interactive GDPR 2016/0679 GA

1. Sa Rialachán seo leagtar síos rialacha maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus rialacha maidir le saorghluaiseacht sonraí den sórt sin.

2. Leis an Rialachán seo, cosnaítear cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha agus go háirithe a gceart go ndéanfar sonraí pearsanta a chosaint.

3. Ní chuirfear srian le saorghluaiseacht sonraí pearsanta laistigh den Aontas ná ní chuirfear toirmeasc uirthi ar chúiseanna a bhaineann le cosaint daoine nádúrtha i ndáil le próiseáil sonraí pearsanta.

Airteagal 3

Raon feidhme críochach

1. Tá feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil i gcomhthéacs gníomhaíochtaí bunaíochta de chuid rialaitheora nó próiseálaithe atá lonnaithe san Aontas, is cuma cé acu an ndéantar an phróiseáil san Aontas nó nach ndéantar.

2. Tá feidhm ag an Rialachán seo maidir le próiseáil arna déanamh ag rialaitheoir nó ag próiseálaí nach bhfuil bunaithe san Aontas ar shonraí pearsanta ábhar sonraí atá san Aontas, i gcás ina mbaineann na gníomhaíochtaí próiseála leis an méid seo a leanas:

(a)	seirbhísí nó earraí a thairiscint d'ábhair sonraí den chineál sin san Aontas, is cuma an gá don ábhar sonraí íocaíocht a dhéanamh; nó

(b)	faireachán a dhéanamh ar iompar na ndaoine sin chomh fada agus a dhéantar a n-iompar siúd laistigh den Aontas.

3. Tá feidhm ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag rialaitheoir nach bhfuil bunaithe san Aontas ach atá bunaithe in áit a bhfuil feidhm ag dlí Ballstáit de bhua dlí poiblí idirnáisiúnta.

Airteagal 4

Sainmhínithe

Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 9

Catagóirí speisialta sonraí pearsanta a phróiseáil

1. Toirmeascfar próiseáil a dhéanamh ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, nó ballraíocht i gceardchumann, agus toirmeascfar próiseáil ar shonraí géiniteacha, ar shonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil, ar shonraí a bhaineann leis an tsláinte nó ar shonraí a bhaineann le saol gnéis agus le gnéaschlaonadh duine nádúrtha.

2. Ní bheidh feidhm ag mír 1 i gcás go mbeidh feidhm ag ceann amháin díobh seo leanas:

(a)

thug an t-ábhar sonraí toiliú sainráite go ndéanfaí na sonraí pearsanta sin a phróiseáil ar mhaithe le críoch sonraithe amháin nó níos mó, seachas i gcás ina bhfuil foráil déanta i ndlí an Aontais nó i ndlí Ballstáit nach bhféadfaidh an t-ábhar sonraí an toirmeasc dá dtagraítear i mír 1 a chur i leataobh;

(b)

is gá an phróiseáil a dhéanamh chun oibleagáidí an rialaitheora nó an ábhair sonraí a chomhlíonadh agus chun cearta sonracha an rialaitheora nó an ábhair sonraí a fheidhmiú i réimse dhlí na fostaíochta agus na slándála sóisialta agus cosanta sóisialta a mhéid atá údaraithe le dlí an Aontais nó le dlí Ballstáit nó le comhaontú comhchoiteann de bhun dlí Ballstáit lena bhforáiltear do choimircí iomchuí do chearta bunúsacha agus leasanna an ábhair sonraí;

(c)	is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint, i gcás nach féidir leis an t-ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil;

(d)

déanann fondúireacht, comhlachas nó aon chomhlacht seachbhrabúsach eile an phróiseáil agus é nó í i mbun gníomhaíochtaí dlisteanacha le coimircí iomchuí, ar fondúireacht, comhlachas nó comhlacht é nó í lena mbaineann aidhm pholaitiúil, fhealsúnach, reiligiúnach nó ceardchumannachais, agus ar choinníoll nach mbaineann an phróiseáil ach le comhaltaí nó le hiar-chomhaltaí an chomhlachta nó le daoine a mbíonn teagmháil rialta acu leis an gcomhlacht maidir lena chuspóirí agus ar choinníoll nach nochtar na sonraí pearsanta lasmuigh den chomhlacht sin gan toiliú ó na hábhair sonraí;

(e)	baineann an phróiseáil le sonraí pearsanta is follas gur chuir an duine is ábhar dóibh ar fáil go poiblí;

(f)	is gá an phróiseáil a dhéanamh le héilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint nó tráth ar bith a mbíonn na cúirteanna ag gníomhú faoina gcumas breithiúnach;

(g)

is gá an phróiseáil a dhéanamh ar mhórchúiseanna leasa an phobail, ar bhonn dhlí an Aontais nó dlí Ballstáit a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a fhorálfaidh do bhearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an ábhair sonraí a choimirciú;

(h)

is gá an phróiseáil a dhéanamh chun críocha leighis choiscthigh nó ceirde, chun measúnú a dhéanamh ar chumas oibre an fhostaí, diagnóis leighis, cúram sláinte nó cóireáil shóisialta a sholáthar nó bainistiú córas nó seirbhísí cúram sláinte nó sóisialta ar bhonn dhlí an Aontais nó ar bhonn dlí Ballstáit nó de bhun conartha ar shínigh ábhar na sonraí le gairmí sláinte é agus faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear i mír 3;

(i)

is gá an phróiseáil a dhéanamh ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí, amhail cosaint i gcoinne bagairtí tromchúiseacha trasteorann ar an tsláinte nó chun ardchaighdeáin cáilíochta agus slándála a áirithiú do chúram sláinte agus do tháirgí íocshláinte nó d'fheistí leighis, ar bhonn dhlí an Aontais nó ar bhonn dhlí Ballstáit lena ndéantar foráil do bhearta oiriúnacha agus sonracha chun go ndéanfar cearta agus saoirsí an ábhair sonraí, go háirithe an rúndacht ghairmiúil, a choimirciú;

(i)

is gá an phróiseáil a dhéanamh chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) bunaithe ar dhlí an Aontais nó ar dhlí Ballstáit a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a fhorálfaidh do bhearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an duine is ábhar don na sonraí a choimirciú.

3. Féadfar sonraí pearsanta dá dtagraítear i mír 1 a phróiseáil chun na críocha dá dtagraítear i bpointe (h) de mhír 2 nuair a dhéanann gairmí na sonraí sin a phróiseáil nó nuair a dhéantar iad a phróiseáil faoi fhreagracht gairmí, ar gairmí é atá faoi réir oibleagáide rúndachta gairmiúla faoi dhlí an Aontais nó Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla nó má phróiseálann duine eile iad atá faoi réir oibleagáide rúndachta freisin faoi dhlí an Aontais nó dhlí Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla.

4. Féadfaidh na Ballstáit tuilleadh coinníollacha, lena n-áirítear teorainneacha, a choimeád ar bun nó a thabhairt isteach i ndáil le sonraí géiniteacha, sonraí bithmhéadracha nó sonraí a bhaineann leis an tsláinte a phróiseáil.

Airteagal 15

Ceart rochtana don ábhar sonraí

1. Beidh sé de cheart ag an ábhar sonraí deimhniú a fháil ón rialaitheoir á rá an bhfuil sonraí pearsanta a bhaineann leis nó léi á bpróiseáil nó nach bhfuil, agus, i gcás inarb amhlaidh an cás, rochtain a fháil ar na sonraí pearsanta sin agus ar an bhfaisnéis seo a leanas:

(a)	críocha na próiseála;

(b)	catagóirí na sonraí pearsanta lena mbaineann;

(c)	na faighteoirí nó na catagóirí faighteora a nochtadh nó a nochtfar na sonraí pearsanta dóibh, go háirithe faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;

(d)	i gcás inar féidir, an tréimhse a meastar go stórálfar na sonraí pearsanta lena linn, nó murar féidir é sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(e)	is ann don cheart a iarraidh ar an rialaitheoir go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh nó próiseáil sonraí pearsanta a bhaineann leis an ábhar sonraí a shrianadh agus is ann don cheart agóid a dhéanamh i gcoinne próiseáil den sórt sin;

(f)	an ceart gearán a thaisceadh le húdarás maoirseachta;

(g)	i gcás nach mbailítear na sonraí pearsanta ón ábhar sonraí, aon fhaisnéis atá ar fáil maidir lena bhfoinse;

(h)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 22(1) agus (4) agus, sna cásanna sin ar a laghad, d'fhaisnéis a bhaineann leis an loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

2. I gcás go n-aistrítear sonraí pearsanta go dtí tríú tír nó chuig eagraíocht idirnáisiúnta, beidh sé de cheart ag an ábhar sonraí faisnéis a fháil maidir leis na coimircí iomchuí, de bhun Airteagal 46, a bhaineann leis an aistriú.

3. Cuirfidh an rialaitheoir cóip de na sonraí pearsanta atá á bpróiseáil ar fáil. Le haghaidh tuilleadh cóipeanna a d'iarrfadh an t-ábhar sonraí, féadfaidh an rialaitheoir táille réasúnach a ghearradh bunaithe ar chostais riaracháin. I gcás ina ndéanann an t-ábhar sonraí trí mhean leictreonach, agus mura n-iarrann an t-ábhar sonraí a mhalairt, cuirfear an fhaisnéis ar fáil i bhfoirm leictreonach a úsáidtear go coitianta.

4. An ceart chun cóip a fháil dá dtagraítear i mír 3, ní dhéanfar dochar do chearta ná do shaoirsí daoine eile leis.

Roinn 3

Ceartú agus léirscriosadh

Airteagal 20

An ceart chun iniomparthacht sonraí

1. Beidh sé de cheart ag an ábhar sonraí na sonraí pearsanta a bhaineann leis nó léi a fháil, ar sonraí iad a chuir sé nó sí ar fáil do rialaitheoir, agus an méid sin i bhformáid atá struchtúrtha agus a úsáidtear go coiteann agus atá inléite ag meaisín agus ba cheart a cheadú don ábhar sonraí é a tharchur chuig rialaitheoir eile gan bhacainn ón rialaitheoir ar tugadh na sonraí pearsanta dó, i gcás:

(a)	ina bhfuil an phróiseáil bunaithe ar thoiliú de bhun phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2) nó ar chonradh de bhun phointe (b) d'Airteagal 6(1); agus

(b)	go ndéantar an phróiseáil trí mhodhanna uathoibrithe.

2. Agus an ceart chun iniomparthacht sonraí de bhun mhír 1 á fheidhmiú aige nó aici, beidh sé de cheart ag an ábhar sonraí a chur faoi deara go dtarchuirfear na sonraí pearsanta go díreach ó rialaitheoir amháin go rialaitheoir eile i gcás ina bhfuil sé indéanta go teicniúil.

3. Is gan dochar d'Airteagal 17 a bheidh feidhmiú an chirt sin dá dtagraítear i mír 1 den Airteagal seo. Ní bheidh feidhm ag an gceart sin maidir leis an bpróiseáil sin a bheidh riachtanach chun cúram a chur i gcrích a dhéanfar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.

4. Ní dhéanfaidh an ceart dá dtagraítear i mír 1 dochar do chearta ná do shaoirsí daoine eile.

Roinn 4

An ceart chun agóid a dhéanamh agus cinnteoireacht aonair uathoibrithe

Airteagal 22

Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliú

1. Beidh sé de cheart ag an ábhar sonraí gan a bheith faoi réir cinneadh a bhunaítear ar an bpróiseáil uathoibrithe amháin, lena n-áirítear próifíliú, a mbíonn éifeachtaí dlíthiúla aige a bhaineann leis nó léi nó lena n-imrítear éifeacht shuntasach, air nó uirthi.

2. Ní bheidh feidhm ag mír 1 más fíor an méid seo a leanasi dtaca leis an gcinneadh:

(a)	tá sé riachtanach chun conradh a dhéanamh nó a fheidhmiú idir an t-ábhar sonraí agus rialaitheoir sonraí;

(b)	údaraítear é faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an rialaitheoir faoina réir agus lena leagtar síos freisin bearta iomchuí chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú; nó

(c)	tá sé bunaithe ar thoiliú sainráite an ábhair sonraí.

3. Sna cásanna dá dtagraítear i bpointe (a) agus i bpointe (c) de mhír 2, cuirfidh an rialaitheoir sonraí bearta iomchuí chun feidhme chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú, ar a laghad ceart an rialaitheora chun idirghabháil daoine a fháil, chun a dhearcadh nó a dearcadh a chur in iúl agus chun agóid a dhéanamh i gcoinne an chinnidh.

4. Cinntí dá dtagraítear i mír 2, ní bheidh siad bunaithe ar chatagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 9(1), ach amháin sa chás go bhfuil feidhm ag pointe (a) nó ag pointe (g) d'Airteagal 9(2) agus go mbeidh bearta iomchuí ann chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú.

Roinn 5

Srianta

Airteagal 23

Srianta

1. Féadfar le dlí an Aontais nó le dlí Ballstáit, a bhfuil an rialaitheoir sonraí nó an próiseálaí faoina réir, trí bheart reachtach, srian a chur le raon feidhme na n-oibleagáidí agus na gceart dá bhforáiltear in Airteagail 12 go 22 agus in Airteagal 34, agus in Airteagal 5 a mhéid a chomhfhreagraíonn a forálacha do na cearta agus na hoibleagáidí dá bhforáiltear in Airteagal 12 go hAirteagal 22, nuair a urramaíonn an srian sin éirim na gceart bunúsach agus na saoirsí bunúsacha agus nuair is beart riachtanach agus comhréireach é, i sochaí dhaonlathach, chun an méid seo a leanas a choimirciú:

(a)	an tslándáil náisiúnta;

(b)	an chosaint;

(c)	an tslándáil phoiblí;

(d)	cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin;

(e)	cuspóirí tábhachtacha eile a bhaineann le leas ginearálta phobal an Aontais nó Ballstáit, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, lena n-áirítear ábhair airgeadaíochta, bhuiséadacha agus chánachais, sláinte phoiblí agus slándáil shóisialta;

(f)	neamhspleáchas na mbreithiúna agus imeachtaí breithiúnacha a chosaint;

(g)	chun a áirithiú go ndéantar sáruithe eitice a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcás gairmeacha rialáilte;

(h)	feidhm faireacháin, imscrúdúcháin nó rialála a bhfuil baint aici, fiú go hócáideach, le feidhmiú údaráis oifigiúil sna cásanna dá dtagraítear i bpointe (a) go pointe (e) agus i bpointe (g);

(i)	an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint;

(j)	éileamh faoin dlí sibhialta a fhorfheidhmiú.

2. Go háirithe, beidh forálacha sonracha in aon bheart reachtach dá dtagraítear i mír 1, i gcás inarb ábhartha, maidir leis an méid seo a leanas ar a laghad:

(a)	críocha na próiseála nó na gcatagóirí próiseála,

(b)	catagóirí na sonraí pearsanta,

(c)	raon feidhme na srianta a thugtar isteach,

(d)	na coimircí chun droch-úsáid a chosc nó chun rochtain nó aistriú mídhleathach a chosc;

(e)	sonrú an rialaitheora nó na gcatagóirí rialaitheoirí,

(f)	na tréimhsí stórála agus na coimircí is infheidhme agus cineál, raon feidhme agus críocha na próiseála nó na gcatagóirí próiseála á gcur san áireamh;

(g)	na rioscaí do chearta agus saoirsí na n-ábhar sonraí do na sonraí; agus

(h)	an ceart atá agna hábhair sonraí go gcuirfear ar an eolas iad faoin srian, ach amháin dá ndéanfadh an ceart sin dochar do chríoch an tsriain.

CAIBIDIL IV

Rialaitheoir agus próiseálaí

Roinn 1

Oibleagáidí ginearálta

Airteagal 24

Freagracht an rialaitheora

1. Agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh aige, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme le háirithiú agus le bheith in ann a thaispeáint go ndéantar an phróiseáil i gcomhréir leis an Rialachán seo. Déanfar na bearta sin a athbhreithniú agus a thabhairt cothrom le dáta i gcás inar gá.

2. Áireofar sna bearta dá dtagraítear i mír 1 go gcuirfidh an rialaitheoir beartais iomchuí um chosaint sonraí chun feidhme má tá sin comhréireach i dtaca le gníomhaíochtaí próiseála.

3. Má chloítear le cóid fhormheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásraí formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar ghné lena thaispeáint go gcomhlíontar oibleagáidí an rialaitheora.

Airteagal 25

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d'fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 27

Ionadaithe do rialaitheoirí nódo phróiseálaithe nach bhfuil bunaithe san Aontas

1. I gcás ina mbeidh feidhm ag Airteagal 3(2), déanfaidh an rialaitheoir nó an próiseálaí ionadaí a ainmniú, i scríbhinn, san Aontas.

2. Ní bheidh feidhm ag an oibleagáid a leagtar síos i mír 1 den Airteagal seo maidir leid an méid seo a leanas:

(a)

próiseáil a dhéantar go hócáideach agus nach n-áirítear leis sin, ar mhórscála, próiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10 agus nach dóigh go mbeidh riosca ann i leith chearta agus shaoirsí na ndaoine, ag féachaint do chineál, do raon feidhme agus do chríocha na próiseála; nó

(b)	údarás nó comhlacht poiblí.

