interactive GDPR 2016/0679 GA

1. Toirmeascfar próiseáil a dhéanamh ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, nó ballraíocht i gceardchumann, agus toirmeascfar próiseáil ar shonraí géiniteacha, ar shonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil, ar shonraí a bhaineann leis an tsláinte nó ar shonraí a bhaineann le saol gnéis agus le gnéaschlaonadh duine nádúrtha.

2. Ní bheidh feidhm ag mír 1 i gcás go mbeidh feidhm ag ceann amháin díobh seo leanas:

(a)

thug an t-ábhar sonraí toiliú sainráite go ndéanfaí na sonraí pearsanta sin a phróiseáil ar mhaithe le críoch sonraithe amháin nó níos mó, seachas i gcás ina bhfuil foráil déanta i ndlí an Aontais nó i ndlí Ballstáit nach bhféadfaidh an t-ábhar sonraí an toirmeasc dá dtagraítear i mír 1 a chur i leataobh;

(b)

is gá an phróiseáil a dhéanamh chun oibleagáidí an rialaitheora nó an ábhair sonraí a chomhlíonadh agus chun cearta sonracha an rialaitheora nó an ábhair sonraí a fheidhmiú i réimse dhlí na fostaíochta agus na slándála sóisialta agus cosanta sóisialta a mhéid atá údaraithe le dlí an Aontais nó le dlí Ballstáit nó le comhaontú comhchoiteann de bhun dlí Ballstáit lena bhforáiltear do choimircí iomchuí do chearta bunúsacha agus leasanna an ábhair sonraí;

(c)	is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint, i gcás nach féidir leis an t-ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil;

(d)

déanann fondúireacht, comhlachas nó aon chomhlacht seachbhrabúsach eile an phróiseáil agus é nó í i mbun gníomhaíochtaí dlisteanacha le coimircí iomchuí, ar fondúireacht, comhlachas nó comhlacht é nó í lena mbaineann aidhm pholaitiúil, fhealsúnach, reiligiúnach nó ceardchumannachais, agus ar choinníoll nach mbaineann an phróiseáil ach le comhaltaí nó le hiar-chomhaltaí an chomhlachta nó le daoine a mbíonn teagmháil rialta acu leis an gcomhlacht maidir lena chuspóirí agus ar choinníoll nach nochtar na sonraí pearsanta lasmuigh den chomhlacht sin gan toiliú ó na hábhair sonraí;

(e)	baineann an phróiseáil le sonraí pearsanta is follas gur chuir an duine is ábhar dóibh ar fáil go poiblí;

(f)	is gá an phróiseáil a dhéanamh le héilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint nó tráth ar bith a mbíonn na cúirteanna ag gníomhú faoina gcumas breithiúnach;

(g)

is gá an phróiseáil a dhéanamh ar mhórchúiseanna leasa an phobail, ar bhonn dhlí an Aontais nó dlí Ballstáit a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a fhorálfaidh do bhearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an ábhair sonraí a choimirciú;

(h)

is gá an phróiseáil a dhéanamh chun críocha leighis choiscthigh nó ceirde, chun measúnú a dhéanamh ar chumas oibre an fhostaí, diagnóis leighis, cúram sláinte nó cóireáil shóisialta a sholáthar nó bainistiú córas nó seirbhísí cúram sláinte nó sóisialta ar bhonn dhlí an Aontais nó ar bhonn dlí Ballstáit nó de bhun conartha ar shínigh ábhar na sonraí le gairmí sláinte é agus faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear i mír 3;

(i)

is gá an phróiseáil a dhéanamh ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí, amhail cosaint i gcoinne bagairtí tromchúiseacha trasteorann ar an tsláinte nó chun ardchaighdeáin cáilíochta agus slándála a áirithiú do chúram sláinte agus do tháirgí íocshláinte nó d'fheistí leighis, ar bhonn dhlí an Aontais nó ar bhonn dhlí Ballstáit lena ndéantar foráil do bhearta oiriúnacha agus sonracha chun go ndéanfar cearta agus saoirsí an ábhair sonraí, go háirithe an rúndacht ghairmiúil, a choimirciú;

(i)

is gá an phróiseáil a dhéanamh chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) bunaithe ar dhlí an Aontais nó ar dhlí Ballstáit a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a fhorálfaidh do bhearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an duine is ábhar don na sonraí a choimirciú.

3. Féadfar sonraí pearsanta dá dtagraítear i mír 1 a phróiseáil chun na críocha dá dtagraítear i bpointe (h) de mhír 2 nuair a dhéanann gairmí na sonraí sin a phróiseáil nó nuair a dhéantar iad a phróiseáil faoi fhreagracht gairmí, ar gairmí é atá faoi réir oibleagáide rúndachta gairmiúla faoi dhlí an Aontais nó Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla nó má phróiseálann duine eile iad atá faoi réir oibleagáide rúndachta freisin faoi dhlí an Aontais nó dhlí Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla.

4. Féadfaidh na Ballstáit tuilleadh coinníollacha, lena n-áirítear teorainneacha, a choimeád ar bun nó a thabhairt isteach i ndáil le sonraí géiniteacha, sonraí bithmhéadracha nó sonraí a bhaineann leis an tsláinte a phróiseáil.

Airteagal 13

An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraí

1. I gcás go mbailítear sonraí pearsanta ábhar sonraí ón ábhar sonraí, tabharfaidh an rialaitheoir an fhaisnéis uile faoin méid seo a leanas don ábhar sonraí tráth a fhaighfear na sonraí pearsanta:

(a)	céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb ábhartha, céannacht agus sonraí teagmhála ionadaí an rialaitheora;

(b)	sonraí teagmhála an oifigigh cosanta sonraí,i gcás inarb ábhartha;

(c)	críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

(d)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí;

(d)	i gcás inarb infheidhme, faighteoirí na sonraí pearsanta nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

(e)

i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig tríú tír nó chuig eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta ón gCoimisiún, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d'Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí inar féidir chun cóip díobh a fháil nó an áit inar cuireadh iad ar fáil;

2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir tráth a fhaighfear sonraí pearsanta don ábhar sonraí, an fhaisnéis bhreise sin is gá chun próiseáil chothrom agus thrédhearcach a áirithiú:

(a)	tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(b)

is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis ábhar sonraí agus go ndéanfaí ceartú nó léirscriosadh na sonraí sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí;

(c)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

(d)	an ceart gearán a thaisceadh le húdarás maoirseachta;

(e)

an ceanglas reachtach nó conarthach é an ceanglas sonraí pearsanta a sholáthar, nó an ceanglas é ar gá é le go ndéanfaí i gconradh, agus an bhfuil oibleagáid ar an ábhar sonraí na sonraí pearsanta sin a sholáthar mar aon leis na hiarmhairtí a d'fhéadfadh a bheith ann i gcás nár soláthraíodh na sonraí sin; agus

(f)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 22(1) agus (4) agus, sna cásanna sin ar a laghad, d'fhaisnéis fhónta faoin loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

3. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch dar bailíodh na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis bhreise ábhartha dá dtagraítear i mír 2.

4. Ní bheidh feidhm ag mír 1, mír 2 ná mír 3 i gcás go bhfuil an fhaisnéis ag an ábhar sonraí cheana agus a mhéid go bhfuil.

Airteagal 14

An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraí

1. I gcás nár bailíodh na sonraí pearsanta ón ábhar sonraí, soláthróidh an rialaitheoir an fhaisnéis seo a leanas don ábhar sonraí:

(a)	céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, céannacht agus sonraí teagmhála ionadaí an rialaitheora;

(b)	sonraí teagmhála an oifigigh cosanta sonraí, más ann dó, más infheidhme;

(c)	críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

(d)	catagóirí na sonraí pearsanta lena mbaineann;

(e)	faighteoirí nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

(f)

i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig faighteoir i dtríú tír nó in eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d'Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí chun cóip díobh a fháil nó cá bhfuil siad ar fáil.

2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir don ábhar sonraí an fhaisnéis a leanas is gá chun próiseáil chothrom agus thrédhearcach a áirithiú maidir leis an ábhar sonraí:

(a)	tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(b)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí;

(c)

is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis an ábhair sonraí agus ceartú nó léirscriosadh na sonraí pearsanta sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí;

(d)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

(e)	an ceart gearán a thaisceadh le húdarás maoirseachta;

(f)	an fhoinse as ar tháinig na sonraí pearsanta, agus más infheidhme, ar tháinig na sonraí as foinsí a bhfuil rochtain ag an bpobal orthu; agus

(g)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú dá dtagraítear in Airteagal 22(1) agus (4) agus sna cásanna sin ar a laghad, d'fhaisnéis a bhaineann leis an loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

3. Soláthróidh an rialaitheoir an fhaisnéis dá dtagraítear i mír 1 agus i mír 2:

(a)	laistigh de thréimhse réasúnta tar éis na sonraí pearsanta a fháil, ach faoi cheann mí amháin ar a dhéanaí, ag féachaint do na himthosca sonracha ina ndéantar na sonraí pearsanta a phróiseáil;

(b)	má tá na sonraí pearsanta le húsáid chun cumarsáid a dhéanamh leis an ábhar sonraí, ar a dhéanaí tráth a dhéantar an chéad chumarsáid leis an ábhar sonraí; nó

(c)	sa chás go bhfuil sé beartaithe na sonraí pearsanta a nochtadh d'fhaighteoir eile, ar a dhéanaí tráth a nochtar na sonraí i gcéad uair.

4. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch ina bhfuarthas na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis ábhartha bhreise dá dtagraítear i mír 2.

5. Ní bheidh feidhm ag mír 1 go mír 4 i gcás agus a mhéid gur fíor an méid seo a leanas:

(a)	tá an fhaisnéis faighte cheana ag an ábhar sonraí;

(b)

tá sé dodhéanta an fhaisnéis sin a chur ar fáil nó bhainfeadh iarracht dhíréireach lena cur ar fáil go háirithe nó chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, faoi réir na gcoinníollacha agus na gcoimircí a leagtar síos in Airteagal 89(1) nó a mhéid is dócha nach féidir a chun na críocha sin h a ghnóthú de bharr an oibleagáíd dá dtagraítear i mír 1 den Airteagal seo nó go ndéanfar an gnóthú sin a lagú go mór.;Sna cásanna sin déanfaidh an rialaitheoir na bearta is gá chun cearta, saoirsí agus leasanna dlisteanacha an ábhair sonraí a chosaint, lena n-áirítear an fhaisnéis an fhaisnéis a chur ar fáil go poiblí;

(c)	leagtar síos fáil nó nochtadh na sonraí go sainráite le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir agus lena bhforáiltear do bhearta iomchuí chun leasanna dlisteanacha an ábhair sonraí a chosaint;

(d)	i gcás nach mór na sonraí pearsanta a choimeád faoi rún faoi réir oibleagáid rúndachta gairmiúla arna rialú le dlí an Aontais nó le dlí Ballstáit, lena n-áirítear oibleagáid rúndachta reachtúil.

Airteagal 28

An próiseálaí

1. I gcás ina mbeidh próiseáil le déanamh thar ceann rialaitheora, ní bhainfidh an rialaitheoir úsáid ach as próiseálaithe a thugann ráthaíochtaí leordhóthanacha go gcuirfear bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus a áirithiú go gcosnófar cearta an ábhair sonraí.

2. Ní fhostóidh próiseálaí cúnamh próiseálaí eile, gan údarú sonrach nó ginearálta a fháil ón rialaitheoir i scríbhinn. sin, i gcás údaraithe sonraigh nó ghinearálta, déanfaidh an próiseálaí an rialaitheoir a chur ar an eolas i gcónaí maidir le haon athrú a bheadh beartaithe a bhaineann le próiseálaithe a chur leis nó in ionad próiseálaithe eile, sa chaoi go mbeadh deis ag an rialaitheoir agóid a dhéanamh i gcoinne athruithe den chineál sin.

3. Rialófar an phróiseáil a dhéanfaidh próiseálaí le conradh nó le gníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir ó thaobh dlí agus ina leagtar amach ábhar agus fad na próiseála, cineál agus críoch na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí agus oibleagáidí agus cearta an rialaitheora. Foráilfear sa chonradh nó sa ghníomh dlíthiúil eile go ndéanfaidh an próiseálaí an méid seo a leanas, go háirithe:

(a)

ní phróiseálfaidh sé na sonraí pearsanta ach amháin ar threoracha doiciméadaithe a fháil ón rialaitheoir chuige sin, lena n-áirítear maidir le haistrithe sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta, mura n-éilítear an phróiseáil sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit ar faoina réir atá an próiseálaí; agus sa chás sin, cuirfidh an próiseálaí an rialaitheoir in iúl faoin gceanglas dlíthiúil sin sula ndéanfar an phróiseáil, ach amháin mura gcoisctear an fhaisnéis sin faoin dlí sin ar fhorais thábhachtacha leasa phoiblí;

(b)	áiritheoidh sé go bhfuil gealltanas rúndachta tugtha ag na daoine atá údaraithe chun na sonraí pearsanta a phróiseáil nó go bhfuil siad faoi cheangal oibleagáide rúndachta reachtúla iomchuí;

(c)	déanfaidh sé gach beart is gá de bhun Airteagal 32;

(d)	urramóidh sé na coinníollacha dá dtagraítear i mír 2 agus 4 faoina bhfostófar próiseálaí eile;

(e)	agus cineál na próiseála á chursan áireamh, cuideoidh sé leis an rialaitheoir, a mhéid is féidir, trí bhearta iomchuí teicniúla agus eagraíochtúla a bhaineann le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an ábhair sonraí a leagtar amach i gCaibidil III;

(f)	cúnamh a thabhairt don rialaitheoir chun a áirithiú go gcomhlíontar na hoibleagáidí de bhun Airteagal 32 go hAirteagal 36, á chur san áireamh dó cineál na próiseála agus an fhaisnéis atá ar fáil don phróiseálaí;

(g)

ar rogha an rialaitheora, tabharfaidh sé na sonraí pearsanta uile ar ais don rialaitheoir nó scriosfaidh sé iad, tar éis dheireadh sholáthar na seirbhísí a bhaineann leis an bpróiseáil sonraí agus na cóipeanna atá ar marthain a scriosadh, mura rud é go n-éilíonn dlí an Aontais nó dlí Ballstáit go ndéanfar na sonraí údarú sonrach nó ginearálta sin a stóráil; agus

(h)

cuirfidh sé ar fáil don rialaitheoir an fhaisnéis uile is gá chun comhlíonadh na n-oibleagáidí atá leagtha síos san Airteagal seo a thaipseáint agus ceadóidh sé go ndéanfaidh an rialaitheoir nó iniúchóir eile dá dtabharfaidh an rialaitheoir sainordú, iniúchtaí, lena n-áirítear cigireachtaí, agus beidh baint aige leis na hiniúchtaí agus leis na cigireachtaí sin.

