interactive GDPR 2016/0679 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- sonraí 41
- agus 33
- pearsanta 23
- chun 20
- atá 14
- phróiseáil 14
- próiseála 14
- rialaitheoir 12
- leis 12
- dhéanamh 12
- lena 10
- bearta 10
- chur 8
- bhfuil 8
- ndáil 7
- áirithiú 7
- dlí 6
- dtagraítear 6
- iúl 6
- eile 6
- airteagal 6
- sárú 6
- ábhar 6
- réir 5
- nach 5
- maidir 5
- n-áirítear 5
- ballstáit 5
- críocha 5
- iomchuí 5
- háirithe 5
- airteagal 5
- bhfeidhm 4
- dhlí 4
- bailíodh 4
- bhaineann 4
- gcás 4
- sonracha 4
- faoi 4
- nádúrtha 4
- próiseáil 4
- chearta 4
- mír 4
- amhail 4
- rochtain 4
- idir 3
- seachas 3
- bhféadfar 3
- féadfaidh 3
- dhleathach 3
Airteagal 6
Dleathacht na próiseála
1. Ní bheidh an phróiseáil dleathach ach amháin má tá feidhm, agus a mhéid atá feidhm, le ceann díobh seo a leanas ar a laghad:
| (a) | tá toiliú tugtha ag an ábhar sonraí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil chun ceann amháin nó níos mó de chríocha sonracha; |
| (b) | is gá an phróiseáil a dhéanamh chun conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh nó chun bearta a dhéanamh arna iarraidh sin ag an ábhar sonraí sula ndéanfaidh sé nó sí conradh; |
| (c) | is gá an phróiseáil a dhéanamh chun oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir a chomhlíonadh; |
| (d) | is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint; |
| (e) | is gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir; |
| (f) | is gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag tríú páirtí, seachas i gcás ina mbeidh sáraíocht ag na leasanna sin ar leasanna nó ar chearta bunúsacha agus ar shaoirsí bunúsacha an ábhair sonraí, lena gceanglaítear go ndéanfar sonraí pearsanta a chosaint, go háirithe más leanbh é an t-ábhar sonraí. |
Ní bheidh feidhm ag pointe (f) den chéad fhomhír maidir le próiseáil a dhéanann údaráis phoiblí i gcomhlíonadh a gcúraimí.
2. Féadfaidh na Ballstáit forálacha níos sonraí a choimeád ar bun nó a thabhairt isteach chun cur i bhfeidhm rialacha an Rialacháin seo a oiriúnú i ndáil le próiseáil chun pointe (c) agus pointe (e) de mhír 1 a chomhlíonadh trí chinneadh níos cruinne a dhéanamh maidir le ceanglais shonracha don phróiseáil agus do na bearta eile chun próiseáil dhleathach agus chothrom a áirithiú lena n-áirítear le haghaidh cásanna sonracha próiseála eile dá bhforáiltear i gCaibidil IX.
3. Déanfar an bunús don phróiseáil dá dtagraítear i bpointe (c) agus i bpointe (e) de mhír 1 a leagan síos leis méid seo a leanas:
| (a) | dlí an Aontais; nó |
| (b) | dlí Ballstáit a bhfuil an rialaitheoir faoina réir. |
Cinnfear críoch na próiseála sa bhunús dlí sin nó, maidir leis an bpróiseáil dá dtagraítear i bpointe (e) de mhír 1, beidh ga léi le haghaidh cúram chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir. Féadfaidh forálacha sonracha a bheith sa bhunús dlí sin chun cur i bhfeidhm rialacha an Rialacháin seo a oiriúnú, lena n-áirítear na coinníollacha ginearálta lena rialaítear dlíthiúlacht na próiseála sonraí ag an rialaitheoir; an cineálacha sonraí atá faoi réir a bpróiseála; na hábhair sonraí lena mbaineann; na heintitis a bhféadfar na sonraí pearsanta a nochtadh dóibh agus na críocha ar chucu a bhféadfar iad a nochtadh dóibh; an teorannú de réir cuspóra; tréimhsí stórála; agus oibríochtaí próiseála agus nósanna imeachta próiseála, lena n-áirítear bearta chun próiseáil dhleathach agus chothrom a áirithiú, amhail iad sin do staideanna sonracha próiseála eile dá bhforáiltear i gCaibidil IX. Comhlíonfaidh dlí an Aontais nó dlí Ballstáit cuspóir a bhaineann le leas an phobail agus beidh sé i gcomhréir leis an aidhm dhleathach atá á saothrú.
4. I gcás nach bhfuil an phróiseáil chun críche eile seachas an chríoch ar chuici a bailíodh na sonraí pearsanta bunaithe ar thoiliú an ábhair sonraí nó ar dhlí de chuid an Aontais nó ar dhlí Ballstáit atá mar bheart riachtanach agus comhréireach i sochaí dhaonlathach chun na cuspóirí dá dtagraítear in Airteagal 23(1) a choimirciú, déanfaidh an rialaitheoir, d'fhonn fáil amach an bhfuil críoch na próiseála ag luí leis na críocha sin ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos, na nithe seo a leanas, inter alia, a chur san áireamh:
| (a) | aon nasc idir na críocha ar bailíodh na sonraí pearsanta chucu agus na críocha atá leis an tuilleadh próiseála atá beartaithe; |
| (b) | an comhthéacs inar bailíodh na sonraí pearsanta, go háirithe maidir leis an ngaol idir na hábhair sonraí agus an rialaitheoir; |
| (c) | cineál na sonraí pearsanta, go háirithe an ndéantar catagóirí speisialta sonraí pearsanta a phróiseáil, de bhun Airteagal 9, nó an ndéantar sonraí pearsanta a bhaineann le ciontuithe coiriúla agus coireanna a phróiseáil, de bhun Airteagal 10; |
| (d) | na hiarmhairtí a d'fhéadfadh a bheith ann do na hábhair sonraí ag an tuilleadh próiseála atá beartaithe; |
| (e) | an bhfuil coimircí iomchuí ann, ar a bhféadfar a áirithiú criptiú a dhéanamh nó ainm bréige a chur i bhfeidhm. |
Airteagal 32
Slándáil na próiseála
1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:
| (a) | ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta; |
| (b) | an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú; |
| (c) | an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil; |
| (d) | próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú. |
2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.
3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.
4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.
Airteagal 34
Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí
1. I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.
2. Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointe (b), i bpointe (c) agus i bpointe (d) d'Airteagal 33(3).
3. Ní bheidh gá leis an eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:
| (a) | go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú; |
| (b) | gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh; nó |
| (c) | go mbeadh iarracht neamhréireach ag teastáil chuige. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart atá comhchosúil leis trína dtabharfar fógra do na hábhar sonraí ar bhealach atá chomh héifeachtúil céanna. |
4. Más rud é nár chuir an rialaitheoir in iúl fós an sárú i ndáil le sonraí pearsanta don ábhar sonraí, féadfaidh an t-údarás maoirseachta, tar éis breithniú a dhóchúla atá sé go dtarlódh ardriosca de bharr an tsáraithe i dtaca le sonraí pearsanta, a cheangal air é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.
whereas
dal 2004 diritto e informatica