3. Beidh an t-ionadaí bunaithe i gceann amháin de na Ballstáit ina bhfuil na hábhair sonraí a bpróiseáiltear a sonraí pearsanta i ndáil le hearraí nó seirbhísí a chur ar fáil dóibh, nó a ndéantar faireachán ar a n iompar.

4. Tabharfaidh an rialaitheoir nó an próiseálaí sainordú go rachaidh na húdaráis mhaoirseachta agus na hábhair sonraí go háirithe, de bhreis ar an rialaitheoir nó an próiseálaí nó ina n-ionad siúd, i dteagmháil leis an ionadaí maidir leis na saincheisteanna uile a bhaineann leis an bpróiseáil, d'fhonn a áirithiú go gcomhlíonfar an Rialachán seo.

5. Ní dochar do chaingean dlí a d'fhéadfaí a thionscnamh i gcoinne an rialaitheora féin nó an phróiseálaí féin an rialaitheoir nó an próiseálaí do cheapadh ionadaí.

Airteagal 28

An próiseálaí

1. I gcás ina mbeidh próiseáil le déanamh thar ceann rialaitheora, ní bhainfidh an rialaitheoir úsáid ach as próiseálaithe a thugann ráthaíochtaí leordhóthanacha go gcuirfear bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus a áirithiú go gcosnófar cearta an ábhair sonraí.

2. Ní fhostóidh próiseálaí cúnamh próiseálaí eile, gan údarú sonrach nó ginearálta a fháil ón rialaitheoir i scríbhinn. sin, i gcás údaraithe sonraigh nó ghinearálta, déanfaidh an próiseálaí an rialaitheoir a chur ar an eolas i gcónaí maidir le haon athrú a bheadh beartaithe a bhaineann le próiseálaithe a chur leis nó in ionad próiseálaithe eile, sa chaoi go mbeadh deis ag an rialaitheoir agóid a dhéanamh i gcoinne athruithe den chineál sin.

3. Rialófar an phróiseáil a dhéanfaidh próiseálaí le conradh nó le gníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir ó thaobh dlí agus ina leagtar amach ábhar agus fad na próiseála, cineál agus críoch na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí agus oibleagáidí agus cearta an rialaitheora. Foráilfear sa chonradh nó sa ghníomh dlíthiúil eile go ndéanfaidh an próiseálaí an méid seo a leanas, go háirithe:

(a)

ní phróiseálfaidh sé na sonraí pearsanta ach amháin ar threoracha doiciméadaithe a fháil ón rialaitheoir chuige sin, lena n-áirítear maidir le haistrithe sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta, mura n-éilítear an phróiseáil sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit ar faoina réir atá an próiseálaí; agus sa chás sin, cuirfidh an próiseálaí an rialaitheoir in iúl faoin gceanglas dlíthiúil sin sula ndéanfar an phróiseáil, ach amháin mura gcoisctear an fhaisnéis sin faoin dlí sin ar fhorais thábhachtacha leasa phoiblí;

(b)	áiritheoidh sé go bhfuil gealltanas rúndachta tugtha ag na daoine atá údaraithe chun na sonraí pearsanta a phróiseáil nó go bhfuil siad faoi cheangal oibleagáide rúndachta reachtúla iomchuí;

(c)	déanfaidh sé gach beart is gá de bhun Airteagal 32;

(d)	urramóidh sé na coinníollacha dá dtagraítear i mír 2 agus 4 faoina bhfostófar próiseálaí eile;

(e)	agus cineál na próiseála á chursan áireamh, cuideoidh sé leis an rialaitheoir, a mhéid is féidir, trí bhearta iomchuí teicniúla agus eagraíochtúla a bhaineann le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an ábhair sonraí a leagtar amach i gCaibidil III;

(f)	cúnamh a thabhairt don rialaitheoir chun a áirithiú go gcomhlíontar na hoibleagáidí de bhun Airteagal 32 go hAirteagal 36, á chur san áireamh dó cineál na próiseála agus an fhaisnéis atá ar fáil don phróiseálaí;

(g)

ar rogha an rialaitheora, tabharfaidh sé na sonraí pearsanta uile ar ais don rialaitheoir nó scriosfaidh sé iad, tar éis dheireadh sholáthar na seirbhísí a bhaineann leis an bpróiseáil sonraí agus na cóipeanna atá ar marthain a scriosadh, mura rud é go n-éilíonn dlí an Aontais nó dlí Ballstáit go ndéanfar na sonraí údarú sonrach nó ginearálta sin a stóráil; agus

(h)

cuirfidh sé ar fáil don rialaitheoir an fhaisnéis uile is gá chun comhlíonadh na n-oibleagáidí atá leagtha síos san Airteagal seo a thaipseáint agus ceadóidh sé go ndéanfaidh an rialaitheoir nó iniúchóir eile dá dtabharfaidh an rialaitheoir sainordú, iniúchtaí, lena n-áirítear cigireachtaí, agus beidh baint aige leis na hiniúchtaí agus leis na cigireachtaí sin.

I dtaca le pointe (h) den chéad fhomhír, cuirfidh an próiseálaí an rialaitheoir ar an eolas láithreach, más rud é, ina thuairim, go sáraíonn treoir an Rialachán seo nó forálacha maidir le cosaint sonraí de chuid an Aontais nó Ballstáit.

4. I gcás ina bhfostóidh próiseálaí cúnamh próiseálaí eile d'fhonn gníomhaíochtaí sonracha próiseála a chur i gcrích thar ceann an rialaitheora, déanfar na hoibleagáidí cosanta sonraí céanna atá leagtha amach sa chonradh nó i ngníomh dlíthiúil eile idir an rialaitheoir agus an próiseálaí dá dtagraítear i mír 2 a fhorchur ar an bpróiseálaí eile, trí chonradh nó trí ghníomh dlíthiúil eile faoi dhlí an Aontais nó faoi dhlí Ballstáit, lena dtabharfar go háirithe ráthaíochtaí leordhóthanacha go gcuirfear na bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo. I gcás ina mainníonn an próiseálaí eile a oibleagáidí cosanta sonraí a chomhlíonadh, beidh an chéad phróiseálaí go hiomlán dlite don rialaitheoir as feidhmiú oibleagáidí an phróiseálaí eile.

5. Má chloíonn próiseálaí le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint le ráthaíochtaí leordhóthanacha iomchuí amhail dá dtagraítear i mír 1 agus i mír 4 den Airteagal seo a thaispeáint.

6. Gan dochar do chonradh aonair idir an rialaitheoir agus an próiseálaí, féadfaidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo a bheith bunaithe, go hiomlán nó go páirteach, ar chlásail chaighdeánacha chonarthacha dá dtagraítear i mír 7 agus i mír 8 den Airteagal seo, lena n-áirítear nuair atá siad mar chuid de dheimhniúchán a dheonaítear don rialaitheoir nó don phróiseálaí de bhun Airteagal 42 agus Airteagal 43.

7. Féadfaidh an Coimisiún clásail chaighdeánacha chonarthacha a leagan síos le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo agus i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

8. Féadfaidh údarás maoirseachta clásail chaighdeánacha chonarthacha a ghlacadh le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 i gcomhréir leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

9. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4.

10. Gan dochar d'Airteagal 82, d'Airteagal 83 agus d'Airteagal 84, má sháraíonn próiseálaí an Rialachán seo trí chríocha agus modhanna na próiseála a chinneadh, measfar gur rialaitheoir é an próiseálaí i ndáil leis an bpróiseáil sin.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 33

Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsanta

1. I gcás sárú i ndáil le sonraí pearsanta, tabharfaidh an rialaitheoir, gan aon mhoill mhíchuí agus, más féidir, tráth nach déanaí ná 72 uair tar éis dó bheith ar an eolas faoin sárú sin, fógra a thabhairt don údarás maoirseachta atá inniúil i gcomhréir le hAirteagal l55, mura rud é, nach dócha go mbeidh riosca ann, mar thoradh ar an sárú i ndáil le sonraí pearsanta, do chearta agus do shaoirsí daoine nádúrtha. Gabhfaidh na cúiseanna a bhí leis an mhoill leis an bhfógra don údarás maoirseachta i gcás nach dtugtar an fógra sin laistigh de 72 uair.

2. Cuirfidh an próiseálaí an rialaitheoir ar an eolas gan mhoill mhíchuí a luaithe a thuigeann sé gur tharla sárú i ndáil le sonraí pearsanta.

3. Leis an bhfógra dá dtagraítear i mír 1, déanfar an méid seo a leanas ar a laghad:

(a)	tabharfar tuairisc ar an gcineál sáraithe atá ann i ndáil le sonraí pearsanta, lena n-áirítear, nuair is féidir, na catagóirí agus neas-líon na n-ábhar sonraí lena mbaineann agus catagóirí agus neas-líon na dtaifead sonraí pearsanta lena mbaineann;

(b)	cuirfear ainm agus sonraí teagmhála an oifigigh cosanta sonraí in iúl nó luafar pointe teagmhála eile ónar féidir tuilleadh eolais a fháil;

(c)	tabharfar tuairisc ar iarmhairtí dóchúla an tsáraithe i ndáil le sonraí pearsanta; agus

(d)	tabharfar tuairisc ar na bearta atá déanta ag an rialaitheoir nó atá beartaithe aige a dhéanamh le haghaidh a tbabhairt ar an sárú i ndáil le sonraí pearsanta, lena n-áirítear, i gcás inarb iomchuí, bearta chun aon éifeachtaí díobhálacha a d'fhéadfadh a bheith ag an sárú a mhaolú.

4. I gcás nach féidir, agus a mhéid nach féidir, an fhaisnéis a chur ar fáil ag an am céanna, féadfar an fhaisnéis a sholáthar i gcéimeanna gan tuilleadh moille míchuí.

5. Déanfaidh an rialaitheoir aon sáruithe i ndáil le sonraí pearsanta a dhoiciméadú, arb iad na fíricí a bhaineann leis an sárú i ndáil le sonraí pearsanta, na héifeachtaí a bhaineann leis agus na gníomhaíochtaí feabhais a rinneadh. Leis an doiciméadacht sin, cuirfear ar chumas an údaráis mhaoirseachta a fhíorú an bhfuil an tAirteagal seo á chomhlíonadh.

Airteagal 34

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1. I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.

2. Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointe (b), i bpointe (c) agus i bpointe (d) d'Airteagal 33(3).

3. Ní bheidh gá leis an eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)	gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh; nó

(c)	go mbeadh iarracht neamhréireach ag teastáil chuige. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart atá comhchosúil leis trína dtabharfar fógra do na hábhar sonraí ar bhealach atá chomh héifeachtúil céanna.

4. Más rud é nár chuir an rialaitheoir in iúl fós an sárú i ndáil le sonraí pearsanta don ábhar sonraí, féadfaidh an t-údarás maoirseachta, tar éis breithniú a dhóchúla atá sé go dtarlódh ardriosca de bharr an tsáraithe i dtaca le sonraí pearsanta, a cheangal air é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

Roinn 3

Measúnú tionchair ar chosaint sonraí agus réamhchomhairliúchán

Airteagal 35

Measúnú tionchair ar chosaint sonraí

1. I gcás inar dóchúil go dtarlódh ardriosca do chearta agus do shaoirsí daoine nádúrtha de bharr chineál na próiseála, go háirithe próiseáil ina n-úsáidfí nuatheicneolaíochtaí, déanfaidh an rialaitheoir, sula ndéanfar an phróiseáil, measúnú ar thionchar na n-oibríochtaí próiseála a bheartaítear a dheanamh ar chosaint na sonraí pearsanta, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh. Le measúnú aonair, féadfar tabhairt faoi shraith d'oibríochtaí próiseála comhchosúla a bhfuil ardrioscaí comhchosúla ag baint leo.

2. Rachaidh an rialaitheoir i gcomhairle leis an oifigeach cosanta sonraí, má tá ceann ceaptha, agus measúnú tionchair ar chosaint sonraí á dhéanamh.

3. An measúnú tionchair ar chosaint sonraí dá dtagraítear i mír 1, beidh gá leis go háirithe i gcásanna:

(a)

meastóireacht chórasach, chuimsitheach a bheith á déanamh ar na gnéithe pearsanta a bhaineann le daoine nádúrtha, ar measúnú é atá bunaithe ar phróiseáil uathoibrithe lena n-áirítear próifíliú, agus a mbeidh cinntí á mbunú air a mbeidh éifeachtaí dlíthiúla acu do dhuine nádúrtha nó a mbeidh éifeachtaí suntasacha comhchosúla acu ar an duine nádúrtha;

(b)	próiseáil mhórscála ar chatagóirí speisialta de shonraí pearsanta dá dtagraítear in Airteagal 9(1), nó ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10; nó

(c)	faireachán córasach mórscála ar limistéir atá inrochtana don phobal.

4. Bunóidh an t-údarás maoirseachta liosta de na cineálacha oibríochtaí próiseála atá faoi réir an cheanglais maidir le measúnú tionchair ar chosaint sonraí a dhéanamh de bhun mhír 1 agus cuirfidh sé an liosta sin ar fáil don phobal. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord dá dtagraítear in Airteagal 68.

5. Féadfaidh an t-údarás maoirseachta liosta a leagan amach agus a chur ar fáil go poiblí de na cineálacha oibríochtaí próiseála nach gá measúnú tionchair ar chosaint sonraí a dhéanamh ina leith. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord.

6. Sula nglacfar na liostaí dá dtagraítear i mír 4 agus i mír 5, cuirfidh an t-údarás inniúil maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 63 i bhfeidhm i gcás ina bhfuil baint ag an liosta le gníomhaíochtaí próiseála a bhaineann le hearraí nó seirbhísí a chur ar fáil d'ábhair sonraí, nó a bhaineann le faireachán a dhéanamh ar iompar na ndaoine sin i mBallstáit éagsúla, nó i gcás ina bhfuil baint acu le gníomhaíochtaí próiseála a d'fhéadfadh cur isteach ar shaorghluaiseacht sonraí pearsanta san Aontas.

7. Beidh an méid seo a leanas ar a laghad sa mheasúnú:

(a)	tuairisc chórasach ar na hoibríochtaí próiseála atá beartaithe agus críocha na próiseála agus, más infheidhme, na leasanna dlisteanacha atá á saothrú ag an rialaitheoir;

(b)	measúnú ar riachtanas agus comhréireacht na n-oibríochtaí próiseála i gcomhréir leis na críocha;

(c)	measúnú ar na rioscaí do chearta agus saoirsí na n-ábhar sonraí dá dtagraítear i mír 1; agus

(d)

na bearta a cheaptar a dhéanamh chun aghaidh a thabhairt ar na rioscaí, lena n-áirítear coimircí, bearta slándála agus sásraí chun cosaint sonraí pearsanta a áirithiú agus chun a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh, cearta agus leasanna dlisteanacha ábhar sonraí agus daoine eile lena mbaineann á gcur san áireamh.

8. Maidir leis na rialaitheoirí agus na próiseálaithe ábhartha a bheith ag comhlíonadh na gcód iompair formheasta dá dtagraítear in Airteagal 40, cuirfear é sin san áireamh agus measúnú á dhéanamh ar thionchar na n-oibríochtaí próiseála a dhéanann na rialaitheoirí nó na próiseálaithe sin, go háirithe chun críocha measúnú tionchair ar chosaint sonraí.

9. I gcás inarb iomchuí, iarrfaidh an rialaitheoir ar ábhair sonraí nó ar a n-ionadaithe a dtuairimí a thabhairt maidir leis an bpróiseáil atá beartaithe, gan dochar do chosaint leasanna tráchtála nó poiblí ná do shlándáil oibríochtaí próiseála.

10. I gcás ina bhfuil bunús dlí ag an bpróiseáil de bhun phointe (c) nó (e) d'Airteagal 6(1) i ndlí an Aontais nó i ndlí Ballstáit ar faoina réir atá an rialaitheoir, agus go rialaíonn an dlí sin an oibríocht próiseála shonrach nó an sraith d'oibríochtaí atá i gceist, agus ina bhfuil measúnú tionchair ar chosaint sonraí déanta cheana mar chuid de mheasúnú ginearálta tionchair i gcomhthéacs ghlacadh an bhunúis dlí sin, ní bheidh feidhm ag mír 1 go mír 7, mura measann na Ballstáit go bhfuil sé riachtanach measúnú den sórt sin a dhéanamh sula rachfar i mbun na ngníomhaíochtaí próiseála.

11. I gcás inar gá, déanfaidh an rialaitheoir athbhreithniú chun a mheas an bhfuil an phróiseáil á déanamh i gcomhréir leis an measúnú tionchair ar chosaint sonraí, ar a laghad nuair a bhíonn athrú sa riosca a bhaineann le hoibríochtaí próiseála.