I dtaca le pointe (h) den chéad fhomhír, cuirfidh an próiseálaí an rialaitheoir ar an eolas láithreach, más rud é, ina thuairim, go sáraíonn treoir an Rialachán seo nó forálacha maidir le cosaint sonraí de chuid an Aontais nó Ballstáit.

4. I gcás ina bhfostóidh próiseálaí cúnamh próiseálaí eile d'fhonn gníomhaíochtaí sonracha próiseála a chur i gcrích thar ceann an rialaitheora, déanfar na hoibleagáidí cosanta sonraí céanna atá leagtha amach sa chonradh nó i ngníomh dlíthiúil eile idir an rialaitheoir agus an próiseálaí dá dtagraítear i mír 2 a fhorchur ar an bpróiseálaí eile, trí chonradh nó trí ghníomh dlíthiúil eile faoi dhlí an Aontais nó faoi dhlí Ballstáit, lena dtabharfar go háirithe ráthaíochtaí leordhóthanacha go gcuirfear na bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo. I gcás ina mainníonn an próiseálaí eile a oibleagáidí cosanta sonraí a chomhlíonadh, beidh an chéad phróiseálaí go hiomlán dlite don rialaitheoir as feidhmiú oibleagáidí an phróiseálaí eile.

5. Má chloíonn próiseálaí le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint le ráthaíochtaí leordhóthanacha iomchuí amhail dá dtagraítear i mír 1 agus i mír 4 den Airteagal seo a thaispeáint.

6. Gan dochar do chonradh aonair idir an rialaitheoir agus an próiseálaí, féadfaidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo a bheith bunaithe, go hiomlán nó go páirteach, ar chlásail chaighdeánacha chonarthacha dá dtagraítear i mír 7 agus i mír 8 den Airteagal seo, lena n-áirítear nuair atá siad mar chuid de dheimhniúchán a dheonaítear don rialaitheoir nó don phróiseálaí de bhun Airteagal 42 agus Airteagal 43.

7. Féadfaidh an Coimisiún clásail chaighdeánacha chonarthacha a leagan síos le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo agus i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

8. Féadfaidh údarás maoirseachta clásail chaighdeánacha chonarthacha a ghlacadh le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 i gcomhréir leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

9. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4.

10. Gan dochar d'Airteagal 82, d'Airteagal 83 agus d'Airteagal 84, má sháraíonn próiseálaí an Rialachán seo trí chríocha agus modhanna na próiseála a chinneadh, measfar gur rialaitheoir é an próiseálaí i ndáil leis an bpróiseáil sin.

Airteagal 30

Taifid de ghníomhaíochtaí próiseála

1. Coimeádfaidh gach rialaitheoir agus, i gcás inarb infheidhme, ionadaí an rialaitheora taifead de ghníomhaíochtaí próiseála atá faoina chúram. Áireofar an fhaisnéis uile eo a leanas sa taifead sin:

(a)	ainm agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála aon rialaitheora chomhpháirtigh, ainm agus sonraí teagmhála ionadaí an rialaitheora agus an oifigigh cosanta sonraí;

(b)	críocha na próiseála;

(c)	tuairisc ar na catagóirí ábhar sonraí agus ar na catagóirí sonraí pearsanta;

(d)	na catagóirí faighteoirí ar nochtadh na sonraí pearsanta dóibh nó a nochtfar na sonraí pearsanta dóibh, lena n-áirítear faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;

(e)	i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;

(f)	más féidir, na teorainneacha ama atá beartaithe chun catagóirí éagsúla sonraí a léirscriosadh;

(g)	más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).

2. Coimeádfaidh gach próiseálaí agus, i gcás inarb infheidhme, ionadaí an phróiseálaí taifead ar na catagóirí uile gníomhaíochtaí próiseála, ar gníomhaíochtaí iad a dhéantar thar ceann an rialaitheora agus áireofar an méid seo a leanas sa taifead sin:

(a)	ainm agus sonraí teagmhála an phróiseálaí nó na bpróiseálaithe agus ainm agus sonraí teagmhála gach rialaitheora ar thar a cheann atá an próiseálaí ag feidhmiú, agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála ionadaí an rialaitheora nó an phróiseálaí, agus an oifigigh cosanta sonraí;

(b)	catagóirí na próiseála a rinneadh thar ceann gach rialaitheora;

(c)	i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;

(d)	más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).

3. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh na taifid dá dtagraítear i mír 1 agus i mír 2.

4. Cuirfidh an rialaitheoir nó an próiseálaí agus, i gcás inarb infheidhme, ionadaí an rialaitheora nó ionadaí an phróiseálaí, an taifead ar fáil don údarás maoirseachta, arna iarraidh sin.

5. Ní bheidh feidhm ag na hoibleagáidí dá dtagraítear i mír 1 agus i mír 2 maidir le fiontar nó le heagraíocht ina bhfostaítear níos lú ná 250 duine ach amháin murar dócha é go ngabhann riosca do chearta agus do shaoirsí na n-ábhar sonraí leis an bpróiseáil a bhíonn ar bun ann, nach ndéantar an phróiseáil go hócáideach, go n-áirítear sa phróiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

Airteagal 33

Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsanta

1. I gcás sárú i ndáil le sonraí pearsanta, tabharfaidh an rialaitheoir, gan aon mhoill mhíchuí agus, más féidir, tráth nach déanaí ná 72 uair tar éis dó bheith ar an eolas faoin sárú sin, fógra a thabhairt don údarás maoirseachta atá inniúil i gcomhréir le hAirteagal l55, mura rud é, nach dócha go mbeidh riosca ann, mar thoradh ar an sárú i ndáil le sonraí pearsanta, do chearta agus do shaoirsí daoine nádúrtha. Gabhfaidh na cúiseanna a bhí leis an mhoill leis an bhfógra don údarás maoirseachta i gcás nach dtugtar an fógra sin laistigh de 72 uair.

2. Cuirfidh an próiseálaí an rialaitheoir ar an eolas gan mhoill mhíchuí a luaithe a thuigeann sé gur tharla sárú i ndáil le sonraí pearsanta.

3. Leis an bhfógra dá dtagraítear i mír 1, déanfar an méid seo a leanas ar a laghad:

(a)	tabharfar tuairisc ar an gcineál sáraithe atá ann i ndáil le sonraí pearsanta, lena n-áirítear, nuair is féidir, na catagóirí agus neas-líon na n-ábhar sonraí lena mbaineann agus catagóirí agus neas-líon na dtaifead sonraí pearsanta lena mbaineann;

(b)	cuirfear ainm agus sonraí teagmhála an oifigigh cosanta sonraí in iúl nó luafar pointe teagmhála eile ónar féidir tuilleadh eolais a fháil;

(c)	tabharfar tuairisc ar iarmhairtí dóchúla an tsáraithe i ndáil le sonraí pearsanta; agus

(d)	tabharfar tuairisc ar na bearta atá déanta ag an rialaitheoir nó atá beartaithe aige a dhéanamh le haghaidh a tbabhairt ar an sárú i ndáil le sonraí pearsanta, lena n-áirítear, i gcás inarb iomchuí, bearta chun aon éifeachtaí díobhálacha a d'fhéadfadh a bheith ag an sárú a mhaolú.

4. I gcás nach féidir, agus a mhéid nach féidir, an fhaisnéis a chur ar fáil ag an am céanna, féadfar an fhaisnéis a sholáthar i gcéimeanna gan tuilleadh moille míchuí.

5. Déanfaidh an rialaitheoir aon sáruithe i ndáil le sonraí pearsanta a dhoiciméadú, arb iad na fíricí a bhaineann leis an sárú i ndáil le sonraí pearsanta, na héifeachtaí a bhaineann leis agus na gníomhaíochtaí feabhais a rinneadh. Leis an doiciméadacht sin, cuirfear ar chumas an údaráis mhaoirseachta a fhíorú an bhfuil an tAirteagal seo á chomhlíonadh.

Airteagal 34

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1. I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.

2. Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointe (b), i bpointe (c) agus i bpointe (d) d'Airteagal 33(3).

3. Ní bheidh gá leis an eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)	gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh; nó

(c)	go mbeadh iarracht neamhréireach ag teastáil chuige. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart atá comhchosúil leis trína dtabharfar fógra do na hábhar sonraí ar bhealach atá chomh héifeachtúil céanna.

4. Más rud é nár chuir an rialaitheoir in iúl fós an sárú i ndáil le sonraí pearsanta don ábhar sonraí, féadfaidh an t-údarás maoirseachta, tar éis breithniú a dhóchúla atá sé go dtarlódh ardriosca de bharr an tsáraithe i dtaca le sonraí pearsanta, a cheangal air é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

Roinn 3

Measúnú tionchair ar chosaint sonraí agus réamhchomhairliúchán

Airteagal 35

Measúnú tionchair ar chosaint sonraí

1. I gcás inar dóchúil go dtarlódh ardriosca do chearta agus do shaoirsí daoine nádúrtha de bharr chineál na próiseála, go háirithe próiseáil ina n-úsáidfí nuatheicneolaíochtaí, déanfaidh an rialaitheoir, sula ndéanfar an phróiseáil, measúnú ar thionchar na n-oibríochtaí próiseála a bheartaítear a dheanamh ar chosaint na sonraí pearsanta, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh. Le measúnú aonair, féadfar tabhairt faoi shraith d'oibríochtaí próiseála comhchosúla a bhfuil ardrioscaí comhchosúla ag baint leo.

2. Rachaidh an rialaitheoir i gcomhairle leis an oifigeach cosanta sonraí, má tá ceann ceaptha, agus measúnú tionchair ar chosaint sonraí á dhéanamh.

3. An measúnú tionchair ar chosaint sonraí dá dtagraítear i mír 1, beidh gá leis go háirithe i gcásanna:

(a)

meastóireacht chórasach, chuimsitheach a bheith á déanamh ar na gnéithe pearsanta a bhaineann le daoine nádúrtha, ar measúnú é atá bunaithe ar phróiseáil uathoibrithe lena n-áirítear próifíliú, agus a mbeidh cinntí á mbunú air a mbeidh éifeachtaí dlíthiúla acu do dhuine nádúrtha nó a mbeidh éifeachtaí suntasacha comhchosúla acu ar an duine nádúrtha;

(b)	próiseáil mhórscála ar chatagóirí speisialta de shonraí pearsanta dá dtagraítear in Airteagal 9(1), nó ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10; nó

(c)	faireachán córasach mórscála ar limistéir atá inrochtana don phobal.

4. Bunóidh an t-údarás maoirseachta liosta de na cineálacha oibríochtaí próiseála atá faoi réir an cheanglais maidir le measúnú tionchair ar chosaint sonraí a dhéanamh de bhun mhír 1 agus cuirfidh sé an liosta sin ar fáil don phobal. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord dá dtagraítear in Airteagal 68.

5. Féadfaidh an t-údarás maoirseachta liosta a leagan amach agus a chur ar fáil go poiblí de na cineálacha oibríochtaí próiseála nach gá measúnú tionchair ar chosaint sonraí a dhéanamh ina leith. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord.

6. Sula nglacfar na liostaí dá dtagraítear i mír 4 agus i mír 5, cuirfidh an t-údarás inniúil maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 63 i bhfeidhm i gcás ina bhfuil baint ag an liosta le gníomhaíochtaí próiseála a bhaineann le hearraí nó seirbhísí a chur ar fáil d'ábhair sonraí, nó a bhaineann le faireachán a dhéanamh ar iompar na ndaoine sin i mBallstáit éagsúla, nó i gcás ina bhfuil baint acu le gníomhaíochtaí próiseála a d'fhéadfadh cur isteach ar shaorghluaiseacht sonraí pearsanta san Aontas.

7. Beidh an méid seo a leanas ar a laghad sa mheasúnú:

(a)	tuairisc chórasach ar na hoibríochtaí próiseála atá beartaithe agus críocha na próiseála agus, más infheidhme, na leasanna dlisteanacha atá á saothrú ag an rialaitheoir;

(b)	measúnú ar riachtanas agus comhréireacht na n-oibríochtaí próiseála i gcomhréir leis na críocha;

(c)	measúnú ar na rioscaí do chearta agus saoirsí na n-ábhar sonraí dá dtagraítear i mír 1; agus

(d)

na bearta a cheaptar a dhéanamh chun aghaidh a thabhairt ar na rioscaí, lena n-áirítear coimircí, bearta slándála agus sásraí chun cosaint sonraí pearsanta a áirithiú agus chun a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh, cearta agus leasanna dlisteanacha ábhar sonraí agus daoine eile lena mbaineann á gcur san áireamh.

8. Maidir leis na rialaitheoirí agus na próiseálaithe ábhartha a bheith ag comhlíonadh na gcód iompair formheasta dá dtagraítear in Airteagal 40, cuirfear é sin san áireamh agus measúnú á dhéanamh ar thionchar na n-oibríochtaí próiseála a dhéanann na rialaitheoirí nó na próiseálaithe sin, go háirithe chun críocha measúnú tionchair ar chosaint sonraí.

9. I gcás inarb iomchuí, iarrfaidh an rialaitheoir ar ábhair sonraí nó ar a n-ionadaithe a dtuairimí a thabhairt maidir leis an bpróiseáil atá beartaithe, gan dochar do chosaint leasanna tráchtála nó poiblí ná do shlándáil oibríochtaí próiseála.

10. I gcás ina bhfuil bunús dlí ag an bpróiseáil de bhun phointe (c) nó (e) d'Airteagal 6(1) i ndlí an Aontais nó i ndlí Ballstáit ar faoina réir atá an rialaitheoir, agus go rialaíonn an dlí sin an oibríocht próiseála shonrach nó an sraith d'oibríochtaí atá i gceist, agus ina bhfuil measúnú tionchair ar chosaint sonraí déanta cheana mar chuid de mheasúnú ginearálta tionchair i gcomhthéacs ghlacadh an bhunúis dlí sin, ní bheidh feidhm ag mír 1 go mír 7, mura measann na Ballstáit go bhfuil sé riachtanach measúnú den sórt sin a dhéanamh sula rachfar i mbun na ngníomhaíochtaí próiseála.

