interactive GDPR 2016/0679 GA

1. I gcás ina mbíonn an phróiseáil bunaithe ar thoiliú, beidh an rialaitheoir in ann a thaispeáint gur thug an t-ábhar sonraí toiliú go ndéanfaí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil.

2. Más i gcomhthéacs dearbhú i scríbhinn a bhaineann le hábhair eile freisin a thugann an t-ábhar sonraí toiliú, déanfar an iarraidh ar an toiliú a chur i láthair ar bhealach soiléir is féidir a dhealú ó na hábhair eile, i bhfoirm intuigthe a bhfuil rochtain shimplí uirthi, agus friotal soiléir simplí á úsáid. Aon chuid den dearbhú arb ionann í agus sárú ar an Rialachán seo agus dar thug an t-ábhar sonraí toiliú, ní bheidh sí ina cheangal.

3. Beidh sé de cheart ag an ábhar sonraí a thoiliú nó a toiliú a tharraingt siar aon am is mian leis nó léi. Má tharraingítear siar toiliú ní dhéanfar difear do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a tugadh sular tarraingíodh siar é. Sula ndéanfaidh an t-ábhar sonraí toiliú a thabhairt, cuirfear ar an eolas faoin méid sin é nó í. Beidh sé chomh héasca céanna toiliú a tharraingt siar agus a bheidh sé é a thabhairt.

4. Agus measúnú á dhéanamh an bhfuil toiliú tugtha faoi shaoirse, cuirfear san áireamh go huile agus go hiomlán, inter alia, an é an ndéantar comhlíonadh conartha, lena n-áirítear seirbhís a sholáthar, coinníollach ar an toiliú le próiseáil sonraí pearsanta, ar próiseáil í nach bhfuil riachtanach chun an conradh sin a chomhlíonadh.

Airteagal 8

Na coinníollacha is infheidhme maidir le toiliú linbh i dtaca le seirbhísí na sochaí faisnéise

1. I gcás go mbeidh feidhm ag pointe (a) d'Airteagal 6(1), maidir le seirbhísí na sochaí faisnéise a thairiscint go díreach do leanbh, beidh próiseáil sonraí pearsanta linbh dleathach I gcás ian mbeidh an leanbh os cionn 16 bliana d'aois. Má tá an leanbh faoi bhun 16 bliana d'aois, ní bheidh an phróiseáil sin dleathach ach amháin má thugann nó má údaraíonn, agus a mhéid a thugann nó a údaraíonn, sealbhóir na freagrachta tuismitheoireachta as an leanbh an toiliú sin.

Féadfaidh ballstáit a fhoráil le dlí d'aois is oige chun na gcríoch sin, ar choinníoll nach bhfuil an aois sin faoi bhun 13 bliana d'aois.

2. I gcásanna den sórt sin, déanfaidh an rialaitheoir iarrachtaí réasúnta a fhíorú gur thug nó gur údaraigh sealbhóir na freagrachta tuismitheoireachta as an leanbh toiliú, agus cuirfear an teicneolaíocht a bheidh ar fáil san áireamh.

3. Ní dhéanfaidh mír 1 difear do dhlí ginearálta na gconarthaí sna Ballstáit, amhail na rialacha maidir le bailíocht, déanamh nó éifeacht conartha i ndáil le leanbh.

Airteagal 9

Catagóirí speisialta sonraí pearsanta a phróiseáil

1. Toirmeascfar próiseáil a dhéanamh ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, nó ballraíocht i gceardchumann, agus toirmeascfar próiseáil ar shonraí géiniteacha, ar shonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil, ar shonraí a bhaineann leis an tsláinte nó ar shonraí a bhaineann le saol gnéis agus le gnéaschlaonadh duine nádúrtha.

