostar nó go gceartaítear sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil (“cruinneas”);

(e)

déanfar iad a choinneáil i bhfoirm nach gceadaítear léi na hábhair sonraí a shainaithint ach go ceann tréimhse nach faide ná mar is gá chun na críocha sin ar chucu a dhéantar na sonraí pearsanta a phróiseáil a bhaint amach; féadfar sonraí pearsanta a stóráil le haghaidh tréimhsí níos faide a mhéid nach ndéanfar na sonraí sin a phróiseáil ach amháin chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) faoi réir chur chun feidhme na mbeart iomchuí teicniúil agus eagraíochtúil a cheanglaítear leis an Rialachán seo d'fhonn cearta agus saoirsí an ábhair sonraí a choimirciú (“teorannú stórála”);

(f)

déanfar iad a phróiseáil ar chaoi go n-áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, scrios nó damáiste de thaisme, agus úsáid á baint as bearta iomchuí teicniúla nó eagraíochtúla (“sláine agus rúndacht”);

2. Is é an rialaitheoir a bheidh freagrach as mír 1 a chomhlíonadh, agus beidh sé in ann an comhlíonadh sin a thaispeáint (“cuntasacht”).

Airteagal 6

Dleathacht na próiseála

1. Ní bheidh an phróiseáil dleathach ach amháin má tá feidhm, agus a mhéid atá feidhm, le ceann díobh seo a leanas ar a laghad:

(a)	tá toiliú tugtha ag an ábhar sonraí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil chun ceann amháin nó níos mó de chríocha sonracha;

(b)	is gá an phróiseáil a dhéanamh chun conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh nó chun bearta a dhéanamh arna iarraidh sin ag an ábhar sonraí sula ndéanfaidh sé nó sí conradh;

(c)	is gá an phróiseáil a dhéanamh chun oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir a chomhlíonadh;

(d)	is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint;

(e)	is gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir;

(f)

is gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag tríú páirtí, seachas i gcás ina mbeidh sáraíocht ag na leasanna sin ar leasanna nó ar chearta bunúsacha agus ar shaoirsí bunúsacha an ábhair sonraí, lena gceanglaítear go ndéanfar sonraí pearsanta a chosaint, go háirithe más leanbh é an t-ábhar sonraí.

Ní bheidh feidhm ag pointe (f) den chéad fhomhír maidir le próiseáil a dhéanann údaráis phoiblí i gcomhlíonadh a gcúraimí.

2. Féadfaidh na Ballstáit forálacha níos sonraí a choimeád ar bun nó a thabhairt isteach chun cur i bhfeidhm rialacha an Rialacháin seo a oiriúnú i ndáil le próiseáil chun pointe (c) agus pointe (e) de mhír 1 a chomhlíonadh trí chinneadh níos cruinne a dhéanamh maidir le ceanglais shonracha don phróiseáil agus do na bearta eile chun próiseáil dhleathach agus chothrom a áirithiú lena n-áirítear le haghaidh cásanna sonracha próiseála eile dá bhforáiltear i gCaibidil IX.

3. Déanfar an bunús don phróiseáil dá dtagraítear i bpointe (c) agus i bpointe (e) de mhír 1 a leagan síos leis méid seo a leanas:

(a)	dlí an Aontais; nó

(b)	dlí Ballstáit a bhfuil an rialaitheoir faoina réir.

Cinnfear críoch na próiseála sa bhunús dlí sin nó, maidir leis an bpróiseáil dá dtagraítear i bpointe (e) de mhír 1, beidh ga léi le haghaidh cúram chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir. Féadfaidh forálacha sonracha a bheith sa bhunús dlí sin chun cur i bhfeidhm rialacha an Rialacháin seo a oiriúnú, lena n-áirítear na coinníollacha ginearálta lena rialaítear dlíthiúlacht na próiseála sonraí ag an rialaitheoir; an cineálacha sonraí atá faoi réir a bpróiseála; na hábhair sonraí lena mbaineann; na heintitis a bhféadfar na sonraí pearsanta a nochtadh dóibh agus na críocha ar chucu a bhféadfar iad a nochtadh dóibh; an teorannú de réir cuspóra; tréimhsí stórála; agus oibríochtaí próiseála agus nósanna imeachta próiseála, lena n-áirítear bearta chun próiseáil dhleathach agus chothrom a áirithiú, amhail iad sin do staideanna sonracha próiseála eile dá bhforáiltear i gCaibidil IX. Comhlíonfaidh dlí an Aontais nó dlí Ballstáit cuspóir a bhaineann le leas an phobail agus beidh sé i gcomhréir leis an aidhm dhleathach atá á saothrú.

4. I gcás nach bhfuil an phróiseáil chun críche eile seachas an chríoch ar chuici a bailíodh na sonraí pearsanta bunaithe ar thoiliú an ábhair sonraí nó ar dhlí de chuid an Aontais nó ar dhlí Ballstáit atá mar bheart riachtanach agus comhréireach i sochaí dhaonlathach chun na cuspóirí dá dtagraítear in Airteagal 23(1) a choimirciú, déanfaidh an rialaitheoir, d'fhonn fáil amach an bhfuil críoch na próiseála ag luí leis na críocha sin ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos, na nithe seo a leanas, inter alia, a chur san áireamh:

(a)	aon nasc idir na críocha ar bailíodh na sonraí pearsanta chucu agus na críocha atá leis an tuilleadh próiseála atá beartaithe;

(b)	an comhthéacs inar bailíodh na sonraí pearsanta, go háirithe maidir leis an ngaol idir na hábhair sonraí agus an rialaitheoir;

(c)	cineál na sonraí pearsanta, go háirithe an ndéantar catagóirí speisialta sonraí pearsanta a phróiseáil, de bhun Airteagal 9, nó an ndéantar sonraí pearsanta a bhaineann le ciontuithe coiriúla agus coireanna a phróiseáil, de bhun Airteagal 10;

(d)	na hiarmhairtí a d'fhéadfadh a bheith ann do na hábhair sonraí ag an tuilleadh próiseála atá beartaithe;

(e)	an bhfuil coimircí iomchuí ann, ar a bhféadfar a áirithiú criptiú a dhéanamh nó ainm bréige a chur i bhfeidhm.

Airteagal 21

An ceart chun agóid a dhéanamh

1. Beidh sé de cheart ag an ábhar sonraí agóid a dhéanamh, ar fhorais a bhaineann lena staid leithleach féin, ag am ar bith, i gcoinne próiseáil sonraí pearsanta a bhaineann leis nó léi féin agus é arna bhunú ar phointe (e) nó nó ar phointe (f) d'Airteagal 6(1), lena n-áirítear próifíliú bunaithe ar na forálacha sin. Ní phróiseálfaidh an rialaitheoir na sonraí pearsanta a thuilleadh mura rud é go dtaispeánfaidh an rialaitheoir go bhfuil forais dhlisteanacha thathantacha leis an bpróiseáil a dhéanamh ar forais iad a bhfuil sáraíocht acu ar leasanna, ar chearta agus ar shaoirsí an ábhair sonraí nó chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

2. I gcás ina ndéantar sonraí pearsanta a phróiseáil chun críocha margaíocht dhíreach, beidh sé de cheart ag an ábhar sonraí agóid a dhéanamh am ar bith i gcoinne próiseáil sonraí pearsanta a bhaineann leis nó léi chun críocha na margaíochta sin, lena n-áirítear próifíliú a mhéid is a bhaineann sé le margaíocht dhíreach den chineál sin.

3. I gcás go ndéanfaidh an t-ábhar sonraí agóid i gcoinne próiseála chun críocha na margaíochta, ní dhéanfar na sonraí pearsanta a phróiseáil chun na críocha sin a thuilleadh.

4. Ar a dhéanaí, ag an tráth a rachfar i dteagmháil den chéad uair leis an ábhar sonraí, déanfar an ceart dá dtagraítear i mír 1 agus i mír 2 a thabhairt go follasach ar aire don ábhar sonraí agus cuirfear faoina bhráid é go soiléir agus beidh sé scartha amach ó aon fhaisnéis eile.

5. I gcomhthéacs seirbhísí na sochaí faisnéise a úsáid, agus d'ainneoin Threoir 2002/58/CE, féadfaidh an t-ábhar sonraí a cheart nó a ceart chun agóid a dhéanamh a fheidhmiú trí mhodhanna uathoibrithe lena n-úsáidtear sonraíochtaí teicniúla.

6. I gcás ina bpróiseáiltear sonraí pearsanta chun críocha taighde eolaíoch nó stairiúil, nó chun críocha staidrimh de bhun Airteagal 89(1), beidh sé de cheart ag an ábhar sonraí, ar fhorais a bhaineann lena staid leithleach féin, agóid a dhéanamh i gcoinne sonraí pearsanta a bhaineann leis nó léi féin a phróiseáil, ach amháin i gcás gur gá an phróiseáil a dhéanamh chun cúram a chur i gcrích ar chúiseanna a bhaineann le leas an phobail.

Airteagal 25

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d'fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 28

An próiseálaí

1. I gcás ina mbeidh próiseáil le déanamh thar ceann rialaitheora, ní bhainfidh an rialaitheoir úsáid ach as próiseálaithe a thugann ráthaíochtaí leordhóthanacha go gcuirfear bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus a áirithiú go gcosnófar cearta an ábhair sonraí.

2. Ní fhostóidh próiseálaí cúnamh próiseálaí eile, gan údarú sonrach nó ginearálta a fháil ón rialaitheoir i scríbhinn. sin, i gcás údaraithe sonraigh nó ghinearálta, déanfaidh an próiseálaí an rialaitheoir a chur ar an eolas i gcónaí maidir le haon athrú a bheadh beartaithe a bhaineann le próiseálaithe a chur leis nó in ionad próiseálaithe eile, sa chaoi go mbeadh deis ag an rialaitheoir agóid a dhéanamh i gcoinne athruithe den chineál sin.

3. Rialófar an phróiseáil a dhéanfaidh próiseálaí le conradh nó le gníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir ó thaobh dlí agus ina leagtar amach ábhar agus fad na próiseála, cineál agus críoch na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí agus oibleagáidí agus cearta an rialaitheora. Foráilfear sa chonradh nó sa ghníomh dlíthiúil eile go ndéanfaidh an próiseálaí an méid seo a leanas, go háirithe:

(a)

ní phróiseálfaidh sé na sonraí pearsanta ach amháin ar threoracha doiciméadaithe a fháil ón rialaitheoir chuige sin, lena n-áirítear maidir le haistrithe sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta, mura n-éilítear an phróiseáil sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit ar faoina réir atá an próiseálaí; agus sa chás sin, cuirfidh an próiseálaí an rialaitheoir in iúl faoin gceanglas dlíthiúil sin sula ndéanfar an phróiseáil, ach amháin mura gcoisctear an fhaisnéis sin faoin dlí sin ar fhorais thábhachtacha leasa phoiblí;

(b)	áiritheoidh sé go bhfuil gealltanas rúndachta tugtha ag na daoine atá údaraithe chun na sonraí pearsanta a phróiseáil nó go bhfuil siad faoi cheangal oibleagáide rúndachta reachtúla iomchuí;

(c)	déanfaidh sé gach beart is gá de bhun Airteagal 32;

(d)	urramóidh sé na coinníollacha dá dtagraítear i mír 2 agus 4 faoina bhfostófar próiseálaí eile;

(e)	agus cineál na próiseála á chursan áireamh, cuideoidh sé leis an rialaitheoir, a mhéid is féidir, trí bhearta iomchuí teicniúla agus eagraíochtúla a bhaineann le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an ábhair sonraí a leagtar amach i gCaibidil III;

(f)	cúnamh a thabhairt don rialaitheoir chun a áirithiú go gcomhlíontar na hoibleagáidí de bhun Airteagal 32 go hAirteagal 36, á chur san áireamh dó cineál na próiseála agus an fhaisnéis atá ar fáil don phróiseálaí;

(g)

ar rogha an rialaitheora, tabharfaidh sé na sonraí pearsanta uile ar ais don rialaitheoir nó scriosfaidh sé iad, tar éis dheireadh sholáthar na seirbhísí a bhaineann leis an bpróiseáil sonraí agus na cóipeanna atá ar marthain a scriosadh, mura rud é go n-éilíonn dlí an Aontais nó dlí Ballstáit go ndéanfar na sonraí údarú sonrach nó ginearálta sin a stóráil; agus

(h)

cuirfidh sé ar fáil don rialaitheoir an fhaisnéis uile is gá chun comhlíonadh na n-oibleagáidí atá leagtha síos san Airteagal seo a thaipseáint agus ceadóidh sé go ndéanfaidh an rialaitheoir nó iniúchóir eile dá dtabharfaidh an rialaitheoir sainordú, iniúchtaí, lena n-áirítear cigireachtaí, agus beidh baint aige leis na hiniúchtaí agus leis na cigireachtaí sin.