11. I gcás inar gá, déanfaidh an rialaitheoir athbhreithniú chun a mheas an bhfuil an phróiseáil á déanamh i gcomhréir leis an measúnú tionchair ar chosaint sonraí, ar a laghad nuair a bhíonn athrú sa riosca a bhaineann le hoibríochtaí próiseála.

Airteagal 36

Réamhchomhairliúchán

1. Rachaidh an rialaitheoir i gcomhairle leis an údarás maoirseachta sula ndéanfar an phróiseáil i gcás ina léirítear sa mheasúnú tionchair ar chosaint sonraí faoi Airteagal 35 gur dóchúil go mbainfeadh ardriosca leis an bpróiseáil in éagmais bearta a bheadh le glacadh ag an rialaitheoir chun an riosca sin a mhaolú.

2. I gcás ina measann an t-údarás maoirseachta go sáródh an phróiseáil atá beartaithe agus dá dtagraítear i mír 1 an Rialachán seo, go háirithe i gcás nach sainaithníonn an rialaitheoir an riosca go leordhóthanach nó nach ndéanann sé an riosca a mhaolú go leordhóthanach, cuirfidh an t-údarás maoirseachta comhairle i scríbhinn ar fáil don rialaitheoir, laistigh de thréimhse ocht seachtaine ar a laghad ón iarraidh ar chomhairliúchán a fháil, agus, nuair is infheidhme ar an bpróiseálaí, féadfaidh sé aon cheann de na cumhachtaí atá aige dá dtagraítear in Airteagal 58 a úsáid. Féadfar síneadh sé seachtaine a chur leis an tréimhse sin, agus castacht na próiseála atá beartaithe á cur san áireamh. Cuirfidh an t-údarás maoireseachta an rialaitheoir agus, i gcás inarb infheidhme, an próiseálaí ar an eolas faoi aon síneadh den sórt sin agus faoi na cúiseanna a bhí leis an moill laistigh de mhí amháin ón iarraidh ar chomhairliúchán a fháil. Féadfar na tréimhsí sin a chur ar fionraí go dtí go mbeidh faisnéis a d'iarr an t-údarás maoirseachta chun críocha an chomhairliúcháin faighte aige.

3. Nuair a rachaidh sé i gcomhairle leis an údarás maoirseachta de bhun mhír 1, cuirfidh an rialaitheoir an méid a leanas ar fáil don údarás maoirseachta:

(a)	nuair is infheidhme, freagrachtaí faoi seach an rialaitheora, na rialaitheoirí comhpháirteacha agus na bpróiseálaithe a dhéanann an phróiseáil, go háirithe le haghaidh próiseáil laistigh de ghrúpa gnólachtaí;

(b)	críocha agus modhanna na próiseála beartaithe;

(c)	na bearta agus coimircí dá bhforáiltear chun cearta agus saoirsí na n-ábhar sonraí a chosaint de bhun an Rialacháin seo;

(d)	nuair is infheidhme, sonraí teagmhála an oifigigh cosanta sonraí;

(e)	an measúnú tionchair ar chosaint sonraí dá bhforáiltear in Airteagal 35; agus

(f)	aon fhaisnéis eile a iarrann an t-údarás maoirseachta.

4. Rachaidh na Ballstáit i gcomhairle leis an údarás maoirseachta agus togra á ullmhú acu le haghaidh bearta reachtacha atá le glacadh ag parlaimint náisiúnta nó le haghaidh beart rialála bunaithe ar bheart reachtach den sórt sin, a bhaineann le próiseáil sonraí pearsanta.

5. D'ainneoin mhír 2, féadfar, le dlí Ballstáit, a cheangal ar na rialaitheoirí dul i gcomhairle leis an údarás maoirseachta, agus údarú a fháil uaidh roimh ré, i dtaobh sonraí pearsanta a phróiseáil ionas go bhféadfadh an rialaitheoir cúram éigin a chur i gcrích ar mhaithe le leas an phobail, lena n-áirítear an phróiseáil i ndáil le coimirce shóisialta agus sláinte phoiblí.

Roinn 4

Oifigeach cosanta sonraí

Airteagal 37

An t-oifigeach cosanta sonraí a ainmniú

1. Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:

(a)	tá an phróiseáil á déanamh ag údarás nó comhlacht poiblí, ach amháin cúirteanna ag gníomhú faoina gcumas breithiúnach;

(b)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí oibríochtaí próiseála lena gceanglaítear, de bhua chineál, raon feidhme agus/nó chuspóirí na n-oibríochtaí, go ndéantar faireachán rialta agus córasach mórscála ar na hábhair sonraí; nó

(c)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí próiseáil mhórscála ar chatagóirí speisialta sonraí pearsanta de bhun Airteagal 9 agus ar shonraí a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

2. Féadfaidh grúpa gnóthas oifigeach cosanta sonraí amháin a cheapadh ar choinníoll go bhfuil rochtain éasca ar oifigeach cosanta sonraí ó gach ceann de na bunaíochtaí.

3. I gcás inar údarás nó comhlacht poiblí é an rialaitheoir nó an próiseálaí, féadfar an t-aon oifigeach amháin cosanta sonraí a cheapadh i gcás na n-údarás éagsúil nó na gcomhlachtaí éagsúla sin, agus struchtúr eagraíochtúil agus méid na n-údarás nó na gcomhlachtaí á gcur san áireamh.

4. I gcásanna seachas na cásanna dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, oifigeach cosanta sonraí a cheapadh, nó i gcás inar gceanglaítear sin le dlí an Aontais nó le dlí Ballstáit, ceapfaidh siad é. Féadfaidh an t-oifigeach cosanta sonraí gníomhú do chomhlachais agus do chomhlachtaí eile mar sin a dhéanann ionadaíocht thar ceann rialaitheoirí nó próiseálaithe.

5. Ceapfar an t-oifigeach cosanta sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.

6. Féadfaidh sé gur comhalta foirne de chuid an rialaitheora nó an phróiseálaí é an t-oifigeach cosanta sonraí, nó d'fhéadfadh an t-oifigeach na cúraimí sin a chomhlíonadh ar bhonn conartha seirbhíse.

7. Foilseoidh an rialaitheoir nó an próiseálaí ainm agus sonraí teagmhála an oifigigh cosanta sonraí agus cuirfidh sé iad in iúl don údarás maoirseachta.

Airteagal 38

Post an oifigigh cosanta sonraí

1. Áiritheoidh an rialaitheoir agus an próiseálaí go bhfuil baint ag an oifigeach cosanta sonraí, go cuí agus go tráthúil, le gach saincheist a bhaineann le cosaint sonraí pearsanta.

2. Tacóidh an rialaitheoir agus an próiseálaí leis an oifigeach cosanta sonraí agus na cúraimí dá dtagraítear in Airteagal 39 á gcur i gcrích aige trí na hacmhainní is gá a chur ar fáil dó chun na cúraimí sin a chur i gcrích agus áiritheoidh siad go mbeidh rochtain aige ar shonraí pearsanta agus ar oibríochtaí próiseála, agus chun a shaineolas nó a saineolas a choinneáil.

3. Áiritheoidh an rialaitheoir agus an próiseálaí nach bhfaighidh an t-oifigeach cosanta sonraí treoir ar bith maidir leis na cúraimí sin a chur i gcrích. Ní ghearrfaidh an rialaitheoir nó an próiseálaí pionós air nó uirthi ná ní chuirfidh siad as a phost nó a post é nó í as na cúraimí atá air nó uirthi a dhéanamh. Tabharfaidh an t-oifigeach cosanta sonraí tuairisc go díreach do leibhéal bainistíochta is airde an rialaitheora nó an phróiseálaí.

4. Féadfaidh ábhair sonraí dul i dteagmháil leis an oifigeach cosanta sonraí maidir le haon saincheist a bhaineann le próiseáil a sonraí agus maidir le feidhmiú a gceart faoin Rialachán seo.

5. Beidh an t-oifigeach cosanta sonraí faoi cheangal sicréideachta nó rúndachta maidir le comhlíonadh a chúraimí nó a cúraimí, i gcomhréir le dlí an Aontais nó le dlí Ballstáit.

6. Féadfaidh an t-oifigeach cosanta sonraí cúraimí eile agus dualgais eile a chomhlíonadh. Áiritheoidh an rialaitheoir nó an próiseálaí nach n-eascraíonn coinbhleacht leasa as na cúraimí ná as na dualgais sin.

Airteagal 39

Cúraimí an oifigigh cosanta sonraí

1. Beidh na cúraimí seo a leanas ar a laghad ag an oifigeach cosanta sonraí:

(a)

fógra a thabhairt don rialaitheoir nó don phróiseálaí agus do na fostaithe a dhéanann an phróiseáil, agus comhairle a chur orthu siúd chomh maith, faoi na hoibleagáidí atá orthu de bhun an Rialacháin seo agus de bhun dlí eile de chuid an Aontais um chosaint sonraí nó de bhun fhorálacha eile Ballstáit um chosaint sonraí;

(b)

faireachán a dhéanamh ar chomhlíonadh an Rialacháin seo, ar chomhlíonadh dlí eile de chuid an Aontais um chosaint sonraí nó ar chomhlíonadh fhorálacha eile Ballstáit um chosaint sonraí, agus ar chomhlíonadh bheartais an rialaitheora nó an phróiseálaí maidir le cosaint sonraí pearsanta, lena n- freagrachtaí a shannadh, cur leis an bhfeasacht agus oiliúint a chur ar chomhaltaí foirne atá bainteach le hoibríochtaí próiseála, agus maidir leis na hiniúchtaí gaolmhara;

(c)	comhairle a thabhairt nuair a iarrtar sin air maidir leis an measúnú tionchair ar chosaint sonraí agus faireachán a dhéanamh ar a fheidhmíocht de bhun Airteagal 33;

(d)	comhoibriú leis an údarás maoirseachta; agus

(e)	gníomhú mar an pointe teagmhála don údarás maoirseachta i dtaobh saincheisteanna a bhaineann leis an bpróiseáil, lena n-áirítear an réamhchomhairliúchán dá dtagraítear in Airteagal 36, agus dul i gcomhairle, i gcás inarb iomchuí, maidir le haon ábhar eile.

2. Agus a chúraimí nó a cúraimí á ndéanamh ag an oifigeach cosanta sonraí, tabharfaidh sé nó sí aird chuí ar na rioscaí a bhaineann le hoibríochtaí próiseála, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh.

Roinn 5

Cóid iompair agus deimhniú

Airteagal 42

Deimhniú

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh, go háirithe ar leibhéal an Aontais, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, ionas go bhféadfar a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Cuirfear na riachtanais shonracha a bheidh ag micrifhiontar agus ag fiontair bheaga agus meánmhéide san áireamh.

2. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialachain seo do chloí le sásraí deimhniúcháin um chosaint soraí, séalaí nó marcanna cosanta sonraí arna bhformheas de bhun mhír 5 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 faoi chuimsiú aistrithe sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (f) d'Airteagal 46(2) iad a bhunú chun a thaispeáint go bhfuil coimircí iomchuí arna soláthar acu. Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh an dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

3. Is deimhniú deonach a bheidh i gceist agus beidh sé ar fáil trí phróiseas atá trédhearcach.

4. Le deimhniú de bhun an Airteagail seo, ní laghdaítear an fhreagracht atá ar an rialaitheoir ná ar an bpróiseálaí an Rialachán seo a chomhlíonadh agus is gan dochar é do chúraimí agus do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5. Maidir le deimhniú de bhun an Airteagail seo, is iad na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 a eiseoidh é, nó is é an t-údarás maoirseachta a eiseoidh é, ar bhonn na gcritéar arna bhformheas ag an údarás inniúil maoirseachta sin de bhun Airteagal 58(3) nó ag an mBord de bhun Airteagal 63. I gcás ina bhformheasann an Bord na critéir, féadfaidh sé go dtiocfaidh comhdheimhniú, an Séala Eorpach cosanta Sonraí, mar thoradh air sin.

6. An rialaitheoir nó an próiseálaí a chuireann an phróiseáil a dhéanann sé faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá maidir lena ghníomhaíochtaí próiseála ar fáil don chomhlacht deimhniúcháin dá dtagraítear in Airteagal 43, nó nuair is infheidhme, don údarás inniúil maoirseachta agus tabharfaidh sé gach rochtain dóibh ar a ghníomhaíochtaí próiseála d'fhonn dul i mbun an nós imeachta deimhniúcháin.

7. Eiseofar deimhniú don rialaitheoir nó do phróiseálaí ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, fad a leanfar de na ceanglais ábhartha a chomhlíonadh. I gcás inarb infheidhme, tarraingeoidh na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 deimhniú siar, nó tarraingeoidh an t-údarás inniúil maoirseachta siar é i gcás nach bhfuil na ceanglais le haghaidh deimhniúcháin á gcomhlíonadh nó nach bhfuil siad á gcomhlíonadh a thuilleadh.

8. Déanfaidh an Bord na sásraí deimhniúcháin um chosaint sonraí ar fad agus na séalaí agus marcanna cosanta sonraí ar fad a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

Airteagal 43

Comhlachtaí deimhniúcháin

1. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil mhaoirseachta faoi Airteagal 57 agus Airteagal 58, déanfaidh comhlachtaí deimhniúcháin a bhfuil leibhéal iomchuí saineolais acu i ndáil le cosaint sonraí, tar éis dóibh an t-údarás maoirseachta a chur ar an eolas le go mbeidh sé in ann a chumhachtaí a fheidhmiú de bhun phointe (h) d'Airteagal 58(2) nuair is gá sin, an deimhniú a eisiúint agus a athnuachan. Déanfaidh gach Ballstát a áirithiú go bhfuil na comhlachtaí deimhniúcháin sin creidiúnaithe ag ceann amháin nó ag an dá cheann de na nithe seo a leanas:

(a)	an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56;

(b)	an comhlacht náisiúnta um chreidiúnú arna ainmniú i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (20) i gcomhréir le EN-ISO/IEC 17065/2012 mar aon leis na ceanglais bhreise a shuí an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56.