2. Ní bheidh feidhm ag mír 1 i gcás go mbeidh feidhm ag ceann amháin díobh seo leanas:

(a)

thug an t-ábhar sonraí toiliú sainráite go ndéanfaí na sonraí pearsanta sin a phróiseáil ar mhaithe le críoch sonraithe amháin nó níos mó, seachas i gcás ina bhfuil foráil déanta i ndlí an Aontais nó i ndlí Ballstáit nach bhféadfaidh an t-ábhar sonraí an toirmeasc dá dtagraítear i mír 1 a chur i leataobh;

(b)

is gá an phróiseáil a dhéanamh chun oibleagáidí an rialaitheora nó an ábhair sonraí a chomhlíonadh agus chun cearta sonracha an rialaitheora nó an ábhair sonraí a fheidhmiú i réimse dhlí na fostaíochta agus na slándála sóisialta agus cosanta sóisialta a mhéid atá údaraithe le dlí an Aontais nó le dlí Ballstáit nó le comhaontú comhchoiteann de bhun dlí Ballstáit lena bhforáiltear do choimircí iomchuí do chearta bunúsacha agus leasanna an ábhair sonraí;

(c)	is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint, i gcás nach féidir leis an t-ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil;

(d)

déanann fondúireacht, comhlachas nó aon chomhlacht seachbhrabúsach eile an phróiseáil agus é nó í i mbun gníomhaíochtaí dlisteanacha le coimircí iomchuí, ar fondúireacht, comhlachas nó comhlacht é nó í lena mbaineann aidhm pholaitiúil, fhealsúnach, reiligiúnach nó ceardchumannachais, agus ar choinníoll nach mbaineann an phróiseáil ach le comhaltaí nó le hiar-chomhaltaí an chomhlachta nó le daoine a mbíonn teagmháil rialta acu leis an gcomhlacht maidir lena chuspóirí agus ar choinníoll nach nochtar na sonraí pearsanta lasmuigh den chomhlacht sin gan toiliú ó na hábhair sonraí;

(e)	baineann an phróiseáil le sonraí pearsanta is follas gur chuir an duine is ábhar dóibh ar fáil go poiblí;

(f)	is gá an phróiseáil a dhéanamh le héilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint nó tráth ar bith a mbíonn na cúirteanna ag gníomhú faoina gcumas breithiúnach;

(g)

is gá an phróiseáil a dhéanamh ar mhórchúiseanna leasa an phobail, ar bhonn dhlí an Aontais nó dlí Ballstáit a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a fhorálfaidh do bhearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an ábhair sonraí a choimirciú;

(h)

is gá an phróiseáil a dhéanamh chun críocha leighis choiscthigh nó ceirde, chun measúnú a dhéanamh ar chumas oibre an fhostaí, diagnóis leighis, cúram sláinte nó cóireáil shóisialta a sholáthar nó bainistiú córas nó seirbhísí cúram sláinte nó sóisialta ar bhonn dhlí an Aontais nó ar bhonn dlí Ballstáit nó de bhun conartha ar shínigh ábhar na sonraí le gairmí sláinte é agus faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear i mír 3;

(i)

is gá an phróiseáil a dhéanamh ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí, amhail cosaint i gcoinne bagairtí tromchúiseacha trasteorann ar an tsláinte nó chun ardchaighdeáin cáilíochta agus slándála a áirithiú do chúram sláinte agus do tháirgí íocshláinte nó d'fheistí leighis, ar bhonn dhlí an Aontais nó ar bhonn dhlí Ballstáit lena ndéantar foráil do bhearta oiriúnacha agus sonracha chun go ndéanfar cearta agus saoirsí an ábhair sonraí, go háirithe an rúndacht ghairmiúil, a choimirciú;

(i)

is gá an phróiseáil a dhéanamh chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) bunaithe ar dhlí an Aontais nó ar dhlí Ballstáit a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a fhorálfaidh do bhearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an duine is ábhar don na sonraí a choimirciú.