I dtaca le pointe (h) den chéad fhomhír, cuirfidh an próiseálaí an rialaitheoir ar an eolas láithreach, más rud é, ina thuairim, go sáraíonn treoir an Rialachán seo nó forálacha maidir le cosaint sonraí de chuid an Aontais nó Ballstáit.

4. I gcás ina bhfostóidh próiseálaí cúnamh próiseálaí eile d'fhonn gníomhaíochtaí sonracha próiseála a chur i gcrích thar ceann an rialaitheora, déanfar na hoibleagáidí cosanta sonraí céanna atá leagtha amach sa chonradh nó i ngníomh dlíthiúil eile idir an rialaitheoir agus an próiseálaí dá dtagraítear i mír 2 a fhorchur ar an bpróiseálaí eile, trí chonradh nó trí ghníomh dlíthiúil eile faoi dhlí an Aontais nó faoi dhlí Ballstáit, lena dtabharfar go háirithe ráthaíochtaí leordhóthanacha go gcuirfear na bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo. I gcás ina mainníonn an próiseálaí eile a oibleagáidí cosanta sonraí a chomhlíonadh, beidh an chéad phróiseálaí go hiomlán dlite don rialaitheoir as feidhmiú oibleagáidí an phróiseálaí eile.

5. Má chloíonn próiseálaí le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint le ráthaíochtaí leordhóthanacha iomchuí amhail dá dtagraítear i mír 1 agus i mír 4 den Airteagal seo a thaispeáint.

6. Gan dochar do chonradh aonair idir an rialaitheoir agus an próiseálaí, féadfaidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo a bheith bunaithe, go hiomlán nó go páirteach, ar chlásail chaighdeánacha chonarthacha dá dtagraítear i mír 7 agus i mír 8 den Airteagal seo, lena n-áirítear nuair atá siad mar chuid de dheimhniúchán a dheonaítear don rialaitheoir nó don phróiseálaí de bhun Airteagal 42 agus Airteagal 43.

7. Féadfaidh an Coimisiún clásail chaighdeánacha chonarthacha a leagan síos le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo agus i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

8. Féadfaidh údarás maoirseachta clásail chaighdeánacha chonarthacha a ghlacadh le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 i gcomhréir leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

9. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4.

10. Gan dochar d'Airteagal 82, d'Airteagal 83 agus d'Airteagal 84, má sháraíonn próiseálaí an Rialachán seo trí chríocha agus modhanna na próiseála a chinneadh, measfar gur rialaitheoir é an próiseálaí i ndáil leis an bpróiseáil sin.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 35

Measúnú tionchair ar chosaint sonraí

1. I gcás inar dóchúil go dtarlódh ardriosca do chearta agus do shaoirsí daoine nádúrtha de bharr chineál na próiseála, go háirithe próiseáil ina n-úsáidfí nuatheicneolaíochtaí, déanfaidh an rialaitheoir, sula ndéanfar an phróiseáil, measúnú ar thionchar na n-oibríochtaí próiseála a bheartaítear a dheanamh ar chosaint na sonraí pearsanta, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh. Le measúnú aonair, féadfar tabhairt faoi shraith d'oibríochtaí próiseála comhchosúla a bhfuil ardrioscaí comhchosúla ag baint leo.

2. Rachaidh an rialaitheoir i gcomhairle leis an oifigeach cosanta sonraí, má tá ceann ceaptha, agus measúnú tionchair ar chosaint sonraí á dhéanamh.

3. An measúnú tionchair ar chosaint sonraí dá dtagraítear i mír 1, beidh gá leis go háirithe i gcásanna:

(a)

meastóireacht chórasach, chuimsitheach a bheith á déanamh ar na gnéithe pearsanta a bhaineann le daoine nádúrtha, ar measúnú é atá bunaithe ar phróiseáil uathoibrithe lena n-áirítear próifíliú, agus a mbeidh cinntí á mbunú air a mbeidh éifeachtaí dlíthiúla acu do dhuine nádúrtha nó a mbeidh éifeachtaí suntasacha comhchosúla acu ar an duine nádúrtha;

(b)	próiseáil mhórscála ar chatagóirí speisialta de shonraí pearsanta dá dtagraítear in Airteagal 9(1), nó ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10; nó

(c)	faireachán córasach mórscála ar limistéir atá inrochtana don phobal.

4. Bunóidh an t-údarás maoirseachta liosta de na cineálacha oibríochtaí próiseála atá faoi réir an cheanglais maidir le measúnú tionchair ar chosaint sonraí a dhéanamh de bhun mhír 1 agus cuirfidh sé an liosta sin ar fáil don phobal. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord dá dtagraítear in Airteagal 68.

5. Féadfaidh an t-údarás maoirseachta liosta a leagan amach agus a chur ar fáil go poiblí de na cineálacha oibríochtaí próiseála nach gá measúnú tionchair ar chosaint sonraí a dhéanamh ina leith. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord.

6. Sula nglacfar na liostaí dá dtagraítear i mír 4 agus i mír 5, cuirfidh an t-údarás inniúil maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 63 i bhfeidhm i gcás ina bhfuil baint ag an liosta le gníomhaíochtaí próiseála a bhaineann le hearraí nó seirbhísí a chur ar fáil d'ábhair sonraí, nó a bhaineann le faireachán a dhéanamh ar iompar na ndaoine sin i mBallstáit éagsúla, nó i gcás ina bhfuil baint acu le gníomhaíochtaí próiseála a d'fhéadfadh cur isteach ar shaorghluaiseacht sonraí pearsanta san Aontas.

7. Beidh an méid seo a leanas ar a laghad sa mheasúnú:

(a)	tuairisc chórasach ar na hoibríochtaí próiseála atá beartaithe agus críocha na próiseála agus, más infheidhme, na leasanna dlisteanacha atá á saothrú ag an rialaitheoir;

(b)	measúnú ar riachtanas agus comhréireacht na n-oibríochtaí próiseála i gcomhréir leis na críocha;

(c)	measúnú ar na rioscaí do chearta agus saoirsí na n-ábhar sonraí dá dtagraítear i mír 1; agus

(d)

na bearta a cheaptar a dhéanamh chun aghaidh a thabhairt ar na rioscaí, lena n-áirítear coimircí, bearta slándála agus sásraí chun cosaint sonraí pearsanta a áirithiú agus chun a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh, cearta agus leasanna dlisteanacha ábhar sonraí agus daoine eile lena mbaineann á gcur san áireamh.

8. Maidir leis na rialaitheoirí agus na próiseálaithe ábhartha a bheith ag comhlíonadh na gcód iompair formheasta dá dtagraítear in Airteagal 40, cuirfear é sin san áireamh agus measúnú á dhéanamh ar thionchar na n-oibríochtaí próiseála a dhéanann na rialaitheoirí nó na próiseálaithe sin, go háirithe chun críocha measúnú tionchair ar chosaint sonraí.

9. I gcás inarb iomchuí, iarrfaidh an rialaitheoir ar ábhair sonraí nó ar a n-ionadaithe a dtuairimí a thabhairt maidir leis an bpróiseáil atá beartaithe, gan dochar do chosaint leasanna tráchtála nó poiblí ná do shlándáil oibríochtaí próiseála.

10. I gcás ina bhfuil bunús dlí ag an bpróiseáil de bhun phointe (c) nó (e) d'Airteagal 6(1) i ndlí an Aontais nó i ndlí Ballstáit ar faoina réir atá an rialaitheoir, agus go rialaíonn an dlí sin an oibríocht próiseála shonrach nó an sraith d'oibríochtaí atá i gceist, agus ina bhfuil measúnú tionchair ar chosaint sonraí déanta cheana mar chuid de mheasúnú ginearálta tionchair i gcomhthéacs ghlacadh an bhunúis dlí sin, ní bheidh feidhm ag mír 1 go mír 7, mura measann na Ballstáit go bhfuil sé riachtanach measúnú den sórt sin a dhéanamh sula rachfar i mbun na ngníomhaíochtaí próiseála.

11. I gcás inar gá, déanfaidh an rialaitheoir athbhreithniú chun a mheas an bhfuil an phróiseáil á déanamh i gcomhréir leis an measúnú tionchair ar chosaint sonraí, ar a laghad nuair a bhíonn athrú sa riosca a bhaineann le hoibríochtaí próiseála.

Airteagal 43

Comhlachtaí deimhniúcháin

1. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil mhaoirseachta faoi Airteagal 57 agus Airteagal 58, déanfaidh comhlachtaí deimhniúcháin a bhfuil leibhéal iomchuí saineolais acu i ndáil le cosaint sonraí, tar éis dóibh an t-údarás maoirseachta a chur ar an eolas le go mbeidh sé in ann a chumhachtaí a fheidhmiú de bhun phointe (h) d'Airteagal 58(2) nuair is gá sin, an deimhniú a eisiúint agus a athnuachan. Déanfaidh gach Ballstát a áirithiú go bhfuil na comhlachtaí deimhniúcháin sin creidiúnaithe ag ceann amháin nó ag an dá cheann de na nithe seo a leanas:

(a)	an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56;

(b)	an comhlacht náisiúnta um chreidiúnú arna ainmniú i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (20) i gcomhréir le EN-ISO/IEC 17065/2012 mar aon leis na ceanglais bhreise a shuí an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56.

2. Ní dhéanfar creidiúnú a thabhairt do na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 i gcomhréir leis an mír sin ach amháin más fíor an méid seo a leanas ina leith:

(a)	tá sé taispeáinte acu go bhfuil siad neamhspleách agus go bhfuil saineolas acu maidir le hábhar an deimhnithe chun sástachta an údaráis inniúil mhaoirseachta;

(b)	ghabh siad de láimh na critéir a urramú dá dtagraítear in Airteagal 42(5) agus a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63;

(c)	tá nósanna imeachta curtha ar bun acu chun séalaí agus marcanna cosanta sonraí a eisiúint, a athbhreithniú go tráthrialta agus a tharraingt siar;

(d)

tá nósanna imeachta agus struchtúir bunaithe acu chun gearáin a láimhseáil maidir le sáruithe ar an deimhniú nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an deimhniú i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(e)	tá sé taispeáinte acu chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá orthu.

3. Déanfar creidiúnú na gcomhlachtaí deimhniúcháin amhail dá dtagraítear i mír 1 agus i mír 2 den Airteagal seo ar bhonn na gcritéar a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63. I gcás creidiúnú de bhun phointe (b) de mhír 1 den Airteagal seo, déanfar, leis na ceanglais sin, na ceanglais dá bhforáiltear i Rialachán (CE) Uimh. 765/2008 agus na rialacha teicniúla lena ndéantar cur síos ar mhodhanna agus ar nósanna imeachta na gcomhlachtaí deimhniúcháin a chomhlánú.

4. Beidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 freagrach as measúnú ceart a dhéanamh, a mbeidh an deimhniú nó tarraingt siar an deimhnithe mar thoradh air, gan dochar don fhreagracht atá ar an rialaitheoir nó ar an bpróiseálaí an Rialachán seo a chomhlíonadh. Eiseofar an creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht na ceanglais a leagtar amach san Airteagal seo.

5. Tabharfaidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 na cúiseanna do na húdaráis inniúla mhaoirseachta ar tugadh nó nar tarraingíodh siar an deimhniú a iarradh dá mbarr.