2. Ní dhéanfar creidiúnú a thabhairt do na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 i gcomhréir leis an mír sin ach amháin más fíor an méid seo a leanas ina leith:

(a)	tá sé taispeáinte acu go bhfuil siad neamhspleách agus go bhfuil saineolas acu maidir le hábhar an deimhnithe chun sástachta an údaráis inniúil mhaoirseachta;

(b)	ghabh siad de láimh na critéir a urramú dá dtagraítear in Airteagal 42(5) agus a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63;

(c)	tá nósanna imeachta curtha ar bun acu chun séalaí agus marcanna cosanta sonraí a eisiúint, a athbhreithniú go tráthrialta agus a tharraingt siar;

(d)

tá nósanna imeachta agus struchtúir bunaithe acu chun gearáin a láimhseáil maidir le sáruithe ar an deimhniú nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an deimhniú i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(e)	tá sé taispeáinte acu chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá orthu.

3. Déanfar creidiúnú na gcomhlachtaí deimhniúcháin amhail dá dtagraítear i mír 1 agus i mír 2 den Airteagal seo ar bhonn na gcritéar a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63. I gcás creidiúnú de bhun phointe (b) de mhír 1 den Airteagal seo, déanfar, leis na ceanglais sin, na ceanglais dá bhforáiltear i Rialachán (CE) Uimh. 765/2008 agus na rialacha teicniúla lena ndéantar cur síos ar mhodhanna agus ar nósanna imeachta na gcomhlachtaí deimhniúcháin a chomhlánú.

4. Beidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 freagrach as measúnú ceart a dhéanamh, a mbeidh an deimhniú nó tarraingt siar an deimhnithe mar thoradh air, gan dochar don fhreagracht atá ar an rialaitheoir nó ar an bpróiseálaí an Rialachán seo a chomhlíonadh. Eiseofar an creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht na ceanglais a leagtar amach san Airteagal seo.

5. Tabharfaidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 na cúiseanna do na húdaráis inniúla mhaoirseachta ar tugadh nó nar tarraingíodh siar an deimhniú a iarradh dá mbarr.

6. Poibleoidh an t-údarás maoirseachta na ceanglais dá dtagraítear i mír 3 den Airteagal seo agus na critéir dá dtagraítear in Airteagal 42(5), i bhfoirm a bhfuil sé easca rochtain a fháil uirthi. Cuirfidh na húdaráis mhaoirseachta na ceanglais agus na critéir sin chuig an mBord. Déanfaidh an Bord na sásraí deimhniúcháin ar fad agus na séalaí cosanta sonraí a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

7. Gan dochar do Chaibidil VIII, cúlghairfidh an t-údarás inniúil maoirseachta nó an comhlacht creidiúnaithe náisiúnta creidiúnú a thug sé do chomhlacht deimhniúcháin de bhun mhír 1 den Airteagal seo mura gcomhlíontar na coinníollacha don chreidiúnú nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn na bearta a dhéanann comhlacht deimhniúcháin an Rialachán seo.

8. Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92, chun na critéir agus na ceanglais atá le cur san áireamh leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear in Airteagal 42(1).

9. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena leagtar síos caighdeáin theicniúla do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí, agus do shásraí chun na sásraí deimhniúcháin, séalaí agus marcanna sin a chur chun cinn agus a aithint. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

CAIBIDIL V

Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta

Airteagal 44

Prionsabal ginearálta maidir le haistrithe

Aon sonraí pearsanta atá á bpróiseáil nó atá beartaithe lena bpróiseáil tar éis iad a aistriú go tríú tír nó go heagraíocht idirnáisiúnta, ní dhéanfar iad a aistriú ach amháin má chomhlíonann an rialaitheoir agus an próiseálaí, faoi réir na bhforálacha eile atá sa Rialachán seo, na coinníollacha atá leagtha síos sa Chaibidil seo, lena n-áirítear na coinníollacha a bhaineann le sonraí pearsanta a aistriú ar aghaidh ón tríú tír nó ón eagraíocht idirnáisiúnta chuig tríú tír nó eagraíocht idirnáisiúnta eile. Cuirfear na forálacha ar fad sa Chaibidil seo i bhfeidhm chun a áirithiú nach mbaintear an bonn den leibhéal cosanta do dhaoine nádúrtha a ráthaítear leis an Rialachán seo.

Airteagal 45

Aistrithe ar bhonn cinneadh leordhóthanachta

1. Féadfar sonraí pearsanta a aistriú go tríú tír nó go heagraíocht idirnáisiúnta i gcás ina mbeidh cinneadh déanta ag an gCoimisiún go n-áirithíonn tríú tír, an críoch nó an earnáil shonraithe, laistigh den tríú tír sin, nó an eagraíocht idirnáisiúnta atá i gceist, go bhfuil leibhéal leordhóthanach cosanta ar fáil. Ní gá aon údarú sonrach a fháil i gcás aistriú den sórt sin.

2. Agus a leordhóthanaí atá an leibhéal cosanta á mheas ag an gCoimisiún cuirfidh sé na nithe seo a leanas, go háirithe, san áireamh:

(a)

an smacht reachta, an urraim do chearta an duine agus na saoirsí bunúsacha, reachtaíocht ábhartha, idir ghinearálta agus earnálach, lena n-áirítear i ndáil leis an tslándáil phoiblí, cosaint, an tslándáil náisiúnta agus an dlí coiriúil agus rochtain na n-údarás poiblí ar shonraí pearsanta, maille le cur chun feidhme na reachtaíochta seo, rialacha um chosaint sonraí, rialacha gairmiúla agus bearta slándála, lena n-áirítear rialacha maidir le sonraí pearsanta a aistriú ar aghaidh go tríú tír eile nó go heagraíocht idirnáisiúnta eile, ar rialacha iad atá á gcomhlíonadh sa tír sin nó san eagraíocht idirnáisiúnta sin, an cásdlí, chomh maith le cearta éifeachtacha in-fhorfheidhmithe a bheith ar fáil d'ábhair sonraí agus sásamh éifeachtach riaracháin agus breithiúnach do na hábhair sonraí agus a bhfuil a sonraí pearsanta á n-aistriú;

(b)

ceann amháin nó níos mó d'údaráis neamhspleácha mhaoirseachta a bheith sa tríú tír agus é/iad ag feidhmiú go maith nó a mbeidh eagraíocht idirnáisiúnta faoina réir agus é mar fhreagracht orthu a áirithiú go bhfuil na rialacha maidir le cosaint sonraí á gcomhlíonadh agus á bhforfheidhmiú, lena n-áirítear cumhachtaí iomchuí forfheidhmithe chun comhairle a chur ar na hábhair sonraí agus cúnamh a thabhairt dóibh chuige sin, agus chun comhar a áirithiú le húdaráis mhaoirseachta an Aontais agus na mBallstát;

(c)

na tiomantais idirnáisiúnta atá glactha ag an tríú tír nó ag an eagraíocht idirnáisiúnta lena mbaineann, nó oibleagáidí eile a eascraíonn as coinbhinsiúin nó ionstraimí atá ceangailteach ó thaobh an dlí de agus óna rannpháirtíocht i gcórais réigiúnacha nó i gcórais iltaobhacha, go háirithe a bhaineann le sonraí pearsanta a chosaint.

3. Tar éis dó leordhóthanacht leibhéal na cosanta a mheas, féadfaidh an Coimisiún a chinneadh, trí bhíthin gníomh cur chun feidhme, go n-áirithítear i dtríú tír, i gcríoch nó in earnáil shonraithe amháin nó níos mó i dtríú tír, nó in eagraíocht idirnáisiúnta, go bhfuil leibhéal cosanta leordhóthanach inti laistigh de réir bhrí mhír 2 den Airteagal seo.Forálfar, leis an ngníomh cur chun feidhme, do shásra chun athbhreithniú tréimhsiúil a dhéanamh, ar a laghad uair amháin gach ceithre bliana, ina gcuirfear san áireamh na forbairtí ábhartha uile sa tríú tír sin nó san eagraíocht idirnáisiúnta sin. Sa ghníomh cur chun feidhme, sonrófar cur i bhfeidhm críochach agus earnálach an ghnímh, agus, i gcás inarb infheidhme, ainmneofar an t-údarás maoirseachta nó na húdaráis mhaoirseachta dá dtagraítear i bpointe (b) de mhír 2 den Airteagal seo. Glacfar an gníomh cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

4. Déanfaidh an Coimisiún, ar bhonn leanúnach, faireachán ar fhorbairtí i dtríú tíortha agus in eagraíochtaí idirnáisiúnta a bhféadfadh tionchar a bheith acu ar an gcaoi a bhfheidhmeodh na cinntí a ghlactar de bhun mhír 3 den Airteagal seo agus na cinntí a ghlactar ar bhonn Airteagal 25(6) de Threoir 95/46/CE.

5. Sa mhéid is gá, cinnfidh an Coimisiún, i gcás ina léireoidh an fhaisnéis atá ar fáil, go háirithe tar éis an athbhreithnithe dá dtagraítear i mír 3 den Airteagal seo, nach n-áirithítear a thuilleadh leibhéal leordhóthanach cosanta i dtríú tír, i gcríoch ná in earnáil shonraithe sa tríú tír sin, ná in eagraíocht idirnáisiúnta, de bhrí mhír 2 den Airteagal seo, a mhéid is féidir, déanfaidh sé an cinneadh dá dtagraítear i mír 3 den Airteagal seo a aisghairm, a leasú nó a chur ar fionraí trí bhíthin gníomhartha cur chun feidhme gan éifeacht chúlghabhálach a bheith aige. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Ar mhórchúiseanna prainne a bhfuil bonn cirt cuí leo, déanfaidh an Coimsiún gníomhartha cur chun feidhme atá infheidhme láithreach i gcomhéir leis an nós imeachta dá dtagraítear in Airteagal 93(3).

6. Rachaidh an Coimisiún i gcomhairle leis an tríú tír nó leis an eagraíocht idirnáisiúnta féachaint an bhféadfaí an méid ba chúis leis an gcinneadh a rinneadh de bhun mhír 5 seo a leigheas.

7. Is gan dochar a bheidh cinneadh de bhun mhír 5 den Airteagal seo d'aistrithe sonraí pearsanta go dtí an tríú tír, go dtí an chríoch nó go hearnáil shonraithe amhain nó níos mó laistigh den tríú tír sin, nó go dtí an eagraíocht idirnáisiúnta de bhun Airteagal 46 go hAirteagal 49.

8. Déanfaidh an Coimisiún liosta a fhoilsiú, in Iris Oifigiúil an Aontais Eorpaigh agus ar a shuíomh gréasáin, de na tríú tíortha, de na críocha agus de na hearnálacha sonraithe i dtríú tír agus de na heagraíochtaí idirnáisiúnta ar chinn an Coimisiún ina leith go raibh nó nach raibh a leibhéil chosanta leormhaith.

9. Beidh feidhm ag cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 25(6) de Threoir 95/46/CE go dtí go ndéanfar iad a leasú, a ionadú nó a aisghairm le Cinneadh ón gCoimisiún arna nglacadh i gcomhréir le mír 3 nó mír 5 den Airteagal seo.

Airteagal 47

Rialacha ceangailteacha corporáideacha

1. Formheasfaidh an t-údarás inniúil maoirseachta rialacha ceangailteacha corparáideacha i gcomhréir leis an sásra comhsheasmhachta a leagtar amach in Airteagal 63, ar choinníoll:

(a)	go mbeidh siad ceangailteach ó thaobh dlí agus go mbeidh feidhm acu maidir le gach comhalta lena mbaineann i ngrúpa gnóthas, nó i ngrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, lena n-áirítear a gcuid fostaithe,agus go ndéanfaidh gach comhalta iad a fhorfheidhmiú;

(b)	go dtabharfaidh siad cearta in-fhorfheidhmithe go sainráite d'ábhar sonraí maidir lena sonraí pearsanta a phróiseáil; agus

(c)	go gcomhlíonfaidh siad na ceanglais atá leagtha síos i mír 2.

2. Leis na rialacha ceangailteacha corparáideacha dá dtagraítear i mír 1, sonrófar ar a laghad:

(a)	struchtúr agus sonraí teagmhála an ghrúpa gnóthas, nó an ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu agus struchtúr agus sonraí teagmhála gach comhalta den ghrúpa sin;

(b)	na haistrithe sonraí nó na sraith d'aistrithe sonraí, lena n-áirítear na catagóirí sonraí pearsanta, an cineál próiseála agus críocha na próiseála sin, an cineál ábhair sonraí lena mbainfidh agus ainm nó ainmneacha an tríú tír nó na dtríú tíortha;

(c)	iad a bheith de chineál ceangailteach ó thaobh dlí, go hinmheánach agus go seachtrach;

(d)

cur i bhfeidhm na bprionsabal ginearálta maidir le cosaint sonraí, go háirithe teorannú de réir cuspóra, íoslaghdú sonraí, tréimhsí teoranta stórála, cáilíocht sonraí, cosaint sonraí trí dhearadh agus mar réamhshocrú, an bunús dlí atá leis an próiseáil, próiseáil catagóirí speisialta sonraí pearsanta, bearta chun slándáil sonraí a áirithiú agus na ceanglais maidir le sonraí a aistriú ar aghaidh chuig comhlachtaí nach bhfuil faoi cheangal na rialacha ceangailteacha corparáideacha;

(e)

cearta na n-ábhar sonraí maidir le próiseáil agus na modhanna chun na cearta sin a fheidhmiú, lena n-áirítear an ceart gan a bheith faoi réir cinntí atá bunaithe ar phróifíliú, lena n-áirítear próifíliú i gcomhréir le hAirteagal 22, an ceart gearán a thaisceadh leis an údarás inniúil maoirseachta agus le cúirteanna inniúla na mBallstát i gcomhréir le hAirteagal 79, agus an ceart chun sásaimh, agus, nuair is iomchuí, an ceart chun cúiteamh a fháil de bharr sárú ar na rialacha ceangailteacha corparáideacha;

(f)

go nglacann an rialaitheoir nó an próiseálaí atá bunaithe ar chríoch Ballstáit le dliteanas i gcás ina sáraíonn aon chomhalta lena mbaineann nach bhfuil bunaithe san Aontas na rialacha ceangailteacha corparáideacha; ní bheidh an rialitheoir nó an próisealaí díolmhaithe ón dliteanas sin, go páirteach nó go hiomlán, ach amháin má chruthaíonn sé nach bhfuil sé ar dhóigh ar bith freagrach as an imeacht ba shiocair leis an damáiste;

(g)	an bealach a gcuirtear an fhaisnéis faoi na rialacha ceangailteacha corparáideacha, agus faoi na forálacha dá dtagraítear i bpointí (d), (e) agus (f) den mhír seo go háirithe, ar fáil do na hábhair sonraí chomh maith le hAirteagal 13 agus le hAirteagal 14;

