(47) Le leasanna dlisteanacha rialaitheora, lena n-áirítear leasanna dlisteanacha rialaitheora a bhféadfar sonraí pearsanta a nochtadh dó, nó le leasanna dlisteanacha tríú páirtí, féadfar bunús dlí a thabhairt don phróiseáil, ar choinníoll nach mbeadh sáraíocht ag leasanna nó cearta bunúsacha agus saoirsí bunúsacha an ábhair sonraí orthu, agus aird á tabhairt ar ionchais réasúnta na n-ábhar sonraí bunaithe ar a gcaidreamh a leis an rialaitheoir.
D'fhéadfadh leas dlisteanach den sórt sin a bheith ann mar shampla i gcás ina bhfuil caidreamh ábhartha iomchuí idir an t-ábhar sonraí agus an rialaitheoir i gcásanna amhail gur cliant den rialaitheoir an t-ábhar sonraí nó go bhfuil an t-ábhar sonraí i seirbhís an rialaitheora.
Ar aon chuma, chaithfí measúnú cúramach a dhéanamh ar aon leas dlisteanach a bheadh ann, lena n-áirítear a mheas an bhféadfadh an t-ábhar sonraí a bheith ag súil leis go réasúnta tráth bhailiú na sonraí pearsanta agus i gcomhthéacs bhailiú na sonraí pearsanta go bhféadfaí próiseáil a dhéanamh chun na críche sin.
D'fhéadfadh sáraíocht a bheith ag leasanna bunúsacha agus ag cearta bunúsacha an ábhair sonraí ar leas an rialaitheora sonraí i gcás ina ndéanfaí sonraí pearsanta a phróiseáil in imthosca nach mbeadh na hábhair sonraí ag súil leis go ndéanfaí tuilleadh próiseála iontu. Ós rud é gur faoin reachtóir atá sé foráil a dhéanamh le dlí maidir leis an mbunús dlí atá ag údaráis phoiblí chun sonraí pearsanta a phróiseáil, níor cheart feidhm a bheith ag an mbunús dlí sin maidir le leas dlisteanach an rialaitheora i ndáil le próiseáil ag údaráis phoiblí i bhfeidhmiú a gcúraimí.
Maidir le próiseáil ar shonraí pearsanta a bhfuil dianghá leo chun cosc a chur ar chalaois, is leas dlisteanach de chuid an rialatheora lena mbaineann é an leas sin.
Féadfar próiseáil sonraí pearsanta chun críocha na margaíochta dírí a mheas mar phróiseáil a dhéantar ar mhaithe le leas dlisteanach.
- = -
(62) Ní gá, áfach, an oibleagáid a fhorchur faisnéis a chur ar fáil i gcás ina mbíonn an fhaisnéis ag an ábhar sonraí cheana, i gcás ina bhfuil taifeadadh nó nochtadh na sonraí pearsanta leagtha síos go sainráite le dlí nó i gcás ina bhfuil sé dodhéanta an fhaisnéis a chur ar fáil don ábhar sonraí nó ina mbeadh iarracht dhíréireach ag baint leis sin.
Sampla a d'fhéadfadh an cás a bheith amhlaidh go háirithe ó thaobh é a bheith dodhéanta déanamh amhlaidh nó ó thaobh iarracht dhíréireach ná, go háirithe, nuair a dhéantar an phróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh.
I dtaca leis sin, ba cheart líon na n-ábhar sonraí do na sonraí, aois na sonraí agus aon choimircí iomchuí a glacadh a chur san áireamh.
- = -
(71) Ba cheart an ceart a bheith ag an ábhar sonraí gan a bheith faoi réir cinneadh, a bhféadfadh beart a bheith mar chuid de, lena meastar gnéithe pearsanta a bhaineann leis nó léi agus atá bunaithe ar phróiseáil uathoibrithe amháin agus ag a mbíonn éifeachtaí dlíthiúla maidir leis nó léi nó a mbíonn éifeacht chomhchosúil shuntasach aige air nó uirthi, amhail diúltú uathoibríoch d'iarratas ar líne i leith creidmheas a fháil nó cleachtais earcaíocht ar líne nach mbaineann aon idirghabháil le duine leo. Áirítear ar phróiseáil den sórt sin “próifíliú”, arb é atá i gceist leis foirm ar bith de phróiseáil uathoibrithe a dhéantar ar shonraí pearsanta lena meastar na gnéithe pearsanta a bhaineann le duine nádúrtha, go háirithe chun anailís nó tuar a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an ábhair sonraí ag an obair, le staid eacnamaíochta, le sláinte, le roghanna pearsanta nó le díol spéise, le hiontaofacht nó iompar an duine sin, leis an áit ina bhfuil an duine sin nó le gluaiseachtaí an duine sin, i gcás ina mbíonn éifeachtaí dlíthiúla mar thoradh air sin a bhaineann leis nó léi nó a mbíonn éifeachtaí comhchosúla suntasacha aici air nó uirthi.
Ba cheart, áfach, cinnteoireacht a cheadú atá bunaithe ar phróiseáil den sórt sin, lena n-áirítear próifíliú, nuair atá sin údaraithe go sainráite le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir, lena n-áirítear chun faireachán a dhéanamh ar chalaois agus ar imghabháil cánach agus chun críocha iad a chosc, ar faireachán é a dhéantar i gcomhréir le rialacháin, caighdeáin agus moltaí institiúidí de chuid an Aontais nó comhlachtaí náisiúnta maoirseachta, agus chun go n-áirithítear sláine agus iontaofacht seirbhíse a sholáthraíonn an rialaitheoir, nó atá riachtanach maidir le conradh a dhéanamh nó a chomhlíonadh idir an t-ábhar sonraí agus rialaitheoir, nó sa chás gur thug an t-ábhar sonraí a chead sainráite nó a cead sainráite.