6. Poibleoidh an t-údarás maoirseachta na ceanglais dá dtagraítear i mír 3 den Airteagal seo agus na critéir dá dtagraítear in Airteagal 42(5), i bhfoirm a bhfuil sé easca rochtain a fháil uirthi. Cuirfidh na húdaráis mhaoirseachta na ceanglais agus na critéir sin chuig an mBord. Déanfaidh an Bord na sásraí deimhniúcháin ar fad agus na séalaí cosanta sonraí a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

7. Gan dochar do Chaibidil VIII, cúlghairfidh an t-údarás inniúil maoirseachta nó an comhlacht creidiúnaithe náisiúnta creidiúnú a thug sé do chomhlacht deimhniúcháin de bhun mhír 1 den Airteagal seo mura gcomhlíontar na coinníollacha don chreidiúnú nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn na bearta a dhéanann comhlacht deimhniúcháin an Rialachán seo.

8. Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92, chun na critéir agus na ceanglais atá le cur san áireamh leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear in Airteagal 42(1).

9. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena leagtar síos caighdeáin theicniúla do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí, agus do shásraí chun na sásraí deimhniúcháin, séalaí agus marcanna sin a chur chun cinn agus a aithint. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

CAIBIDIL V

Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta

Airteagal 47

Rialacha ceangailteacha corporáideacha

1. Formheasfaidh an t-údarás inniúil maoirseachta rialacha ceangailteacha corparáideacha i gcomhréir leis an sásra comhsheasmhachta a leagtar amach in Airteagal 63, ar choinníoll:

(a)	go mbeidh siad ceangailteach ó thaobh dlí agus go mbeidh feidhm acu maidir le gach comhalta lena mbaineann i ngrúpa gnóthas, nó i ngrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, lena n-áirítear a gcuid fostaithe,agus go ndéanfaidh gach comhalta iad a fhorfheidhmiú;

(b)	go dtabharfaidh siad cearta in-fhorfheidhmithe go sainráite d'ábhar sonraí maidir lena sonraí pearsanta a phróiseáil; agus

(c)	go gcomhlíonfaidh siad na ceanglais atá leagtha síos i mír 2.

2. Leis na rialacha ceangailteacha corparáideacha dá dtagraítear i mír 1, sonrófar ar a laghad:

(a)	struchtúr agus sonraí teagmhála an ghrúpa gnóthas, nó an ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu agus struchtúr agus sonraí teagmhála gach comhalta den ghrúpa sin;

(b)	na haistrithe sonraí nó na sraith d'aistrithe sonraí, lena n-áirítear na catagóirí sonraí pearsanta, an cineál próiseála agus críocha na próiseála sin, an cineál ábhair sonraí lena mbainfidh agus ainm nó ainmneacha an tríú tír nó na dtríú tíortha;

(c)	iad a bheith de chineál ceangailteach ó thaobh dlí, go hinmheánach agus go seachtrach;

(d)

cur i bhfeidhm na bprionsabal ginearálta maidir le cosaint sonraí, go háirithe teorannú de réir cuspóra, íoslaghdú sonraí, tréimhsí teoranta stórála, cáilíocht sonraí, cosaint sonraí trí dhearadh agus mar réamhshocrú, an bunús dlí atá leis an próiseáil, próiseáil catagóirí speisialta sonraí pearsanta, bearta chun slándáil sonraí a áirithiú agus na ceanglais maidir le sonraí a aistriú ar aghaidh chuig comhlachtaí nach bhfuil faoi cheangal na rialacha ceangailteacha corparáideacha;

(e)

cearta na n-ábhar sonraí maidir le próiseáil agus na modhanna chun na cearta sin a fheidhmiú, lena n-áirítear an ceart gan a bheith faoi réir cinntí atá bunaithe ar phróifíliú, lena n-áirítear próifíliú i gcomhréir le hAirteagal 22, an ceart gearán a thaisceadh leis an údarás inniúil maoirseachta agus le cúirteanna inniúla na mBallstát i gcomhréir le hAirteagal 79, agus an ceart chun sásaimh, agus, nuair is iomchuí, an ceart chun cúiteamh a fháil de bharr sárú ar na rialacha ceangailteacha corparáideacha;

(f)

go nglacann an rialaitheoir nó an próiseálaí atá bunaithe ar chríoch Ballstáit le dliteanas i gcás ina sáraíonn aon chomhalta lena mbaineann nach bhfuil bunaithe san Aontas na rialacha ceangailteacha corparáideacha; ní bheidh an rialitheoir nó an próisealaí díolmhaithe ón dliteanas sin, go páirteach nó go hiomlán, ach amháin má chruthaíonn sé nach bhfuil sé ar dhóigh ar bith freagrach as an imeacht ba shiocair leis an damáiste;

(g)	an bealach a gcuirtear an fhaisnéis faoi na rialacha ceangailteacha corparáideacha, agus faoi na forálacha dá dtagraítear i bpointí (d), (e) agus (f) den mhír seo go háirithe, ar fáil do na hábhair sonraí chomh maith le hAirteagal 13 agus le hAirteagal 14;

(h)

cúraimí aon oifigigh cosanta sonraí a cheaptar i gcomhréir le hAirteagal 37, nó aon duine nó aon eintitis eile atá i gceannas ar fhaireachán a dhéanamh ar chomhlíonadh na rialacha ceangailteacha corparáideacha laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, chomh maith le faireachán ar oiliúint agus ar an dóigh a ndéileáiltear le gearáin;

(i)	na nósanna imeachta um ghearáin;

(j)

na sásraí laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu lena n-áirithítear go bhfíoraítear comhlíonadh na rialacha ceangailteacha corparáideacha. Áireofar ar na sásraí sin iniúchtaí ar chosaint sonraí agus modhanna lena n-áirithítear gníomhaíochtaí ceartaitheacha chun cearta an ábhair sonraí a chosaint. Ba cheart torthaí an fhíoraithe sin a chur in iúl don duine nó don eintiteas dá dtagraítear i bpointe (h) agus do bhord an ghnóthais rialaithe de ghrúpa gnóthas nóde ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, agus ba cheart iad a bheith ar fáil arna iarraidh sin don údarás inniúil maoirseachta;

(k)	na sásraí chun athruithe ar na rialacha a thaifeadadh agus a thuairisciú agus chun tuairisc a thabhairt don údarás maoirseachta faoi na hathruithe sin;

(l)

an sásra don chomhar leis an údarás maoirseachta chun comhlíonadh a áirithiú i gcás gach comhalta den ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, go háirithe trí thorthaí na bhfíoruithe ar na bearta dá dtagraítear i bpointe (j) den mhír seo a chur ar fáil don údarás maoirseachta;

(m)

na sásraí chun aon cheanglais dlí a bhfuil comhalta den ghrúpa gnóthas nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu faoina réir i dtríú tír a thuairisciú don údarás inniúil maoirseachta, ar dóchúil go mbeadh éifeacht shuntasach dhíobhálach aige ar na ráthaíochtaí dá bhforáiltear leis na rialacha ceangailteacha corparáideacha; agus

(n)	an oiliúint iomchuí i ndáil le cosaint sonraí do phearsanra a bhfuil rochtain bhuan nó rialta acu ar shonraí pearsanta.

3. Féadfaidh an Coimisiún an fhormáid agus na nósanna imeachta a shonrú maidir le faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta i gcás rialacha ceangailteacha corparáideacha de réir bhrí an Airteagail seo. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Airteagal 51

An t-údarás maoirseachta

1. Déanfaidh gach Ballstát foráil go mbeidh údarás poiblí neamhspleách amháin nó níos mó freagrach as faireachán a dhéanamh ar chur i bhfeidhm an Rialacháin seo, chun cearta agus saoirsí bunúsacha daoine nádúrtha chosaint i ndáil le próiseáil a sonraí pearsanta agus chun saorshreabhadh sonraí pearsanta a éascú san Aontas (“údarás maoirseachta”).

2. Cuirfidh gach údarás maoirseachta le cur i bhfeidhm comhsheasmhach an Rialacháin seo ar fud an Aontais. Chun na críche sin, beidh comhar idir na húdaráis mhaoirseachta féin agus idir iad féin agus an Coimisiún i gcomhréir le Caibidil VII.

3. I gcás ina bhfuil níos mó ná údarás maoirseachta amháin bunaithe i mBallstát, ainmneoidh an Ballstát sin an t-údarás maoirseachta atá chun ionadaíocht ar na húdaráis sin ar an mBord agus leagfaidh sé an sásra amach lena n-áiritheofar go gcomhlíonfaidh na húdaráis eile na rialacha a bhaineann leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

4. Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha dá dhlí a ghlacfaidh siad de bhun na Caibidle seo, faoin 25 Bealtaine 2018, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.

Airteagal 57

Cúraimí

1. Gan dochar do chúraimí eile a leagtar amach faoin Rialachán seo, déanfaidh gach údarás maoirseoireachta an méid seo a leanas ina chríoch féin:

(a)	déanfaidh sé faireachán ar chur i bhfeidhm an Rialacháin seo agus déanfaidh sé é a fhorfheidhmiú;

(b)	déanfaidh sé feasacht agus tuiscint i measc an phobail a chur chun cinn maidir leis na rioscaí, leis na rialacha, leis na coimircí agus leis na cearta a bhaineann le próiseáil. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí;

(c)	cuirfidh sé comhairle, i gcomhréir le dlí Ballstáit, ar an bparlaimint náisiúnta, ar an rialtas, agus ar institiúidí agus ar chomhlachtaí eile maidir le bearta reachtacha agus riaracháin a bhaineann le cearta agus le saoirsí daoine nádúrtha a chosaint i ndáil le próiseáil;

(d)	déanfaidh sé feasacht maidir lena n-oibleagáidí faoin Rialachán seo i measc rialaitheoirí agus próiseálaithe a chur chun cinn;

(e)	arna iarraidh sin air, soláthróidh sé faisnéis d'aon ábhar sonraí maidir lena gcearta a fheidhmiú faoin Rialachán seo agus, más iomchuí, comhoibreoidh sé leis na húdaráis mhaoirseachta i mBallstáit eile chun na críche sin;

(f)

láimhseálfaidh sé gearáin arna dtaisceadh ag ábhar sonraí, nó ag comhlacht, eagraíocht nó comhlachas i gcomhréir le hAirteagal 80, agus déanfaidh sé imscrúdú, a mhéid is iomchuí, ar ábhar an ghearáin agus cuirfidh sé an gearánaí ar an eolas maidir leis an dul chun cinn agus maidir le toradh an imscrúdaithe laistigh de thréimhse réasúnta, go háirithe más gá imscrúdú breise a dhéanamh nó más gá comhordú a dhéanamh le húdarás maoirseachta eile;

(g)	oibreoidh sé i gcomhar le húdaráis mhaoirseachta eile agus roinnfidh sé faisnéis leo agus cuirfidh sé cúnamh frithpháirteach ar fáil dóibh, d'fhonn a áirithiú go ndéanfar an Rialachán seo a chur i bhfeidhm agus a fhorfheidhmiú ar bhonn comhsheasmhach;

(h)	déanfaidh sé imscrúduithe ar chur i bhfeidhm an Rialacháin seo, lena n-áirítear ar bhonn faisnéis a fuarthas ó údarás maoirseachta eile nó ó údarás poiblí eile;

(i)	déanfaidh sé faireachán ar fhorbairtí ábhartha, sa mhéid go bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí i dteicneolaíochtaí na faisnéise agus na cumarsáide agus i gcleachtais tráchtála;

(j)	glacfaidh sé na clásail chonarthacha chaighdeánacha dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2);

(k)	bunóidh sé agus coimeádfaidh sé ar bun liosta i ndáil leis an gceanglas le haghaidh measúnú tionchair a dhéanamh ar chosaint sonraí de bhun Airteagal 35(4);

(l)	tabharfaidh sé comhairle maidir leis na hoibríochtaí próiseála dá dtagraítear in Airteagal 36(2);

(m)	spreagfaidh sé cóid iompair a tharraingt suas de bhun Airteagal 40(1) agus tabharfaidh sé tuairim fúthu agus formheasfaidh sé na cóid iompair sin a bhfuil coimircí leordhóthanacha ag gabháil leo, de bhun Airteagal 40(5);

(n)	spreagfaidh sé bunú sásraí deimhniúcháin um chosaint sonraí, agus séalaí agus marcanna cosanta sonraí freisin, agus formheasfaidh sé na critéir deimhniúcháin de bhun Airteagal 42 (5);

(o)	i gcás inarb infheidhme, déanfaidh sé athbhreithniú tréimhsiúil ar dheimhniúcháin a eisítear i gcomhréir le hAirteagal 42(7);

(p)	dréachtóidh agus foilseoidh sé na critéir i ndáil le comhlacht a chreidiúnú chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus i ndáil le comhlacht deimhniúcháin de bhun Airteagal 43;

(q)	seolfaidh sé creidiúnú do chomhlacht chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus creidiúnú do chomhlacht deimhniúcháin de bhun Airteagal 43;

(r)	údaróidh sé na clásail chonarthacha agus na forálacha dá dtagraítear in Airteagal 463;

(s)	déanfaidh sé rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47;

(t)	rannchuideoidh sé le gníomhaíochtaí an Bhoird;

(u)	coimeádfaidh sé taifid inmheánacha ar sháruithe ar an Rialachán seo agus ar na bearta arna ndéanamh i gcomhréir le hAirteagal 58(2); agus

(v)	comhlíonfaidh sé aon chúraimí eile a bhaineann le cosaint sonraí pearsanta.