(h)

cúraimí aon oifigigh cosanta sonraí a cheaptar i gcomhréir le hAirteagal 37, nó aon duine nó aon eintitis eile atá i gceannas ar fhaireachán a dhéanamh ar chomhlíonadh na rialacha ceangailteacha corparáideacha laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, chomh maith le faireachán ar oiliúint agus ar an dóigh a ndéileáiltear le gearáin;

(i)	na nósanna imeachta um ghearáin;

(j)

na sásraí laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu lena n-áirithítear go bhfíoraítear comhlíonadh na rialacha ceangailteacha corparáideacha. Áireofar ar na sásraí sin iniúchtaí ar chosaint sonraí agus modhanna lena n-áirithítear gníomhaíochtaí ceartaitheacha chun cearta an ábhair sonraí a chosaint. Ba cheart torthaí an fhíoraithe sin a chur in iúl don duine nó don eintiteas dá dtagraítear i bpointe (h) agus do bhord an ghnóthais rialaithe de ghrúpa gnóthas nóde ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, agus ba cheart iad a bheith ar fáil arna iarraidh sin don údarás inniúil maoirseachta;

(k)	na sásraí chun athruithe ar na rialacha a thaifeadadh agus a thuairisciú agus chun tuairisc a thabhairt don údarás maoirseachta faoi na hathruithe sin;

(l)

an sásra don chomhar leis an údarás maoirseachta chun comhlíonadh a áirithiú i gcás gach comhalta den ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, go háirithe trí thorthaí na bhfíoruithe ar na bearta dá dtagraítear i bpointe (j) den mhír seo a chur ar fáil don údarás maoirseachta;

(m)

na sásraí chun aon cheanglais dlí a bhfuil comhalta den ghrúpa gnóthas nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu faoina réir i dtríú tír a thuairisciú don údarás inniúil maoirseachta, ar dóchúil go mbeadh éifeacht shuntasach dhíobhálach aige ar na ráthaíochtaí dá bhforáiltear leis na rialacha ceangailteacha corparáideacha; agus

(n)	an oiliúint iomchuí i ndáil le cosaint sonraí do phearsanra a bhfuil rochtain bhuan nó rialta acu ar shonraí pearsanta.

3. Féadfaidh an Coimisiún an fhormáid agus na nósanna imeachta a shonrú maidir le faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta i gcás rialacha ceangailteacha corparáideacha de réir bhrí an Airteagail seo. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Airteagal 53

Coinníollacha ginearálta do chomhaltaí an údaráis mhaoirseachta

1. déanfaidh na Ballstáit foráil go bhfuil gach comhalta dá n-údaráis maoirseachta le ceapadh trí nós imeachta trédhearcach agus gur ceann díobh seo a leanas a cheapfaidh é:

—	a bparlaimint;

—	a rialtas;

—	a gceann Stáit; nó

—	comhlacht neamhspleách ar a gcuirtear de chúraman ceapachán a dhéanamh faoi dhlí Ballstáit,

2. Beidh na cáilíochtaí, an taithí agus na scileanna is gá, go háirithe i réimse na cosanta sonraí pearsanta, ag gach comhalta d'fhonn na dualgais atá air a chomhlíonadh agus d'fhonn na cumhachtaí atá aige a fheidhmiú.

3. Tiocfaidh deireadh le dualgais an chomhalta má théann a théarma oifige in éag, má éiríonn sé as oifig nó i gcás scoir éigeantaigh, i gcomhréir le dlí an Bhallstáit lena mbaineann.

4. Ní dhéanfar comhalta a chur as oifig ach amháin i gcásanna mí-iompair thromchúisigh nó mura gcomhlíonann an comhalta a thuilleadh na coinníollacha atá riachtanach do chomhlíonadh na ndualgas.

Airteagal 57

Cúraimí

1. Gan dochar do chúraimí eile a leagtar amach faoin Rialachán seo, déanfaidh gach údarás maoirseoireachta an méid seo a leanas ina chríoch féin:

(a)	déanfaidh sé faireachán ar chur i bhfeidhm an Rialacháin seo agus déanfaidh sé é a fhorfheidhmiú;

(b)	déanfaidh sé feasacht agus tuiscint i measc an phobail a chur chun cinn maidir leis na rioscaí, leis na rialacha, leis na coimircí agus leis na cearta a bhaineann le próiseáil. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí;

(c)	cuirfidh sé comhairle, i gcomhréir le dlí Ballstáit, ar an bparlaimint náisiúnta, ar an rialtas, agus ar institiúidí agus ar chomhlachtaí eile maidir le bearta reachtacha agus riaracháin a bhaineann le cearta agus le saoirsí daoine nádúrtha a chosaint i ndáil le próiseáil;

(d)	déanfaidh sé feasacht maidir lena n-oibleagáidí faoin Rialachán seo i measc rialaitheoirí agus próiseálaithe a chur chun cinn;

(e)	arna iarraidh sin air, soláthróidh sé faisnéis d'aon ábhar sonraí maidir lena gcearta a fheidhmiú faoin Rialachán seo agus, más iomchuí, comhoibreoidh sé leis na húdaráis mhaoirseachta i mBallstáit eile chun na críche sin;

(f)

láimhseálfaidh sé gearáin arna dtaisceadh ag ábhar sonraí, nó ag comhlacht, eagraíocht nó comhlachas i gcomhréir le hAirteagal 80, agus déanfaidh sé imscrúdú, a mhéid is iomchuí, ar ábhar an ghearáin agus cuirfidh sé an gearánaí ar an eolas maidir leis an dul chun cinn agus maidir le toradh an imscrúdaithe laistigh de thréimhse réasúnta, go háirithe más gá imscrúdú breise a dhéanamh nó más gá comhordú a dhéanamh le húdarás maoirseachta eile;

(g)	oibreoidh sé i gcomhar le húdaráis mhaoirseachta eile agus roinnfidh sé faisnéis leo agus cuirfidh sé cúnamh frithpháirteach ar fáil dóibh, d'fhonn a áirithiú go ndéanfar an Rialachán seo a chur i bhfeidhm agus a fhorfheidhmiú ar bhonn comhsheasmhach;

(h)	déanfaidh sé imscrúduithe ar chur i bhfeidhm an Rialacháin seo, lena n-áirítear ar bhonn faisnéis a fuarthas ó údarás maoirseachta eile nó ó údarás poiblí eile;

(i)	déanfaidh sé faireachán ar fhorbairtí ábhartha, sa mhéid go bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí i dteicneolaíochtaí na faisnéise agus na cumarsáide agus i gcleachtais tráchtála;

(j)	glacfaidh sé na clásail chonarthacha chaighdeánacha dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2);

(k)	bunóidh sé agus coimeádfaidh sé ar bun liosta i ndáil leis an gceanglas le haghaidh measúnú tionchair a dhéanamh ar chosaint sonraí de bhun Airteagal 35(4);

(l)	tabharfaidh sé comhairle maidir leis na hoibríochtaí próiseála dá dtagraítear in Airteagal 36(2);

(m)	spreagfaidh sé cóid iompair a tharraingt suas de bhun Airteagal 40(1) agus tabharfaidh sé tuairim fúthu agus formheasfaidh sé na cóid iompair sin a bhfuil coimircí leordhóthanacha ag gabháil leo, de bhun Airteagal 40(5);

(n)	spreagfaidh sé bunú sásraí deimhniúcháin um chosaint sonraí, agus séalaí agus marcanna cosanta sonraí freisin, agus formheasfaidh sé na critéir deimhniúcháin de bhun Airteagal 42 (5);

(o)	i gcás inarb infheidhme, déanfaidh sé athbhreithniú tréimhsiúil ar dheimhniúcháin a eisítear i gcomhréir le hAirteagal 42(7);

(p)	dréachtóidh agus foilseoidh sé na critéir i ndáil le comhlacht a chreidiúnú chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus i ndáil le comhlacht deimhniúcháin de bhun Airteagal 43;

(q)	seolfaidh sé creidiúnú do chomhlacht chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus creidiúnú do chomhlacht deimhniúcháin de bhun Airteagal 43;

(r)	údaróidh sé na clásail chonarthacha agus na forálacha dá dtagraítear in Airteagal 463;

(s)	déanfaidh sé rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47;

(t)	rannchuideoidh sé le gníomhaíochtaí an Bhoird;

(u)	coimeádfaidh sé taifid inmheánacha ar sháruithe ar an Rialachán seo agus ar na bearta arna ndéanamh i gcomhréir le hAirteagal 58(2); agus

(v)	comhlíonfaidh sé aon chúraimí eile a bhaineann le cosaint sonraí pearsanta.

2. Déanfaidh gach údarás maoirseachta taisceadh na ngearán dá dtagraítear i bpointe (f) de mhír 1 a éascú trí bhearta amhail foirm le haghaidh gearán a dhéanamh, a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

3. Comhlíonfaidh gach údarás maoirseachta a chúraimí gan aon chostas a ghearradh ar an ábhar sonraí ná, i gcás inarb infheidhme, ar an oifigeach cosanta sonraí.

4. I gcás inar follasach go bhfuil iarrataí gan bhunús nó go bhfuil siad iomarcach, go háirithe mar gheall ar a atarlaithí atá siad, féadfaidh an t-údarás maoirseachta táille réasúnta a ghearradh ar bhonn na gcostas riaracháin, sin nó diúltú gníomhú de bhun na hiarrata. Is faoin údarás maoirseachta a bheidh sé a thaispeáint go bhfuil an iarraidh gan bhunús nó go bhfuil sí iomarcach.

Airteagal 70

Cúraimí an Bhoird Eorpaigh um Chosaint Sonraí

1. Áiritheoidh an Bord go gcuirfear an Rialachán seo i bhfeidhm ar bhealach comhsheasmhach. Chuige sin, déanfaidh an Bord, ar a thionscnamh féin, nó, i gcás inarb ábhartha, arna iarraidh sin don Choimisiún, an méid seo leanas go háirithe:

(a)	déanfaidh sé faireachán ar an Rialachán seo agus áiritheoidh sé go gcuirfear an Rialachán seo i bhfeidhm mar is ceart sna cásanna dá bhforáiltear in Airteagal 64 agus in Airteagal 65, gan dochar do na cúraimí a bheidh ar na húdaráis náisiúnta mhaoirseachta;

(b)	comhairle a chur ar an gCoimisiún maidir le haon tsaincheist a bhaineann le cosaint sonraí pearsanta san Aontas, lena n-áirítear aon leasuithe atá beartaithe maidir leis an Rialachán seo;

(c)	comhairle a chur ar an gCoimisiún maidir leis an bhformáid agus na nósanna imeachta le haghaidh faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha;

(d)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr maidir le nósanna imeachta a bhaineann le naisc chuig sonraí pearsanta, agus cóipeanna nó macasamhlaithe na sonraí sin, a léirscriosadh ó sheirbhísí cumarsáide atá ar fáil go poiblí dá dtagraítear in Airteagal 17(2);

(e)

scrúdóidh sé, ar a thionscnamh féin, arna iarraidh sin do chomhalta dá chuid nó don Choimisiún, ceist ar bith lena gcumhdaítear cur i bhfeidhm an Rialacháin seo agus déanfaidh an Bord Eorpach um Chosaint Sonraí treoirlínte, moltaí agus na cleachtais is fearr a eisiúint do na húdaráis mhaoirseachta d'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a spreagadh;

(f)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo d'fhonn na critéir agus na coinníollacha maidir le cinntí atá bunaithe ar phróifíliú de bhun Airteagal 22(2) a shonrú tuilleadh;

(g)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo le haghaidh na sáruithe ar na sonraí pearsanta a shuíomh agus le cinneadh a dhéanamh maidir leis an moill mhíchuí dá dtagraítear inAirteagal 33 (1) agus (2), agus maidir leis na himthosca ar leith ina gceanglaítear ar rialaitheoir nó próiseálaí fógraa a thbahairt maidir leis an sárú i ndáil le sonraí pearsantal;

(h)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo maidir leis na himthosca inar dócha go ráineodh ardriosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha dá dtagraítear in Airteagal 34(1) i gcás ina ndéanfar sárú ar shonraí pearsanta.

(i)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo chun na critéir agus na ceanglais a shonrú tuilleadh maidir le haistrithe sonraí pearsanta atá bunaithe ar rialacha ceangailteacha corparáideacha a gcloíonn rialaitheoirí leo agus rialacha ceangailteacha corparáideacha a gcloíonn próiseálaithe leo agus maidir le tuilleadh ceanglas riachtanach chun a áirithiú go ndéanfar cosaint ar shonraí pearsanta na n-ábhar sonraí lena mbaineann, arb ábhar do na sonraí iad, dá dtagraítear in Airteagal 47;

(j)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den Airteagal seo ar mhaithe leis na critéir agus na ceanglais chun na haistrithe sonraí pearsanta arna mbunú ar Airteagal 49(1) a shonrú tuilleadh;

(k)	tarraingeoidh sé suas treoirlínte d'údaráis mhaoirseachta maidir le bearta dá dtagraítear inAirteagal 58 (1), (2) agus (4) a chur i bhfeidhm agus maidir le fíneálacha riaracháin a shocrú de bhun Airteagal 83;

(l)	athbhreithneoidh sé cur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (e) agus i bpointe (f);

(m)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) de mhír 1 chun nósanna imeachta coiteanna a bhunú trína bhféadfaidh daoine nádúrtha tuairisciú a dhéanamh ar sháruithe ar an Rialachán seo de bhun Airteagal 54(2);

(n)	déanfaidh sé tarraingt suas na gcód iompair a spreagadh agus sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú de bhun Airteagal 40 agus de bhun Airteagal 42;

(o)

déanfaidh sé creidiúnú ar na comhlachtaí deimhniúcháin agus déanfaidh sé athbhreithniú tréimhsiúil air de bhun Airteagal 43a agus coinneoidh sé clár poiblí de na comhlachtaí creidiúnaithe de bhun Airteagal 43(6), agus déanfaidh sé amhlaidh i leith na rialaitheoirí creidiúnaithe nó na bpróiseálaithe creidiúnaithe atá bunaithe i dtríú tíortha de bhun Airteagal 42(7);

(p)	sonróidh sé na ceanglais dá dtagraítear in Airteagal 43(3) i dtaca leis na comhlachtaí deimhniúcháin a chreidiúnú faoi Airteagal 42;

(q)	tabharfaidh sé tuairim don Choimisiún maidir leis na ceanglais deimhniúcháin dá dtagraítear in Airteagal 43(8);

(r)	tabharfaidh sé tuairim don Choimisiún maidir leis na deilbhíní dá dtagraítear in Airteagal 12(7);

(s)

tabharfaidh sé tuairim don Choimisiún le haghaidh measúnú a dhéanamh ar leordhóthanacht an leibhéil chosanta i dtríú tír nó in eagraíocht idirnáisiúnta, lena n-áirítear le haghaidh measúnú a dhéanamh féachaint an ndéanann nó nach ndéanann tríú tír, críoch nó earnáil shonraithe amháin nó níos mó sa tríú tír sin,, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta a áirithiú a thuilleadh. Chuige sin, déanfaidh an Coimisiún na doiciméid uile is gá, lena n-áirítear comhfhreagras le rialtas an tríú tír, dtaca leis an tríú tír sin, an críoch sin nó leis an earnáil phróiseála shonraithe sin nó leis an eagraíocht idirnáisiúnta, a sholáthar don Bhord.

