interactive GDPR 2016/0679 GA

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 5

Prionsabail a bhaineann le próiseáil sonraí pearsanta

1. Maidir le sonraí pearsanta:

(a)	déanfar iad a phróiseáil ar bhealach atá dleathach, cothrom agus trédhearcach i ndáil leis an ábhair sonraí (“dlíthiúlacht, cothroime agus trédhearcacht”);

(b)

déanfar iad a bhailiú chun críocha sonraithe sainráite dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ar shlí atá ar neamhréir leis na críocha sin; tuilleadh próiseála a dhéantar ar shonraí pearsanta chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch agus stairiúil nó chun críocha staidrimh, ní mheasfar, i gcomhréir le hAirteagal 89(1), go bhfuil sí ar neamhréir leis na críocha tosaigh (“teorannú de réir cuspóra”);

(c)	beidh siad leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha dá ndéantar iad a phróiseáil (“íoslaghdú sonraí”);

(d)	beidh siad cruinn agus, i gcás inar gá, coimeádfar suas le dáta iad; déanfar gach beart réasúnta chun a áirithiú go léirscriostar nó go gceartaítear sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil (“cruinneas”);

(e)

déanfar iad a choinneáil i bhfoirm nach gceadaítear léi na hábhair sonraí a shainaithint ach go ceann tréimhse nach faide ná mar is gá chun na críocha sin ar chucu a dhéantar na sonraí pearsanta a phróiseáil a bhaint amach; féadfar sonraí pearsanta a stóráil le haghaidh tréimhsí níos faide a mhéid nach ndéanfar na sonraí sin a phróiseáil ach amháin chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) faoi réir chur chun feidhme na mbeart iomchuí teicniúil agus eagraíochtúil a cheanglaítear leis an Rialachán seo d'fhonn cearta agus saoirsí an ábhair sonraí a choimirciú (“teorannú stórála”);

(f)

déanfar iad a phróiseáil ar chaoi go n-áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, scrios nó damáiste de thaisme, agus úsáid á baint as bearta iomchuí teicniúla nó eagraíochtúla (“sláine agus rúndacht”);

2. Is é an rialaitheoir a bheidh freagrach as mír 1 a chomhlíonadh, agus beidh sé in ann an comhlíonadh sin a thaispeáint (“cuntasacht”).

Airteagal 6

Dleathacht na próiseála

1. Ní bheidh an phróiseáil dleathach ach amháin má tá feidhm, agus a mhéid atá feidhm, le ceann díobh seo a leanas ar a laghad:

(a)	tá toiliú tugtha ag an ábhar sonraí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil chun ceann amháin nó níos mó de chríocha sonracha;

(b)	is gá an phróiseáil a dhéanamh chun conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh nó chun bearta a dhéanamh arna iarraidh sin ag an ábhar sonraí sula ndéanfaidh sé nó sí conradh;

(c)	is gá an phróiseáil a dhéanamh chun oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir a chomhlíonadh;

(d)	is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint;

(e)	is gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir;

(f)

is gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag tríú páirtí, seachas i gcás ina mbeidh sáraíocht ag na leasanna sin ar leasanna nó ar chearta bunúsacha agus ar shaoirsí bunúsacha an ábhair sonraí, lena gceanglaítear go ndéanfar sonraí pearsanta a chosaint, go háirithe más leanbh é an t-ábhar sonraí.

Ní bheidh feidhm ag pointe (f) den chéad fhomhír maidir le próiseáil a dhéanann údaráis phoiblí i gcomhlíonadh a gcúraimí.

2. Féadfaidh na Ballstáit forálacha níos sonraí a choimeád ar bun nó a thabhairt isteach chun cur i bhfeidhm rialacha an Rialacháin seo a oiriúnú i ndáil le próiseáil chun pointe (c) agus pointe (e) de mhír 1 a chomhlíonadh trí chinneadh níos cruinne a dhéanamh maidir le ceanglais shonracha don phróiseáil agus do na bearta eile chun próiseáil dhleathach agus chothrom a áirithiú lena n-áirítear le haghaidh cásanna sonracha próiseála eile dá bhforáiltear i gCaibidil IX.

3. Déanfar an bunús don phróiseáil dá dtagraítear i bpointe (c) agus i bpointe (e) de mhír 1 a leagan síos leis méid seo a leanas:

(a)	dlí an Aontais; nó

(b)	dlí Ballstáit a bhfuil an rialaitheoir faoina réir.