Airteagal 49

Maoluithe i gcásanna sonracha

1. In éagmais cinneadh leordhóthanachta de bhun Airteagal 45(3), nó in éagmais coimircí iomchuí de bhun Airteagal 46, lena n-áirítear rialacha ceangailteacha corparáideacha, ní dhéanfar aistriú sonraí pearsanta ná sraith d'aistrithe sonraí pearsanta chuig tríú tír ná chuig eagraíocht idirnáisiúnta ach amháin ar cheann amháin de na coinníollacha seo a leanas:

(a)	gur thoiligh an t-ábhar sonraí go follasach leis an aistriú atá beartaithe, tar éis é a bheith curtha ar an eolas go bhféadfaidh rioscaí bheith ag baint le haistrithe den sórt sin don ábhar sonraí in éagmais cinneadh leordhóthanachta agus in éagmais coimircí iomchuí;

(b)	gur gá an t-aistriú a dhéanamh chun conradh idir an t-ábhar sonraí agus an rialaitheoir a chomhlíonadh nó chun bearta réamhchonarthacha a chur chun feidhme arna iarraidh sin don ábhar sonraí;

(c)	gur gá an t-aistriú a dhéanamh chun conradh, arna dhéanamh chun leasa an ábhair sonraí, idir an rialaitheoir agus duine nádúrtha nó dlítheanach eile a thabhairt i gcrích nó a chomhlíonadh;

(d)	gur gá an t-aistriú a dhéanamh ar fhorais thábhachtacha leasa phoiblí;

(e)	gur gá an t-aistriú a dhéanamh chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint;

(f)	gur gá an t-aistriú a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó daoine eile a chosaint, i gcás nach féidir leis an ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil; nó

(g)

go ndéantar an t-aistriú ó chlár arna cheapadh, de réir dhlí an Aontais nó dlí Ballstáit, chun faisnéis a chur ar fáil don phobal, ar clár é a fhéadfaidh an pobal i gcoitinne a cheadú nó a fhéadfaidh aon duine a thaispeánann leas dlisteanach a cheadú, ar choinníoll go bhfuil na coinníollacha maidir le comhairliúchán atá leagtha síos le dlí an Aontais nó le dlí Ballstáit comhlíonta sa chás áirithe.

I gcás nach bhféadfaí aistriú a bhunú ar fhoráil in Airteagal 45 nó in Airteagal 46, lena n-áirítear forálacha rialacha ceangailteacha corparáideacha, agus nach bhfuil aon cheann de na maoluithe do chásanna sonracha dá dtagraítear sa chéad fhomhír den mhír seo infheidhme mura aistriú atarlaitheach é, mura mbaineann sé ach le líon teoranta ábhar sonraí, más gá é chun críocha na leasanna dlisteanacha tathantacha atá á saothrú ag an rialaitheoir agus nach bhfuil sáraíocht ag leasanna, cearta nó saoirsí bunúsacha an ábhair sonraí orthu, agus measúnú déanta ag an rialaitheoir ar na himthosca ar fad a bhaineann le haistriú na sonraí pearsanta agus, ar bhonn an mheasúnaithe sin go bhfuil coimircí oiriúnacha soláthraithe aige i ndáil le cosaint sonraí pearsanta. Maidir le pointe (h) den chéad fhomhír, cuirfidh an rialaitheoir an t-údarás maoirseachta ar an eolas faoin aistriú. Chomh maith leis an fhaisnéis dá dtagraítear in Airteagal 13 agus Airteagal 14, cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas maidir leis an aistriú agus maidir leis na leasanna dlisteanacha tathantacha atá á saothrú

2. Ní áireofar na sonraí pearsanta ar fad ná na catagóirí sonraí pearsanta ar fad atá sa chlár i gcás aistrithe de bhun phointe (g) den chéad fhomhír de mhír 1. I gcás ina bhfuil sé beartaithe go bhféadfaidh daoine a bhfuil leas dlisteanach acu an clár a cheadú, ní dhéanfar an t-aistriú ach ar iarraidh ó na daoine sin nó má tá siad le bheith ina bhfaighteoirí.

3. Ní bheidh feidhm ag pointí (a), (b), (c) den chéad fhomhír de mhír 1 ná ag an dara fomhír de mhír 1 maidir le gníomhaíochtaí a dhéanann údaráis phoiblí i bhfeidhmiú a gcumhachtaí poiblí.

4. Déanfar an leas poiblí dá dtagraítear i bpointe (d) den chéad fhomhír de mhír 1 a bheith aitheanta i ndlí an Aontais nó i ndlí an Bhallstáit a bhfuil an rialaitheoir faoina réir.

5. In éagmais cinneadh leordhóthanachta, féadfaidh dlí an Aontais nó dlí Ballstáit, ar chúiseanna tábhachtacha leasa phoiblí, teorannacha a leagan síos go sainráite ar aistriú catagóirí sonracha sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta. Cuirfidh na Ballstáit forálacha den sórt sin in iúl don Choimisiún.

6. Déanfaidh an rialaitheoir nó an próiseálaí an measúnú agus na coimircí oiriúnacha dá dtagraítear sa dara fomhír de mhír 1 den Airteagal seo a dhoiciméadú sna taifid dá dtagraítear in Airteagal 30.

Airteagal 51

An t-údarás maoirseachta

1. Déanfaidh gach Ballstát foráil go mbeidh údarás poiblí neamhspleách amháin nó níos mó freagrach as faireachán a dhéanamh ar chur i bhfeidhm an Rialacháin seo, chun cearta agus saoirsí bunúsacha daoine nádúrtha chosaint i ndáil le próiseáil a sonraí pearsanta agus chun saorshreabhadh sonraí pearsanta a éascú san Aontas (“údarás maoirseachta”).

2. Cuirfidh gach údarás maoirseachta le cur i bhfeidhm comhsheasmhach an Rialacháin seo ar fud an Aontais. Chun na críche sin, beidh comhar idir na húdaráis mhaoirseachta féin agus idir iad féin agus an Coimisiún i gcomhréir le Caibidil VII.

3. I gcás ina bhfuil níos mó ná údarás maoirseachta amháin bunaithe i mBallstát, ainmneoidh an Ballstát sin an t-údarás maoirseachta atá chun ionadaíocht ar na húdaráis sin ar an mBord agus leagfaidh sé an sásra amach lena n-áiritheofar go gcomhlíonfaidh na húdaráis eile na rialacha a bhaineann leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

4. Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha dá dhlí a ghlacfaidh siad de bhun na Caibidle seo, faoin 25 Bealtaine 2018, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.

Airteagal 54

Rialacha maidir leis an údarás maoirseachta a bhunú

1. Forálfaidh gach Ballstát le dlí do gach ceann den mhéid seo a leanas:

(a)	bunú gach údaráis mhaoirseachta;

(b)	cáilíochtaí agus coinníollacha incháilitheachta atá riachtanach le bheith ceaptha mar chomhalta de gach údarás maoirseachta;

(c)	na rialacha agus na nósanna imeachta chun comhalta nó comhaltaí gach údaráis mhaoirseachta a cheapadh;

(d)

fad an téarma don chomhalta nó do chomhaltaí gach údaráis mhaoirseachta, téarma nach lú ná ceithre bliana, seachas i gcás an chéad cheapacháin tar éis an 24 Bealtaine 2016, arbh fhéidir tréimhse níos gairide a bheith i gceist le cuid de sa chás inar gá sin chun neamhspleáchas an údaráis mhaoirseachta a chosaint trí nós imeachta ceapacháin a bheidh agaithe;

(e)	na téarmaí athcheapacháin a d'fhéadfadh comhalta nó comhaltaí gach údaráis mhaoirseachta a bheith incháilithe lena n-aghaidh, agus, i gcás ina mbeidh sé nó siad incháilithe, líon na dtéarmaí; agus

(f)

na coinníollacha lena rialaítear oibleagáidí comhalta nó comhaltaí agus foireann gach údaráis mhaoirseachta, aon toirmisc ar ghníomhaíochtaí, agus gairmeacha beatha agus sochair nach bhfuil ag luí leis na hoibleagáidí sin le linn an téarma oifige agus ina dhiaidh agus rialacha lena rialaítear scor na fostaíochta.

2. Beidh comhalta nó comhaltaí agus foireann gach údaráis mhaoirseachta, i gcomhréir le dlí an Aontais nó le dlí Ballstáit, faoi réir dualgas rúndachta gairmiúla, le linn agus i ndiaidh a dtéarma oifige, maidir le haon fhaisnéis rúnda a dtagann siad uirthi le linn dóibh bheith ag comhlíonadh a ndualgas nó ag feidhmiú a gcumhachtaí. Le linn a dtéarma oifige, bainfidh an dualgas rúndachta gairmiúla sin go háirithe le sáruithe ar an Rialachán seo a bheith á dtuairisciú ag daoine nádúrtha le linn a dtéarma oifige.

Cuid 2

Inniúlacht, cúraimí agus cumhachtaí

Airteagal 57

Cúraimí

1. Gan dochar do chúraimí eile a leagtar amach faoin Rialachán seo, déanfaidh gach údarás maoirseoireachta an méid seo a leanas ina chríoch féin:

(a)	déanfaidh sé faireachán ar chur i bhfeidhm an Rialacháin seo agus déanfaidh sé é a fhorfheidhmiú;

(b)	déanfaidh sé feasacht agus tuiscint i measc an phobail a chur chun cinn maidir leis na rioscaí, leis na rialacha, leis na coimircí agus leis na cearta a bhaineann le próiseáil. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí;

(c)	cuirfidh sé comhairle, i gcomhréir le dlí Ballstáit, ar an bparlaimint náisiúnta, ar an rialtas, agus ar institiúidí agus ar chomhlachtaí eile maidir le bearta reachtacha agus riaracháin a bhaineann le cearta agus le saoirsí daoine nádúrtha a chosaint i ndáil le próiseáil;

(d)	déanfaidh sé feasacht maidir lena n-oibleagáidí faoin Rialachán seo i measc rialaitheoirí agus próiseálaithe a chur chun cinn;

(e)	arna iarraidh sin air, soláthróidh sé faisnéis d'aon ábhar sonraí maidir lena gcearta a fheidhmiú faoin Rialachán seo agus, más iomchuí, comhoibreoidh sé leis na húdaráis mhaoirseachta i mBallstáit eile chun na críche sin;

(f)

láimhseálfaidh sé gearáin arna dtaisceadh ag ábhar sonraí, nó ag comhlacht, eagraíocht nó comhlachas i gcomhréir le hAirteagal 80, agus déanfaidh sé imscrúdú, a mhéid is iomchuí, ar ábhar an ghearáin agus cuirfidh sé an gearánaí ar an eolas maidir leis an dul chun cinn agus maidir le toradh an imscrúdaithe laistigh de thréimhse réasúnta, go háirithe más gá imscrúdú breise a dhéanamh nó más gá comhordú a dhéanamh le húdarás maoirseachta eile;

(g)	oibreoidh sé i gcomhar le húdaráis mhaoirseachta eile agus roinnfidh sé faisnéis leo agus cuirfidh sé cúnamh frithpháirteach ar fáil dóibh, d'fhonn a áirithiú go ndéanfar an Rialachán seo a chur i bhfeidhm agus a fhorfheidhmiú ar bhonn comhsheasmhach;

(h)	déanfaidh sé imscrúduithe ar chur i bhfeidhm an Rialacháin seo, lena n-áirítear ar bhonn faisnéis a fuarthas ó údarás maoirseachta eile nó ó údarás poiblí eile;

(i)	déanfaidh sé faireachán ar fhorbairtí ábhartha, sa mhéid go bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí i dteicneolaíochtaí na faisnéise agus na cumarsáide agus i gcleachtais tráchtála;

(j)	glacfaidh sé na clásail chonarthacha chaighdeánacha dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2);

(k)	bunóidh sé agus coimeádfaidh sé ar bun liosta i ndáil leis an gceanglas le haghaidh measúnú tionchair a dhéanamh ar chosaint sonraí de bhun Airteagal 35(4);

(l)	tabharfaidh sé comhairle maidir leis na hoibríochtaí próiseála dá dtagraítear in Airteagal 36(2);

(m)	spreagfaidh sé cóid iompair a tharraingt suas de bhun Airteagal 40(1) agus tabharfaidh sé tuairim fúthu agus formheasfaidh sé na cóid iompair sin a bhfuil coimircí leordhóthanacha ag gabháil leo, de bhun Airteagal 40(5);

(n)	spreagfaidh sé bunú sásraí deimhniúcháin um chosaint sonraí, agus séalaí agus marcanna cosanta sonraí freisin, agus formheasfaidh sé na critéir deimhniúcháin de bhun Airteagal 42 (5);

(o)	i gcás inarb infheidhme, déanfaidh sé athbhreithniú tréimhsiúil ar dheimhniúcháin a eisítear i gcomhréir le hAirteagal 42(7);

(p)	dréachtóidh agus foilseoidh sé na critéir i ndáil le comhlacht a chreidiúnú chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus i ndáil le comhlacht deimhniúcháin de bhun Airteagal 43;

(q)	seolfaidh sé creidiúnú do chomhlacht chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus creidiúnú do chomhlacht deimhniúcháin de bhun Airteagal 43;

(r)	údaróidh sé na clásail chonarthacha agus na forálacha dá dtagraítear in Airteagal 463;

(s)	déanfaidh sé rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47;

(t)	rannchuideoidh sé le gníomhaíochtaí an Bhoird;

(u)	coimeádfaidh sé taifid inmheánacha ar sháruithe ar an Rialachán seo agus ar na bearta arna ndéanamh i gcomhréir le hAirteagal 58(2); agus

(v)	comhlíonfaidh sé aon chúraimí eile a bhaineann le cosaint sonraí pearsanta.

2. Déanfaidh gach údarás maoirseachta taisceadh na ngearán dá dtagraítear i bpointe (f) de mhír 1 a éascú trí bhearta amhail foirm le haghaidh gearán a dhéanamh, a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

3. Comhlíonfaidh gach údarás maoirseachta a chúraimí gan aon chostas a ghearradh ar an ábhar sonraí ná, i gcás inarb infheidhme, ar an oifigeach cosanta sonraí.

4. I gcás inar follasach go bhfuil iarrataí gan bhunús nó go bhfuil siad iomarcach, go háirithe mar gheall ar a atarlaithí atá siad, féadfaidh an t-údarás maoirseachta táille réasúnta a ghearradh ar bhonn na gcostas riaracháin, sin nó diúltú gníomhú de bhun na hiarrata. Is faoin údarás maoirseachta a bheidh sé a thaispeáint go bhfuil an iarraidh gan bhunús nó go bhfuil sí iomarcach.

Airteagal 62

Oibríochtaí comhpháirteacha na n-údarás maoirseachta

1. Déanfaidh na húdaráis mhaoirseachta, i gcás inarb iomchuí, oibríochtaí comhpháirteacha a sheoladh, lena n-áirítear imscrúduithe comhpháirteacha agus bearta comhpháirteacha forfheidhmithe a mbeidh comhaltaí nó foireann údaráis mhaoirseachta na mBallstát eile bainteach leo.

2. I gcás ina mbeidh bunaíochtaí ag an rialaitheoir nó ag an bpróiseálaí i roinnt Ballstát nó i gcás inar dócha go mbeidh tionchar nach beag ag oibríochtaí próiseála ar líon suntasach ábhar sonraí i mBallstát amháin nó níos mó, beidh sé de cheart ag údarás maoirseachta ó gach ceann de na Ballstáit sin a bheith rannpháirteach sna hoibríochtaí comhpháirteacha sin. Tabharfaidh an t-údarás maoirseachta atá inniúil de réir Airteagal 56(1) nó Airteagal 56(4) cuireadh don údarás maoirseachta ó gach ceann de na Ballstáit sin a bheith rannpháirteach sna hoibríochtaí comhpháirteacha agus freagróidh sé gan mhoill don iarraidh ó údarás maoirseachta maidir lena bheith rannpháirteach.

3. Féadfaidh údarás maoirseachta, i gcomhréir le dlí Ballstáit, agus le húdarú an údaráis mhaoirseachta tionscnaimh, cumhachtaí, lena n-áirítear cumhachtaí imscrúdaitheacha, a thabhairt do chomhaltaí nó d'fhoireann an údaráis mhaoirseachta tionscnaimh atá i mbun oibríochtaí comhpháirteacha nó, a mhéid is a cheadaítear le dlí Bhallstát an údaráis mhaoirseachta óstaigh, ceadú do chomhaltaí nó d'fhoireann an údaráis mhaoirseachta tionscnaimh a gcumhachtaí imscrúdaitheacha a fheidhmiú i gcomhréir le dlí Bhallstát an údaráis mhaoirseachta tionscnaimh. Ní fhéadfar na cumhachtaí imscrúdaitheacha sin a fheidhmiú ach amháin faoi threoir agus i láthair chomhaltaí nó fhoireann an údaráis mhaoirseachta óstaigh. Beidh comhaltaí nó foireann an údaráis mhaoirseachta tionscnaimh faoi réir dhlí Ballstát an údaráis mhaoirseachta óstaigh.

4. I gcás inarb amhlaidh, i gcomhréir le mír 1, go bhfuil foireann údaráis mhaoirseachta tionscnaimh ag feidhmiú i mBallstát eile, glacfaidh Ballstát an údaráis mhaoirseachta óstaigh freagracht as a ngníomhaíochtaí, lena n-áirítear dliteanas, i leith aon damáiste a dhéanfaidh siad agus iad i mbun a n-oibríochtaí, i gcomhréir le dlí an Bhallstáit a mbeidh siad ag oibriú ar a chríoch.