2. Déanfaidh gach údarás maoirseachta taisceadh na ngearán dá dtagraítear i bpointe (f) de mhír 1 a éascú trí bhearta amhail foirm le haghaidh gearán a dhéanamh, a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

3. Comhlíonfaidh gach údarás maoirseachta a chúraimí gan aon chostas a ghearradh ar an ábhar sonraí ná, i gcás inarb infheidhme, ar an oifigeach cosanta sonraí.

4. I gcás inar follasach go bhfuil iarrataí gan bhunús nó go bhfuil siad iomarcach, go háirithe mar gheall ar a atarlaithí atá siad, féadfaidh an t-údarás maoirseachta táille réasúnta a ghearradh ar bhonn na gcostas riaracháin, sin nó diúltú gníomhú de bhun na hiarrata. Is faoin údarás maoirseachta a bheidh sé a thaispeáint go bhfuil an iarraidh gan bhunús nó go bhfuil sí iomarcach.

Airteagal 63

An sásra comhsheasmhachta

D'fhonn rannchuidiú le cur i bhfeidhm comhsheasmhach an Rialacháin seo ar fud an Aontais, rachaidh na húdaráis mhaoirseachta i gcomhar lena chéile agus, i gcás inarb ábhartha, leis an gCoimisiún, trí bhíthin an tsásra comhsheasmhachta mar a leagtar amach sa Roinn seo.

Airteagal 82

An ceart chun cúiteamh a fháil agus dliteanas

1. Aon duine a mbaineann damáiste ábhartha nó neamhábhartha dó mar thoradh ar shárú an Rialacháin seo, beidh sé i dteideal cúiteamh a fháil ón rialaitheoir nó ón bpróiseálaí as an damáiste a bhain dó.

2. Aon rialaitheoir a bhfuil baint aige le próiseáil, beidh sé faoi dhliteanas i leith an damáiste a eascraíonn ó phróiseáil a sháraíonn an Rialachán seo. Ní bheidh próiseálaí faoi dhliteanas i leith an damáiste a rinneadh de bharr próiseála ach amháin i gcás nár chomhlíon sé oibleagáidí an Rialacháin seo atá dírithe go sonrach ar phróiseálaithe, nó i gcás inar ghníomhaigh sé lasmuigh de threoracha dleathacha an rialaitheora nó contrártha leo.

3. Beidh rialaitheoir nó próiseálaí díolmhaithe ó dhliteanas faoi mhír 2 má chruthaíonn sé nach bhfuil sé ar dhóigh ar bith freagrach as an imeacht ba shiocair leis an damáiste.

4. I gcás ina bhfuil baint ag níos mó ná rialaitheoir nó próiseálaí amháin, nó ag rialaitheoir agus próiseálaí araon, leis an bpróiseáil chéanna agus i gcás ina bhfuil siad freagrach, faoi mhír 2 agus faoi mhír 3, as aon damáiste a raibh an phróiseáil ina chúis leis, beidh gach rialtheoir nó próisealaí faoi dhliteanas i leith iomlán an damáiste, ionas go n-áiritheofar go dtabharfar cúiteamh éifeachtach don ábhar sonraí.

5. I gcás inar íoc rialaitheoir nó próiseálaí, i gcomhréir le mír 4, cúiteamh iomlán as an damáiste a rinneadh, beidh an rialaitheoir nó an próiseálaí sin i dteideal an chuid sin den chúiteamh a chomhfhreagraíonn dá chuid freagrachta i leith an damáiste i gcomhréir leis na coinníollacha a leagtar amach i mír 2, a éileamh ar ais ó na rialaitheoirí nó na próiseálaithe eile a raibh baint acu leis an bpróiseáil chéanna.

6. Déanfar imeachtaí cúirte i ndáil le feidhmiú an chirt chun cúiteamh a fháil, a thionscnamh os comhair na gcúirteanna atá inniúil faoi dhlí an Bhallstáit dá dtagraítear in Airteagal 79(2).

Airteagal 89

Coimircí agus maoluithe i ndail le próiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh

1. Próiseáil chun cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, beidh sí faoi réir coimircí is iomchuí ó thaobh chearta agus saoirsí an ábhair sonraí i gcomhréir leis an Rialachán seo. Leis na coimircí sin, ba cheart a áirithiú go mbeidh bearta teicniúla agus eagraíochtúla i bhfeidhm go háirithe chun a áirithiú go ndéanfar prionsabal an íoslaghdaithe sonraí a urramú. Féadfar a áireamh ar na bearta sin ainm bréige a chur i bhfeidhm, ar choinníoll gur féidir na críocha sin a chomhlíonadh ar an mbealach sin. I gcás gur féidir na críocha sin a chomhlíonadh trí thuilleadh próiseála, más próiseáil í sin nach gceadaítear léi aitheantas na n-ábhar sonraí a chur in iúl nó nach gcéadaítear sin a thuilleadh, is ar an mbealach sin a chomhlíonfar na críocha sin.

2. I gcás ina ndéantar sonraí pearsanta a phróiseáil chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, le dlí an Aontais nó le dlí Ballstáit féadfar foráil a dhéanamh do mhaoluithe ó na cearta dá dtagraítear in Airteagal 15, 16, 18 agus 21 faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear i mír 1 den Airteagal seo a mhéid agus is dealraitheach go bhfágann cearta den sórt sin nach féidir na críocha sin a bhaint amach nó go gcuirfear bac tromchúiseach ar a mbaint amach, agus a mhéid a bhfuil gá le maoluithe den sórt sin chun na críocha sin a chomhlíonadh.

3. I gcás ina ndéantar sonraí pearsanta a phróiseáil chun cartlannú a dhéanamh ar mhaithe le leas an phobail, féadfar, le dlí an Aontais nó le dlí Ballstáit, foráil a dhéanamh do mhaoluithe ó na cearta dá dtagraítear in Airteagal 15, 16, 18, 19, 20 agus 21 faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear i mír 1 den Airteagal seo a mhéid agus is dealraitheach go bhfágann cearta den sórt sin nach féidir na críocha sin a bhaint amach nó go gcuirfear bac tromchúiseach ar a mbaint amach, agus a mhéid a bhfuil gá le maoluithe den sórt sin chun na críocha sin a chomhlíonadh.

4. I gcás ina bhfreastalaíonn próiseáil de chineál dá dtagraítear i mír 2 agus i mír 3 ar chríoch eile ag an am céanna, ní bheidh feidhm ag na maoluithe ach amháin de phróiseáil a dhéanfar chun na gcríoch dá dtagraítear sna míreanna sin.

Airteagal 90

Oibleagáidí rúndachta

1. Féadfaidh na Ballstáit rialacha sonracha a ghlacadh chun cumhachtaí na n-údarás maoirseachta a leagtar síos i bpointe (e) agus i bpointe (f) d'Airteagal 58(1) a leagan amach i ndáil le rialaitheoirí nó próiseálaithe atá faoi réir oibleagáid rúndachta gairmiúla nó oibleagáidí rúndachta coibhéiseacha eile, faoi dhlí an Aontais nó faoi dhlí Ballstáit nó faoi rialacha a bhunaigh comhlachtaí náisiúnta inniúla, i gcás gur gá sin agus gur comhréireach é chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus an oibleagáid rúndachta. Ní bheidh feidhm ag na rialacha sin ach maidir le sonraí pearsanta a fhaigheann an rialaitheoir nó an próiseálaí ó ghníomhaíocht atá cumhdaithe leis an oibleagáid rúndachta sin.

2. Tabharfaidh gach Ballstát fógra don Choimisiún faoi na rialacha arna nglacadh de bhun mhír 1, faoin 25 Bealtaine 2018 ar a dhéanaí, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú ina dhiaidh sin a dhéanfaidh difear do na forálacha sin.

Airteagal 95

An gaol le Treoir 2002/58/CE

Ní dhéanfaidh an Rialachán seo oibleagáidí breise a fhorchur ar dhaoine nádúrtha nó dlítheanacha i ndáil le próiseáil i dtaobh soláthar seirbhísí cumarsáide leictreonaí a chuirtear ar fáil go poiblí i líonraí cumarsáide poiblí san Aontas, maidir le hábhair a bhfuil siad faoi réir oibleagáidí sonracha ina dtaobh a bhfuil an chríoch chéanna leo is atá leagtha amach i dTreoir 2002/58/CE.

Airteagal 97

Tuarascálacha ón gCoimisiún

1. Faoin 25 Bealtaine 2020, agus gach ceithre bliana ina dhiaidh sin, cuirfidh an Coimisiún tuarascáil ar mheastóireacht agus athbhreithniú an Rialacháin seo faoi bhráid Pharlaimint na hEorpa agus faoi bhráid na Comhairle. Poibleofar na tuarascálacha.

2. I gcomhthéacs na meastóireachtaí agus na n-athbhreithnithe dá dtagraítear i mír 1, scrúdóidh an Coimisiún, go háirithe, cur i bhfeidhm agus feidhmiú na nithe seo a leanas:

(a)	Caibidil V maidir le sonraí pearsanta a aistriú chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta, go háirithe ó thaobh cinntí a ghlactar de bhun Airteagal 45(3) den Rialachán seo agus cinntí a ghlactar ar bhonn Airteagal 25(6) de Threoir 95/46/CE;

(b)	Caibidil VII maidir le comhar agus comhsheasmhacht.

3. Chun na críche mhír 1, féadfaidh an Coimisiún faisnéis a iarraidh ar na Ballstáit agus ar na húdaráis mhaoirseachta.

4. I gcur i gcrích na meastóireachtaí agus na n-athbhreithnithe dá dtagraítear i mír 1 agus i mír 2, cuirfidh an Coimisiún san áireamh na seasaimh agus na torthaí ó Pharlaimint na hEorpa, ón gComhairle, agus ó chomhlachtaí nó foinsí ábhartha eile chomh maith.

5. Más gá, tíolacfaidh an Coimisiún tograí iomchuí d'fhonn an Rialachán seo a leasú, ag cur san áireamh go háirithe an méid atá tite amach forbairtí i dteicneolaíocht na faisnéise agus i bhfianaise staid an dul chun cinn sa tsochaí faisnéise.

Airteagal 99

Teacht i bhfeidhm agus cur i bhfeidhm

1. Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2. Beidh feidhm aige ón 25 Bealtaine 2018.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 27 Aibreán 2016

Thar ceann Pharlaimint na hEorpa

An tUachtarán

M. SCHULZ

Thar ceann na Comhairle

An tUachtarán

J.A. HENNIS-PLASSCHAERT

(1) IO C 229, 31.7.2012, lch. 90.

(2) IO C 391, 18.12.2012, lch. 127.

(3) Seasamh ó Pharlaimint na hEorpa an 12 Márta 2014 (nár foilsíodh fós san Iris Oifigiúil) agus seasamh ón gComhairle ar an gcéad léamh an 8 Aibreán 2016 (nár foilsíodh fós san Iris Oifigiúil). Seasamh ó Pharlaimint na hEorpa an 14 Aibreán 2016.

(4) Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 281, 23.11.1995, lch. 31).

(5) Moladh ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair, fiontair bheaga agus mheánmhéide a shainmhíniú (C(2003) 1422) (IO L 124, 20.5.2003, lch. 36).