Cinnfear críoch na próiseála sa bhunús dlí sin nó, maidir leis an bpróiseáil dá dtagraítear i bpointe (e) de mhír 1, beidh ga léi le haghaidh cúram chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir. Féadfaidh forálacha sonracha a bheith sa bhunús dlí sin chun cur i bhfeidhm rialacha an Rialacháin seo a oiriúnú, lena n-áirítear na coinníollacha ginearálta lena rialaítear dlíthiúlacht na próiseála sonraí ag an rialaitheoir; an cineálacha sonraí atá faoi réir a bpróiseála; na hábhair sonraí lena mbaineann; na heintitis a bhféadfar na sonraí pearsanta a nochtadh dóibh agus na críocha ar chucu a bhféadfar iad a nochtadh dóibh; an teorannú de réir cuspóra; tréimhsí stórála; agus oibríochtaí próiseála agus nósanna imeachta próiseála, lena n-áirítear bearta chun próiseáil dhleathach agus chothrom a áirithiú, amhail iad sin do staideanna sonracha próiseála eile dá bhforáiltear i gCaibidil IX. Comhlíonfaidh dlí an Aontais nó dlí Ballstáit cuspóir a bhaineann le leas an phobail agus beidh sé i gcomhréir leis an aidhm dhleathach atá á saothrú.

4. I gcás nach bhfuil an phróiseáil chun críche eile seachas an chríoch ar chuici a bailíodh na sonraí pearsanta bunaithe ar thoiliú an ábhair sonraí nó ar dhlí de chuid an Aontais nó ar dhlí Ballstáit atá mar bheart riachtanach agus comhréireach i sochaí dhaonlathach chun na cuspóirí dá dtagraítear in Airteagal 23(1) a choimirciú, déanfaidh an rialaitheoir, d'fhonn fáil amach an bhfuil críoch na próiseála ag luí leis na críocha sin ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos, na nithe seo a leanas, inter alia, a chur san áireamh:

(a)	aon nasc idir na críocha ar bailíodh na sonraí pearsanta chucu agus na críocha atá leis an tuilleadh próiseála atá beartaithe;

(b)	an comhthéacs inar bailíodh na sonraí pearsanta, go háirithe maidir leis an ngaol idir na hábhair sonraí agus an rialaitheoir;

(c)	cineál na sonraí pearsanta, go háirithe an ndéantar catagóirí speisialta sonraí pearsanta a phróiseáil, de bhun Airteagal 9, nó an ndéantar sonraí pearsanta a bhaineann le ciontuithe coiriúla agus coireanna a phróiseáil, de bhun Airteagal 10;

(d)	na hiarmhairtí a d'fhéadfadh a bheith ann do na hábhair sonraí ag an tuilleadh próiseála atá beartaithe;

(e)	an bhfuil coimircí iomchuí ann, ar a bhféadfar a áirithiú criptiú a dhéanamh nó ainm bréige a chur i bhfeidhm.

Airteagal 17

An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)

1. Beidh sé de cheart ag an ábhar sonraí go léirscriosfaidh an rialaitheoir sonraí pearsanta a bhaineann leis nó léi gan mhoill mhíchuí agus beidh sé d'oibleagáid ar an rialaitheoir sonraí pearsanta a léirscriosadh gan mhoill mhíchuí i gcás go mbeidh feidhm ag ceann de na forais seo a leanas:

(a)	níl na sonraí riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh iad nó a próiseáladh iad;

(b)	tarraingíonn an t-ábhar sonraí siar a thoiliú a bhfuil an phróiseáil bunaithe air i gcomhréir le pointe (a) d'Airteagal 6(1) nó le pointe (a) d'Airteagal 9(2) agus i gcás nach bhfuil aon fhoras dlíthiúil eile leis an bpróiseáil;

(c)	déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 21(1) agus ní ann d'fhorais dhlisteanacha sháraitheacha maidir leis an bpróiseáil, nó déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 21(2);

(d)	rinneadh próiseáil mhídhleathach ar na sonraí pearsanta;

(e)	is gá na sonraí pearsanta a léirscriosadh le go gcomhlíonfaí oibleagáid dhlíthiúil faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an rialaitheoir faoina réir;

(f)	bailíodh na sonraí pearsanta i ndáil le seirbhísí na sochaí faisnéise dá dtagraítear in Airteagal 8(1) a thairiscint.