5. An Ballstát ar ina chríoch a rinneadh an damáiste, slánóidh sé an damáiste sin faoi na coinníollacha is infheidhme maidir le damáiste a rinne a foireann féin. Ballstát an údaráis mhaoirseachta tionscnaimh a ndearna a foireann féin damáiste do dhuine ar bith i gcríoch Bhallstáit eile, cúiteoidh sé leis an mBallstát eile sin ina iomláine aon suimeanna a d'íoc sé leis na daoine a bhí ina dteideal thar a gceann sin.

6. Gan dochar d'fheidhmiú na gceart i leith tríú páirtithe agus cé is moite de mhír 5, staonfaidh gach Ballstát, sa chás dá bhforáiltear i mír 1, ó chúiteamh damáistí a d'fhulaing sé a iarraidh ar Bhallstát eile I dtaca le damáiste dá dtagraítear de bhun mhír 4.

7. I gcás ina mbeidh oibríocht chomhpháirteach beartaithe agus nach gcomhlíonfaidh údarás maoirseachta laistigh de mhí amháin an oibleagáid a leagadh síos sa dara habairt de mhír 2 den Airteagal seo, féadfaidh na húdaráis mhaoirseachta eile beart sealadach a ghlacadh i gcríoch a Bhallstát sin i gcomhréir le hAirteagal 55. Sa chás sin, toimhdeofar gur comhlíonadh an gá práinneach atá le gníomhú faoi Airteagal 66(1) agus go bhfuil gá le tuairim ón mBord, nó cinneadh ceangailteach práinneach uaidh, de bhun Airteagal 66(2).

Roinn 2

Comhsheasmhacht

Airteagal 70

Cúraimí an Bhoird Eorpaigh um Chosaint Sonraí

1. Áiritheoidh an Bord go gcuirfear an Rialachán seo i bhfeidhm ar bhealach comhsheasmhach. Chuige sin, déanfaidh an Bord, ar a thionscnamh féin, nó, i gcás inarb ábhartha, arna iarraidh sin don Choimisiún, an méid seo leanas go háirithe:

(a)	déanfaidh sé faireachán ar an Rialachán seo agus áiritheoidh sé go gcuirfear an Rialachán seo i bhfeidhm mar is ceart sna cásanna dá bhforáiltear in Airteagal 64 agus in Airteagal 65, gan dochar do na cúraimí a bheidh ar na húdaráis náisiúnta mhaoirseachta;

(b)	comhairle a chur ar an gCoimisiún maidir le haon tsaincheist a bhaineann le cosaint sonraí pearsanta san Aontas, lena n-áirítear aon leasuithe atá beartaithe maidir leis an Rialachán seo;

(c)	comhairle a chur ar an gCoimisiún maidir leis an bhformáid agus na nósanna imeachta le haghaidh faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha;

(d)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr maidir le nósanna imeachta a bhaineann le naisc chuig sonraí pearsanta, agus cóipeanna nó macasamhlaithe na sonraí sin, a léirscriosadh ó sheirbhísí cumarsáide atá ar fáil go poiblí dá dtagraítear in Airteagal 17(2);

(e)

scrúdóidh sé, ar a thionscnamh féin, arna iarraidh sin do chomhalta dá chuid nó don Choimisiún, ceist ar bith lena gcumhdaítear cur i bhfeidhm an Rialacháin seo agus déanfaidh an Bord Eorpach um Chosaint Sonraí treoirlínte, moltaí agus na cleachtais is fearr a eisiúint do na húdaráis mhaoirseachta d'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a spreagadh;

(f)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo d'fhonn na critéir agus na coinníollacha maidir le cinntí atá bunaithe ar phróifíliú de bhun Airteagal 22(2) a shonrú tuilleadh;

(g)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo le haghaidh na sáruithe ar na sonraí pearsanta a shuíomh agus le cinneadh a dhéanamh maidir leis an moill mhíchuí dá dtagraítear inAirteagal 33 (1) agus (2), agus maidir leis na himthosca ar leith ina gceanglaítear ar rialaitheoir nó próiseálaí fógraa a thbahairt maidir leis an sárú i ndáil le sonraí pearsantal;

(h)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo maidir leis na himthosca inar dócha go ráineodh ardriosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha dá dtagraítear in Airteagal 34(1) i gcás ina ndéanfar sárú ar shonraí pearsanta.

(i)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo chun na critéir agus na ceanglais a shonrú tuilleadh maidir le haistrithe sonraí pearsanta atá bunaithe ar rialacha ceangailteacha corparáideacha a gcloíonn rialaitheoirí leo agus rialacha ceangailteacha corparáideacha a gcloíonn próiseálaithe leo agus maidir le tuilleadh ceanglas riachtanach chun a áirithiú go ndéanfar cosaint ar shonraí pearsanta na n-ábhar sonraí lena mbaineann, arb ábhar do na sonraí iad, dá dtagraítear in Airteagal 47;

(j)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den Airteagal seo ar mhaithe leis na critéir agus na ceanglais chun na haistrithe sonraí pearsanta arna mbunú ar Airteagal 49(1) a shonrú tuilleadh;

(k)	tarraingeoidh sé suas treoirlínte d'údaráis mhaoirseachta maidir le bearta dá dtagraítear inAirteagal 58 (1), (2) agus (4) a chur i bhfeidhm agus maidir le fíneálacha riaracháin a shocrú de bhun Airteagal 83;

(l)	athbhreithneoidh sé cur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (e) agus i bpointe (f);

(m)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) de mhír 1 chun nósanna imeachta coiteanna a bhunú trína bhféadfaidh daoine nádúrtha tuairisciú a dhéanamh ar sháruithe ar an Rialachán seo de bhun Airteagal 54(2);

(n)	déanfaidh sé tarraingt suas na gcód iompair a spreagadh agus sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú de bhun Airteagal 40 agus de bhun Airteagal 42;

(o)

déanfaidh sé creidiúnú ar na comhlachtaí deimhniúcháin agus déanfaidh sé athbhreithniú tréimhsiúil air de bhun Airteagal 43a agus coinneoidh sé clár poiblí de na comhlachtaí creidiúnaithe de bhun Airteagal 43(6), agus déanfaidh sé amhlaidh i leith na rialaitheoirí creidiúnaithe nó na bpróiseálaithe creidiúnaithe atá bunaithe i dtríú tíortha de bhun Airteagal 42(7);

(p)	sonróidh sé na ceanglais dá dtagraítear in Airteagal 43(3) i dtaca leis na comhlachtaí deimhniúcháin a chreidiúnú faoi Airteagal 42;

(q)	tabharfaidh sé tuairim don Choimisiún maidir leis na ceanglais deimhniúcháin dá dtagraítear in Airteagal 43(8);

(r)	tabharfaidh sé tuairim don Choimisiún maidir leis na deilbhíní dá dtagraítear in Airteagal 12(7);

(s)

tabharfaidh sé tuairim don Choimisiún le haghaidh measúnú a dhéanamh ar leordhóthanacht an leibhéil chosanta i dtríú tír nó in eagraíocht idirnáisiúnta, lena n-áirítear le haghaidh measúnú a dhéanamh féachaint an ndéanann nó nach ndéanann tríú tír, críoch nó earnáil shonraithe amháin nó níos mó sa tríú tír sin,, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta a áirithiú a thuilleadh. Chuige sin, déanfaidh an Coimisiún na doiciméid uile is gá, lena n-áirítear comhfhreagras le rialtas an tríú tír, dtaca leis an tríú tír sin, an críoch sin nó leis an earnáil phróiseála shonraithe sin nó leis an eagraíocht idirnáisiúnta, a sholáthar don Bhord.

(t)	eiseoidh sé tuairimí ar dhréachtchinntí ó údaráis mhaoirseachta de bhun an tsásra comhsheasmhachta dá dtagraítear inAirteagal 64(1)ar ábhair a thíolacfar de bhun Airteagal 64(2) agus eiseoidh sé cinntí ceangailteacha de bhun Airteagal 65, lena n-áirítear i gcásanna dá dtagraítear in Airteagal 66;

(u)	déanfaidh sé an comhar agus an malartú éifeachtach déthaobhach agus iltaobhach faisnéise agus dea=chleachtas idir na húdaráis mhaoirseachta a chur chun cinn;

(v)	cuirfidh sé cláir choiteanna oiliúna chun cinn agus éascóidh sé malartuithe pearsanra idir na húdaráis mhaoirseachta agus, i gcás inarb iomchuí, le húdaráis mhaoirseachta tríú tíortha nó le húdaráis mhaoirseachta eagraíochtaí idirnáisiúnta;

(w)	déanfaidh sé an malartú faisnéise agus doiciméad ar reachtaíocht agus ar chleachtas um chosaint sonraí a chur chun cinn le húdaráis mhaoirseachta um chosaint sonraí ar fud an domhain.

(x)	tabharfaidh sé tuairimí uaidh maidir le cóid iompair arna dtarraingt suas ar leibhéal an Aontais de bhun Airteagal 40(9); agus

(y)	coinneoidh sé clár leictreonach a mbeidh rochtain ag an bpobal air i dtaobh cinntí a rinne údaráis mhaoirseachta agus cúirteanna maidir le saincheisteanna a láimhseáladh sa sásra comhsheasmhachta.

2. I gcás ina n-iarrann an Coimisiún comhairle ar an mBord, féadfaidh sé teorainn ama a shonrú, agus práinn an ábhair á cur san áireamh.

3. Cuirfidh an Bord a thuairimí, a threoirlínte, a mholtaí agus a dhea-chleachtais ar aghaidh chuig an gCoimisiún agus chuig an gcoiste dá dtagraítear in Airteagal 87 agus cuirfidh sé ar fáil go poiblí iad.

4. Rachaidh an Bord, i gcás inarb iomchuí, i gcomhairle le páirtithe leasmhara agus tabharfaidh sé an deis dóibh a mbarúlacha a thabhairt laistigh de thréimhse réasúnach. Déanfaidh an Bord, gan dochar d'Airteagal 76, torthaí an nós imeachta comhairliúcháin a chur ar fáil go poiblí.

Airteagal 71

Tuarascálacha

1. Tarraingeoidh an Bord suas tuarascáil bhliantúil ar chosaint daoine nádúrtha i ndáil le próiseáil san Aontas agus, i gcás inarb ábhartha, i dtríú tíortha agus in eagraíochtaí idirnáisiúnta. Déanfar an tuarascáil a chur ar fáil go poiblí agus é a tharchur chuig Parlaimint na hEorpa, chuig an gComhairle agus chuig an gCoimisiún.

2. Áireofar sa tuarascáil bhliantúil athbhreithniú ar chur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (l) d'Airteagal 70(1), chomh maith leis na cinntí ceangailteacha dá dtagraítear in Airteagal 65.

Airteagal 91

Rialacha cosanta sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana

1. I gcás ina gcuireann eaglaisí agus comhlachais nó pobail reiligiúnacha rialacha cuimsitheacha i bhfeidhm i mBallstát, tráth theacht i bhfeidhm an Rialacháin seo, ar rialacha iad a bhaineann le cosaint daoine nádúrtha i ndáil le próiseáil, féadfaidh na rialacha sin leanúint d'fheidhm a bheith acu, ar choinníoll go ndéanfar iad a thabhairt i gcomhréir leis an Rialacháin seo.

2. Maidir le heaglaisí agus comhlachais reiligiúnacha a chuireann rialacha cuimsitheacha i bhfeidhm i gcomhréir le mír 1 den Airteagal seo, beidh siad faoi réir maoirseacht ag údarás maoirseachta neamhspleách a fhéadfadh a bheith sonrach, ar choinníoll go gcomhlíonann sé na coinníollacha a leagtar síos i gCaibidil VI den Rialachán seo.

CAIBIDIL X

Gníomhartha tarmligthe agus gníomhartha cur chun feidhme

Airteagal 94

Treoir 95/46/CE a aisghairm

1. Déantar Treoir 95/46/CE a aisghairm an 25 Bealtaine 2018.

2. Déanfar aon tagairtí don Treoir aisghairthe a fhorléiriú mar thagairtí don Rialachán seo. Déanfar aon tagairtí don Mheitheal um Chosaint daoine Aonair i ndáil le sonraí pearsanta a phróiseáil a bunaíodh le hAirteagal 29 de Threoir 95/46/CE a fhorléiriú mar thagairtí don Bhord Eorpach um Chosaint Sonraí a bhunaítear leis an Rialachán seo.

Airteagal 98

Athbhreithniú a dhéanamh ar ghníomhartha dlí eile de chuid an Aontais maidir le cosaint sonraí

Déanfaidh an Coimisiún, más iomchuí, tograí reachtacha a thíolacadh d'fhonn leasú a dhéanamh ar ghníomhartha dlí eile de chuid an Aontais maidir le cosaint sonraí pearsanta, d'fhonn cosaint aonfhoirmeach agus comhsheasmhach a áirithiú do dhaoine nádúrtha maidir le próiseáil. Bainfidh an méid sin go háirithe leis na rialacha a bhaineann le daoine nádúrtha a chosaint i ndáil le próiseáil arna dhéanamh ag institiúidí, ag comhlachtaí agus ag gníomhaireachtaí an Aontais agus le rialacha maidir le saorghluaiseacht sonraí den sórt sin.

Airteagal 99

Teacht i bhfeidhm agus cur i bhfeidhm

1. Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2. Beidh feidhm aige ón 25 Bealtaine 2018.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 27 Aibreán 2016

Thar ceann Pharlaimint na hEorpa

An tUachtarán

M. SCHULZ

Thar ceann na Comhairle

An tUachtarán

J.A. HENNIS-PLASSCHAERT

(1) IO C 229, 31.7.2012, lch. 90.

(2) IO C 391, 18.12.2012, lch. 127.

(3) Seasamh ó Pharlaimint na hEorpa an 12 Márta 2014 (nár foilsíodh fós san Iris Oifigiúil) agus seasamh ón gComhairle ar an gcéad léamh an 8 Aibreán 2016 (nár foilsíodh fós san Iris Oifigiúil). Seasamh ó Pharlaimint na hEorpa an 14 Aibreán 2016.

(4) Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 281, 23.11.1995, lch. 31).

(5) Moladh ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair, fiontair bheaga agus mheánmhéide a shainmhíniú (C(2003) 1422) (IO L 124, 20.5.2003, lch. 36).

(6) Rialachán (CE) Uimh.45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(7) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghnoimhú, agus saorghluaiseacht sonraí den sórt sin agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (féach leathanach 89 den Iris Oifigiúil seo)

(8) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (“an Treoir um thrádáil leictreonach”) (IO L 178, 17.7.2000, lch. 1).

(9) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(11) Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(12) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún.

(13) Rialachán (AE) Uimh. 1215/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2012 maidir le dlínse agus le haithint agus forghníomhú breithiúnas in ábhair shibhialta agus tráchtála (IO L 351, 20.12.2012, lch 1).

(14) Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Samhain 2003 maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 345, 31.12.2003, lch. 90).

(15) Rialachán (AE) Uimh. 536/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le trialacha cliniciúla ar tháirgí íocshláinte lena n-úsáid ag an duine, agus lena n-aisghairtear Treoir 2001/20/CE (IO L 158, 27.5.2014, lch. 1).

(16) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le Staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(17) IO C 192, 30.6.2012, lch. 7.

(18) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(19) Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na gcaighdeán teicniúil agus na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(20) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30).

(21) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

whereas

(1) Ceart bunúsach is ea cosaint daoine nádúrtha i ndáil le próiseáil sonraí pearsanta.
In Airteagal 8(1) den Chairt um Chearta Bunúsacha an Aontais Eorpaigh (“an Chairt”) agus in Airteagal 16(1) den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE), foráiltear go bhfuil ag gach duine an ceart go ndéanfar na sonraí pearsanta a bhaineann leis nó léi a chosaint.

- = -

(2) Ba cheart do na prionsabail agus do na rialacha maidir le cosaint daoine nádúrtha i ndáil le próiseáil a gcuid sonraí pearsanta cearta bunúsacha agus saoirsí bunúsacha na ndaoine nádúrtha sin a urramú, is cuma cén náisiúntacht atá acu nó cén áit a bhfuil cónaí orthu, go háirithe a gceart go ndéanfaí sonraí pearsanta a chosaint.
Leis an Rialachán seo, tá sé beartaithe cur le limistéar saoirse, slándála agus ceartais agus aontas eacnamaíoch a bhaint amach, agus le dul chun cinn eacnamaíoch agus sóisialta, le neartú agus cóineasú na ngeilleagar laistigh den mhargadh inmheánach, agus le dea-bhail daoine nádúrtha.

- = -

(3) Le Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle (4), féachtar le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha a chomhchuibhiú i ndáil le gníomhaíochtaí próiseála agus féachtar le saorshreabhadh sonraí pearsanta a áirithiú idir na Ballstáit.

- = -

(5) Méadaíodh na sreabha trasteorann sonraí pearsanta go mór mar gheall ar an gcomhtháthú eacnamaíoch agus sóisialta a tharla mar thoradh ar fheidhmiú an mhargaidh inmheánaigh.
Tá méadú tagtha ar an méid sonraí pearsanta a mhalartaítear idir gníomhaithe poiblí agus príobháideacha, lena n-áirítear daoine nádúrtha, comhlachais agus gnóthais ar fud an Aontais.
Le dlí an Aontais iarrtar ar údaráis náisiúnta sna Ballstáit dul i gcomhar lena chéile agus sonraí pearsanta a mhalartú le go bhféadfaidh siad a ndualgais a chomhlíonadh nó cúraimí a dhéanamh thar ceann údarás i mBallstát eile.