(6) Rialachán (CE) Uimh.45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(7) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghnoimhú, agus saorghluaiseacht sonraí den sórt sin agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (féach leathanach 89 den Iris Oifigiúil seo)

(8) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (“an Treoir um thrádáil leictreonach”) (IO L 178, 17.7.2000, lch. 1).

(9) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(11) Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(12) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún.

(13) Rialachán (AE) Uimh. 1215/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2012 maidir le dlínse agus le haithint agus forghníomhú breithiúnas in ábhair shibhialta agus tráchtála (IO L 351, 20.12.2012, lch 1).

(14) Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Samhain 2003 maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 345, 31.12.2003, lch. 90).

(15) Rialachán (AE) Uimh. 536/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le trialacha cliniciúla ar tháirgí íocshláinte lena n-úsáid ag an duine, agus lena n-aisghairtear Treoir 2001/20/CE (IO L 158, 27.5.2014, lch. 1).

(16) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le Staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(17) IO C 192, 30.6.2012, lch. 7.

(18) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(19) Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na gcaighdeán teicniúil agus na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(20) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30).

(21) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

whereas

(2) Ba cheart do na prionsabail agus do na rialacha maidir le cosaint daoine nádúrtha i ndáil le próiseáil a gcuid sonraí pearsanta cearta bunúsacha agus saoirsí bunúsacha na ndaoine nádúrtha sin a urramú, is cuma cén náisiúntacht atá acu nó cén áit a bhfuil cónaí orthu, go háirithe a gceart go ndéanfaí sonraí pearsanta a chosaint.
Leis an Rialachán seo, tá sé beartaithe cur le limistéar saoirse, slándála agus ceartais agus aontas eacnamaíoch a bhaint amach, agus le dul chun cinn eacnamaíoch agus sóisialta, le neartú agus cóineasú na ngeilleagar laistigh den mhargadh inmheánach, agus le dea-bhail daoine nádúrtha.

- = -

(10) Chun leibhéal comhsheasmhach cosanta agus ardleibhéal cosanta a áirithiú do dhaoine nádúrtha agus chun na bacainní ar shreabhadh sonraí pearsanta laistigh den Aontas a bhaint, ba cheart an leibhéal céanna cosanta a bheith i ngach Ballstát do chearta agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí den sórt sin.
Ba cheart a áirithiú go gcuirtear na rialacha maidir le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha i bhfeidhm go comhsheasmhach agus go haonchineálach ar fud an Aontais i ndáil le sonraí pearsanta a phróiseáil.
Maidir le sonraí pearsanta a phróiseáil chun go gcomhlíonfaí oibleagáid dhlíthiúil, chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ba cheart cead a bheith ag na Ballstáit forálacha náisiúnta a choimeád nó a thabhairt isteach chun cur i bhfeidhm na rialacha atá sa Rialachán seo a shonrú tuilleadh.
I gcomhar leis an dlí ginearálta agus cothrománach maidir le cosaint sonraí lena gcuirtear Treoir 95/46/CE chun feidhme, tá roinnt dlíthe earnáil-shonracha ag na Ballstáit i réimsí ina bhfuil gá le forálacha níos sonraí.
Déantar foráil sa Rialachán seo freisin go mbeadh lamháil solúbthachta ag na Ballstáit chun a rialacha a shainiú, lena n-áirítear a rialacha a shonrú maidir le catagóirí speisialta sonraí pearsanta (“sonraí íogaire”) a phróiseáil.
Sa mhéid sin, ní eisiann an Rialachán seo dlí Ballstáit lena leagtar amach na dálaí le haghaidh cásanna sonracha próiseála, lena n-áirítear na coinníollacha a chinneadh ar bhealach níos cruinne faoina bhfuil an phróiseáil a dhéantar ar shonraí pearsanta dlíthiúil.

- = -

(11) D'fhonn sonraí pearsanta a chosaint go héifeachtach ar fud an Aontais, tá gá le cearta na n-ábhar sonraí agus oibleagáidí na ndaoine sin a dhéanann sonraí pearsanta a phróiseáil, nó a chinneann an phróiseáil sin a dhéanamh, a neartú agus a leagan amach go mionsonrach, mar aon le cumhachtaí coibhéiseacha chun faireachán a dhéanamh agus chun a áirithiú go gcomhlíontar na rialacha maidir le cosaint sonraí pearsanta, agus tá gá le pionóis choibhéiseacha do sháruithe sna Ballstáit.

- = -

(23) Chun a áirithiú nach ndéantar an chosaint atá daoine nádúrtha i dteideal a fháil faoin Rialachán seo a bhaint díobh, ba cheart an phróiseáil a dhéanann rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ar shonraí pearsanta na n-ábhar sonraí agus atá san Aontas a bheith faoi réir an Rialacháin seo i gcás ina mbaineann na gníomhaíochtaí próiseála le hearraí nó seirbhísí a thairiscint d'ábhair sonraí den sórt sin beag beann ar cé acu an bhfuil an tairiscint bainteach le híocaíocht nó nach bhfuil.
Chun a chinneadh an bhfuil earraí nó seirbhísí á dtairiscint ag an rialaitheoir nó ag an bpróiseálaí sin d'ábhair sonraí, ar daoine iad atá san Aontas, ba cheart a fháil amach an bhfuil sé soiléir go bhfuil sé beartaithe ag an rialaitheoir nó ag an bpróiseálaí seirbhísí a thairiscint d'ábhair sonraí i gceann amháin nó níos mó de na Ballstáit atá san Aontas.
De bhrí nach leor inrochtaineacht ar shuíomh gréasáin an rialaitheora, an phróisealaí ná idirghabhálaí san Aontas, ar sheoladh ríomhphoist nó ar shonraí teagmhála eile nó ar theanga a mbaintear úsáid aisti i gcoitinne i dtríú tír ina bhfuil an rialaitheoir bunaithe, chun a fháil amach an bhfuil rún den sórt sin ag an rialaitheoir, d'fhéadfadh sé go dtabharfaí le fios, le fachtóirí amhail úsáid teanga nó airgeadra a mbaintear úsáid aisti nó as i gcoitinne i mBallstát amháin nó níos mó a bhfuil an deis ann nó iontu earraí agus seirbhísí a ordú sa teanga eile sin, nó le fachtóir amhail custaiméirí nó úsáideoirí atá san Aontas a bheith á lua, go bhfuil sé beartaithe ag an rialaitheoir earraí nó seirbhísí a thairiscint san Aontas d'ábhair sonraí.

- = -

(24) An phróiseáil a dhéanann rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ar shonraí pearsanta na n-ábhar sonraí agus atá san Aontas, ba cheart í a bheith faoi réir an Rialacháin seo freisin i gcás ina mbaineann sí le faireachán a dhéantar ar iompar ábhar sonraí den sórt sin a mhéid a tharlaíonn a n-iompar laistigh den Aontas.
Chun a chinneadh an féidir a mheas an ndéanann gníomhaíocht próiseála faireachán ar iompar na n-ábhar sonraí do na sonraí, ba cheart a fháil amach an bhfuil daoine nádúrtha á rianú ar an idirlíon lena n-áirítear úsáid a d'fhéadfaí á baint ina dhiaidh sin as teicníochtaí próiseála sonraí pearsanta, ar teicníochtaí iad lena ndéantar duine nádúrtha a phróifíliú, go háirithe chun cinntí a dhéanamh maidir leis an duine sin nó chun anailís nó tuar a dhéanamh ar shainroghanna, iompar agus dearcadh an duine sin.

- = -

(26) Ba cheart feidhm a bheith ag prionsabail na cosanta sonraí maidir le haon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta.
Sonraí pearsanta ar cuireadh ainm bréige i bhfeidhm orthu agus a d'fhéadfaí a chur i leith duine nádúrtha trí fhaisnéis bhreise a úsáid, ba cheart a mheas gur faisnéis faoi dhuine nádúrtha in-sainaitheanta na sonraí sin.
Chun a chinneadh an bhfuil duine nádúrtha in-sainaitheanta nó nach bhfuil, ba cheart aird a thabhairt ar na modhanna go léir, amhail díriú ar leith, is dócha, le réasún, a úsáidfidh an rialaitheoir nó duine eile chun an duine nádúrtha a shainaithint go díreach nó go hindíreach.
Lena fháil amach an bhfuil sé réasúnta dóchúil go mbainfear úsáid as bealaí chun an duine nádúrtha a shainaithint, ba cheart aird a thabhairt ar fhachtóirí oibiachtúla uile, amhail na costais a ghearrfar agus an t-achar ama is gá le haghaidh sainaitheanta, agus an teicneolaíocht a bheidh ar fáil tráth na próiseála agus forbairtí teicneolaíocha á gcur san áireamh.
Níor cheart, dá bhrí sin, feidhm a bheith ag prionsabail na cosanta sonraí maidir le faisnéis anaithnid, eadhon faisnéis nach mbaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta nó le sonraí persanta atá anaithnid ar bhealach agus nach bhfuil an t-ábhar sonraí in-sainaitheanta nó nach bhfuil an duine sin in-sainaitheanta a thuilleadh.
Dá bhrí sin, ní bhaineann an Rialachán seo leis an bpróiseáil a dhéantar ar fhaisnéis anaithnid den sórt sin, lena n-áirítear chun críoch staidrimh agus taighde.

- = -

(39) Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom.
Ba cheart é a bheith trédhearcach do dhaoine nádúrtha go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid, a cheadú nó go ndéantar iad a phróiseáil ar bhealach eile agus a mhéid a dhéantar na sonraí a phróiseáil nó a dhéanfar iad a phróiseáil.
Ceanglaítear le prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis agus ar aon chumarsáid a bhaineann le próiseáil na sonraí pearsanta sin agus go mbeadh sé éasca an fhaisnéis sin agus an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid.
Baineann an prionsabal sin, go háirithe, le faisnéis a thugtar do na hábhair sonraí maidir le céannacht an rialaitheora agus le críocha na próiseála agus le faisnéis bhreise chun próiseáil chothrom thrédhearcach a áirithiú i ndáil leis na daoine nádúrtha lena mbaineann agus a gceart dearbhú agus teachtaireacht a fháil i ndáil leis na sonraí pearsanta a bhaineann leo agus atá á bpróiseáil.
Ba cheart daoine nádúrtha a chur ar an eolas faoi rioscaí, rialacha, coimircí agus cearta a bhaineann le próiseáil sonraí pearsanta agus faoin mbealach lena gcearta a fheidhmiú i ndáil le próiseáil den sórt sin.
Ba cheart, go háirithe, do na críocha sonracha ar chucu a dhéantar sonraí pearsanta a phróiseáil a bheith lánsoiléir agus dlisteanach agus ba cheart iad a chinneadh tráth bhailiú na sonraí pearsanta.
Ba cheart na sonraí pearsanta a bheith leordhóthanach, ábhartha agus teoranta don mhéid is gá chun na gcríoch a ndéantar iad a phróiseáil ina leith. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse a stóráiltear na sonraí pearsanta lena linn teoranta go dtí íosmhéid dhocht.
Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile.
Chun a áirithiú nach gcoinnítear na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú don léirscriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh.
Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne.
Ba cheart sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil agus rúndacht iomchuí na sonraí pearsanta, lena n-áirítear chun cosc a chur ar rochtain neamhúdaraithe ar shonraí pearsanta nó ar úsáid neamhúdaraithe sonraí pearsanta agus an trealamh a úsáidtear leis an bpróiseáil a dhéanamh.