In aon chás, ba cheart próiseáil den sórt sin a bheith faoi réir coimircí oiriúnacha, agus ba cheart a áireamh ar choimircí den sórt sin faisnéis shonrach don ábhar sonraí agus an ceart idirghabháil ó dhuine a fháil, an ceart a dhearcadh nó a dearcadh a chur in iúl, an ceart míniú a fháil ar an gcinneadh a rinneadh i ndiaidh measúnú den sórt sin agus an ceart agóid a dhéanamh i gcoinne an chinnidh.
Níor cheart baint a bheith ag beart den sórt sin le leanbh.
- = -
(75) Maidir leis na rioscaí i dtaca le cearta agus saoirsí daoine nádúrtha, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, mar thoradh ar phróiseáil sonraí pearsanta as damáiste fisiciúil, ábhartha nó neamhábhartha, go háirithe sna cásanna seo a leanas: i gcás ina n-eascródh idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, aisiompú neamhúdaraithe cur i bhfeidhm ainm bréige, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile atá suntasach as an bpróiseáil; i gcás ina bhféadfadh sé go ndéanfaí cearta agus saoirsí na n-ábhar sonraí a cheilt orthu nó go gcoisfí iad ó rialú a dhéanamh ar fheidhmiú a gcuid sonraí pearsanta; i gcás ina ndéantar próiseáil ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, ballraíocht i gceardchumann, agus próiseáil sonraí géiniteacha, sonraí a bhaineann leis an tsláinte nó sonraí a bhaineann le saol gnéis nó le ciontuithe coiriúla agus cionta nó le bearta slándála gaolmhara; i gcás ina ndéantar meastóireacht ar ghnéithe pearsanta, go háirithe anailísiú nó tuar ar ghnéithe maidir le feidhmiú ag an obair, maidir leis an staid eacnamaíoch, sláinte, roghanna nó leas pearsanta, iontaofacht nó iompraíocht, suíomh nó gluaiseachtaí, chun próifílí pearsanta a chruthú nó a úsáid; i gcás ina ndéantar próiseáil ar shonraí pearsanta daoine nádúrtha leochaileacha, go háirithe leanaí; nó i gcás ina bhfuil cainníocht mhór sonraí pearsanta i gceist leis an bpróiseáil agus ina mbíonn tionchar ag an bpróiseáil sin ar líon mór ábhar sonraí.
- = -
(85) Mura dtéitear i ngleic le sárú i ndáil le sonraí pearsanta ar bhealach iomchuí tráthúil, d'fhéadfadh gurb é an toradh a bheadh air damáiste fisiciúil, ábhartha nó neamhabhartha do dhaoine nádúrtha amhail smacht ar a gcuid sonraí pearsanta a chailleadh, nó teorannú ar a gcearta, idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, aisiompú neamhúdaraithe chur i bhfeidhm ainm bréige, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile don duine nádúrtha lena mbaineann.
Dá bhrí sin, a luaithe a bheidh an rialaitheoir ar an eolas faoi shárú a bheith déanta i ndáil le sonraí pearsanta, ba cheart don rialaitheoir fógra faoin sárú i ndáil le sonraí pearsanta a thabhairt don údarás maoirseachta, gan aon mhoill mhíchuí agus, i gcás inar féidir, tráth nach déanaí ná 72 uair an chloig tar éis dó nó di eolas a fháil ina leith, maidir leis an sárú i ndáil le sonraí pearsanta, ach amháin i gcás ina mbeidh an rialaitheoir in ann a thaispeáint, i gcomhréir le prionsabal na cuntasachta, nach dócha go mbeidh riosca ag gabháil leis an sárú i ndáil le sonraí pearsanta do chearta agus do shaoirsí daoine nádúrtha.
I gcás nach féidir fógra den sórt sin a dhéanamh laistigh de 72 uair an chloig, ba cheart na cúiseanna leis an moill sin a chur leis an bhfógra, agus féadfar faisnéis a chur ar fáil i gcéimeanna gan tuilleadh moille míchuí.
- = -
(88) Agus rialacha mionsonraithe a bhaineann leis an bhformáid agus ne nósanna imeachta is infheidhme maidir le fógairt sáruithe i ndáil le sonraí pearsanta á leagan síos, ba cheart aird chuí a thabhairt ar na dálaí faoina ndearnadh an sárú sin, lena n-áirítear an raibh na sonraí pearsanta á gcosaint ag bearta iomchuí cosanta teicniúla, lenar cuireadh srian go héifeachtach leis an dóchúlacht go ndéanfaí calaois aitheantais nó go mbainfí mí-úsáid eile as na sonraí.
Ina theannta sin, ba cheart a chur san áireamh i rialacha den sórt sin agus i nósanna imeachta den sórt sin leasanna dlisteanacha údarás forfheidhmithe dlí i gcás ina bhféadfadh fógairt luath cur isteach, gan chúis, ar an imscrúdú faoi dhálaí an tsáraithe i ndáil le sónraí pearsanta.
- = -