- = -

(6) Tá forbairtí meara teicneolaíocha agus an domhandú tar éis dúshláin nua a chruthú do chosaint sonraí pearsanta.
Tá méadú suntasach tagtha ar bhailiú agus ar chomhroinnt sonraí pearsanta.
A bhuí leis an teicneolaíocht, is féidir le cuideachtaí príobháideacha agus le húdaráis phoiblí araon sonraí pearsanta a úsáid ar scála níos mó ná riamh roimhe chun a gcuid gníomhaíochtaí a shaothrú.
Tá méadú ag teacht i gcónaí ar an méid faisnéise pearsanta a chuireann daoine nádúrtha ar fáil go poiblí agus ar fud an domhain.
Tá an geilleagar agus ár saol sóisialta araon athraithe ó bhonn ag an teicneolaíocht agus ba cheart, leis an teicneolaíocht, an saorshreabhadh sonraí laistigh den Aontas agus aistriú sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta a éascú tuilleadh freisin, agus ardleibhéal cosanta maidir le sonraí pearsanta á áirithiú ag an am céanna.

- = -

(7) Leis na forbairtí sin, teastaíonn creat láidir agus níos comhtháite le haghaidh cosaint sonraí san Aontas, a mbeidh forfheidhmiú láidir mar bhunús leis, i bhfianaise a thábhachtaí atá sé an mhuinín a chothú a chuirfidh ar chumas an gheilleagair dhigitigh forbairt ar fud an mhargaidh inmheánaigh.
Ba cheart rialú a bheith ag daoine nádúrtha ar a gcuid sonraí pearsanta féin.
Ba cheart deimhneacht dhlíthiúil agus deimhneacht phraiticiúil a fheabhsú do dhaoine nádúrtha, d'oibreoirí eacnamaíocha agus d'údaráis phoiblí.

- = -

(8) I gcás ina bhforáiltear sa Rialachán seo go ndéanfar na rialacha atá ann a shonrú nó a shrianadh le dlí Ballstáit, féadfaidh na Ballstáit, a mhéid is gá sin ar mhaithe leis an gcomhchuibheas agus le go mbeidh na forálacha náisiúnta intuigthe do na daoine sin a mbeidh feidhm acu ina leith, gnéithe den Rialachán seo a ionchorprú ina ndlí náisiúnta.

- = -

(9) Tá cuspóirí agus prionsabail Threoir 95/46/CE fónta i gcónaí, ach níor éirigh léi an ilroinnt a chosc sa dóigh a gcuirtear cosaint sonraí chun feidhme ar fud an Aontais, ná níor éirigh léi an éiginnteacht dhlíthiúil a chosc ná tuiscint choiteann an phobail gurb ann do rioscaí suntasacha do dhaoine nádúrtha, go háirithe iad sin i dtaca le gníomhaíocht ar líne.
Aon difríochtaí sa leibhéal cosanta do chearta agus saoirsí daoine nádúrtha, go háirithe an ceart go ndéanfaí sonraí pearsanta a chosaint, sna Ballstáit i ndáil le sonraí pearsanta a phróiseáil, féadfaidh siad an saorshreabhadh sonraí pearsanta ar fud an Aontais a chosc.
D'fhéadfadh na difríochtaí sin a bheith ina mbacainn ar shaothrú gníomhaíochtaí eacnamaíocha ar leibhéal an Aontais, d'fhéadfaidís an iomaíocht a shaobhadh agus bac a chur ar údaráis i gcomhlíonadh a bhfreagrachtaí faoi dhlí an Aontais.
Tá difríocht den sórt sin sna leibhéil cosanta ann toisc go bhfuil difríochtaí ann sa chaoi inar cuireadh Treoir 95/46/CE chun feidhme agus i bhfeidhm.

- = -

(10) Chun leibhéal comhsheasmhach cosanta agus ardleibhéal cosanta a áirithiú do dhaoine nádúrtha agus chun na bacainní ar shreabhadh sonraí pearsanta laistigh den Aontas a bhaint, ba cheart an leibhéal céanna cosanta a bheith i ngach Ballstát do chearta agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí den sórt sin.
Ba cheart a áirithiú go gcuirtear na rialacha maidir le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha i bhfeidhm go comhsheasmhach agus go haonchineálach ar fud an Aontais i ndáil le sonraí pearsanta a phróiseáil.
Maidir le sonraí pearsanta a phróiseáil chun go gcomhlíonfaí oibleagáid dhlíthiúil, chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ba cheart cead a bheith ag na Ballstáit forálacha náisiúnta a choimeád nó a thabhairt isteach chun cur i bhfeidhm na rialacha atá sa Rialachán seo a shonrú tuilleadh.
I gcomhar leis an dlí ginearálta agus cothrománach maidir le cosaint sonraí lena gcuirtear Treoir 95/46/CE chun feidhme, tá roinnt dlíthe earnáil-shonracha ag na Ballstáit i réimsí ina bhfuil gá le forálacha níos sonraí.
Déantar foráil sa Rialachán seo freisin go mbeadh lamháil solúbthachta ag na Ballstáit chun a rialacha a shainiú, lena n-áirítear a rialacha a shonrú maidir le catagóirí speisialta sonraí pearsanta (“sonraí íogaire”) a phróiseáil.
Sa mhéid sin, ní eisiann an Rialachán seo dlí Ballstáit lena leagtar amach na dálaí le haghaidh cásanna sonracha próiseála, lena n-áirítear na coinníollacha a chinneadh ar bhealach níos cruinne faoina bhfuil an phróiseáil a dhéantar ar shonraí pearsanta dlíthiúil.

- = -

(11) D'fhonn sonraí pearsanta a chosaint go héifeachtach ar fud an Aontais, tá gá le cearta na n-ábhar sonraí agus oibleagáidí na ndaoine sin a dhéanann sonraí pearsanta a phróiseáil, nó a chinneann an phróiseáil sin a dhéanamh, a neartú agus a leagan amach go mionsonrach, mar aon le cumhachtaí coibhéiseacha chun faireachán a dhéanamh agus chun a áirithiú go gcomhlíontar na rialacha maidir le cosaint sonraí pearsanta, agus tá gá le pionóis choibhéiseacha do sháruithe sna Ballstáit.

- = -

(12) Le hAirteagal 16(2) CFAE, tugtar sainordú do Pharlaimint na hEorpa agus don Chomhairle na rialacha a leagan síos maidir le cosaint daoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil agus na rialacha a leagan síos maidir le saorghluaiseacht sonraí pearsanta.

- = -

(13) Chun leibhéal comhsheasmhach cosanta a áirithiú do dhaoine nádúrtha ar fud an Aontais agus chun dibhéirseachtaí a chuireann isteach ar shaorshreabhadh sonraí pearsanta laistigh den mhargadh inmheánach a chosc, is gá Rialachán a ghlacadh chun deimhneacht dhlíthiúil agus trédhearcacht a sholáthar d'oibreoirí eacnamaíocha, lena n-áirítear micrifhiontair, fiontair bheaga agus fiontair mheánmhéide, agus chun an leibhéal céanna de chearta atá in-fhorfheidhmithe ó thaobh dlí a sholáthar do dhaoine nádúrtha sna Ballstáit uile, agus oibleagáidí agus freagrachtaí a sholáthar do rialaitheoirí agus do phróiseálaithe, chun faireachán comhsheasmhach ar phróiseáil sonraí pearsanta agus pionóis choibhéiseacha a áirithiú i ngach Ballstát chomh maith le comhar éifeachtach idir údaráis mhaoirseachta na mBallstát éagsúil.
Ar mhaithe le feidhmiú cuí an mhargaidh inmheánaigh, ní chuirtear srian le saorghluaiseacht sonraí pearsanta laistigh den Aontas ná ní chuirtear toirmeasc uirthi ar chúiseanna a bhaineann le cosaint daoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil.
Chun cás sonrach na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh, áirítear sa Rialachán seo maolú maidir le heagraíochtaí a bhfuil níos lú ná 250 fostaí acu i ndáil le coimeád taifead.
Ina theannta sin, moltar d'institiúidí agus comhlachtaí an Aontais, agus do na Ballstáit agus dá n-údaráis mhaoirseachta riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh agus an Rialachán seo á chur i bhfeidhm.
Ba cheart do choincheap na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide spreagadh a fháil ó Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (5).

- = -

(14) Ba cheart feidhm a bheith ag an gcosaint a bhfuil foráil déanta ina leith sa Rialachán seo maidir le daoine nádúrtha, is cuma cén náisiúntacht atá acu nó cén áit a bhfuil cónaí orthu, i ndáil leis an bpróiseáil a dhéantar ar a sonraí pearsanta.
Ní chumhdaítear leis an Rialachán seo an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann le daoine dlítheanacha agus go háirithe le gnóthais a bhfuil pearsantacht dhlíthiúil acu, lena n-áirítear ainm agus foirm an duine dhlítheanaigh agus sonraí teagmhála an duine dhlítheanaigh.

- = -

(15) Chun nach gcruthófaí riosca tromchúiseach go dtarlódh imchéimniú, ba cheart daoine nádúrtha a chosaint ar bhealach atá neodrach ó thaobh na teicneolaíochta de agus níor cheart don chosaint sin a bheith ag brath ar na teicníochtaí atá in úsáid; dá ndéanfaí a mhalairt,.
Ba cheart daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil trí mhodhanna uathoibrithe agus de láimh, sa chás ina bhfuil na sonraí pearsanta á gcoinneáil i gcóras comhdúcháin nó má tá sé i gceist na sonraí a choinneáil i gcóras den sórt sin.
Níor cheart do chomhaid nó do shraitheanna de chomhaid mar aon lena leathanaigh chumhdaigh, nach bhfuil struchtúraithe de réir critéir shonracha, teacht faoi raon feidhme an Rialacháin seo.

- = -

(19) Maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí ar an tslándáil phoiblí agus na bagairtí sin a chosc, agus saorghluaiseacht sonraí den sórt sin, tá an chosaint sin agus an tsaorghluaiseacht sin faoi réir gníomh dlí sonrach de chuid an Aontais.
Dá bhrí sin, níor cheart feidhm a bheith ag an Rialachán seo maidir le gníomhaíochtaí próiseála a dhéantar chun na gcríoch sin.
Mar sin féin, aon sonraí pearsanta a phróiseálann údaráis phoiblí faoin Rialachán seo, nuair a úsáidtear iad chun na gcríoch sin, ba cheart iad a rialú le gníomh dlí is sonraí de chuid an Aontais, eadhon Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle (7).
Féadfaidh na Ballstáit cúraimí eile a thabhairt d'údaráis inniúla de réir bhrí Threoir (AE) 2016/680, ar cúraimí iad nach gá a chur i gcrích chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, lena n-airítear chun coimirciú a dhéanamh in aghaidh bagairtí ar an tslándáil phoiblí agus na bagairtí sin a chosc, ionas go mbeidh na sonraí pearsanta a phróiseáiltear chun na gcríoch eile sin, sa mhéid go bhfuil sí faoi raon feidhme dhlí an Aontais, faoi raon feidhme an Rialacháin seo.

- = -

(23) Chun a áirithiú nach ndéantar an chosaint atá daoine nádúrtha i dteideal a fháil faoin Rialachán seo a bhaint díobh, ba cheart an phróiseáil a dhéanann rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ar shonraí pearsanta na n-ábhar sonraí agus atá san Aontas a bheith faoi réir an Rialacháin seo i gcás ina mbaineann na gníomhaíochtaí próiseála le hearraí nó seirbhísí a thairiscint d'ábhair sonraí den sórt sin beag beann ar cé acu an bhfuil an tairiscint bainteach le híocaíocht nó nach bhfuil.
Chun a chinneadh an bhfuil earraí nó seirbhísí á dtairiscint ag an rialaitheoir nó ag an bpróiseálaí sin d'ábhair sonraí, ar daoine iad atá san Aontas, ba cheart a fháil amach an bhfuil sé soiléir go bhfuil sé beartaithe ag an rialaitheoir nó ag an bpróiseálaí seirbhísí a thairiscint d'ábhair sonraí i gceann amháin nó níos mó de na Ballstáit atá san Aontas.
De bhrí nach leor inrochtaineacht ar shuíomh gréasáin an rialaitheora, an phróisealaí ná idirghabhálaí san Aontas, ar sheoladh ríomhphoist nó ar shonraí teagmhála eile nó ar theanga a mbaintear úsáid aisti i gcoitinne i dtríú tír ina bhfuil an rialaitheoir bunaithe, chun a fháil amach an bhfuil rún den sórt sin ag an rialaitheoir, d'fhéadfadh sé go dtabharfaí le fios, le fachtóirí amhail úsáid teanga nó airgeadra a mbaintear úsáid aisti nó as i gcoitinne i mBallstát amháin nó níos mó a bhfuil an deis ann nó iontu earraí agus seirbhísí a ordú sa teanga eile sin, nó le fachtóir amhail custaiméirí nó úsáideoirí atá san Aontas a bheith á lua, go bhfuil sé beartaithe ag an rialaitheoir earraí nó seirbhísí a thairiscint san Aontas d'ábhair sonraí.

- = -

(24) An phróiseáil a dhéanann rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ar shonraí pearsanta na n-ábhar sonraí agus atá san Aontas, ba cheart í a bheith faoi réir an Rialacháin seo freisin i gcás ina mbaineann sí le faireachán a dhéantar ar iompar ábhar sonraí den sórt sin a mhéid a tharlaíonn a n-iompar laistigh den Aontas.
Chun a chinneadh an féidir a mheas an ndéanann gníomhaíocht próiseála faireachán ar iompar na n-ábhar sonraí do na sonraí, ba cheart a fháil amach an bhfuil daoine nádúrtha á rianú ar an idirlíon lena n-áirítear úsáid a d'fhéadfaí á baint ina dhiaidh sin as teicníochtaí próiseála sonraí pearsanta, ar teicníochtaí iad lena ndéantar duine nádúrtha a phróifíliú, go háirithe chun cinntí a dhéanamh maidir leis an duine sin nó chun anailís nó tuar a dhéanamh ar shainroghanna, iompar agus dearcadh an duine sin.

- = -

(27) Níl feidhm ag an Rialachán seo maidir le sonraí pearsanta daoine éagtha.
Féadfaidh na Ballstáit foráil a dhéanamh do rialacha i dtaca le próiseáil sonraí pearsanta daoine éagtha.

- = -

(29) Chun go gcruthófar dreasachtaí do chur i bhfeidhm ainm bhréige tráth a ndéantar sonraí pearsanta a phróiseáil, ba cheart deis a bheith ag an rialaitheoir céanna bearta le haghaidh ainm bréige a chur i bhfeidhm, cé go gceadaítear anailís ghinearálta ag an am céanna, má tá bearta teicniúla agus eagraíochtúla glactha ag an rialaitheoir sin ar gá iad chun a áirithiú, don phróiseáil lena mbaineann, go gcuirtear an Rialachán seo chun feidhme, agus a áirithiú go gcoimeádtar i leataobh faisnéis bhreise le haghaidh na sonraí pearsanta a shannadh d' ábhar sonraí ar leith.
Ba cheart don rialaitheoir a phróiseálann na sonraí pearsanta na daoine údaraithe ar de chuid an rialaitheora chéanna iad a lua.

- = -

(30) Féadfar daoine nádúrtha a chomhcheangal le sainaitheantóirí ar líne a sholáthraítear lena gcuid gléasanna, feidhmchlár, uirlisí agus prótacal, amhail seoltaí prótacail idirlín, aitheantóirí fianán nó aitheantóirí eile amhail clibeanna aitheantais radaimhinicíochta.
D'fhéadfadh sé go bhfágfaí loirg leis an méid sin a d'fhéadfaí a úsáid chun próifílí de na daoine nádúrtha a chruthú agus chun iad a shainaithint, go háirithe tráth a gcuirfí i gcomhcheangal le sainaitheantóirí uathúla iad agus le faisnéis eile a fhaigheann na freastalaithe.

- = -

(39) Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom.
Ba cheart é a bheith trédhearcach do dhaoine nádúrtha go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid, a cheadú nó go ndéantar iad a phróiseáil ar bhealach eile agus a mhéid a dhéantar na sonraí a phróiseáil nó a dhéanfar iad a phróiseáil.
Ceanglaítear le prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis agus ar aon chumarsáid a bhaineann le próiseáil na sonraí pearsanta sin agus go mbeadh sé éasca an fhaisnéis sin agus an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid.
Baineann an prionsabal sin, go háirithe, le faisnéis a thugtar do na hábhair sonraí maidir le céannacht an rialaitheora agus le críocha na próiseála agus le faisnéis bhreise chun próiseáil chothrom thrédhearcach a áirithiú i ndáil leis na daoine nádúrtha lena mbaineann agus a gceart dearbhú agus teachtaireacht a fháil i ndáil leis na sonraí pearsanta a bhaineann leo agus atá á bpróiseáil.
Ba cheart daoine nádúrtha a chur ar an eolas faoi rioscaí, rialacha, coimircí agus cearta a bhaineann le próiseáil sonraí pearsanta agus faoin mbealach lena gcearta a fheidhmiú i ndáil le próiseáil den sórt sin.
Ba cheart, go háirithe, do na críocha sonracha ar chucu a dhéantar sonraí pearsanta a phróiseáil a bheith lánsoiléir agus dlisteanach agus ba cheart iad a chinneadh tráth bhailiú na sonraí pearsanta.
Ba cheart na sonraí pearsanta a bheith leordhóthanach, ábhartha agus teoranta don mhéid is gá chun na gcríoch a ndéantar iad a phróiseáil ina leith. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse a stóráiltear na sonraí pearsanta lena linn teoranta go dtí íosmhéid dhocht.
Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile.
Chun a áirithiú nach gcoinnítear na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú don léirscriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh.
Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne.
Ba cheart sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil agus rúndacht iomchuí na sonraí pearsanta, lena n-áirítear chun cosc a chur ar rochtain neamhúdaraithe ar shonraí pearsanta nó ar úsáid neamhúdaraithe sonraí pearsanta agus an trealamh a úsáidtear leis an bpróiseáil a dhéanamh.