- = -

(47) Le leasanna dlisteanacha rialaitheora, lena n-áirítear leasanna dlisteanacha rialaitheora a bhféadfar sonraí pearsanta a nochtadh dó, nó le leasanna dlisteanacha tríú páirtí, féadfar bunús dlí a thabhairt don phróiseáil, ar choinníoll nach mbeadh sáraíocht ag leasanna nó cearta bunúsacha agus saoirsí bunúsacha an ábhair sonraí orthu, agus aird á tabhairt ar ionchais réasúnta na n-ábhar sonraí bunaithe ar a gcaidreamh a leis an rialaitheoir.
D'fhéadfadh leas dlisteanach den sórt sin a bheith ann mar shampla i gcás ina bhfuil caidreamh ábhartha iomchuí idir an t-ábhar sonraí agus an rialaitheoir i gcásanna amhail gur cliant den rialaitheoir an t-ábhar sonraí nó go bhfuil an t-ábhar sonraí i seirbhís an rialaitheora.
Ar aon chuma, chaithfí measúnú cúramach a dhéanamh ar aon leas dlisteanach a bheadh ann, lena n-áirítear a mheas an bhféadfadh an t-ábhar sonraí a bheith ag súil leis go réasúnta tráth bhailiú na sonraí pearsanta agus i gcomhthéacs bhailiú na sonraí pearsanta go bhféadfaí próiseáil a dhéanamh chun na críche sin.
D'fhéadfadh sáraíocht a bheith ag leasanna bunúsacha agus ag cearta bunúsacha an ábhair sonraí ar leas an rialaitheora sonraí i gcás ina ndéanfaí sonraí pearsanta a phróiseáil in imthosca nach mbeadh na hábhair sonraí ag súil leis go ndéanfaí tuilleadh próiseála iontu. Ós rud é gur faoin reachtóir atá sé foráil a dhéanamh le dlí maidir leis an mbunús dlí atá ag údaráis phoiblí chun sonraí pearsanta a phróiseáil, níor cheart feidhm a bheith ag an mbunús dlí sin maidir le leas dlisteanach an rialaitheora i ndáil le próiseáil ag údaráis phoiblí i bhfeidhmiú a gcúraimí.
Maidir le próiseáil ar shonraí pearsanta a bhfuil dianghá leo chun cosc a chur ar chalaois, is leas dlisteanach de chuid an rialatheora lena mbaineann é an leas sin.
Féadfar próiseáil sonraí pearsanta chun críocha na margaíochta dírí a mheas mar phróiseáil a dhéantar ar mhaithe le leas dlisteanach.

- = -

(50) Níor cheart an phróiseáil a dhéantar ar shonraí pearsanta chun críocha seachas na críocha sin ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos a cheadú ach amháin i gcás ina bhfuil an phróiseáil ag luí leis na críocha ar bailíodh na sonraí pearsanta chucu ar an gcéad dul síos.
I gcás den sórt sin, níl gá le bunús dlí ar leith ón mbunús dlí lenar ceadaíodh bailiú na sonraí pearsanta.
Más gá an phróiseáil chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, féadfar, le dlí an Aontais nó le dlí Ballstáit, na cúraimí agus na críocha a chinneadh agus a shonrú ar cheart an tuilleadh próiseála a mheas mar bheith comhoiriúnach agus dleathach ina leith.
Ba cheart a mheas gur oibríochtaí próiseála comhoiriúnacha dleathacha é tuilleadh próiseála a dhéanfaí chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh.
An bunús dlí a fhoráiltear le dlí an Aontais nó le dlí Ballstáit chun sonraí pearsanta a phróiseáil, féadfaidh sé bunús dlí a thabhairt chun tuilleadh próiseála a dhéanamh freisin.
Chun fáil amach an bhfuil críoch an tuillidh próiseála ag luí leis an gcríoch ar chuige a bailíodh na sonraí pearsanta ar an gcéad dul síos, ba cheart don rialaitheoir, tar éis dó nó di na ceanglais uile a chomhlíonadh maidir le dlíthiúlacht na próiseála bunaidh, an méid seo a leanas, inter alia, a chur san áireamh: aon nasc idir na críocha sin agus críocha an tuillidh próiseála a bheartaítear;an comhthéacs inar bailíodh na sonraí pearsanta, go háirithe ionchais réasúnta na n-ábhar sonraí bunaithe ar an gcaidreamh atá acu leis an rialaitheoir maidir le tuilleadh úsáide a bhaint astu; cineál na sonraí pearsanta; na hiarmhairtí ar na hábhair sonraí a bheadh ag an tuilleadh próiseála a bheartaítear a dhéanamh; agus coimircí iomchuí a bheith ann sna hoibríochtaí próiseála bunaidh agus sna hoibríochtaí tuillidh próiseála a bheartaítear araon.

- = -

(51) Tá cosaint ar leith dlite do shonraí pearsanta ar de chineál fíor-íogair iad maidir le cearta bunúsacha agus saoirsí bunúsacha, toisc go bhféadfaí rioscaí suntasacha a chruthú do na cearta bunúsacha agus saoirsí bunúsacha mar thoradh ar chomhthéacs a bpróiseála.
Ba cheart a áireamh ar na sonraí pearsanta sin sonraí pearsanta lena nochttar tionscnamh ciníoch nó eitneach, ar an tuiscint nach é an bhrí a bhainfear as úsáid an téarma “tionscnamh eitneach” sa Rialachán seo go nglactar san Aontas le teoiricí lena ndéantar iarracht a chinneadh gur ann do chiníocha daonna ar leith.
Níor cheart a mheas go córasach gur próiseáil catagóirí speisialta sonraí pearsanta atá i bpróiseáil grianghraf ós rud é go gcumhdaítear iad leis an sainmhíniú ar shonraí bithmhéadracha sa chás nuar a dhéantar iad a phróiseáil trí mhodh sonrach teicniúil lena gceadaítear sainaithint uathúil nó fíordheimhniú uathúil duine nádúrtha agus sa chás sin amháin.
Níor cheart sonraí pearsanta den sórt sin a phróiseáil, ach amháin má cheadaítear an phróiseáil i gcásanna sonracha a leagtar amach sa Rialachán seo, ag cur san áireamh gur féidir forálacha sonracha a leagan síos i ndlí an Bhallstáit sin maidir le cosaint sonraí d'fhonn cur i bhfeidhm na rialacha sa Rialachán seo a chur in oiriúint chun go gcomhlíonfaí oibleagáid dhlíthiúil nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.
I dteannta na gceanglas sonrach maidir le próiseáil den sórt sin, ba cheart feidhm a bheith ag na prionsabail ghinearálta agus ag na rialacha eile atá sa Rialachán seo, go háirithe maidir leis na coinníollacha i ndáil le próiseáil dhleathach.
Maoluithe ón toirmeasc ginearálta chun catagóirí speisialta sonraí pearsanta den sórt sin a phróiseáil, ba cheart foráil a dhéanamh go sainráite dóibh, inter alia, i gcás ina dtugann an t-ábhar sonraí a thoiliú nó a toiliú sainráite nó maidir le riachtanais shonracha, go háirithe i gcás ina ndéanann comhlachais nó fondúireachtaí áirithe an phróiseáil le linn gníomhaíochtaí dlisteanacha arb é is críoch dóibh go gceadaítear saoirsí bunúsacha a fheidhmiú.

- = -

(53) Catagóirí speisialta sonraí pearsanta a bhfuil cosaint níos airde dlite dóibh, ní fhéadfar iad a phróiseáil ach amháin chun críocha a bhaineann leis an tsláinte i gcás inar gá chun na críocha sin a bhaint amach chun tairbhe daoine nádúrtha agus na sochaí ina hiomláine, go háirithe i gcomhthéacs na seirbhísí agus na córais cúraim sláinte nó sóisialta a bhainistiú, lena n-áirítear na sonraí sin a bheith á bpróiseáil ag an mbainistíocht agus ag na húdaráis náisiúnta lárnacha chun críocha an rialaithe cáilíochta, an bhainistithe faisnéise agus na maoirseachta áitiúla agus náisiúnta ginearálta ar an gcóras cúraim sláinte nó sóisialta, agus chun leanúnachas a áirithiú maidir le cúram sláinte nó sóisialta agus maidir le cúram sláinte trasteorann nó an tslándáil sláinte thrasteorann nó chun críocha faireacháin agus foláirimh, nó chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh ar bhonn dhlí an Aontais nó dlí Ballstáit, a bhfuil sé riachtanach cuspóir a bhaineann le leas an phobail a chomhlíonadh ina leith, agus le haghaidh staidéir a dhéantar ar mhaithe le leas an phobail i réimse na sláinte poiblí.
Dá bhrí sin, ba cheart foráil a dhéanamh sa Rialachán seo do choinníollacha comhchuibhithe chun próiseáil a dhéanamh ar chatagóirí speisialta sonraí pearsanta a bhaineann leis an tsláinte, i ndáil le riachtanais shonracha, go háirithe i gcás ina ndéanann daoine atá faoi réir oibleagáid dhlíthiúil maidir le rúndacht ghairmiúil sonraí den sórt sin a phróiseáil chun críocha áirithe a bhaineann leis an tsláinte.
Ba cheart foráil a dhéanamh, i ndlí an Aontais nó i ndlíBallstáit, do bhearta sonracha oiriúnacha sa chaoi go gcosnófar cearta bunúsacha agus sonraí pearsanta daoine nádúrtha.
Ba cheart a cheadú do na Ballstáit coinníollacha breise, lena n-áirítear teorainneacha, a choimeád nó a thabhairt isteach i ndáil le sonraí géiniteacha, sonraí bithmhéadracha nó sonraí a bhaineann leis an tsláinte a phróiseail.
Mar sin féin, níor cheart dó sin bac a chur ar shaorshreabhadh sonraí pearsanta laistigh den Aontas nuair a bhíonn feidhm ag na coinníollacha sin maidir le próiseáil thrasteorann sonraí den sórt sin.

- = -

(55) Ina theannta sin, is ar mhaithe le leas an phobail a dhéanann údaráis oifigiúla sonraí pearsanta a phróiseáil chun aidhmeanna na gcomhlachas reiligiúnach atá aitheanta go hoifigiúil a bhaint amach, ar aidhmeanna iad atá leagtha síos le dlí bunreachtúil nó le dlí idirnáisiúnta poiblí.

- = -

(66) Chun neart a chur leis an gceart go ndéanfaí ligean i ndearmad sa timpeallacht ar líne, ba cheart an ceart go ndéanfaí léirscriosadh a leathnú amach freisin chun go mbeadh oibleagáíd ar rialaitheoir a bhfuil na sonraí pearsanta curtha ar fáil go poiblí aige aon naisc chuig na sonraí pearsanta sin, aon chóipeanna díobh agus aon mhacasamhlú orthu a léirscriosadh.
Agus é ag déanamh amhlaidh, ba cheart don rialaitheoir sin bearta réasúnta a dhéanamh, agus an teicneolaíocht atá ar fáil dón rialaitheoir agus na modhanna atá ar fail dó, lena n-áirítear bearta teicniúla, á gcur san áireamh chun rialaitheoirí a phróiseálann sonraí pearsanta den sórt sin a chur ar an eolas faoi iarraidh an ábair sonraí.

- = -

(68) Ionas go gcuirfear neart tuilleadh leis an smacht a bhíonn ag ábhar sonraí ar a chuid nó a cuid sonraí féin, i gcás go ndéantar na sonraí pearsanta a phróiseáil ar bhealach uathoibrithe, ba cheart a cheadú freisin don ábhar sonraí na sonraí pearsanta a bhaineann leis nó léi agus a chuir sé nó sí ar fáil do rialaitheoir i bhformáid atá struchtúrtha, a úsáidtear go coiteann, atá inléite ag meaisín agus atá idir-inoibritheach a fháil, agus iad a tharchur chuig rialaitheoir eile.
Ba cheart rialaitheoirí sonraí a spreagadh chun formáidí idir-inoibritheacha lena gcumasaítear iniomparthacht sonraí a fhorbairt.
Ba cheart feidhm a bheith ag an gceart sin i gcás gur ar bhonn a thoil nó a toil a chuir an t-ábhar sonraí na sonraí ar fáil nó más gá an phróiseáil a dhéanamh chun conradh a chomhlíonadh.
Níor cheart feidhm a bheith ag an gceart sin i gcás ina bhfuil próiseáil bunaithe ar fhoras dlíthiúil seachas toiliú nó conradh.
Mar gheall ar chineál an chirt sin, níor cheart é a fheidhmiú i gcoinne rialaitheoirí a dhéanann sonraí pearsanta a phróiseáil agus a ndualgais phoiblí á bhfeidhmiú acu.
Níor cheart, dá bhrí sin, feidhm a bheith aige i gcás ina bhfuil sé an phróiseáil a dhéantar ar shonraí pearsanta riachtanach chun go gcomhlíonfaí oibleagáid dhlíthiúil ar faoina réir atá an rialaitheoir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.
Leis an gceart atá ag an ábhar sonraí sonraí pearsanta a bhaineann leis nó léi a tharchur nó a fháil, níor cheart oibleagáid a chruthú do na rialaitheoirí córais próiseála a ghlacadh nó a choimeád, ar córais iad atá comhoiriúnach ó thaobh na teicneolaíochta.
Más rud é, i sraith áirithe de shonraí pearsanta, go bhfuil níos mó ná ábhar sonraí amháin i gceist, ba cheart an ceart sonraí pearsanta a fháil a bheith gan dochar do chearta agus do shaoirsí ábhair eile eile sonraí i gcomhréir leis an Rialachán seo.
Thairis sin, níor cheart gur dhochar an ceart sin do cheart an ábhair sonraí go léirscriosfaí sonraí pearsanta ná do theorainneacha ar an gceart sin mar a leagtar amach iad sa Rialachán seo agus níor cheart, go háirithe, é a bheith i gceist leis go léirscriosfaí sonraí pearsanta a bhaineann leis an ábhar sonraí, a chuir sé nó sí ar fáil chun conradh a chomhlíonadh a mhéid agus a fhad is a bheidh na sonraí pearsanta riachtanach chun an conradh sin a fheidhmiú.
I gcás ina bhfuil sé indéanta go teicniúil, ba cheart an ceart a bheith ag an ábhar sonraí go ndéanfaí na sonraí pearsanta a tharchur go díreach ó rialaitheoir amháin go rialaitheoir eile.