(t)	eiseoidh sé tuairimí ar dhréachtchinntí ó údaráis mhaoirseachta de bhun an tsásra comhsheasmhachta dá dtagraítear inAirteagal 64(1)ar ábhair a thíolacfar de bhun Airteagal 64(2) agus eiseoidh sé cinntí ceangailteacha de bhun Airteagal 65, lena n-áirítear i gcásanna dá dtagraítear in Airteagal 66;

(u)	déanfaidh sé an comhar agus an malartú éifeachtach déthaobhach agus iltaobhach faisnéise agus dea=chleachtas idir na húdaráis mhaoirseachta a chur chun cinn;

(v)	cuirfidh sé cláir choiteanna oiliúna chun cinn agus éascóidh sé malartuithe pearsanra idir na húdaráis mhaoirseachta agus, i gcás inarb iomchuí, le húdaráis mhaoirseachta tríú tíortha nó le húdaráis mhaoirseachta eagraíochtaí idirnáisiúnta;

(w)	déanfaidh sé an malartú faisnéise agus doiciméad ar reachtaíocht agus ar chleachtas um chosaint sonraí a chur chun cinn le húdaráis mhaoirseachta um chosaint sonraí ar fud an domhain.

(x)	tabharfaidh sé tuairimí uaidh maidir le cóid iompair arna dtarraingt suas ar leibhéal an Aontais de bhun Airteagal 40(9); agus

(y)	coinneoidh sé clár leictreonach a mbeidh rochtain ag an bpobal air i dtaobh cinntí a rinne údaráis mhaoirseachta agus cúirteanna maidir le saincheisteanna a láimhseáladh sa sásra comhsheasmhachta.

2. I gcás ina n-iarrann an Coimisiún comhairle ar an mBord, féadfaidh sé teorainn ama a shonrú, agus práinn an ábhair á cur san áireamh.

3. Cuirfidh an Bord a thuairimí, a threoirlínte, a mholtaí agus a dhea-chleachtais ar aghaidh chuig an gCoimisiún agus chuig an gcoiste dá dtagraítear in Airteagal 87 agus cuirfidh sé ar fáil go poiblí iad.

4. Rachaidh an Bord, i gcás inarb iomchuí, i gcomhairle le páirtithe leasmhara agus tabharfaidh sé an deis dóibh a mbarúlacha a thabhairt laistigh de thréimhse réasúnach. Déanfaidh an Bord, gan dochar d'Airteagal 76, torthaí an nós imeachta comhairliúcháin a chur ar fáil go poiblí.

Airteagal 80

Ionadaíocht d'ábhair sonraí

1. Beidh an ceart ag an ábhar sonraí sainordú a thabhairt do chomhlacht, d'eagraíocht nó do chomhlachas seachbhrabúsach, atá comhdhéanta mar is ceart i gcomhréir le dlí Ballstáit, a bhfuil cuspóirí reachtacha chun leas an phobail aige nó aici, agus atá gníomhach sa réimse cosanta sonraí ó thaobh cearta agus saoirsí aahr sonraí a chosaint i ndáil lena sonraí pearsanta a chosaint, ar sainordú é chun an gearán a thaisceadh ar a shon nó ar a son, chun na cearta dá dtagraítear in Airteagal 77, in Airteagal 78 agus in Airteagal 79 a fheidhmiú ar a shon nó ar a son, agus chun an ceart cúiteamh dá dtagraítear in Airteagal 82 a fháil ar a shon nó ar a son i gcás ina bhforáiltear dó dó sin le dlí Ballstáit.

2. Féadfaidh na Ballstáit a fhoráil go bhfuil sé de cheart ag aon chomhlacht, eagraíocht nó comhlachas dá dtagraítear i mír 1 den Airteagal seo, neamhspleách ar shainordú ábhair sonraí, gearán a thaisceadh leis an údarás maoirseachta atá inniúil de bhun Airteagal 77, sa Bhallstát sin, agus na cearta dá dtagraítear in Airteagal 78 agus in Airteagal 79 a fheidhmiú má mheasann sé gur sáraíodh cearta ábhair sonraí faoin Rialachán seo mar thoradh ar an bpróiseáil.

Airteagal 91

Rialacha cosanta sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana

1. I gcás ina gcuireann eaglaisí agus comhlachais nó pobail reiligiúnacha rialacha cuimsitheacha i bhfeidhm i mBallstát, tráth theacht i bhfeidhm an Rialacháin seo, ar rialacha iad a bhaineann le cosaint daoine nádúrtha i ndáil le próiseáil, féadfaidh na rialacha sin leanúint d'fheidhm a bheith acu, ar choinníoll go ndéanfar iad a thabhairt i gcomhréir leis an Rialacháin seo.

2. Maidir le heaglaisí agus comhlachais reiligiúnacha a chuireann rialacha cuimsitheacha i bhfeidhm i gcomhréir le mír 1 den Airteagal seo, beidh siad faoi réir maoirseacht ag údarás maoirseachta neamhspleách a fhéadfadh a bheith sonrach, ar choinníoll go gcomhlíonann sé na coinníollacha a leagtar síos i gCaibidil VI den Rialachán seo.

CAIBIDIL X

Gníomhartha tarmligthe agus gníomhartha cur chun feidhme

whereas

(6) Tá forbairtí meara teicneolaíocha agus an domhandú tar éis dúshláin nua a chruthú do chosaint sonraí pearsanta.
Tá méadú suntasach tagtha ar bhailiú agus ar chomhroinnt sonraí pearsanta.
A bhuí leis an teicneolaíocht, is féidir le cuideachtaí príobháideacha agus le húdaráis phoiblí araon sonraí pearsanta a úsáid ar scála níos mó ná riamh roimhe chun a gcuid gníomhaíochtaí a shaothrú.
Tá méadú ag teacht i gcónaí ar an méid faisnéise pearsanta a chuireann daoine nádúrtha ar fáil go poiblí agus ar fud an domhain.
Tá an geilleagar agus ár saol sóisialta araon athraithe ó bhonn ag an teicneolaíocht agus ba cheart, leis an teicneolaíocht, an saorshreabhadh sonraí laistigh den Aontas agus aistriú sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta a éascú tuilleadh freisin, agus ardleibhéal cosanta maidir le sonraí pearsanta á áirithiú ag an am céanna.

- = -

(9) Tá cuspóirí agus prionsabail Threoir 95/46/CE fónta i gcónaí, ach níor éirigh léi an ilroinnt a chosc sa dóigh a gcuirtear cosaint sonraí chun feidhme ar fud an Aontais, ná níor éirigh léi an éiginnteacht dhlíthiúil a chosc ná tuiscint choiteann an phobail gurb ann do rioscaí suntasacha do dhaoine nádúrtha, go háirithe iad sin i dtaca le gníomhaíocht ar líne.
Aon difríochtaí sa leibhéal cosanta do chearta agus saoirsí daoine nádúrtha, go háirithe an ceart go ndéanfaí sonraí pearsanta a chosaint, sna Ballstáit i ndáil le sonraí pearsanta a phróiseáil, féadfaidh siad an saorshreabhadh sonraí pearsanta ar fud an Aontais a chosc.
D'fhéadfadh na difríochtaí sin a bheith ina mbacainn ar shaothrú gníomhaíochtaí eacnamaíocha ar leibhéal an Aontais, d'fhéadfaidís an iomaíocht a shaobhadh agus bac a chur ar údaráis i gcomhlíonadh a bhfreagrachtaí faoi dhlí an Aontais.
Tá difríocht den sórt sin sna leibhéil cosanta ann toisc go bhfuil difríochtaí ann sa chaoi inar cuireadh Treoir 95/46/CE chun feidhme agus i bhfeidhm.

- = -

(10) Chun leibhéal comhsheasmhach cosanta agus ardleibhéal cosanta a áirithiú do dhaoine nádúrtha agus chun na bacainní ar shreabhadh sonraí pearsanta laistigh den Aontas a bhaint, ba cheart an leibhéal céanna cosanta a bheith i ngach Ballstát do chearta agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí den sórt sin.
Ba cheart a áirithiú go gcuirtear na rialacha maidir le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha i bhfeidhm go comhsheasmhach agus go haonchineálach ar fud an Aontais i ndáil le sonraí pearsanta a phróiseáil.
Maidir le sonraí pearsanta a phróiseáil chun go gcomhlíonfaí oibleagáid dhlíthiúil, chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ba cheart cead a bheith ag na Ballstáit forálacha náisiúnta a choimeád nó a thabhairt isteach chun cur i bhfeidhm na rialacha atá sa Rialachán seo a shonrú tuilleadh.
I gcomhar leis an dlí ginearálta agus cothrománach maidir le cosaint sonraí lena gcuirtear Treoir 95/46/CE chun feidhme, tá roinnt dlíthe earnáil-shonracha ag na Ballstáit i réimsí ina bhfuil gá le forálacha níos sonraí.
Déantar foráil sa Rialachán seo freisin go mbeadh lamháil solúbthachta ag na Ballstáit chun a rialacha a shainiú, lena n-áirítear a rialacha a shonrú maidir le catagóirí speisialta sonraí pearsanta (“sonraí íogaire”) a phróiseáil.
Sa mhéid sin, ní eisiann an Rialachán seo dlí Ballstáit lena leagtar amach na dálaí le haghaidh cásanna sonracha próiseála, lena n-áirítear na coinníollacha a chinneadh ar bhealach níos cruinne faoina bhfuil an phróiseáil a dhéantar ar shonraí pearsanta dlíthiúil.

- = -

(13) Chun leibhéal comhsheasmhach cosanta a áirithiú do dhaoine nádúrtha ar fud an Aontais agus chun dibhéirseachtaí a chuireann isteach ar shaorshreabhadh sonraí pearsanta laistigh den mhargadh inmheánach a chosc, is gá Rialachán a ghlacadh chun deimhneacht dhlíthiúil agus trédhearcacht a sholáthar d'oibreoirí eacnamaíocha, lena n-áirítear micrifhiontair, fiontair bheaga agus fiontair mheánmhéide, agus chun an leibhéal céanna de chearta atá in-fhorfheidhmithe ó thaobh dlí a sholáthar do dhaoine nádúrtha sna Ballstáit uile, agus oibleagáidí agus freagrachtaí a sholáthar do rialaitheoirí agus do phróiseálaithe, chun faireachán comhsheasmhach ar phróiseáil sonraí pearsanta agus pionóis choibhéiseacha a áirithiú i ngach Ballstát chomh maith le comhar éifeachtach idir údaráis mhaoirseachta na mBallstát éagsúil.
Ar mhaithe le feidhmiú cuí an mhargaidh inmheánaigh, ní chuirtear srian le saorghluaiseacht sonraí pearsanta laistigh den Aontas ná ní chuirtear toirmeasc uirthi ar chúiseanna a bhaineann le cosaint daoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil.
Chun cás sonrach na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh, áirítear sa Rialachán seo maolú maidir le heagraíochtaí a bhfuil níos lú ná 250 fostaí acu i ndáil le coimeád taifead.
Ina theannta sin, moltar d'institiúidí agus comhlachtaí an Aontais, agus do na Ballstáit agus dá n-údaráis mhaoirseachta riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh agus an Rialachán seo á chur i bhfeidhm.
Ba cheart do choincheap na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide spreagadh a fháil ó Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (5).

- = -

(17) Tá feidhm ag Rialachán (CE) Uimh 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle (6) maidir le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais.
Ba cheart Rialachán (CE) Uimh. 45/2001 agus na gníomhartha dlí eile de chuid an Aontais is infheidhme maidir leis an bpróiseáil sin ar shonraí pearsanta a chur in oiriúint do na prionsabail agus do na rialacha a bhunaítear sa Rialachán seo agus a chur i bhfeidhm i bhfianaise an Rialacháin seo.
D'fhonn creat láidir, comhtháite cosanta sonraí a chur ar fáil san Aontas, ba cheart na hoiriúnuithe riachtanacha ar Rialachán (CE) Uimh. 45/2001 a dhéanamh tar éis an Rialachán seo a ghlacadh, d'fhonn go bhféadfar iad a chur i bhfeidhm i gcomhthráth leis an Rialachán seo.

- = -

(26) Ba cheart feidhm a bheith ag prionsabail na cosanta sonraí maidir le haon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta.
Sonraí pearsanta ar cuireadh ainm bréige i bhfeidhm orthu agus a d'fhéadfaí a chur i leith duine nádúrtha trí fhaisnéis bhreise a úsáid, ba cheart a mheas gur faisnéis faoi dhuine nádúrtha in-sainaitheanta na sonraí sin.
Chun a chinneadh an bhfuil duine nádúrtha in-sainaitheanta nó nach bhfuil, ba cheart aird a thabhairt ar na modhanna go léir, amhail díriú ar leith, is dócha, le réasún, a úsáidfidh an rialaitheoir nó duine eile chun an duine nádúrtha a shainaithint go díreach nó go hindíreach.
Lena fháil amach an bhfuil sé réasúnta dóchúil go mbainfear úsáid as bealaí chun an duine nádúrtha a shainaithint, ba cheart aird a thabhairt ar fhachtóirí oibiachtúla uile, amhail na costais a ghearrfar agus an t-achar ama is gá le haghaidh sainaitheanta, agus an teicneolaíocht a bheidh ar fáil tráth na próiseála agus forbairtí teicneolaíocha á gcur san áireamh.
Níor cheart, dá bhrí sin, feidhm a bheith ag prionsabail na cosanta sonraí maidir le faisnéis anaithnid, eadhon faisnéis nach mbaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta nó le sonraí persanta atá anaithnid ar bhealach agus nach bhfuil an t-ábhar sonraí in-sainaitheanta nó nach bhfuil an duine sin in-sainaitheanta a thuilleadh.
Dá bhrí sin, ní bhaineann an Rialachán seo leis an bpróiseáil a dhéantar ar fhaisnéis anaithnid den sórt sin, lena n-áirítear chun críoch staidrimh agus taighde.