3. Féadfar sonraí pearsanta dá dtagraítear i mír 1 a phróiseáil chun na críocha dá dtagraítear i bpointe (h) de mhír 2 nuair a dhéanann gairmí na sonraí sin a phróiseáil nó nuair a dhéantar iad a phróiseáil faoi fhreagracht gairmí, ar gairmí é atá faoi réir oibleagáide rúndachta gairmiúla faoi dhlí an Aontais nó Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla nó má phróiseálann duine eile iad atá faoi réir oibleagáide rúndachta freisin faoi dhlí an Aontais nó dhlí Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla.

4. Féadfaidh na Ballstáit tuilleadh coinníollacha, lena n-áirítear teorainneacha, a choimeád ar bun nó a thabhairt isteach i ndáil le sonraí géiniteacha, sonraí bithmhéadracha nó sonraí a bhaineann leis an tsláinte a phróiseáil.

Airteagal 13

An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraí

1. I gcás go mbailítear sonraí pearsanta ábhar sonraí ón ábhar sonraí, tabharfaidh an rialaitheoir an fhaisnéis uile faoin méid seo a leanas don ábhar sonraí tráth a fhaighfear na sonraí pearsanta:

(a)	céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb ábhartha, céannacht agus sonraí teagmhála ionadaí an rialaitheora;

(b)	sonraí teagmhála an oifigigh cosanta sonraí,i gcás inarb ábhartha;

(c)	críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

(d)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí;

(d)	i gcás inarb infheidhme, faighteoirí na sonraí pearsanta nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

(e)

i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig tríú tír nó chuig eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta ón gCoimisiún, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d'Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí inar féidir chun cóip díobh a fháil nó an áit inar cuireadh iad ar fáil;

2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir tráth a fhaighfear sonraí pearsanta don ábhar sonraí, an fhaisnéis bhreise sin is gá chun próiseáil chothrom agus thrédhearcach a áirithiú:

(a)	tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(b)

is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis ábhar sonraí agus go ndéanfaí ceartú nó léirscriosadh na sonraí sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí;

(c)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

(d)	an ceart gearán a thaisceadh le húdarás maoirseachta;

(e)

an ceanglas reachtach nó conarthach é an ceanglas sonraí pearsanta a sholáthar, nó an ceanglas é ar gá é le go ndéanfaí i gconradh, agus an bhfuil oibleagáid ar an ábhar sonraí na sonraí pearsanta sin a sholáthar mar aon leis na hiarmhairtí a d'fhéadfadh a bheith ann i gcás nár soláthraíodh na sonraí sin; agus

(f)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 22(1) agus (4) agus, sna cásanna sin ar a laghad, d'fhaisnéis fhónta faoin loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

3. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch dar bailíodh na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis bhreise ábhartha dá dtagraítear i mír 2.

4. Ní bheidh feidhm ag mír 1, mír 2 ná mír 3 i gcás go bhfuil an fhaisnéis ag an ábhar sonraí cheana agus a mhéid go bhfuil.

Airteagal 37

An t-oifigeach cosanta sonraí a ainmniú

1. Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:

(a)	tá an phróiseáil á déanamh ag údarás nó comhlacht poiblí, ach amháin cúirteanna ag gníomhú faoina gcumas breithiúnach;

(b)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí oibríochtaí próiseála lena gceanglaítear, de bhua chineál, raon feidhme agus/nó chuspóirí na n-oibríochtaí, go ndéantar faireachán rialta agus córasach mórscála ar na hábhair sonraí; nó

(c)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí próiseáil mhórscála ar chatagóirí speisialta sonraí pearsanta de bhun Airteagal 9 agus ar shonraí a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

2. Féadfaidh grúpa gnóthas oifigeach cosanta sonraí amháin a cheapadh ar choinníoll go bhfuil rochtain éasca ar oifigeach cosanta sonraí ó gach ceann de na bunaíochtaí.

3. I gcás inar údarás nó comhlacht poiblí é an rialaitheoir nó an próiseálaí, féadfar an t-aon oifigeach amháin cosanta sonraí a cheapadh i gcás na n-údarás éagsúil nó na gcomhlachtaí éagsúla sin, agus struchtúr eagraíochtúil agus méid na n-údarás nó na gcomhlachtaí á gcur san áireamh.