- = -

(70) I gcás ina bpróiseáiltear sonraí pearsanta chun margaíocht dhíreach a dhéanamh, ba cheart an ceart a bheith ag an ábhar sonraí agóid a dhéanamh i gcoinne próiseáil den sórt sin, lena n-áirítear próifíliú a mhéid a bhaineann sé le margaíocht dhíreach den sórt sin, cé acu i dtaobh próiseáil thosaigh nó tuilleadh próiseála, tráth ar bith agus saor in aisce.
Ba cheart an ceart sin a thabhairt go sainráite d'aire an ábhair sonraí agus a chur faoina bhráid nó faoina bráid go soiléir agus é scartha amach ó aon fhaisnéis eile.

- = -

(73) Maidir le srianta a bhaineann le prionsabail shonracha agus leis na cearta chun faisnéis a fháil, chun rochtain a fháil ar shonraí pearsanta agus chun go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh.
leis an gceart chun iniomparthacht sonraí, leis an gceart agóid a dhéanamh, le cinntí atá bunaithe ar phróifíliú, chomh maith le sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí agus le roinnt oibleagáidí gaolmhara atá ar na rialaitheoirí, féadfar iad a fhorchur le dlí an Aontais nó le dlí Ballstáit, a mhéid is gá agus is comhréireach i sochaí dhaonlathach chun an tslándáil phoiblí a choimirciú, lena n-áirítear chun beatha an duine a chosaint go háirithe mar fhreagairt ar thubaistí nádúrtha nó ar thubaistí de dhéanamh an duine, chun cionta coiriúla a chosc, a imscrúdú agus a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh i gcoinne bagairtí ar an tslándáil phoiblí agus na bagairtí sin a chosc, nó coimirciú a dhéanamh i gcoinne sáruithe eitice i gcás gairmeacha rialáilte, cuspóirí tábhachtacha eile de chuid an Aontais nó de chuid Ballstáit a bhaineann le leas ginearálta an phobail, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, clárlanna poiblí a choinneáil, ar clárlanna iad a choinnítear ar chúiseanna a bhaineann le cuspóirí tábhachtacha eile leas ginearálta an phobail, tuilleadh próiseála ar shonraí pearsanta a cartlannaíodh chun faisnéis shonrach a chur ar fáil a bhaineann le hiompar polaitiúil faoi iar-réimis ollsmachtacha stáit nó chun an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint, lena n-áirítear cosaint shóisialta, sláinte phoiblí agus críocha daonnúla.
Ba cheart na srianta sin a bheith i gcomhréir leis na ceanglais a leagtar amach sa Chairt agus sa Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

- = -

(81) Chun comhlíonadh cheanglais an Rialacháin seo a áirithiú i dtaca leis an bpróiseáil atá le déanamh ag an bpróiseálaí thar ceann an rialaitheora, nuair a chuirtear gníomhaíochtaí próiseála ar iontaoibh próiseálaí, níor cheart don rialaitheoir ach próiseálaithe a thugann ráthaíochtaí leordhóthanacha a úsáid, go háirithe ó thaobh saineolais, iontaofachta agus acmhainní, chun bearta teicniúla agus eagraíochtúla a chur chun feidhme sa dóigh is go gcomhlíonfar ceanglais an Rialacháin seo, lena n-áirítear maidir le slándáil na próiseála.
Má chloíonn próiseálaí le cód formheasta iompair nó le sásra formheasta deimhniúcháin, féadfar a thaispeáint leis sin go bhfuil oibleagáidí an rialaitheora á gcomhlíonadh.
Ba cheart an phróiseáil a dhéanann próiseálaí a rialú le conradh nó le gníomh dlíthiúil éigin eile faoi dhlí an Aontais nó faoi dhlí Ballstáit a cheanglaíonn an próiseálaí leis an rialaitheoir, ina leagtar amach ábhar agus fad na próiseála, cineál agus críocha na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí, agus cúraimí agus freagrachtaí sonracha an phróiseálaí á gcur san áireamh i gcomhthéacs na próiseála atá le cur i gcrích agus an riosca atá ann do chearta agus do shaoirsí an ábhair sonraí.
Féadfaidh an rialaitheoir agus an próiseálaí an rogha a dhéanamh úsáid a bhaint as conradh aonair nó clásail chaighdeánacha chonarthacha a ghlacfaidh an Coimisiún go díreach nó a ghlacfaidh údarás maoirseachta i gcomhréir leis an sásra comhsheasmhachta agus a ghlacfaidh an Coimisiún ina dhiaidh sin.
Tar éis an phróiseáil a thabhairt chun críche thar ceann an rialaitheora, ba cheart don phróiseálaí, ar rogha an rialaitheora, na sonraí pearsanta a thabhairt ar ais nó a scriosadh, mura gceanglaítear, faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an próiseálaí faoi réir, na sonraí pearsanta a stóráil.

- = -

(87) Ba cheart a fháil amach an ndearnadh na bearta iomchuí teicneolaíocha cosanta agus na bearta iomchuí eagraíochtúla uile a chur chun feidhme lena suí láithreach an ndearnadh sárú i ndáil le sonraí pearsanta agus chun an t-údarás maoirseachta agus an t-ábhar sonraí a chur ar an eolas go pras.
Ba cheart a shuí gur tugadh fógra gan aon mhoill mhíchuí agus aird ar leith á tabhairt ar chineál agus ar thromaíocht an tsáraithe i ndáil le sonraí pearsanta agus ar na hiarmhairtí agus ar na héifeachtaí díobhálacha a bhaineann leis don ábhar sonraí.
Féadfaidh idirghabháil ón údarás maoirseachta teacht as fógra den sórt sin i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo.

- = -

(91) Ba cheart feidhm a bheith aige sin, go háirithe, maidir le hoibríochtaí próiseála ar mhórscála, lena ndírítear ar mhéid mór sonraí pearsanta a phróiseáil ar an leibhéal réigiúnach, náisiúnta nó fornáisiúnta agus a d'fhéadfadh tionchar a bheith acu ar líon mór ábhar sonraí agus ar dócha go mbaineann ardriosca leo, mar shampla, mar gheall ar a n-íogaireacht, i gcás ina ndéantar, i gcomhréir le staid an eolais teicneolaíochta a baineadh amach, teicneolaíocht nua a úsáid ar mhórscála chomh maith le hoibríochtaí próiseála eile, a ngabhann ardriosca do chearta agus do shaoirsí na n-ábhar sonraí leo, go háirithe i gcás ina mbíonn sé níos deacra d'ábhair sonraí a gcearta a fheidhmiú mar gheall ar na hoibríochtaí sin.
Ba cheart measúnú tionchair ar chosaint sonraí a dhéanamh freisin i gcás ina bpróiseáiltear sonraí pearsanta chun cinntí maidir le daoine sonracha nádúrtha a ghlacadh tar éis aon mheastóireacht chórasach agus chuimsitheach a dhéanamh ar ghnéithe pearsanta a bhaineann le daoine nádúrtha atá bunaithe ar na sonraí sin a phróifíliú nó tar éis catagóirí speisialta sonraí pearsanta, sonraí bithmhéadracha nó sonraí i ndáil le ciontuithe coiriúla agus le cionta nó le bearta slándála a phróiseáil. Éilítear measúnú tionchair ar chosaint sonraí freisin d'fhonn faireachán a dhéanamh, ar mhórscála, ar réimsí a bhfuil rochtain phoiblí orthu, go háirithe nuair atá feistí optacha leictreonacha á n-úsáid nó i gcomhair oibríochtaí eile ar bith ina meastar don údarás inniúil maoirseachta gur dócha go mbeadh ardriosca do chearta agus do shaoirsí na n-ábhar sonraí ag gabháil leis an bpróiseáil, go háirithe de bhrí go gcoisctear leo na hábhair sonraí ceart a fheidhmiú nó seirbhís nó conradh a úsáid, nó de bhrí go gcuirtear i gcrích iad go córasach nó ar mhórscála.
Níor cheart a mheas gur ar mhórscála a dhéantar sonraí pearsanta a phróiseáil i gcás lia aonair, gairmí cúraim sláinte aonair nó dlíodóir aonair a dhéanann sonraí pearsanta othar nó cliant a phróiseáil.
I gcásanna den sórt sin, níor cheart measúnú tionchair ar chosaint sonraí a bheith éigeantach.

- = -

(101) Tá gá le sreabha sonraí pearsanta chuig tíortha atá taobh amuigh den Aontas agus chuig eagraíochtaí idirnáisiúnta agus ó na tíortha agus ó na heagraíochtaí sin chun trádáil idirnáisiúnta agus comhar idirnáisiúnta a leathnú amach.
Tá dúshláin nua tagtha chun cinn mar gheall ar mhéadú i sreabha den sórt sin agus is cúis imní sin maidir le cosaint sonraí pearsanta.
Nuair a aistrítear sonraí pearsanta ón Aontas chuig rialaitheoirí, próiseálaithe nó faighteoirí eile i dtríú tíortha nó chuig eagraíochtaí idirnáisiúnta, áfach, níor cheart an bonn a bhaint de leibhéal cosanta na ndaoine nádúrtha a ráthaítear san Aontas leis an Rialachán seo, lena n-áirítear i gcásanna ina ndéantar sonraí pearsanta a aistriú ón tríú tír nó ón eagraíocht idirnáisiúnta chuig rialaitheoirí, próiseálaithe sa tríú tír chéanna nó i dtríú tír eile nó san eagraíocht idirnáisiúnta chéanna nó chuig eagraíocht idirnáisiúnta.
Ar aon nós, ní fhéadfar aistrithe chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta a dhéanamh ach má chomhlíontar an Rialachán seo ina iomláine.
Níorbh fhéidir aistriú a dhéanamh ach más rud é, faoi réir fhorálacha eile an Rialacháin seo, go ndéanann an rialaitheoir nó an próiseálaí na coinníollacha a leagtar síos sa Rialachán seo a bhaineann le haistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta a chomhlíonadh.

- = -

(103) Féadfaidh an Coimisiún a chinneadh, agus bheadh feidhm ag an gcinneadh sin ar fud an Aontais, go gcuireann tríú tír, críoch nó earnáil shonraithe i dtríú tír, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta ar fáil, rud a sholáthraíonn deimhneacht dhlíthiúil agus aonfhoirmeacht dhlíthiúil ar fud an Aontais maidir leis an tríú tír nó leis an eagraíochtaí idirnáisiúnta a mheastar go gcuireann siad leibhéal cosanta den sórt sin ar fáil.
I gcásanna den sórt sin, féadfar sonraí pearsanta a aistriú chuig an tír sin nó chuig an eagraíocht idirnáisiúnta sin gan an gá aon údarú breise a fháil.
Féadfaidh an Coimisiún a chinneadh freisin, tar éis dó fógra in leith agus ráiteas iomlán lena leagtar amach na cúiseanna a thabhairt don tríú tír nó don eagraíocht idirnáisiúnta, cinneadh den sórt sin a chúlghairm.