- = -

(28) Is féidir, trí ainm bréige a chur i bhfeidhm ar na sonraí pearsanta, na rioscaí a laghdú do na hábhair sonraí lena mbaineann agus cuidiú le rialaitheoirí agus próiseálaithe a gcuid oibleagáidí cosanta sonraí a chomhlíonadh.
Ní bheartaítear, le “ainm bréige a chur i bhfeidhm” a thabhairt isteach go sainráite sa Rialachán seo bac a chur ar aon bhearta eile cosanta sonraí.

- = -

(31) Údaráis phoiblí a nochtar sonraí pearsanta dóibh i gcomhréir le hoibleagáid dhlíthiúil maidir le feidhmiú a misin oifigiúil, amhail údaráis chustaim agus chánach, aonaid imscrúdúcháin airgeadais, údaráis neamhspleácha riaracháin, nó údaráis de chuid an mhargaidh airgeadais atá freagrach as rialáil agus as maoirseacht a dhéanamh ar mhargaí urrús, níor cheart a mheas gur faighteoirí iad má fhaigheann siad sonraí pearsanta a theastaíonn chun fiosrúchán ar leith a dhéanamh ar mhaithe leis an leas ginearálta, i gcomhréir le dlí an Aontais nó le dlí Ballstáit.
Aon iarrataí a sheolfaidh údaráis phoiblí, ba cheart iad a bheith i gcónaí i scríbhinn, réasúnaithe agus ócáideach i gcónaí agus níor cheart córas comhdúcháin ina iomláine a bheith i gceist leo ná níor cheart idirnascadh córas comhdúcháin a bheith mar thoradh orthu.
An phróiseáil a dhéanann na húdaráis phoiblí sin ar shonraí pearsanta, ba cheart di na rialacha cosanta sonraí is infheidhme de réir chríocha na próiseála a chomhlíonadh.

- = -

(77) Treoir maidir le bearta iomchuí a chur chun feidhme agus maidir lena thaispeáint go bhfuil siad á gcomhlíonadh ag an rialaitheoir nó ag an bpróiseálaí, go háirithe i ndáil leis na rioscaí a bhaineann leis an bpróiseáil a shainaithint, measúnú a dhéanamh orthu i dtéarmaí tionscnaimh, cineáil, dóchúlachta agus déine, agus na cleachtais is fearr a shainaithint leis an riosca a mhaolú, d'fhéadfaí an treoir sin a chur ar fáil go háirithe trí bhíthin cóid fhormheasta iompair, deimhniúcháin fhormheasta, treoirlínte a chuireann an Bord ar fáil nó trí bhíthin léirithe a chuireann an t-oifigeach cosanta sonraí ar fáil.
Féadfaidh an Bord treoirlínte a eisiúint freisin maidir le hoibríochtaí próiseála a meastar nach mbeadh ardriosca ag gabháil leo i ndáil le cearta agus saoirsí daoine nádúrtha agus féadfaidh siad freisin na bearta a léiriú a d'fhéadfadh a bheith leordhóthanach i gcásanna den sórt sin chun aghaidh a thabhairt ar riosca den sórt sin.

- = -

(78) Le cosaint ceart agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí pearsanta, ceanglaítear go ndéantar bearta iomchuí teicniúla agus eagraíochtúla chun a áirithiú go gcomhlíontar ceanglais an Rialacháin seo.
Chun a bheith in ann comhlíonadh an Rialacháin seo a thaispeáint, ba cheart don rialaitheoir beartais inmheánacha a ghlacadh agus bearta a chur chun feidhme lena gcomhlíontar go háirithe prionsabal na cosanta sonraí trí dhearadh agus prionsabal na cosanta sonraí mar réamhshocrú.
D'fhéadfadh sé go n-áireofaí ar na bearta sin, inter alia, an phróiseáil a dhéantar ar shonraí pearsanta a laghdú, ainm bréige a chur i bhfeidhm ar shonraí pearsanta a luaithe agus is féidir, trédhearcacht maidir le feidhmeanna agus próiseáil sonraí pearsanta, cur ar chumas an ábhair sonraí faireachán a dhéanamh ar phróiseáil na sonraí, cur ar chumas an rialaitheora gnéithe slándála a chruthú agus a fheabhsú.
Agus feidhmchláir, seirbhísí agus táirgí á bhforbairt, á gceapadh, á roghnú agus á n-úsáid atá bunaithe ar phróiseáil sonraí pearsanta nó lena bpróiseáiltear sonraí pearsanta lena dtásc a chomhlíonadh, ba cheart táirgeoirí na dtáirgí, na seirbhísí agus na bhfeidhmchlár a spreagadh chun an ceart maidir le cosaint sonraí a chur san áireamh agus táirgí, seirbhísí agus feidhmchláir mar sin á bhforbairt agus á gceapadh acu, agus ba cheart aird chuí a thabhairt ar an úrscothacht, lena chinntiú go mbeidh rialaitheoirí agus próiseálaithe in ann a n-oibleagáidí maidir le cosaint sonraí a chomhlíonadh.
Ba cheart prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú a chur san áireamh i gcomhthéacs tairiscintí poiblí.

- = -

(87) Ba cheart a fháil amach an ndearnadh na bearta iomchuí teicneolaíocha cosanta agus na bearta iomchuí eagraíochtúla uile a chur chun feidhme lena suí láithreach an ndearnadh sárú i ndáil le sonraí pearsanta agus chun an t-údarás maoirseachta agus an t-ábhar sonraí a chur ar an eolas go pras.
Ba cheart a shuí gur tugadh fógra gan aon mhoill mhíchuí agus aird ar leith á tabhairt ar chineál agus ar thromaíocht an tsáraithe i ndáil le sonraí pearsanta agus ar na hiarmhairtí agus ar na héifeachtaí díobhálacha a bhaineann leis don ábhar sonraí.
Féadfaidh idirghabháil ón údarás maoirseachta teacht as fógra den sórt sin i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo.

- = -

(88) Agus rialacha mionsonraithe a bhaineann leis an bhformáid agus ne nósanna imeachta is infheidhme maidir le fógairt sáruithe i ndáil le sonraí pearsanta á leagan síos, ba cheart aird chuí a thabhairt ar na dálaí faoina ndearnadh an sárú sin, lena n-áirítear an raibh na sonraí pearsanta á gcosaint ag bearta iomchuí cosanta teicniúla, lenar cuireadh srian go héifeachtach leis an dóchúlacht go ndéanfaí calaois aitheantais nó go mbainfí mí-úsáid eile as na sonraí.
Ina theannta sin, ba cheart a chur san áireamh i rialacha den sórt sin agus i nósanna imeachta den sórt sin leasanna dlisteanacha údarás forfheidhmithe dlí i gcás ina bhféadfadh fógairt luath cur isteach, gan chúis, ar an imscrúdú faoi dhálaí an tsáraithe i ndáil le sónraí pearsanta.

- = -

(97) I gcás inar údarás poiblí a dhéanann an phróiseáil, cé is moite de chúirteanna nó d'údaráis bhreithiúnacha neamhspleácha agus iad ag gníomhú dóibh ina gcáil bhreithiúnach, i gcás inar rialaitheoir a dhéanann an phróiseáil san earnáil phríobháideach, rialaitheoir arb iad oibríochtaí próiseála dá dteastaíonn faireachán rialta córasach ar na hábhair sonraí ar mhórscála, nuair arb éard atá i gcroíghníomhaíochtaí an rialaitheora nó an phróiseálaí, catagóirí speisialta sonraí pearsanta agus sonraí a bhaineann le ciontuithe coiriúla agus cionta, ba cheart duine a bhfuil saineolas ar dhlí agus ar chleachtas na cosanta sonraí aige nó aici a bheith de chúnamh ag an rialaitheoir nó ag an bpróiseálaí chun faireachán a dhéanamh ar chomhlíonadh inmheánach an Rialacháin seo.
San earnáil phríobháideach, baineann croíghníomhaíochtaí an rialaitheora leis na príomhghníomhaíochtaí atá aige nó aici agus ní bhaineann siad le próiseáil sonraí pearsanta mar ghníomhaíochtaí coimhdeacha.
Ba cheart an leibhéal saineolais is gá a chinneadh, go háirithe, de réir na n-oibríochtaí próiseála sonraí atá á ndéanamh agus de réir na cosanta atá de dhíth ar na sonraí pearsanta atá á bpróiseáil ag an rialaitheoir nó ag an bpróiseálaí.
Ba cheart d'oifigigh cosanta sonraí den sórt sin a bheith in ann a ndualgais agus a gcúraimí a chomhlíonadh ar bhealach neamhspleách, bíodh siad fostaithe ag an rialaitheoir nó ná bíodh.

- = -

(100) Chun trédhearcacht agus comhlíonadh an Rialacháin seo a fheabhsú, ba cheart spreagadh a thabhairt chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, a fhágann go bhféadfadh ábhair sonraí measúnú a dhéanamh go gasta ar an leibhéal cosanta sonraí a bhaineann le táirgí agus seirbhísí ábhartha.

- = -

(101) Tá gá le sreabha sonraí pearsanta chuig tíortha atá taobh amuigh den Aontas agus chuig eagraíochtaí idirnáisiúnta agus ó na tíortha agus ó na heagraíochtaí sin chun trádáil idirnáisiúnta agus comhar idirnáisiúnta a leathnú amach.
Tá dúshláin nua tagtha chun cinn mar gheall ar mhéadú i sreabha den sórt sin agus is cúis imní sin maidir le cosaint sonraí pearsanta.
Nuair a aistrítear sonraí pearsanta ón Aontas chuig rialaitheoirí, próiseálaithe nó faighteoirí eile i dtríú tíortha nó chuig eagraíochtaí idirnáisiúnta, áfach, níor cheart an bonn a bhaint de leibhéal cosanta na ndaoine nádúrtha a ráthaítear san Aontas leis an Rialachán seo, lena n-áirítear i gcásanna ina ndéantar sonraí pearsanta a aistriú ón tríú tír nó ón eagraíocht idirnáisiúnta chuig rialaitheoirí, próiseálaithe sa tríú tír chéanna nó i dtríú tír eile nó san eagraíocht idirnáisiúnta chéanna nó chuig eagraíocht idirnáisiúnta.
Ar aon nós, ní fhéadfar aistrithe chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta a dhéanamh ach má chomhlíontar an Rialachán seo ina iomláine.
Níorbh fhéidir aistriú a dhéanamh ach más rud é, faoi réir fhorálacha eile an Rialacháin seo, go ndéanann an rialaitheoir nó an próiseálaí na coinníollacha a leagtar síos sa Rialachán seo a bhaineann le haistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta a chomhlíonadh.

- = -

(102) Tá an Rialachán seo gan dochar do chomhaontuithe idirnáisiúnta arna dtabhairt i gcrích idir an tAontas agus tríú tíortha a rialaíonn aistriú sonraí pearsanta, lena n-áirítear coimircí iomchuí do na hábhair sonraí.
Féadfaidh na Ballstáit comhaontuithe idirnáisiúnta a thabhairt i gcrích a bhfuil aistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta mar chuid díobh, fad nach ndéanann comhaontuithe den sórt sin difear don Rialachán seo ná d'aon fhorálacha eile de chuid dhlí an Aontais agus go n-áirítear leo leibhéal leordhóthanach cosanta do chearta bunúsacha na n-ábhar sonraí do na sonraí.

- = -

(103) Féadfaidh an Coimisiún a chinneadh, agus bheadh feidhm ag an gcinneadh sin ar fud an Aontais, go gcuireann tríú tír, críoch nó earnáil shonraithe i dtríú tír, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta ar fáil, rud a sholáthraíonn deimhneacht dhlíthiúil agus aonfhoirmeacht dhlíthiúil ar fud an Aontais maidir leis an tríú tír nó leis an eagraíochtaí idirnáisiúnta a mheastar go gcuireann siad leibhéal cosanta den sórt sin ar fáil.
I gcásanna den sórt sin, féadfar sonraí pearsanta a aistriú chuig an tír sin nó chuig an eagraíocht idirnáisiúnta sin gan an gá aon údarú breise a fháil.
Féadfaidh an Coimisiún a chinneadh freisin, tar éis dó fógra in leith agus ráiteas iomlán lena leagtar amach na cúiseanna a thabhairt don tríú tír nó don eagraíocht idirnáisiúnta, cinneadh den sórt sin a chúlghairm.

- = -

(104) I gcomhréir leis na bunluachanna ar a bhfuil an tAontas fothaithe, go háirithe cosaint chearta an duine, ba cheart don Choimisiún a chur san áireamh, agus measúnú á dhéanamh aige ar thríú tír nó ar chríoch nó ar earnáil shonraithe i dtríú tír, an tslí ina ndéanann tríú tír ar leith an smacht reachta, rochtain ar cheartas mar aon leis na noirm agus na caighdeáin idirnáisiúnta maidir le cearta an duine agus an dlí ginearálta agus an dlí earnála atá aici, lena n-áirítear reachtaíocht a bhaineann leis an tslándáil phoiblí, le cosaint agus leis an tslándáil náisiúnta mar aon leis an ord poiblí agus leis an dlí coiriúil, a urramú.
Agus cinneadh leordhóthanachta maidir le críoch nó le hearnáil shonraithe i dtaca le tríú tír á ghlacadh, ba cheart a chur san áireamh critéir shoiléire oibiachtúla, amhail gníomhaíochtaí sonracha próiseála agus raon feidhme na gcaighdeán dlíthiúil is infheidhme agus na reachtaíochta atá i bhfeidhm sa tríú tír.
Ba cheart don tríú tír ráthaíochtaí a thabhairt lena n-áiritheofaí leibhéal leordhóthanach cosanta arb ionann é go bunúsach agus an leibhéal a áirithítear laistigh den Aontas, go háirithe i gcás ina bpróiseáiltear sonraí pearsanta in earnáil ar leith nó i roinnt earnálacha ar leith.
Go háirithe, ba cheart don tríú tír maoirseacht neamhspleách éifeachtach ar chosaint sonraí a áirithiú agus ba cheart di foráil a dhéanamh maidir le sásraí comhair leis na húdaráis na mBallstát um chosaint sonraí, agus ba cheart cearta éifeachtacha in-fhorfheidhmithe agus sásamh éifeachtach riaracháin agus sásamh éifeachtach breithiúnach a thabhairt do na hábhair sonraí.