4. I gcásanna seachas na cásanna dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, oifigeach cosanta sonraí a cheapadh, nó i gcás inar gceanglaítear sin le dlí an Aontais nó le dlí Ballstáit, ceapfaidh siad é. Féadfaidh an t-oifigeach cosanta sonraí gníomhú do chomhlachais agus do chomhlachtaí eile mar sin a dhéanann ionadaíocht thar ceann rialaitheoirí nó próiseálaithe.

5. Ceapfar an t-oifigeach cosanta sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.

6. Féadfaidh sé gur comhalta foirne de chuid an rialaitheora nó an phróiseálaí é an t-oifigeach cosanta sonraí, nó d'fhéadfadh an t-oifigeach na cúraimí sin a chomhlíonadh ar bhonn conartha seirbhíse.

7. Foilseoidh an rialaitheoir nó an próiseálaí ainm agus sonraí teagmhála an oifigigh cosanta sonraí agus cuirfidh sé iad in iúl don údarás maoirseachta.

Airteagal 40

Cóid iompair

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh chun cóid iompair a tharraingt suas a chuideoidh le cur i bhfeidhm cuí an Rialacháin seo, agus sainairíonna na n-earnálacha éagsúla próiseála á gcur san áireamh mar aon le riachtanais sonracha na micreafhiontar agus na bhfiontar beag agus meánmhéide.

2. Féadfaidh comhlachais agus comhlachtaí eile a dhéanann ionadaíocht do chatagóirí rialaitheoirí nó próiseálaithe cóid iompair a ullmhú, a leasú nó síneadh a chur leo chun cur i bhfeidhm an Rialacháin seo a shonrú, amhail i dtaca leis an méid seo a leanas:

(a)	próiseáil chothrom thrédhearcach;

(b)	na leasanna dlisteanacha atá á saothrú ag rialaitheoirí i gcomhthéacsanna sonracha;

(c)	bailiú sonraí pearsanta;

(d)	ainm bréige a chur i bhfeidhm ar shonraí pearsanta;

(e)	an fhaisnéis a sholáthraítear don phobal agus d'ábhar sonraí;

(f)	feidhmiú chearta na n-ábhar sonraí;

(g)	faisnéis a sholáthraítear do leanaí, agus cosaint leanaí, agus an bealach a ndéantar an toiliú a fháil ó shealbhóirí fhreagracht tuismitheora an linbh;

(h)	na bearta agus na nósanna imeachta dá dtagraítear in Airteagal 24 agus in Airteagal 25 agus na bearta chun slándáil na próiseála dá dtagraítear in Airteagal 32 a áirithiú;

(i)	fógra faoi sháruithe i ndáil le sonraí pearsanta a thabhairt d'údaráis mhaoirseachta agus na sáruithe sin i ndáil le sonraí pearsanta a chur in iúl do na hábhair sonraí;

(j)	sonraí pearsanta a aistriú chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta; nó

(k)	imeachtaí lasmuigh den chúirt agus nósanna imeachta eile um réiteach díospóide chun díospóidí idir rialaitheoirí agus ábhair sonraí i dtaca le próiseáil a réiteach, gan dochar do chearta na n-ábhar sonraí de bhun Airteagal 77 agus Airteagal 79.

3. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialacháin seo do chloí leo, féadfaidh rialaitheoiri nó próiseálaíthe nach bhfuil faoi réir an Rialacháin seo cloí le cóid iompair a fhormheastar de bhun mhír 5 den Airteagal seo agus a bhfuil bailíocht ghinearálta acu de bhun mhír 9 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 na cóid sin a chomhlíonadh freisin d'fhonn na coimircí iomchuí a sholáthar faoi chuimsiú chreat aistrithe sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (e) d'Airteagal 46(2). Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

4. I gcód iompair dá dtagraítear i mír 2 den Airteagal seo beidh sásraí trína mbeidh an chomhlacht dá dtagraítear in Airteagal 41(1) in ann faireachán éigeantach a dhéanamh féachaint an bhfuil a fhorálacha á gcomhlíonadh ag na rialaitheoirí agus ag na próiseálaithe a ghabhann orthu féin é a chur i bhfeidhm, gan dochar do chúraimí ná do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5. Comhlachais agus comhlachtaí eile dá dtagraítear i mír 2 den Airteagal seo a bhfuil sé beartaithe acu cód iompair a ullmhú nó cód iompair atá ann a leasú nó síneadh a chur leis, cuirfidh siad an dréachtchód, an leasú nó an síneadh faoi bhráid an údaráis mhaoirseachta atá inniúil de bhun Airteagal 55. Tabharfaidh an t-údarás maoirseachta tuairim faoin Rialachán seo a bheith nó gan a bheith i gcomhréir leis an dréachtchód, leis an leasú nó leis an síneadh, agus formhuineoidh sé an dréachtchód, an leasú nó an síneadh sin má chinneann sé go bhfuil coimircí iomchuí leordhóthanacha á gcur ar fáil aige.

6. I gcás ina bhformheastar an dréachtchód, an leasú nó an síneadh de bhun mhír 5, agus i gcás nach mbaineann an cód iompair lena mbaineann le gníomhaíochtaí próiseála i roinnt Ballstát, cláróidh agus foilseoidh an t-údarás maoirseachta an cód.

7. I gcás ina mbaineann dréachtchód iompair le gníomhaíochtaí próiseála i roinnt Ballstát, déanfaidh an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 an cód a chur faoi bhráid an Bhoird, sula bhformheasfaidh sé an dréachtchód, an leasú nó an síneadh, de réir an nós imeachta dá dtagraítear in Airteagal 63 agus tabharfaidh an Bord tuairim an bhfuil an dréachtchód, an leasú nó an síneadh i gcomhréir leis an Rialachán seo, nó, sa chás dá dtagraítear i mír 3 den Airteagal seo, an soláthraítear coimircí iomchuí leis.

8. I gcás ina ndeimhnítear leis an tuairim dá dtagraítear i mír 7 go bhfuil an dréachtchód, an leasú nó an síneadh i gcomhréir leis an Rialachán seo, nó, sa chás dá dtagraítear i mír 3, go gcuirtear coimircí iomchuí ar fáil leo, cuirfidh an Bord a thuairim faoi bhráid an Choimisiúin.

9. Féadfaidh an Coimisiún, trí bhíthin gníomhartha cur chun feidhme, cinneadh a dhéanamh go mbeidh bailíocht ghinearálta san Aontas ag an cód iompair, an leasú nó an síneadh atá formheasta agus a cuireadh faoina bhráid de bhun mhír 8 den Airteagal seo. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

10. Áiritheoidh an Coimisiún go bpoibleofar go cuí na cóid fhormheasta ar cinneadh bailíocht ghinearálta a bheith ag baint leo i gcomhréir le mír 9.

11. Déanfaidh an Bord na cóid iompair, na leasuithe agus na síntí uile atá formheasta a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí bhíthin bealaí iomchuí.

Airteagal 42

Deimhniú

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh, go háirithe ar leibhéal an Aontais, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, ionas go bhféadfar a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Cuirfear na riachtanais shonracha a bheidh ag micrifhiontar agus ag fiontair bheaga agus meánmhéide san áireamh.

2. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialachain seo do chloí le sásraí deimhniúcháin um chosaint soraí, séalaí nó marcanna cosanta sonraí arna bhformheas de bhun mhír 5 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 faoi chuimsiú aistrithe sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (f) d'Airteagal 46(2) iad a bhunú chun a thaispeáint go bhfuil coimircí iomchuí arna soláthar acu. Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh an dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

3. Is deimhniú deonach a bheidh i gceist agus beidh sé ar fáil trí phróiseas atá trédhearcach.

4. Le deimhniú de bhun an Airteagail seo, ní laghdaítear an fhreagracht atá ar an rialaitheoir ná ar an bpróiseálaí an Rialachán seo a chomhlíonadh agus is gan dochar é do chúraimí agus do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5. Maidir le deimhniú de bhun an Airteagail seo, is iad na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 a eiseoidh é, nó is é an t-údarás maoirseachta a eiseoidh é, ar bhonn na gcritéar arna bhformheas ag an údarás inniúil maoirseachta sin de bhun Airteagal 58(3) nó ag an mBord de bhun Airteagal 63. I gcás ina bhformheasann an Bord na critéir, féadfaidh sé go dtiocfaidh comhdheimhniú, an Séala Eorpach Cosanta Sonraí, mar thoradh air sin.

6. An rialaitheoir nó an próiseálaí a chuireann an phróiseáil a dhéanann sé faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá maidir lena ghníomhaíochtaí próiseála ar fáil don chomhlacht deimhniúcháin dá dtagraítear in Airteagal 43, nó nuair is infheidhme, don údarás inniúil maoirseachta agus tabharfaidh sé gach rochtain dóibh ar a ghníomhaíochtaí próiseála d'fhonn dul i mbun an nós imeachta deimhniúcháin.

7. Eiseofar deimhniú don rialaitheoir nó do phróiseálaí ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, fad a leanfar de na ceanglais ábhartha a chomhlíonadh. I gcás inarb infheidhme, tarraingeoidh na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 deimhniú siar, nó tarraingeoidh an t-údarás inniúil maoirseachta siar é i gcás nach bhfuil na ceanglais le haghaidh deimhniúcháin á gcomhlíonadh nó nach bhfuil siad á gcomhlíonadh a thuilleadh.

8. Déanfaidh an Bord na sásraí deimhniúcháin um chosaint sonraí ar fad agus na séalaí agus marcanna cosanta sonraí ar fad a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

Airteagal 99

Teacht i bhfeidhm agus cur i bhfeidhm

1. Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2. Beidh feidhm aige ón 25 Bealtaine 2018.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 27 Aibreán 2016

Thar ceann Pharlaimint na hEorpa

An tUachtarán

M. SCHULZ

Thar ceann na Comhairle

An tUachtarán

J.A. HENNIS-PLASSCHAERT

(1) IO C 229, 31.7.2012, lch. 90.

(2) IO C 391, 18.12.2012, lch. 127.

(3) Seasamh ó Pharlaimint na hEorpa an 12 Márta 2014 (nár foilsíodh fós san Iris Oifigiúil) agus seasamh ón gComhairle ar an gcéad léamh an 8 Aibreán 2016 (nár foilsíodh fós san Iris Oifigiúil). Seasamh ó Pharlaimint na hEorpa an 14 Aibreán 2016.

(4) Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 281, 23.11.1995, lch. 31).

(5) Moladh ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair, fiontair bheaga agus mheánmhéide a shainmhíniú (C(2003) 1422) (IO L 124, 20.5.2003, lch. 36).

(6) Rialachán (CE) Uimh.45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(7) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghnoimhú, agus saorghluaiseacht sonraí den sórt sin agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (féach leathanach 89 den Iris Oifigiúil seo)

(8) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (“an Treoir um thrádáil leictreonach”) (IO L 178, 17.7.2000, lch. 1).

(9) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(11) Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(12) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún.

(13) Rialachán (AE) Uimh. 1215/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2012 maidir le dlínse agus le haithint agus forghníomhú breithiúnas in ábhair shibhialta agus tráchtála (IO L 351, 20.12.2012, lch 1).

(14) Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Samhain 2003 maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 345, 31.12.2003, lch. 90).