- = -

(124) I gcás ina ndéantar sonraí pearsanta a phróiseáil i gcomhthéacs gníomhaíochtaí bunaíochta de chuid rialaitheora nó próiseálaithe san Aontas agus i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i mBallstát amháin nó níos mó, nó i gcás ina ndéanann an phróiseáil a dhéantar i gcomhthéacs gníomhaíochtaí bunaíocht aonair de chuid rialaitheora nó próiseálaithe difear suntasach do na hábhair sonraí i níos mó ná Ballstát amháin, nó ar dócha go ndéanfaidh sé difear suntasach dóibh, is é an t-údarás maoirseachta do phríomhbhunaíocht an rialaitheora nó an phróiseálaí nó do bhunaíocht aonair an rialaitheora nó an phróiseálaí ar cheart dó gníomhú mar phríomhúdarás.
Ba cheart dó comhoibriú leis na húdaráis eile lena mbaineann, toisc go bhfuil bunaíocht ag an rialaitheoir nó ag an bpróiseálaí ar chríoch a mBallstáit, toisc go ndéantar difear suntasach do na hábhair sonraí a bhfuil cónaí orthu ar a gcríoch, nó toisc gur taisceadh gearán leo.
Chomh maith leis sin, i gcás ina bhfuil gearán taiscthe ag ábhar sonraí nach bhfuil cónaí air nó uirthi sa Bhallstát sin, ba cheart an t-údarás maoirseachta, a bhfuil an gearán sin taiscthe leis, a bheith ina údarás maoirseachta lena mbaineann freisin.
Mar chuid dá chúraimí treoirlínte a eisiúint maidir le haon cheist lena gcumhdaítear cur i bhfeidhm an Rialacháin seo, ba cheart an Bord a bheith in ann treoirlínte a eisiúint, go háirithe maidir leis na critéir a bheidh le cur san áireamh d'fhonn a fháil amach an ndéanann an phróiseáil atá i gceist difear suntasach d'ábhair sonraí i níos mó ná Ballstát amháin agus faoina bhfuil i gceist le hagóid ábhartha réasúnaithe.

- = -

(129) D'fhonn faireachán agus forfheidhmiú comhsheasmhach an Rialacháin seo a áirithiú ar fud an Aontais, ba cheart na cúraimí céanna agus na cumhachtaí éifeachtacha céanna a bheith ag na húdaráis mhaoirseachta i ngach Ballstát, lena n-áirítear cumhachtaí imscrúdaithe, cumhachtaí ceartaitheacha agus pionóis, agus cumhachtaí údaraithe agus comhairliúcháin, go háirithe i gcásanna gearán ó dhaoine nádúrtha, agus gan dochar do chumhachtaí na n-údarás ionchúisimh faoi dhlí Ballstáit, chun na húdaráis bhreithiúnacha a chur ar an eolas faoi aon sárú a dhéantar ar an Rialachán seo agus chun imeachtaí dlíthiúla a thionscnamh.
Ba cheart a áireamh ar chumhachtaí den sórt sin freisin an chumhacht teorainn shealadach nó teorainn bhuan, lena n-áirítear toirmeasc, a fhorchur ar phróiseáil.
Féadfaidh na Ballstáit cúraimí eile a shonrú a bhaineann le cosaint sonraí pearsanta faoin Rialachán seo.
Maidir leis na cumhachtaí sin atá ag na húdaráis mhaoirseachta, ba cheart iad a fheidhmiú i gcomhréir le coimircí iomchuí nós imeachta a leagtar amach i ndlí an Aontais agus i ndlí Ballstáit, ar bhealach atá neamhchlaon agus cóir agus laistigh de thréimhse réasúnach ama.
Ba cheart, go háirithe, gach beart a bheith iomchuí, riachtanach agus comhréireach d'fhonn a áirithiú go gcomhlíontar an Rialacháin seo, agus aird á tabhairt ar dhálaí gach cáis faoi leith, an ceart atá gach duine chun éisteacht a fháil a urramú sula nglactar aon bheart aonair a dhéanfadh dochar dó nó di agus costais iomarcacha agus míchaoithiúlachtaí thar meán a sheachaint do na daoine lena mbaineann.
Ba cheart cumhachtaí imscrúdaithe a bhaineann le rochtain ar áitreabh a fheidhmiú i gcomhréir le ceanglais shonracha i ndlí nós imeachta Ballstáit, amhail an ceanglas maidir le réamhúdarú breithiúnach a fháil.
Maidir le gach beart a dhéanann an t-údarás maoirseachta atá ceangailteach de réir dlí, ba cheart dó a bheith i scríbhinn agus a bheith soiléir agus gan athbhrí, ba cheart a shonrú leis an t-údarás maoirseachta a d'eisigh an beart agus dáta eisiúna an bhirt, ba cheart é a bheith sínithe ag ceannaire an údaráis mhaoirseachta nó ag comhalta de chuid an údaráis mhaoirseachta arna údarú ag an gceannaire, ba cheart na cúiseanna leis an mbeart a thabhairt, agus ba cheart freisin tagairt a dhéanamh don cheart chun leigheas éifeachtach a fháil.
Níor cheart, leis an méid sin, cosc a chur ar cheanglais bhreise de bhun dlí nós imeachta Ballstáit.
Le cinneadh ceangailteach de réir dlí a ghlacadh, tugtar le tuiscint go bhféadfadh sé a bheith ina chúis le hathbhreithniú breithiúnach i mBallstát an údaráis mhaoirseachta a ghlac an cinneadh.

- = -

(151) Le córas dlí na Danmhairge agus le córas dlí na hEastóine, ní cheadaítear fíneálacha riaracháin mar a leagtar amach sa Rialachán seo.
Féadfar na rialacha maidir le fíneálacha riaracháin a chur i bhfeidhm ar chaoi go ndéanfaidh na cúirteanna náisiúnta inniúla an fhíneáil a ghearradh mar phionós coiriúil, i gcás na Danmhairge, agus go ndéanfaidh an t-údarás maoirseachta an fhíneáil a ghearradh faoi chreat nós imeachta maidir le hoilghníomh, i gcás na hEastóine, ar an gcoinníoll gurb ionann an éifeacht a bheadh ag cur i bhfeidhm na rialacha ar an gcaoi sin sna Ballstáit sin agus an éifeacht a bheadh ag fíneálacha riaracháin arna ngearradh ag údaráis mhaoirseachta.
Dá bhrí sin, ba cheart do na cúirteanna náisiúnta inniúla aird a thabhairt ar an moladh ón údarás maoirseachta a thionscnaíonn an fhíneáil.
Ar aon chaoi, ba cheart na fíneálacha a ghearrtar a bheith éifeachtach, comhréireach agus athchomhairleach.

- = -

(154) Leis an Rialachán seo is féidir prionsabal na rochtana poiblí ar dhoiciméid oifigiúla a chur san áireamh agus an Rialachán á chur i bhfeidhm.
Féadfar rochtain phoiblí ar dhoiciméid oifigiúla a mheas mar bheith chun leas an phobail.
Ba cheart d'údarás poiblí nó do chomhlacht poiblí bheith in ann na sonraí pearsanta atá i ndoiciméid atá i seilbh an údaráis sin nó an chomhlachta sin a nochtadh go poiblí má fhoráiltear don nochtadh sin le dlí an Aontais nó le dlí Ballstáit a bhfuil an t-údarás poiblí nó an comhlacht poiblí faoina réir.
Le dlíthe den sórt sin, ba cheart an rochtain phoiblí ar dhoiciméid oifigiúla agus athúsáid fhaisnéis na hearnála poiblí a thabhairt chun réitigh leis an gceart go ndéanfar sonraí pearsanta a chosaint agus, dá bhrí sin, féadfar foráil a dhéanamh leo don tabhairt chun réitigh is gá leis an gceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Sa chomhthéacs sin, ba cheart na húdaráis uile agus na comhlachtaí eile a chumhdaítear le dlí Ballstáit maidir le rochtain phoiblí ar dhoiciméid a áireamh sa tagairt d'údaráis phoiblí agus do chomhlachtaí poiblí.
Maidir le Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle (14), fágtar ina iomláine leibhéal na cosanta do dhaoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil faoi fhorálacha dhlí an Aontais agus dlí Ballstáit, agus ní dhéantar dochar don leibhéal sin ar bealach ar bith, agus go háirithe ní athraítear leis na hoibleagáidí ná na cearta a leagtar amach sa Rialachán seo.
Go háirithe, níor cheart feidhm a bheith ag an Treoir sin maidir le doiciméid a bhfuil rochtain orthu eisiata nó srianta de bhua na réimeas rochtana ar fhorais sonraí pearsanta a chosaint, agus níor cheart feidhm a bheith aici maidir le codanna de dhoiciméid ar féidir rochtain a fháil orthu de bhua na réimeas sin ina bhfuil sonraí pearsanta, ar sainíodh athúsáid na sonraí sin de réir dlí mar athúsáid atá contrártha leis an dlí a bhaineann le daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta.

- = -

(157) Trí fhaisnéis ó chlárlanna a chúpláil, is féidir le taighdeoirí eolas nua a fháil a bhfuil ardluach leis i dtaca le riochtaí sláinte forleathana amhail galar cardashoithíoch, an ailse agus an dúlagar.
Ar bhonn na gclárlann, is féidir torthaí an taighde a fheabhsú, toisc go mbaintear leas as daonra níos mó.
Laistigh den eolaíocht shóisialta, tá taighdeoirí in ann eolas ríthábhachtach a fháil, ó thaighde a dhéantar ar bhonn na gclárlann, faoin gcomhghaolú fadtéarmach atá ag roinnt coinníollacha sóisialta amhail dífhostaíocht agus oideachas mar aon le coinníollacha eile sa saol.
Le torthaí taighde a fhaightear ó chlárlanna, cuirtear dlútheolas ardchaighdeáin ar fáil, ar féidir a bheith mar bhunús chun beartas eolasbhunaithe a fhoirmliú agus a chur chun feidhme, feabhas a chur ar mhianach saoil do líon mór daoine agus feabhas a chur ar éifeachtúlacht na seirbhísí sóisialta.
D'fhonn taighde eolaíoch a éascú, féadtar sonraí pearsanta a phróiseáil chun críocha taighde eolaíoch, faoi réir coinníollacha iomchuí agus coimircí iomchuí a leagtar amach i ndlí an Aontais nó i ndlí Ballstáit.

- = -

(163) Ba cheart cosaint a dhéanamh ar an bhfaisnéis rúnda a bhailíonn an tAontas agus na húdaráis náisiúnta staidrimh chun staidreamh Eorpach oifigiúil agus staidreamh náisiúnta oifigiúil a tháirgeadh.
Ba cheart staidreamh Eorpach a fhorbairt, a tháirgeadh agus a scaipeadh i gcomhréir leis na prionsabail staidrimh mar a leagtar amach in Airteagal 338(2) CFAE, agus ba cheart do staidreamh náisiúnta dlí Ballstáit a chomhlíonadh.
Le Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle (16), foráiltear do thuilleadh sonraíochtaí maidir le rúndacht staidrimh do staidreamh Eorpach.

- = -

(170) Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo, eadhon, leibhéal coibhéiseach cosanta do dhaoine nádúrtha agus saorshreabhadh sonraí pearsanta ar fud an Aontais a áirithiú, a ghnóthú go leordhóthanach agus, de bharr fhairsinge nó éifeachtaí na gníomhaíochta, gur fearr is féidir é a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach (CAE).
I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.

- = -

(173) Ba cheart feidhm a bheith ag an Rialachán seo maidir leis na hábhair uile a bhaineann le cearta bunúsacha agus saoirsí bunúsacha a chosaint i ndáil le sonraí pearsanta a phróiseáil, ar ábhair iad nach bhfuil faoi réir oibleagáidí sonracha a bhfuil an cuspóir céanna acu is atá leagtha amach i dTreoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (18), lena n-áirítear na hoibleagáidí atá ar an rialaitheoir agus cearta daoine nádúrtha.
Chun an gaol idir an Rialachán seo agus Treoir 2002/58/CE a shoiléiriú, ba cheart an Treoir sin a leasú dá réir sin.
A luaithe agus a ghlacfar an Rialachán seo, ba cheart Treoir 2002/58/CE a athbhreithniú go háirithe chun comhréireacht leis an Rialachán seo a áirithiú,

- = -

dal 2004 diritto e informatica