- = -

(41) Aon áit a dhéanann an Rialachán seo tagairt do bhunús dlí nó do bheart reachtach, ní gá go mbeadh gníomh reachtach arna ghlacadh ag parlaimint ag teastáil, gan dochar do cheanglais de bhun ord bunreachtúil an Bhallstáit lena mbaineann.
Mar sin féin, ba cheart bunús dlí den sórt sin nó beart reachtach den sórt sin a bheith soiléir cruinn agus ba cheart a chur chun feidhme a bheith intuartha do na daoine sin a bheadh faoina réir, i gcomhréir le cásdlí Chúirt Bhreithiúnais an Aontais Eorpaigh (“an Chúirt Bhreithiúnais”) agus cásdlí na Cúirte Eorpaí um Chearta an Duine.

- = -

(53) Catagóirí speisialta sonraí pearsanta a bhfuil cosaint níos airde dlite dóibh, ní fhéadfar iad a phróiseáil ach amháin chun críocha a bhaineann leis an tsláinte i gcás inar gá chun na críocha sin a bhaint amach chun tairbhe daoine nádúrtha agus na sochaí ina hiomláine, go háirithe i gcomhthéacs na seirbhísí agus na córais cúraim sláinte nó sóisialta a bhainistiú, lena n-áirítear na sonraí sin a bheith á bpróiseáil ag an mbainistíocht agus ag na húdaráis náisiúnta lárnacha chun críocha an rialaithe cáilíochta, an bhainistithe faisnéise agus na maoirseachta áitiúla agus náisiúnta ginearálta ar an gcóras cúraim sláinte nó sóisialta, agus chun leanúnachas a áirithiú maidir le cúram sláinte nó sóisialta agus maidir le cúram sláinte trasteorann nó an tslándáil sláinte thrasteorann nó chun críocha faireacháin agus foláirimh, nó chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh ar bhonn dhlí an Aontais nó dlí Ballstáit, a bhfuil sé riachtanach cuspóir a bhaineann le leas an phobail a chomhlíonadh ina leith, agus le haghaidh staidéir a dhéantar ar mhaithe le leas an phobail i réimse na sláinte poiblí.
Dá bhrí sin, ba cheart foráil a dhéanamh sa Rialachán seo do choinníollacha comhchuibhithe chun próiseáil a dhéanamh ar chatagóirí speisialta sonraí pearsanta a bhaineann leis an tsláinte, i ndáil le riachtanais shonracha, go háirithe i gcás ina ndéanann daoine atá faoi réir oibleagáid dhlíthiúil maidir le rúndacht ghairmiúil sonraí den sórt sin a phróiseáil chun críocha áirithe a bhaineann leis an tsláinte.
Ba cheart foráil a dhéanamh, i ndlí an Aontais nó i ndlíBallstáit, do bhearta sonracha oiriúnacha sa chaoi go gcosnófar cearta bunúsacha agus sonraí pearsanta daoine nádúrtha.
Ba cheart a cheadú do na Ballstáit coinníollacha breise, lena n-áirítear teorainneacha, a choimeád nó a thabhairt isteach i ndáil le sonraí géiniteacha, sonraí bithmhéadracha nó sonraí a bhaineann leis an tsláinte a phróiseail.
Mar sin féin, níor cheart dó sin bac a chur ar shaorshreabhadh sonraí pearsanta laistigh den Aontas nuair a bhíonn feidhm ag na coinníollacha sin maidir le próiseáil thrasteorann sonraí den sórt sin.

- = -

(54) D'fhéadfadh sé gur gá catagóirí speisialta sonraí pearsanta a phróiseáil ar mhaithe le leas an phobail i réimsí na sláinte poiblí gan toiliú ón ábhar onraí.
Ba cheart próiseáil den sórt sin a bheith faoi réir bearta oiriúnacha sonracha ionas go gcosnófar cearta agus saoirsí daoine nádúrtha.
Sa chomhthéacs sin, ba cheart “sláinte phoiblí” a léiriú mar atá sainmhínithe i Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle (11), eadhon na heilimintí uile a bhaineann leis an tsláinte, eadhon stádas sláinte, lena n-áirítear galracht agus míchumas, na deitéarmanaint a bhfuil tionchar acu ar an stádas sláinte sin, riachtanais chúraim sláinte, acmhainní a leithdháiltear ar chúram sláinte, soláthar cúraim sláinte agus rochtain uilíoch air, chomh maith le caiteachas ar chúram sláinte agus maoiniú do chúram sláinte agus cúiseanna mortlaíochta.
Maidir le sonraí a bhaineann leis an tsláinte a phróiseáil ar chúiseanna a bhaineann le leas an phobail, níor cheart é a bheith mar thoradh ar phróiseáil den sórt sin go ndéanfadh tríú páirtithe, amhail fostóirí nó cuideachtaí árachais agus baincéireachta, sonraí pearsanta a phróiseáil chun críocha eile.

- = -

(56) I gcás ina gcuireann feidhmiú an chórais dhaonlathaigh i mBallstát, agus é i mbun gníomhaíochtaí toghcháin, de cheangal go dtiomsaíonn páirtithe polaitiúla sonraí pearsanta maidir le tuairimí polaitiúla na ndaoine, féadfar próiseáil sonraí den sórt sin a cheadú ar chúiseanna a bhaineann le leas an phobail, ar choinníoll go mbunaítear coimircí iomchuí.

- = -

(63) Ba cheart é a bheith de cheart ag ábhar sonraí rochtain a fháil ar shonraí pearsanta a bailíodh a bhaineann leis nó léi, agus ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú go héasca agus ag eatraimh réasúnta, d'fhonn a bheith ar an eolas faoi dhlíthiúlacht na próiseála agus d'fhonn dlíthiúlacht na próiseála a fhíorú. Áirítear leis sin an ceart atá ag ábhair sonraí rochtain a fháil ar shonraí a bhaineann lena sláinte, amhail na sonraí ina dtaifid leighis ina bhfuil faisnéis amhail diagnóis, torthaí scrúduithe, measúnuithe a rinne lianna cóireála agus faisnéis faoi aon chóireáil nó idirghabháil a rinneadh.
Ba cheart é a bheith de cheart ag gach ábhar sonraí, dá bhrí sin, a bheith ar an eolas agus teachtaireacht a fháil go háirithe maidir leis na críocha ar chucu a dhéantar na sonraí pearsanta a phróiseáil, agus leis an tréimhse ar lena linn a dhéantar na sonraí pearsanta a phróiseáil, nuair is féidir é, le faighteoirí na sonraí pearsanta, leis an loighic a bhaineann le haon uathphróiseáil sonraí pearsanta agus leis na hiarmhairtí a bhaineann le próiseáil den sórt sin, ar a laghad nuair atá an phróiseáil sin bunaithe ar phróifíliú.
I gcás inar féidir é, ba cheart don rialaitheoir a bheith in ann cianrochtain ar chóras slán a thabhairt lena dtabharfaí rochtain dhíreach don ábhar sonraí ar a shonraí pearsanta nó ar a sonraí pearsanta.
Níor cheart don cheart sin dochar a dhéanamh do chearta ná saoirsí daoine eile, lena n-áirítear cearta agus saoirsí maidir le rúin trádála nó maoin intleachtúil agus go háirithe níor cheart dó dochar a dhéanamh don chóipcheart lena gcosnaítear bogearraí.
Níor cheart, áfach, é a bheith mar thoradh ar na cúinsí sin go ndiúltófaí don fhaisnéis uile a thabhairt don ábhar sonraí.
Má dhéanann an rialaitheoir próiseáil ar chainníocht mhór faisnéise a bhaineann leis an ábhar sonraí, ba cheart don rialaitheoir a bheith in ann a iarraidh go sonróidh an t-ábhar sonraí, sula seachadfar an fhaisnéis, an fhaisnéis nó na gníomhaíochtaí próiseála a mbaineann an iarraidh léi nó leo.

- = -

(73) Maidir le srianta a bhaineann le prionsabail shonracha agus leis na cearta chun faisnéis a fháil, chun rochtain a fháil ar shonraí pearsanta agus chun go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh.
leis an gceart chun iniomparthacht sonraí, leis an gceart agóid a dhéanamh, le cinntí atá bunaithe ar phróifíliú, chomh maith le sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí agus le roinnt oibleagáidí gaolmhara atá ar na rialaitheoirí, féadfar iad a fhorchur le dlí an Aontais nó le dlí Ballstáit, a mhéid is gá agus is comhréireach i sochaí dhaonlathach chun an tslándáil phoiblí a choimirciú, lena n-áirítear chun beatha an duine a chosaint go háirithe mar fhreagairt ar thubaistí nádúrtha nó ar thubaistí de dhéanamh an duine, chun cionta coiriúla a chosc, a imscrúdú agus a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh i gcoinne bagairtí ar an tslándáil phoiblí agus na bagairtí sin a chosc, nó coimirciú a dhéanamh i gcoinne sáruithe eitice i gcás gairmeacha rialáilte, cuspóirí tábhachtacha eile de chuid an Aontais nó de chuid Ballstáit a bhaineann le leas ginearálta an phobail, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, clárlanna poiblí a choinneáil, ar clárlanna iad a choinnítear ar chúiseanna a bhaineann le cuspóirí tábhachtacha eile leas ginearálta an phobail, tuilleadh próiseála ar shonraí pearsanta a cartlannaíodh chun faisnéis shonrach a chur ar fáil a bhaineann le hiompar polaitiúil faoi iar-réimis ollsmachtacha stáit nó chun an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint, lena n-áirítear cosaint shóisialta, sláinte phoiblí agus críocha daonnúla.
Ba cheart na srianta sin a bheith i gcomhréir leis na ceanglais a leagtar amach sa Chairt agus sa Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

- = -

(74) Ba cheart freagracht agus dliteanas an rialaitheora a shuíomh maidir le haon phróiseáil a dhéanann an rialaitheoir ar shonraí pearsanta nó a dhéantar thar ceann an rialaitheora.
Go háirithe, ba cheart é a bheith d'oibleagáid ar an rialaitheoir bearta iomchuí éifeachtacha a chur chun feidhme agus a bheith in ann a thaispeáint go gcomhlíontar an Rialachán seo leis na gníomhaíochtaí próiseála, agus éifeachtacht na mbeart a léiriú freisin.
Leis na bearta sin, ba cheart cineál, raon feidhme, comhthéacs agus críocha na próiseála a chur san áireamh agus an riosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha a chur san áireamh freisin.

- = -

(75) Maidir leis na rioscaí i dtaca le cearta agus saoirsí daoine nádúrtha, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, mar thoradh ar phróiseáil sonraí pearsanta as damáiste fisiciúil, ábhartha nó neamhábhartha, go háirithe sna cásanna seo a leanas: i gcás ina n-eascródh idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, aisiompú neamhúdaraithe cur i bhfeidhm ainm bréige, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile atá suntasach as an bpróiseáil; i gcás ina bhféadfadh sé go ndéanfaí cearta agus saoirsí na n-ábhar sonraí a cheilt orthu nó go gcoisfí iad ó rialú a dhéanamh ar fheidhmiú a gcuid sonraí pearsanta; i gcás ina ndéantar próiseáil ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, ballraíocht i gceardchumann, agus próiseáil sonraí géiniteacha, sonraí a bhaineann leis an tsláinte nó sonraí a bhaineann le saol gnéis nó le ciontuithe coiriúla agus cionta nó le bearta slándála gaolmhara; i gcás ina ndéantar meastóireacht ar ghnéithe pearsanta, go háirithe anailísiú nó tuar ar ghnéithe maidir le feidhmiú ag an obair, maidir leis an staid eacnamaíoch, sláinte, roghanna nó leas pearsanta, iontaofacht nó iompraíocht, suíomh nó gluaiseachtaí, chun próifílí pearsanta a chruthú nó a úsáid; i gcás ina ndéantar próiseáil ar shonraí pearsanta daoine nádúrtha leochaileacha, go háirithe leanaí; nó i gcás ina bhfuil cainníocht mhór sonraí pearsanta i gceist leis an bpróiseáil agus ina mbíonn tionchar ag an bpróiseáil sin ar líon mór ábhar sonraí.

- = -

(77) Treoir maidir le bearta iomchuí a chur chun feidhme agus maidir lena thaispeáint go bhfuil siad á gcomhlíonadh ag an rialaitheoir nó ag an bpróiseálaí, go háirithe i ndáil leis na rioscaí a bhaineann leis an bpróiseáil a shainaithint, measúnú a dhéanamh orthu i dtéarmaí tionscnaimh, cineáil, dóchúlachta agus déine, agus na cleachtais is fearr a shainaithint leis an riosca a mhaolú, d'fhéadfaí an treoir sin a chur ar fáil go háirithe trí bhíthin cóid fhormheasta iompair, deimhniúcháin fhormheasta, treoirlínte a chuireann an Bord ar fáil nó trí bhíthin léirithe a chuireann an t-oifigeach cosanta sonraí ar fáil.
Féadfaidh an Bord treoirlínte a eisiúint freisin maidir le hoibríochtaí próiseála a meastar nach mbeadh ardriosca ag gabháil leo i ndáil le cearta agus saoirsí daoine nádúrtha agus féadfaidh siad freisin na bearta a léiriú a d'fhéadfadh a bheith leordhóthanach i gcásanna den sórt sin chun aghaidh a thabhairt ar riosca den sórt sin.

- = -

(78) Le cosaint ceart agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí pearsanta, ceanglaítear go ndéantar bearta iomchuí teicniúla agus eagraíochtúla chun a áirithiú go gcomhlíontar ceanglais an Rialacháin seo.
Chun a bheith in ann comhlíonadh an Rialacháin seo a thaispeáint, ba cheart don rialaitheoir beartais inmheánacha a ghlacadh agus bearta a chur chun feidhme lena gcomhlíontar go háirithe prionsabal na cosanta sonraí trí dhearadh agus prionsabal na cosanta sonraí mar réamhshocrú.
D'fhéadfadh sé go n-áireofaí ar na bearta sin, inter alia, an phróiseáil a dhéantar ar shonraí pearsanta a laghdú, ainm bréige a chur i bhfeidhm ar shonraí pearsanta a luaithe agus is féidir, trédhearcacht maidir le feidhmeanna agus próiseáil sonraí pearsanta, cur ar chumas an ábhair sonraí faireachán a dhéanamh ar phróiseáil na sonraí, cur ar chumas an rialaitheora gnéithe slándála a chruthú agus a fheabhsú.
Agus feidhmchláir, seirbhísí agus táirgí á bhforbairt, á gceapadh, á roghnú agus á n-úsáid atá bunaithe ar phróiseáil sonraí pearsanta nó lena bpróiseáiltear sonraí pearsanta lena dtásc a chomhlíonadh, ba cheart táirgeoirí na dtáirgí, na seirbhísí agus na bhfeidhmchlár a spreagadh chun an ceart maidir le cosaint sonraí a chur san áireamh agus táirgí, seirbhísí agus feidhmchláir mar sin á bhforbairt agus á gceapadh acu, agus ba cheart aird chuí a thabhairt ar an úrscothacht, lena chinntiú go mbeidh rialaitheoirí agus próiseálaithe in ann a n-oibleagáidí maidir le cosaint sonraí a chomhlíonadh.
Ba cheart prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú a chur san áireamh i gcomhthéacs tairiscintí poiblí.