(15) Rialachán (AE) Uimh. 536/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le trialacha cliniciúla ar tháirgí íocshláinte lena n-úsáid ag an duine, agus lena n-aisghairtear Treoir 2001/20/CE (IO L 158, 27.5.2014, lch. 1).

(16) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le Staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(17) IO C 192, 30.6.2012, lch. 7.

(18) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(19) Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na gcaighdeán teicniúil agus na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(20) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30).

(21) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

whereas

(4) Ba cheart an phróiseáil a dhéantar ar shonraí pearsanta a cheapadh ar chaoi agus go rachadh sí chun leas an duine.
Ní ceart glan é an ceart go ndéanfaí sonraí pearsanta a chosaint; ní mór é a mheas i bhfianaise na feidhme atá aige sa tsochaí agus é a chothromú i gcoinne cearta bunúsacha eile, i gcomhréir le prionsabal na comhréireachta.
Sa Rialachán seo urramaítear na cearta bunúsacha uile agus comhlíontar na saoirsí agus na prionsabail a aithnítear sa Chairt mar a chumhdaítear sna conarthaí iad, go háirithe urraim ar an saol príobháideach agus saol an teaghlaigh, ar an áit chónaithe agus ar chumarsáidí, urraim ar chosaint sonraí pearsanta do dhéanamh, an tsaoirse smaoinimh, coinsiasa agus reiligiúin, an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil, an tsaoirse chun gnó a sheoladh, an ceart chun leigheas éifeachtach agus chun triail chóir a fháil, agus an ceart i leith éagsúlacht chultúrtha, reiligiúnach agus teanga.

- = -

(43) Chun a áirithiú go dtugtar an toiliú sin faoi shaoirse, níor cheart toiliú a bheith ina fhoras bailí dlíthiúil le sonraí pearsanta a phróiseáil i gcás sonrach ina bhfuil éagothromaíocht shoiléir idir an t-ábhar sonraí agus an rialaitheoir, go háirithe i gcás inar údarás poiblí é an rialaitheoir agus ní dócha, dá bhrí sin, gur tugadh an toiliú sin faoi shaoirse sna cúinsí uile a bhain leis an staid shonrach sin.
Toimhdítear nár tugadh toiliú faoi shaoirse más rud é nach gceadaítear leis toiliú ar leithligh a thabhairt d'oibríochtaí próiseála sonraí pearsanta éagsúla in ainneoin gurb iomchuí é sin sa chás ar leith, nó más rud é go bhfuil comhlíonadh conartha, lena n-áirítear cur ar fáil seirbhíse, ag brath ar an toiliú sin, in ainneoin nach dteastaíonn toiliú den sórt sin le haghaidh comhlíonadh den sórt sin.

- = -

(44) Ba cheart próiseáil a bheith dleathach i gcás inar gá sin i gcomhthéacs conartha nó i gcás ina bhfuil sé beartaithe conradh a dhéanamh.

- = -

(135) Chun a áirithiú go gcuirtear an Rialachán seo i bhfeidhm go comhsheasmhach ar fud an Aontais, ba cheart sásra comhsheasmhachta le haghaidh comhar idir na húdaráis mhaoirseachta a bhunú.
Ba cheart feidhm a bheith ag an sásra sin go háirithe i gcás ina mbeartaíonn údarás maoirseachta beart a ghlacadh a cheaptar chun éifeachtaí dlíthiúla a bheith aige maidir le hoibríochtaí próiseála lena ndéantar difear substaintiúil do líon suntasach ábhar sonraí i mBallstáit éagsúla.
Ba cheart feidhm a bheith aige freisin i gcás ina n-iarrann aon údarás maoirseachta lena mbaineann nó an Coimisiún go ndéanfaíábhar den sórt a láimhseáil sin faoi chuimsiú an tsásra comhsheasmhachta.
Ba cheart an sásra sin a bheith gan dochar d'aon bhearta a fhéadfaidh an Coimisiún a dhéanamh i bhfeidhmiú a chumhachtaí faoi na conarthaí.

- = -

dal 2004 diritto e informatica