- = -

(105) Seachas na gealltanais idirnáisiúnta a rinne an tríú tír nó an eagraíocht idirnáisiúnta, ba cheart don Choimisiún oibleagáidí a chur san áireamh a eascraíonn as rannpháirtíocht na tríú tíre nó na heagraíochta idirnáisiúnta i gcórais iltaobhacha nó réigiúnacha go háirithe maidir le cosaint sonraí pearsanta, mar aon le cur chun feidhme oibleagáidí den sórt sin.
Ba cheart, go háirithe, aontachas na tríú tíre do Choinbhinsiún Chomhairle na hEorpa an 28 Eanáir 1981 maidir le Daoine Aonair a Chosaint i ndáil le Sonraí Pearsanta a Phróiseáil go hUathoibríoch agus don Phrótacal Forlíontach a ghabhann leis a chur san áireamh.
Ba cheart don Choimisiún dul i gcomhairle leis an mBord agus a leordhóthanaí atá an leibhéal cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta á mheas aige.

- = -

(106) Ba cheart don Choimisiún faireachán a dhéanamh ar fheidhmiú na gcinntí ar leibhéal na cosanta i dtríú tír,,i gcríoch nó in earnáil shonraithe i dtríú tír, nó in eagraíocht idirnáisiúnta, agus ba cheart dó faireachán a dhéanamh ar fheidhmiú cinntí arna nglacadh ar bhonn Airteagal 25(6) nó Airteagal 26(4) de Rialachán 95/46/CE.
Ina chuid cinntí leordhóthanachta, ba cheart don Choimisiún foráil a dhéanamh do shásra maidir le hathbhreithniú tréimhsiúil a dhéanamh ar a bhfeidhmiú.
Ba cheart an t-athbhreithniú tréimhsiúil sin a dhéanamh i gcomhairle leis an tríú tír nó leis an eagraíocht idirnáisiúnta i dtrácht agus ba cheart gach forbairt ábhartha sa tríú tír nó san eagraíocht idirnáisiúnta a chur san áireamh.
Chun faireachán a dhéanamh agus chun na hathbhreithnithe tréimhsiúla a dhéanamh, ba cheart don Choimisiún machnamh a dhéanamh ar thuairimí agus ar thorthaí Pharlaimint na hEorpa agus ar thuairimí agus ar thorthaí na Comhairle, chomh maith le tuairimí agus torthaí comhlachtaí agus foinsí ábhartha eile.
Ba cheart don Choimisiún measúnú a dhéanamh, laistigh de thréimhse réasúnach ama, ar fheidhmiú na gcinntí sin agus aon torthaí ábhartha a thuairisciú don Choiste de réir bhrí Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (12) mar a bhunaítear faoin Rialachán seo, do Pharlaimint na hEorpa agus don Chomhairle.

- = -

(107) Féadfaidh an Coimisiún a aithint nach bhfuil leibhéal leordhóthanach cosanta ar shonraí á áirithiú a thuilleadh i dtríú tír, i gcríoch nó in earnáil shonraithe i dtríú tír, nó in eagraíocht idirnáisiúnta.
Mar gheall air sin, ba cheart aistriú sonraí pearsanta chuig an tríú tír sin nó chuig an eagraíocht idirnáisiúnta sin a thoirmeasc, mura gcomhlíontar na ceanglais sa Rialachán seo a bhaineann le haistrithe atá faoi réir coimircí leordhóthanacha, lena n-áirítear rialacha ceangailteacha corparáídeacha, agus maoluithe i gcomhair staideanna áirithe.
Sa chás sin, ba cheart foráil a dhéanamh maidir le comhairliúcháin idir an Coimisiún agus tríú tíortha den sórt sin nó eagraíochtaí idirnáisiúnta den sórt sin.
Ba cheart don Choimisiún, ar bhealach tráthúil, an tríú tír nó an eagraíocht idirnáisiúnta a chur ar an eolas faoi na fáthanna agus dul i gcomhairle léi chun an cor a leigheas.

- = -

(108) In éagmais cinneadh leordhóthanachta, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí choimircí iomchuí a chur i bhfeidhm don ábhar sonraí.
Féadfar a áireamh ar na coimircí iomchuí sin úsáid rialacha ceangailteacha corparáideacha, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta nó clásail chonarthacha arna n-údarú ag údarás maoirseachta.
Leis na coimircí sin, ba cheart comhlíonadh na gceanglas maidir le cosaint sonraí agus cearta na n-ábhar sonraí a áirithiú ar bhealach a bheidh comhoiriúnach le próiseáil laistigh den Aontas, lena n-áirítear fáil a bheith ar chearta in-fhorfheidhmithe na n-ábhar sonraí agus ar leigheasanna éifeachtacha dlí, lena n-áirítear an ceart sásamh éifeachtach riaracháin nó sásamh breithiúnach éifeachtach a fháil agus cúiteamh a éileamh, san Aontas nó i dtríú tír.
Ba cheart go mbainfidís go háirithe le comhlíonadh na bprionsabal ginearálta a bhaineann le próiseáil sonraí pearsanta agus le prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú.
Féadfaidh údaráis phoiblí nó comhlachtaí poiblí aistrithe a dhéanamh freisin le húdaráis phoiblí nó le comhlachtaí poiblí i dtríú tíortha nó le heagraíochtaí idirnáisiúnta a bhfuil dualgais chomhfhreagracha orthu nó a bhfuil feidhmeanna comhfhreagracha acu, lena n-áirítear ar bhonn forálacha atá le cur isteach i socruithe riaracháin, amhail meamraim tuisceana, lena ndéantar foráil do chearta in-fhorfheidhmithe éifeachtacha do na hábhair sonraí.
Ba cheart údarú an údaráis inniúil mhaoirseachta a fháil tráth a ndéanfar foráil do na coimircí i socruithe riaracháin nach bhfuil ceangailteach ó thaobh an dlí de.

- = -

(114) Ar aon chaoi, i gcás nach bhfuil aon chinneadh glactha ag an gCoimisiún maidir leis an leibhéal leordhóthanach cosanta sonraí i dtríú tír, ba cheart don rialaitheoir nó don phróiseálaí úsáid a bhaint as réitigh lena gcuirtear cearta in-fhorfheidhmithe éifeachtacha ar fáil do na hábhair sonraí i ndáil leis an bpróiseáil a dhéantar ar a gcuid sonraí san Aontas a luaithe a ndéantar na sonraí sin a aistriú le go leanfaidh siad de leas a bhaint as cearta bunúsacha agus as coimircí.

- = -

(116) Nuair a aistrítear sonraí pearsanta thar theorainneacha lasmuigh den Aontas, d'fhéadfaí daoine nádúrtha a chur i mbaol breise maidir lena gcumas cearta cosanta sonraí a fheidhmiú go háirithe chun iad féin a chosaint ar úsáid mhídhleathach nó nochtadh mídhleathach na faisnéise sin.
Ag an am céanna, d'fhéadfadh sé nach mbeadh údaráis mhaoirseachta in ann gearáin a leanúint ná imscrúduithe a dhéanamh maidir leis na gníomhaíochtaí próiseála a dhéantar lasmuigh dá dteorainneacha.
D'fhéadfadh sé freisin go gcuirfí isteach ar iarrachtaí na n-údarás sin a bheith ag obair le chéile sa chomhthéacs trasteorann mar gheall ar easpa cumhachtaí coisctheacha nó feabhais, mar gheall ar shocruithe neamhréireacha dlí, agus,mar gheall ar bhacainní praiticiúla amhail srianta ó thaobh acmhainní.
Dá bhrí sin, is gá comhar níos dlúithe a chur chun cinn i measc údaráis mhaoirseachta um chosaint sonraí chun cuidiú leo faisnéis a mhalartú agus imscrúduithe a dhéanamh lena gcomhpháirtithe idirnáisiúnta.
Chun sásraí comhair idirnáisiúnta a fhorbairt chun cúnamh frithpháirteach idirnáisiúnta a éascú agus a chur ar fáil chun forfheidhmiú a dhéanamh ar reachtaíocht don chosaint ar shonraí pearsanta, ba cheart don Choimisiún agus do na húdaráis mhaoirseachta faisnéis a mhalartú agus comhoibriú i ngníomhaíochtaí a bhaineann lena gcuid cumhachtaí a fheidhmiú le húdaráis inniúla i dtríú tíortha, ar bhonn na cómhalartachta agus i gcomhréir leis an Rialachán seo.

- = -

(139) D'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a chur chun cinn, ba cheart an Bord a chur ar bun mar chomhlacht neamhspleách de chuid an Aontais.
Chun a chuid cuspóirí a chomhlíonadh, ba cheart pearsantacht dhlítheanach a bheith ag an mBord.
Ba cheart do Chathaoirleach an Bhoird ionadaíocht a dhéanamh thar a cheann.
Ba cheart don Bhord teacht in ionad na Meithle um Chosaint Daoine Aonair i ndáil le Sonraí Pearsanta a Phróiseáil a bunaíodh le Treoir 95/46/CE.
Ba é ba cheart a bheith ar an mBord ceann údaráis mhaoirseachta ó gach Ballstát agus an Maoirseoir Eorpach ar Chosaint Sonraí nó a n-ionadaithe faoi seach.
Ba cheart don Choimisiún páirt a ghlacadh i ngníomhaíochtaí an Bhoird gan cearta vótála a bheith aige agus ba cheart cearta sonracha vótála a bheith ag an Maoirseoir Eorpach um Chosaint Sonraí.
Ba cheart don Bhord rannchuidiú leis an Rialachán seo a chur i bhfeidhm ar bhealach comhsheasmhach ar fud an Aontais, lena n-áirítear trí chomhairle a chur ar an gCoimisiún, go háirithe maidir le leibhéal na cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta, agus trí chomhar idir na húdaráis mhaoirseachta a chur chun cinn ar fud an Aontais.
Ba cheart don Bhord gníomhú go neamhspleách agus a chúraimí á gcomhlíonadh aige.

- = -

(154) Leis an Rialachán seo is féidir prionsabal na rochtana poiblí ar dhoiciméid oifigiúla a chur san áireamh agus an Rialachán á chur i bhfeidhm.
Féadfar rochtain phoiblí ar dhoiciméid oifigiúla a mheas mar bheith chun leas an phobail.
Ba cheart d'údarás poiblí nó do chomhlacht poiblí bheith in ann na sonraí pearsanta atá i ndoiciméid atá i seilbh an údaráis sin nó an chomhlachta sin a nochtadh go poiblí má fhoráiltear don nochtadh sin le dlí an Aontais nó le dlí Ballstáit a bhfuil an t-údarás poiblí nó an comhlacht poiblí faoina réir.
Le dlíthe den sórt sin, ba cheart an rochtain phoiblí ar dhoiciméid oifigiúla agus athúsáid fhaisnéis na hearnála poiblí a thabhairt chun réitigh leis an gceart go ndéanfar sonraí pearsanta a chosaint agus, dá bhrí sin, féadfar foráil a dhéanamh leo don tabhairt chun réitigh is gá leis an gceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Sa chomhthéacs sin, ba cheart na húdaráis uile agus na comhlachtaí eile a chumhdaítear le dlí Ballstáit maidir le rochtain phoiblí ar dhoiciméid a áireamh sa tagairt d'údaráis phoiblí agus do chomhlachtaí poiblí.
Maidir le Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle (14), fágtar ina iomláine leibhéal na cosanta do dhaoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil faoi fhorálacha dhlí an Aontais agus dlí Ballstáit, agus ní dhéantar dochar don leibhéal sin ar bealach ar bith, agus go háirithe ní athraítear leis na hoibleagáidí ná na cearta a leagtar amach sa Rialachán seo.
Go háirithe, níor cheart feidhm a bheith ag an Treoir sin maidir le doiciméid a bhfuil rochtain orthu eisiata nó srianta de bhua na réimeas rochtana ar fhorais sonraí pearsanta a chosaint, agus níor cheart feidhm a bheith aici maidir le codanna de dhoiciméid ar féidir rochtain a fháil orthu de bhua na réimeas sin ina bhfuil sonraí pearsanta, ar sainíodh athúsáid na sonraí sin de réir dlí mar athúsáid atá contrártha leis an dlí a bhaineann le daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta.

- = -

(168) Ba cheart an nós imeachta scrúdúcháin a úsáid chun gníomhartha cur chun feidhme a ghlacadh maidir le clásail chaighdeánacha chonarthacha idir rialaitheoirí agus próiseálaithe agus idir próiseálaithe; le cóid iompair; le caighdeáin theicniúla agus sásraí deimhniúcháin; le leibhéal cosanta leordhóthanach a bheith ar fáil i dtríú tír, i gcríoch nó in earnáil shonraithe sa tríú tír sin, nó in eagraíocht idirnáisiúnta; le clásail chaighdeánacha maidir le cosaint; le formáidí agus nósanna imeachta chun faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha; le cúnamh frithpháirteach; agus leis na socruithe le haghaidh faisnéis a mhalartú trí mhodhanna leictreonacha idir údaráis mhaoirseachta, agus idir údaráis mhaoirseachta agus an Bord.

- = -

(169) Ba cheart don Choimisiún gníomhartha cur chun feidhme atá infheidhme láithreach a ghlacadh más rud é go nochtar leis an bhfianaise atá ar fáil nach ndéanann tríú tír, críoch nó earnáil shonraithe sa tríú tír sin nó eagraíocht idirnáisiúnta leibhéal leordhóthanach cosanta a áirithiú, agus go n-éilítear amhlaidh ar mhórfhorais práinne.

- = -

(170) Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo, eadhon, leibhéal coibhéiseach cosanta do dhaoine nádúrtha agus saorshreabhadh sonraí pearsanta ar fud an Aontais a áirithiú, a ghnóthú go leordhóthanach agus, de bharr fhairsinge nó éifeachtaí na gníomhaíochta, gur fearr is féidir é a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach (CAE).
I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.

- = -

dal 2004 diritto e informatica