- = -

(80) I gcás ina bhfuil rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ag próiseáil sonraí pearsanta ábhar sonraí agus atá san Aontas, a mbaineann a ghníomhaíochtaí próiseála nó a gníomhaíochtaí próiseála le hearraí nó seirbhísí a thairiscint, cé acu a n-éilítear nó nach n-éilítear íocaíocht ón ábhar sonraí, d'ábhair sonraí san Aontas, nó a mbaineann a ghníomhaíochtaí próiseála nó a gníomhaíochtaí próiseála le faireachán a dhéanamh ar iompar na n-ábhar sonraí a mhéid atá an t-iompar sin ar bun laistigh den Aontas, ba cheart don rialaitheoir nó don phróiseálaí ionadaí a cheapadh, ach amháin má tá an phróiseáil ócáideach, nach n-áirítear léi próiseáil, ar scála mór, catagóirí speisialta sonraí pearsanta ná an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta, agus nach dócha go mbeadh riosca do chearta agus do shaoirsí daoine nádúrtha mar thoradh uirthi, agus cineál, comhthéacs, raon feidhme agus críocha na próiseála nó más údarás poiblí nó comhlacht poiblí é an rialaitheoir á gcur san áireamh.
Ba cheart don ionadaí gníomhú thar ceann an rialaitheora nó an phróiseálaí agus féadfaidh aon údarás maoirseachta cumarsáid a dhéanamh leis.
Ba cheart an t-ionadaí a cheapadh go sainráite trí shainordú i scríbhinn ón rialaitheoir nó ón bpróiseálaí chun gníomhú ar a shon maidir lena oibleagáidí faoin Rialachán seo.
Ní dhéanann ceapadh ionadaí den sórt sin difear d'fhreagracht ná do dhliteanas an rialaitheora nó an phróiseálaí faoin Rialachán seo.
Ba cheart d'ionadaí den sórt sin a chúraimí a chomhlíonadh de réir an tsainordaithe a fuarthas ón rialaitheoir nó ón bpróiseálaí, lena n-áirítear comhoibriú leis na húdaráis inniúla mhaoirseachta maidir le haon ghníomh a dhéantar chun comhlíonadh an Rialacháin seo a áirithiú.
Ba cheart an t-ionadaí a cheaptar a bheith faoi réir imeachtaí forfheidhmithe i gcás neamh-chomhlíonadh an rialaitheora nó an phróiseálaí.

- = -

(84) D'fhonn feabhas a chur ar chomhlíonadh an Rialacháin seo, i gcás inar dócha, leis na hoibríochtaí próiseála, go mbeadh ardriosca ann i dtaca le cearta agus saoirsí na ndaoine nádúrtha, ba cheart don rialaitheoir a bheith freagrach as measúnú tionchair ar chosaint sonraí a dhéanamh chun meastóireacht a dhéanamh go háirithe ar thionscnamh, ar chineál, ar leithleachas agus ar dhéine an riosca sin.
Ba cheart toradh an mheasúnaithe a chur san áireamh agus na bearta iomchuí á gcinneadh, ar bearta iad a dhéantar chun a thaispeáint go gcomhlíonann an phróiseáil a dhéantar ar shonraí pearsanta an Rialachán seo.
I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbaineann ardriosca le hoibríochtaí próiseála nach féidir leis an rialaitheoir a mhaolú trí bhearta iomchuí ó thaobh na teicneolaíochta atá ar fáil agus na gcostas a bhaineann leis an gcur chun feidhme, ba cheart dul i gcomhairle leis an údarás maoirseachta sula ndéantar an phróiseáil.

- = -

(85) Mura dtéitear i ngleic le sárú i ndáil le sonraí pearsanta ar bhealach iomchuí tráthúil, d'fhéadfadh gurb é an toradh a bheadh air damáiste fisiciúil, ábhartha nó neamhabhartha do dhaoine nádúrtha amhail smacht ar a gcuid sonraí pearsanta a chailleadh, nó teorannú ar a gcearta, idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, aisiompú neamhúdaraithe chur i bhfeidhm ainm bréige, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile don duine nádúrtha lena mbaineann.
Dá bhrí sin, a luaithe a bheidh an rialaitheoir ar an eolas faoi shárú a bheith déanta i ndáil le sonraí pearsanta, ba cheart don rialaitheoir fógra faoin sárú i ndáil le sonraí pearsanta a thabhairt don údarás maoirseachta, gan aon mhoill mhíchuí agus, i gcás inar féidir, tráth nach déanaí ná 72 uair an chloig tar éis dó nó di eolas a fháil ina leith, maidir leis an sárú i ndáil le sonraí pearsanta, ach amháin i gcás ina mbeidh an rialaitheoir in ann a thaispeáint, i gcomhréir le prionsabal na cuntasachta, nach dócha go mbeidh riosca ag gabháil leis an sárú i ndáil le sonraí pearsanta do chearta agus do shaoirsí daoine nádúrtha.
I gcás nach féidir fógra den sórt sin a dhéanamh laistigh de 72 uair an chloig, ba cheart na cúiseanna leis an moill sin a chur leis an bhfógra, agus féadfar faisnéis a chur ar fáil i gcéimeanna gan tuilleadh moille míchuí.

- = -

(89) I dTreoir 95/46/CE rinneadh foráil maidir le hoibleagáid ghinearálta chun fógra a thabhairt do na húdaráis mhaoirseachta faoin bpróiseáil a dhéantar ar shonraí pearsanta.
Cé go mbaineann ualaí riaracháin agus airgeadais leis an oibleagáid sin, níor chuidigh sí i gcónaí le cosaint sonraí pearsanta a fheabhsú.
Dá bhrí sin, ba cheart oibleagáidí ginearálta fánacha den sórt sin maidir le fógra a thabhairt a dhíothú, agus nósanna imeachta éifeachtacha agus sásraí éifeachtacha a chur ina n-ionad, ar nósanna imeachta agus sásraí iad lena gcuirfí béim ar na cineálacha oibríochtaí próiseála sin ar dócha go mbeadh ardriosca ag gabháil leo maidir le cearta agus le saoirsí daoine nádúrtha mar gheall ar chineál, ar raon feidhme, ar chomhthéacs agus ar chuspóirí na n-oibríochtaí sin. Áirítear i gcineálacha oibríochtaí próiseála den sórt sin, go háirithe, na hoibríochtaí sin lena mbaintear úsáid as teicneolaíochtaí nua, nó na cinn ar de chineál nua iad agus nach bhfuil measúnú tionchair ar chosaint sonraí déanta ag an rialaitheoir ina leith go fóill nó na cinn a bhfuil measúnú tionchair ar chosaint sonraí tagtha chun bheith riachtanach mar gheall ar an tréimhse ama a chuaigh thart ón uair a rinneadh an phróiseáil tosaigh i leith.

- = -

(91) Ba cheart feidhm a bheith aige sin, go háirithe, maidir le hoibríochtaí próiseála ar mhórscála, lena ndírítear ar mhéid mór sonraí pearsanta a phróiseáil ar an leibhéal réigiúnach, náisiúnta nó fornáisiúnta agus a d'fhéadfadh tionchar a bheith acu ar líon mór ábhar sonraí agus ar dócha go mbaineann ardriosca leo, mar shampla, mar gheall ar a n-íogaireacht, i gcás ina ndéantar, i gcomhréir le staid an eolais teicneolaíochta a baineadh amach, teicneolaíocht nua a úsáid ar mhórscála chomh maith le hoibríochtaí próiseála eile, a ngabhann ardriosca do chearta agus do shaoirsí na n-ábhar sonraí leo, go háirithe i gcás ina mbíonn sé níos deacra d'ábhair sonraí a gcearta a fheidhmiú mar gheall ar na hoibríochtaí sin.
Ba cheart measúnú tionchair ar chosaint sonraí a dhéanamh freisin i gcás ina bpróiseáiltear sonraí pearsanta chun cinntí maidir le daoine sonracha nádúrtha a ghlacadh tar éis aon mheastóireacht chórasach agus chuimsitheach a dhéanamh ar ghnéithe pearsanta a bhaineann le daoine nádúrtha atá bunaithe ar na sonraí sin a phróifíliú nó tar éis catagóirí speisialta sonraí pearsanta, sonraí bithmhéadracha nó sonraí i ndáil le ciontuithe coiriúla agus le cionta nó le bearta slándála a phróiseáil. Éilítear measúnú tionchair ar chosaint sonraí freisin d'fhonn faireachán a dhéanamh, ar mhórscála, ar réimsí a bhfuil rochtain phoiblí orthu, go háirithe nuair atá feistí optacha leictreonacha á n-úsáid nó i gcomhair oibríochtaí eile ar bith ina meastar don údarás inniúil maoirseachta gur dócha go mbeadh ardriosca do chearta agus do shaoirsí na n-ábhar sonraí ag gabháil leis an bpróiseáil, go háirithe de bhrí go gcoisctear leo na hábhair sonraí ceart a fheidhmiú nó seirbhís nó conradh a úsáid, nó de bhrí go gcuirtear i gcrích iad go córasach nó ar mhórscála.
Níor cheart a mheas gur ar mhórscála a dhéantar sonraí pearsanta a phróiseáil i gcás lia aonair, gairmí cúraim sláinte aonair nó dlíodóir aonair a dhéanann sonraí pearsanta othar nó cliant a phróiseáil.
I gcásanna den sórt sin, níor cheart measúnú tionchair ar chosaint sonraí a bheith éigeantach.

- = -

(94) I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbeadh ardriosca do chearta agus do shaoirsí daoine nádúrtha ag gabháil leis an bpróiseáil, in éagmais na gcoimircí, na mbeart slándála agus na sásraí a bheartaítear leis an riosca a mhaolú, agus i gcás ina bhfuil an rialaitheoir den tuairim nach bhféadfaí an riosca a mhaolú ar bhealach réasúnach ó thaobh na dteicneolaíochtaí atá ar fáil agus ó thaobh na gcostas chur chun feidhme, ba cheart dul i gcomhairle leis an údarás maoirseachta sula gcuirfí tús le gníomhaíochtaí próiseála.
Is dóigh do dtiocfaidh ardriosca den sórt sin as cineálacha áirithe próiseála sonraí pearsanta agus as méid agus as minicíocht na próiseála, a d'fhéadfadh dochar a dhéanamh freisin do chearta agus do shaoirsí an duine nádúrtha nó a d'fhéadfadh cur as do chearta agus do shaoirsí an duine nádúrtha sin.
Ba cheart don údarás maoirseachta freagairt don iarraidh ar chomhairliúchán laistigh de thréimhse shonraithe.
Mura mbeidh freagairt ann ón údarás maoirseachta laistigh den tréimhse sin, ba cheart nár dhochar é sin d'aon idirghabháil ón údarás maoirseachta i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo, lena n-áirítear an chumhacht cosc a chur ar oibríochtaí próiseála.
Mar chuid den phróiseas comhairliúcháin sin, féadfar an toradh ar mheasúnú tionchair ar chosaint sonraí a dhéantar maidir leis an bpróiseáil a chur faoi bhráid an údaráis mhaoirseachta, go háirithe na bearta atá beartaithe leis an riosca do chearta agus do shaoirsí na ndaoine nádúrtha a mhaolú.

- = -

(98) Ba cheart comhlachais nó comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe a spreagadh cóid iompair a tharraingt suas, laistigh de theorainneacha an Rialacháin seo, ionas go n-éascófar cur chun feidhme an Rialacháin seo, ag cur san áireamh shaintréithe sonracha na próiseála a dhéantar in earnálacha áirithe agus riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide.
Le cóid iompair den sórt sin, d'fhéadfaí go háirithe na hoibleagáidí atá ar rialaitheoirí agus ar phróiseálaithe a chalabrú, agus an riosca ar dócha a thiocfaidh as an bpróiseáil á chur san áireamh, ar riosca é atá ann do chearta agus do shaoirsí daoine nádúrtha.

- = -

(101) Tá gá le sreabha sonraí pearsanta chuig tíortha atá taobh amuigh den Aontas agus chuig eagraíochtaí idirnáisiúnta agus ó na tíortha agus ó na heagraíochtaí sin chun trádáil idirnáisiúnta agus comhar idirnáisiúnta a leathnú amach.
Tá dúshláin nua tagtha chun cinn mar gheall ar mhéadú i sreabha den sórt sin agus is cúis imní sin maidir le cosaint sonraí pearsanta.
Nuair a aistrítear sonraí pearsanta ón Aontas chuig rialaitheoirí, próiseálaithe nó faighteoirí eile i dtríú tíortha nó chuig eagraíochtaí idirnáisiúnta, áfach, níor cheart an bonn a bhaint de leibhéal cosanta na ndaoine nádúrtha a ráthaítear san Aontas leis an Rialachán seo, lena n-áirítear i gcásanna ina ndéantar sonraí pearsanta a aistriú ón tríú tír nó ón eagraíocht idirnáisiúnta chuig rialaitheoirí, próiseálaithe sa tríú tír chéanna nó i dtríú tír eile nó san eagraíocht idirnáisiúnta chéanna nó chuig eagraíocht idirnáisiúnta.
Ar aon nós, ní fhéadfar aistrithe chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta a dhéanamh ach má chomhlíontar an Rialachán seo ina iomláine.
Níorbh fhéidir aistriú a dhéanamh ach más rud é, faoi réir fhorálacha eile an Rialacháin seo, go ndéanann an rialaitheoir nó an próiseálaí na coinníollacha a leagtar síos sa Rialachán seo a bhaineann le haistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta a chomhlíonadh.

- = -

(105) Seachas na gealltanais idirnáisiúnta a rinne an tríú tír nó an eagraíocht idirnáisiúnta, ba cheart don Choimisiún oibleagáidí a chur san áireamh a eascraíonn as rannpháirtíocht na tríú tíre nó na heagraíochta idirnáisiúnta i gcórais iltaobhacha nó réigiúnacha go háirithe maidir le cosaint sonraí pearsanta, mar aon le cur chun feidhme oibleagáidí den sórt sin.
Ba cheart, go háirithe, aontachas na tríú tíre do Choinbhinsiún Chomhairle na hEorpa an 28 Eanáir 1981 maidir le daoine Aonair a Chosaint i ndáil le Sonraí Pearsanta a Phróiseáil go hUathoibríoch agus don Phrótacal Forlíontach a ghabhann leis a chur san áireamh.
Ba cheart don Choimisiún dul i gcomhairle leis an mBord agus a leordhóthanaí atá an leibhéal cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta á mheas aige.

- = -

(111) Ba cheart foráil a dhéanamh go bhféadfaí sonraí a aistriú i gcúinsí áirithe i gcás ina bhfuil toiliú sainráite tugtha ag an ábhar sonraí, i gcás ina bhfuil an t-aistriú ócáideach agus riachtanach i ndáil le conradh nó le héileamh dlíthiúil, bíodh sin i nós imeachta breithiúnach nó ná bíodh, nó bíodh sé i nós imeachta riaracháin nó in aon nós imeachta lasmuigh den chúirt nó ná bíodh, lena n-áirítear nósanna imeachta os comhair comhlachtaí rialála.
Ba cheart foráil a dhéanamh freisin go bhféadfaí sonraí a aistriú i gcás ina gceanglaítear amhlaidh le forais thábhachtacha leasa phoiblí a leagtar síos le dlí an Aontais nó le dlí Ballstáit nó i gcás ina ndéantar an t-aistriú ó chlár arna bhunú le dlí agus a bheartaítear chun go bhféadfaidh an pobal nó daoine a bhfuil leas dlisteanach acu é a cheadú.
Sa chás deireanach sin, níor cheart aistriú den sórt sin a bheith ag baint leis na sonraí pearsanta ina n-iomláine ná le catagóirí iomlána na sonraí atá sa chlár agus, i gcás ina mbeartaítear go bhféadfaidh daoine a bhfuil leas dlisteanach acu an clár a cheadú, níor cheart an t-aistriú a dhéanamh ach arna iarraidh sin do na daoine sin nó más iad siúd atá le bheith ina bhfaighteoirí, agus lán-aird á tabhairt ar leasanna agus ar chearta bunúsacha an ábhair sonraí.

- = -

(113) Maidir le haistrithe is féidir a cháiliú mar aistrithe neamhatriallacha agus nach mbaineann ach le líon teoranta ábhar sonraí, d'fhéadfaí iad a dhéanamh freisin chun críocha na leasanna dlisteanacha tathantacha atá á saothrú ag an rialaitheoir, nuair nach bhfuil sáraíocht ag leasanna nó ag cearta agus ag saoirsí an ábhair sonraí ar na leasanna sin agus nuair atá measúnú déanta ag an rialaitheoir ar na himthosca ar fad a bhaineann le haistriú na sonraí.
Ba cheart don rialaitheoir aird ar leith a thabhairt ar chineál na sonraí pearsanta, ar chuspóir agus ar ré na hoibríochta próiseála a bheartaítear nó na n-oibríochtaí próiseála a bheartaítear, agus freisin ar an staid sa tír thionscnaimh, sa tríú tír agus i dtír an chinn scríbe, agus ba cheart dó coimircí oiriúnacha a chur ar fáil chun cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha a chosaint i ndáil lena sonraí pearsanta a chosaint.
Níor cheart a bheith in ann aistrithe den sórt sin a dhéanamh ach amháin i gcásanna iarmharacha nuair nach bhfuil feidhm ag aon cheann de na forais eile maidir le haistriú.
Chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, ba cheart ionchais dhlisteanacha na sochaí a chur san áireamh maidir le heolas a mhéadú.
Ba cheart don rialaitheoir an t-údarás maoirseachta agus an t-ábhar sonraí a chur ar an eolas maidir leis an aistriú.

- = -

(115) Glacann roinnt tríú tíortha dlíthe, rialacháin agus gníomhartha dlí eile a cheaptar le gníomhaíochtaí próiseála sonraí daoine nádúrtha agus daoine dlítheanacha a rialáil go díreach faoi dhlínse na mBallstát.
D'fhéadfaí a áireamh leis sin breithiúnais ó chúirteanna nó ó bhinsí nó cinntí ó údaráis riaracháin i dtríú tíortha lena gceanglaítear ar rialaitheoir nó ar phróiseálaí sonraí pearsanta a aistriú nó a nochtadh, agus nach bhfuil bunaithe ar chomhaontú idirnáisiúnta, amhail conradh ar chúnamh dlíthiúil frithpháirteach, i bhfeidhm idir an tríú tír iarrthach agus an tAontas nó Ballstát.
D'fhéadfadh sé go sárófaí dlí idirnáisiúnta dá gcuirfí na dlíthe, na rialacháin agus na gníomhartha dlí eile sin i bhfeidhm lasmuigh de dhlínse na dtíortha sin agus d'fhéadfadh sé cur isteach ar an gcosaint do dhaoine nádúrtha a áirithítear san Aontas leis an Rialachán seo.
Níor cheart aistrithe a cheadú ach i gcás ina gcomhlíontar coinníollacha an Rialacháin seo maidir le haistrithe chuig tríú tíortha.
Féadfaidh an cás a bheith amhlaidh, inter alia, má tá gá leis an nochtadh ar fhoras tábhachtach leasa phoiblí a aithnítear i ndlí an Aontais nó i ndlí Ballstáit a bhfuil an rialaitheoir faoina réir.

- = -

(116) Nuair a aistrítear sonraí pearsanta thar theorainneacha lasmuigh den Aontas, d'fhéadfaí daoine nádúrtha a chur i mbaol breise maidir lena gcumas cearta cosanta sonraí a fheidhmiú go háirithe chun iad féin a chosaint ar úsáid mhídhleathach nó nochtadh mídhleathach na faisnéise sin.
Ag an am céanna, d'fhéadfadh sé nach mbeadh údaráis mhaoirseachta in ann gearáin a leanúint ná imscrúduithe a dhéanamh maidir leis na gníomhaíochtaí próiseála a dhéantar lasmuigh dá dteorainneacha.
D'fhéadfadh sé freisin go gcuirfí isteach ar iarrachtaí na n-údarás sin a bheith ag obair le chéile sa chomhthéacs trasteorann mar gheall ar easpa cumhachtaí coisctheacha nó feabhais, mar gheall ar shocruithe neamhréireacha dlí, agus,mar gheall ar bhacainní praiticiúla amhail srianta ó thaobh acmhainní.
Dá bhrí sin, is gá comhar níos dlúithe a chur chun cinn i measc údaráis mhaoirseachta um chosaint sonraí chun cuidiú leo faisnéis a mhalartú agus imscrúduithe a dhéanamh lena gcomhpháirtithe idirnáisiúnta.
Chun sásraí comhair idirnáisiúnta a fhorbairt chun cúnamh frithpháirteach idirnáisiúnta a éascú agus a chur ar fáil chun forfheidhmiú a dhéanamh ar reachtaíocht don chosaint ar shonraí pearsanta, ba cheart don Choimisiún agus do na húdaráis mhaoirseachta faisnéis a mhalartú agus comhoibriú i ngníomhaíochtaí a bhaineann lena gcuid cumhachtaí a fheidhmiú le húdaráis inniúla i dtríú tíortha, ar bhonn na cómhalartachta agus i gcomhréir leis an Rialachán seo.

- = -

(117) Cuid fhíor-riachtanach de chosaint daoine nádúrtha i ndáil le próiseáil a sonraí pearsanta is ea údaráis mhaoirseachta a bhunú sna Ballstáit, ar údaráis iad a bhfuil an chumhacht acu a gcúraimí agus a gcumhachtaí a chomhlíonadh ar shlí atá go hiomlán neamhspleách.
Ba cheart na Ballstáit a bheith in ann níos mó ná údarás maoirseachta amháin a bhunú, d'fhonn struchtúr bunreachtúil, eagraíochtúil agus riaracháin an Bhallstáit a léiriú.

- = -

(123) Ba cheart do na húdaráis mhaoirseachta faireachán a dhéanamh ar chur i bhfeidhm na bhforálacha de bhun an Rialacháin seo agus ba cheart dóibh rannchuidiú le cur i bhfeidhm comhsheasmhach an Rialacháin ar fud an Aontais, d'fhonn daoine nádúrtha a chosaint i ndáil le próiseáil a sonraí pearsanta agus chun saorshreabhadh sonraí pearsanta a éascú laistigh den mhargadh inmheánach.
Chun na críche sin, ba cheart do na húdaráis mhaoirseachta comhoibriú lena chéile agus leis an gCoimisiún, agus gan gá ar bith le comhaontú idir Ballstáit maidir le cúnamh frithpháirteach a chur ar fáil ná le comhar den sórt sin.

- = -

(129) D'fhonn faireachán agus forfheidhmiú comhsheasmhach an Rialacháin seo a áirithiú ar fud an Aontais, ba cheart na cúraimí céanna agus na cumhachtaí éifeachtacha céanna a bheith ag na húdaráis mhaoirseachta i ngach Ballstát, lena n-áirítear cumhachtaí imscrúdaithe, cumhachtaí ceartaitheacha agus pionóis, agus cumhachtaí údaraithe agus comhairliúcháin, go háirithe i gcásanna gearán ó dhaoine nádúrtha, agus gan dochar do chumhachtaí na n-údarás ionchúisimh faoi dhlí Ballstáit, chun na húdaráis bhreithiúnacha a chur ar an eolas faoi aon sárú a dhéantar ar an Rialachán seo agus chun imeachtaí dlíthiúla a thionscnamh.
Ba cheart a áireamh ar chumhachtaí den sórt sin freisin an chumhacht teorainn shealadach nó teorainn bhuan, lena n-áirítear toirmeasc, a fhorchur ar phróiseáil.
Féadfaidh na Ballstáit cúraimí eile a shonrú a bhaineann le cosaint sonraí pearsanta faoin Rialachán seo.
Maidir leis na cumhachtaí sin atá ag na húdaráis mhaoirseachta, ba cheart iad a fheidhmiú i gcomhréir le coimircí iomchuí nós imeachta a leagtar amach i ndlí an Aontais agus i ndlí Ballstáit, ar bhealach atá neamhchlaon agus cóir agus laistigh de thréimhse réasúnach ama.
Ba cheart, go háirithe, gach beart a bheith iomchuí, riachtanach agus comhréireach d'fhonn a áirithiú go gcomhlíontar an Rialacháin seo, agus aird á tabhairt ar dhálaí gach cáis faoi leith, an ceart atá gach duine chun éisteacht a fháil a urramú sula nglactar aon bheart aonair a dhéanfadh dochar dó nó di agus costais iomarcacha agus míchaoithiúlachtaí thar meán a sheachaint do na daoine lena mbaineann.
Ba cheart cumhachtaí imscrúdaithe a bhaineann le rochtain ar áitreabh a fheidhmiú i gcomhréir le ceanglais shonracha i ndlí nós imeachta Ballstáit, amhail an ceanglas maidir le réamhúdarú breithiúnach a fháil.
Maidir le gach beart a dhéanann an t-údarás maoirseachta atá ceangailteach de réir dlí, ba cheart dó a bheith i scríbhinn agus a bheith soiléir agus gan athbhrí, ba cheart a shonrú leis an t-údarás maoirseachta a d'eisigh an beart agus dáta eisiúna an bhirt, ba cheart é a bheith sínithe ag ceannaire an údaráis mhaoirseachta nó ag comhalta de chuid an údaráis mhaoirseachta arna údarú ag an gceannaire, ba cheart na cúiseanna leis an mbeart a thabhairt, agus ba cheart freisin tagairt a dhéanamh don cheart chun leigheas éifeachtach a fháil.
Níor cheart, leis an méid sin, cosc a chur ar cheanglais bhreise de bhun dlí nós imeachta Ballstáit.
Le cinneadh ceangailteach de réir dlí a ghlacadh, tugtar le tuiscint go bhféadfadh sé a bheith ina chúis le hathbhreithniú breithiúnach i mBallstát an údaráis mhaoirseachta a ghlac an cinneadh.

- = -

(132) Sna gníomhaíochtaí a dhéanann údaráis mhaoirseachta chun feasacht a ardú i measc an phobail, ba cheart bearta sonracha a áireamh atá dírithe ar rialaitheoirí agus próiseálaithe, lena n-áirítear micrifhiontair, fiontair bheaga agus fiontair mheánmhéide, mar aon le daoine nádúrtha go háirithe i gcomhthéacs an oideachais.

- = -

(139) D'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a chur chun cinn, ba cheart an Bord a chur ar bun mar chomhlacht neamhspleách de chuid an Aontais.
Chun a chuid cuspóirí a chomhlíonadh, ba cheart pearsantacht dhlítheanach a bheith ag an mBord.
Ba cheart do Chathaoirleach an Bhoird ionadaíocht a dhéanamh thar a cheann.
Ba cheart don Bhord teacht in ionad na Meithle um Chosaint daoine Aonair i ndáil le Sonraí Pearsanta a Phróiseáil a bunaíodh le Treoir 95/46/CE.
Ba é ba cheart a bheith ar an mBord ceann údaráis mhaoirseachta ó gach Ballstát agus an Maoirseoir Eorpach ar Chosaint Sonraí nó a n-ionadaithe faoi seach.
Ba cheart don Choimisiún páirt a ghlacadh i ngníomhaíochtaí an Bhoird gan cearta vótála a bheith aige agus ba cheart cearta sonracha vótála a bheith ag an Maoirseoir Eorpach um Chosaint Sonraí.
Ba cheart don Bhord rannchuidiú leis an Rialachán seo a chur i bhfeidhm ar bhealach comhsheasmhach ar fud an Aontais, lena n-áirítear trí chomhairle a chur ar an gCoimisiún, go háirithe maidir le leibhéal na cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta, agus trí chomhar idir na húdaráis mhaoirseachta a chur chun cinn ar fud an Aontais.
Ba cheart don Bhord gníomhú go neamhspleách agus a chúraimí á gcomhlíonadh aige.

- = -

(154) Leis an Rialachán seo is féidir prionsabal na rochtana poiblí ar dhoiciméid oifigiúla a chur san áireamh agus an Rialachán á chur i bhfeidhm.
Féadfar rochtain phoiblí ar dhoiciméid oifigiúla a mheas mar bheith chun leas an phobail.
Ba cheart d'údarás poiblí nó do chomhlacht poiblí bheith in ann na sonraí pearsanta atá i ndoiciméid atá i seilbh an údaráis sin nó an chomhlachta sin a nochtadh go poiblí má fhoráiltear don nochtadh sin le dlí an Aontais nó le dlí Ballstáit a bhfuil an t-údarás poiblí nó an comhlacht poiblí faoina réir.
Le dlíthe den sórt sin, ba cheart an rochtain phoiblí ar dhoiciméid oifigiúla agus athúsáid fhaisnéis na hearnála poiblí a thabhairt chun réitigh leis an gceart go ndéanfar sonraí pearsanta a chosaint agus, dá bhrí sin, féadfar foráil a dhéanamh leo don tabhairt chun réitigh is gá leis an gceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Sa chomhthéacs sin, ba cheart na húdaráis uile agus na comhlachtaí eile a chumhdaítear le dlí Ballstáit maidir le rochtain phoiblí ar dhoiciméid a áireamh sa tagairt d'údaráis phoiblí agus do chomhlachtaí poiblí.
Maidir le Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle (14), fágtar ina iomláine leibhéal na cosanta do dhaoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil faoi fhorálacha dhlí an Aontais agus dlí Ballstáit, agus ní dhéantar dochar don leibhéal sin ar bealach ar bith, agus go háirithe ní athraítear leis na hoibleagáidí ná na cearta a leagtar amach sa Rialachán seo.
Go háirithe, níor cheart feidhm a bheith ag an Treoir sin maidir le doiciméid a bhfuil rochtain orthu eisiata nó srianta de bhua na réimeas rochtana ar fhorais sonraí pearsanta a chosaint, agus níor cheart feidhm a bheith aici maidir le codanna de dhoiciméid ar féidir rochtain a fháil orthu de bhua na réimeas sin ina bhfuil sonraí pearsanta, ar sainíodh athúsáid na sonraí sin de réir dlí mar athúsáid atá contrártha leis an dlí a bhaineann le daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta.

- = -

(157) Trí fhaisnéis ó chlárlanna a chúpláil, is féidir le taighdeoirí eolas nua a fháil a bhfuil ardluach leis i dtaca le riochtaí sláinte forleathana amhail galar cardashoithíoch, an ailse agus an dúlagar.
Ar bhonn na gclárlann, is féidir torthaí an taighde a fheabhsú, toisc go mbaintear leas as daonra níos mó.
Laistigh den eolaíocht shóisialta, tá taighdeoirí in ann eolas ríthábhachtach a fháil, ó thaighde a dhéantar ar bhonn na gclárlann, faoin gcomhghaolú fadtéarmach atá ag roinnt coinníollacha sóisialta amhail dífhostaíocht agus oideachas mar aon le coinníollacha eile sa saol.
Le torthaí taighde a fhaightear ó chlárlanna, cuirtear dlútheolas ardchaighdeáin ar fáil, ar féidir a bheith mar bhunús chun beartas eolasbhunaithe a fhoirmliú agus a chur chun feidhme, feabhas a chur ar mhianach saoil do líon mór daoine agus feabhas a chur ar éifeachtúlacht na seirbhísí sóisialta.
D'fhonn taighde eolaíoch a éascú, féadtar sonraí pearsanta a phróiseáil chun críocha taighde eolaíoch, faoi réir coinníollacha iomchuí agus coimircí iomchuí a leagtar amach i ndlí an Aontais nó i ndlí Ballstáit.

- = -

(158) I gcás ina bpróiseáiltear sonraí pearsanta chun críocha cartlannú a dhéanamh, ba cheart feidhm a bheith ag an Rialachán seo maidir leis an bpróiseáil sin freisin, ag cur san áireamh nár cheart go mbeadh feidhme ag an Rialachán seo maidir le daoine éagtha. Údaráis phoiblí nó comhlachtaí poiblí nó príobháideacha a bhfuil taifid atá chun leas an phobail ina seilbh acu, ba cheart iad a bheith ina seirbhísí a bhfuil sé d'oibleagáid dhlíthiúil orthu, de bhun dlí an Aontais nó dlí Ballstáit, taifid a fháil, a chaomhnú, a eagrú, a chur in iúl, a chur chun cinn, a scaipeadh, cur síos a dhéanamh, breithmheas a thabhairt orthu agus rochtain orthu a chur ar fáil, ar taifid iad a bhfuil luach marthanach ar baint leo chun leas ginearálta an phobail.
Ba cheart freisin údarás a thabhairt do na Ballstáit foráil a dhéanamh go bhféadfaí sonraí pearsanta a phróiseáil tuilleadh chun críocha cartlannú a dhéanamh, mar shampla d'fhonn faisnéis shonrach a chur ar fáil a bhaineann le hiompar polaitiúil faoi iar-réimis ollsmachtacha stáit, le cinedhíothú, le coireanna in aghaidh an chine dhaonna, go háirithe an tUileloscadh, nó le coireanna cogaidh.

- = -

(160) I gcás ina bpróiseáiltear sonraí pearsanta chun críocha taighde stairiúil, ba cheart feidhm a bheith ag an Rialachán seo maidir leis an bpróiseáil sin.
Ba cheart a áireamh leis sin taighde stairiúil agus taighde chun críoch ginealach, agus é á chur san áireamh nár cheart feidhm a bheith ag an Rialachán seo maidir le daoine éagtha.

- = -

(166) Chun cuspóirí an Rialacháin seo a chomhlíonadh, eadhon cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha a chosaint agus go háirithe a gceart go ndéanfar sonraí pearsanta a chosaint agus saorghluaiseacht sonraí pearsanta laistigh den Aontas a áirithiú, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún.
Go háirithe, ba cheart gníomhartha tarmligthe a ghlacadh i ndáil le critéir agus le ceanglais maidir le sásraí deimhniúcháin, le faisnéis atá le léiriú trí dheilbhíní caighdeánaithe agus le nósanna imeachta maidir leis na deilbhíní sin a chur ar fáil.
Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe.
Ba cheart don Choimisiún, le linn dó gníomhartha tarmligthe a ullmhú agus tharraingt suas, a áirithiú go ndéanfar na doiciméid ábhartha a tharchur chuig Parlaimint na hEorpa agus chuig an gComhairle ar bhealach comhuaineach tráthúil iomchuí.

- = -

(173) Ba cheart feidhm a bheith ag an Rialachán seo maidir leis na hábhair uile a bhaineann le cearta bunúsacha agus saoirsí bunúsacha a chosaint i ndáil le sonraí pearsanta a phróiseáil, ar ábhair iad nach bhfuil faoi réir oibleagáidí sonracha a bhfuil an cuspóir céanna acu is atá leagtha amach i dTreoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (18), lena n-áirítear na hoibleagáidí atá ar an rialaitheoir agus cearta daoine nádúrtha.
Chun an gaol idir an Rialachán seo agus Treoir 2002/58/CE a shoiléiriú, ba cheart an Treoir sin a leasú dá réir sin.
A luaithe agus a ghlacfar an Rialachán seo, ba cheart Treoir 2002/58/CE a athbhreithniú go háirithe chun comhréireacht leis an Rialachán seo a áirithiú,

- = -

dal 2004 diritto e informatica