2. I gcás inar chuir an rialaitheoir na sonraí pearsanta ar fáil don phobal agus ina bhfuil sé d'oibleagáid air de bhun mhír 1 na sonraí pearsanta a léirscriosadh, déanfaidh an rialaitheoir, agus an teicneolaíocht atá ar fáil agus costas an chur chun feidhme á gcur san áireamh, bearta réasúnta, lena n-áirítear bearta teicniúla, chun na rialaitheoirí a bhfuil próiseáil á déanamh acu a chur ar an eolas faoi go bhfuil sé iarrtha ag an ábhar sonraí go ndéanfadh rialaitheoirí den sórt sin aon nasc leis na sonraí pearsanta sin a léirscriosadh nó aon chóip nó aon mhacasamhlú de na sonraí pearsanta sin a léirscriosadh.

3. Ní bheidh feidhm ag mír 1 ná ag mír 2 a mhéid go bhfuil an phróiseáil sin riachtanach sna cásanna seo a leanas:

(a)	chun an ceart ar an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil a fheidhmiú;

(b)	chun go gcomhlíonfar oibleagáid dhlíthiúil lena n-éilítear próiseáil le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir;

(c)	ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí i gcomhréir le pointe (h) agus le pointe (i) d'Airteagal 9(2) chomh maith le hAirteagal 9(3);

(d)

chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) a mhéid is dócha nach féidir cuspóirí na próiseala sin a ghnóthú nó go ndéanfaí dochar dá ngnóthú de bharr an chirt dá dtagraítear i mír 1; nó

(e)	chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

Airteagal 18

An ceart go gcuirfí srian le próiseáil

1. Beidh sé de cheart ag an ábhar sonraí go gcuirfidh an rialaitheoir srian le próiseáil i gcásanna ina bhfuil feidhm ag ceann amháin díobh seo a leanas:

(a)	cuireann an t-ábhar sonraí i gcoinne chruinneas na sonraí pearsanta ar feadh tréimhse le go bhféadfaidh an rialaitheoir cruinneas na sonraí pearsanta a fhíorú;

(b)	i gcás ina bhfuil an phróiseáil neamhdhleathach agus ina gcuireann an t-ábhar sonraí i gcoinne léirscriosadh na sonraí pearsanta agus ina n-iarrann sé go gcuirfear srian lena n-úsáid in áit iad a scriosadh;

(c)	níl na sonraí de dhíth ar an rialaitheoir a thuilleadh chun críocha na próiseála, ach tá siad de dhíth ar an ábhar sonraí chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint; nó

(d)	tá curtha i gcoinne próiseála ag an ábhar sonraí de bhun Airteagal 21(1) go dtí go bhfíorófar an mbeidh sáraíocht ag forais dhlisteanacha an rialaitheora ar fhorais dhlisteanacha an ábhair sonraí.

2. I gcás gur srianadh an phróiseáil faoi mhír 1, ní fhéadfar sonraí pearsanta den sórt sin a phróiseáil, seachas iad a stóráil, ach amháin le toiliú an ábhair sonraí nó le go ndéanfar éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint nó le go gcosnófaí cearta duine eile nádúrtha nó dlisteanach nó ar chúiseanna a bhaineann le leas tábhachtach de chuid pobal an Aontais nó de chuid pobal Ballstáit.

3. Ábhar sonraí a fuair an srianadh ar phróiseáil de bhun mhír 1, cuirfidh an rialaitheoir ar an eolas é sula gcuirfear deireadh leis an srianadh ar phróiseáil.

Airteagal 23

Srianta

1. Féadfar le dlí an Aontais nó le dlí Ballstáit, a bhfuil an rialaitheoir sonraí nó an próiseálaí faoina réir, trí bheart reachtach, srian a chur le raon feidhme na n-oibleagáidí agus na gceart dá bhforáiltear in Airteagail 12 go 22 agus in Airteagal 34, agus in Airteagal 5 a mhéid a chomhfhreagraíonn a forálacha do na cearta agus na hoibleagáidí dá bhforáiltear in Airteagal 12 go hAirteagal 22, nuair a urramaíonn an srian sin éirim na gceart bunúsach agus na saoirsí bunúsacha agus nuair is beart riachtanach agus comhréireach é, i sochaí dhaonlathach, chun an méid seo a leanas a choimirciú:

(a)	an tslándáil náisiúnta;

(b)	an chosaint;

(c)	an tslándáil phoiblí;

(d)	cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin;

(e)	cuspóirí tábhachtacha eile a bhaineann le leas ginearálta phobal an Aontais nó Ballstáit, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, lena n-áirítear ábhair airgeadaíochta, bhuiséadacha agus chánachais, sláinte phoiblí agus slándáil shóisialta;

(f)	neamhspleáchas na mbreithiúna agus imeachtaí breithiúnacha a chosaint;

(g)	chun a áirithiú go ndéantar sáruithe eitice a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcás gairmeacha rialáilte;

(h)	feidhm faireacháin, imscrúdúcháin nó rialála a bhfuil baint aici, fiú go hócáideach, le feidhmiú údaráis oifigiúil sna cásanna dá dtagraítear i bpointe (a) go pointe (e) agus i bpointe (g);

(i)	an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint;

(j)	éileamh faoin dlí sibhialta a fhorfheidhmiú.

2. Go háirithe, beidh forálacha sonracha in aon bheart reachtach dá dtagraítear i mír 1, i gcás inarb ábhartha, maidir leis an méid seo a leanas ar a laghad:

(a)	críocha na próiseála nó na gcatagóirí próiseála,

(b)	catagóirí na sonraí pearsanta,

(c)	raon feidhme na srianta a thugtar isteach,

(d)	na coimircí chun droch-úsáid a chosc nó chun rochtain nó aistriú mídhleathach a chosc;

(e)	sonrú an rialaitheora nó na gcatagóirí rialaitheoirí,

(f)	na tréimhsí stórála agus na coimircí is infheidhme agus cineál, raon feidhme agus críocha na próiseála nó na gcatagóirí próiseála á gcur san áireamh;

(g)	na rioscaí do chearta agus saoirsí na n-ábhar sonraí do na sonraí; agus

(h)	an ceart atá agna hábhair sonraí go gcuirfear ar an eolas iad faoin srian, ach amháin dá ndéanfadh an ceart sin dochar do chríoch an tsriain.

CAIBIDIL IV

Rialaitheoir agus próiseálaí

Roinn 1

Oibleagáidí ginearálta

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

whereas

(45) I gcás ina ndéantar próiseáil i gcomhréir le hoibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir nó i gcás ina bhfuil gá le próiseáil chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil, ba cheart bunús a bheith ag an bpróiseáil i ndlí an Aontais nó i ndlí Ballstáit.
Ní cheanglaítear leis an Rialachán seo dlí sonrach a bheith ann do gach próiseáil ar leith.
D'fhéadfadh sé gur leor dlí mar bhunús d'oibríochtaí éagsúla próiseála ar bhonn oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir nó nuair is gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil.
Ba cheart freisin gur faoi dhlí an Aontais nó faoi dhlí Ballstáit a bheadh sé críoch na próiseála a chinneadh.
Thairis sin, d'fhéadfadh an dlí sin coinníollacha ginearálta an Rialacháin seo a shonrú lena rialaítear dlíthiúlacht na próiseála sonraí pearsanta, na sonraíochtaí a bhunú lena gcinntear an rialaitheoir, cineál na sonraí pearsanta atá faoi réir na próiseála, na hábhair sonraí lena mbaineann, na heintitis a bhféadfar na sonraí pearsanta a nochtadh dóibh, na teorannuithe de réir cuspóra, an tréimhse stórála agus bearta eile chun próiseáil dhleathach chothrom a áirithiú.
Ba cheart gur faoi dhlí an Aontais nó faoi dhlí Ballstáit a bheadh sé cinneadh a dhéanamh freisin maidir le cé acu ar cheart don rialaitheoir a chuireann cúram i gcrích ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil a bheith mar údarás poiblí nó mar dhuine nádúrtha nó dlítheanach eile a rialaítear faoin dlí poiblí, nó, i gcás inarb é ar mhaithe le leas an phobail déanamh amhlaidh, lena n-áirítear chun críocha sláinte, amhail sláinte phoiblí agus cosaint shóisialta agus bainistiú seirbhísí cúraim sláinte, faoin dlí príobháideach, amhail comhlachas gairmiúil.

- = -

(49) An phróiseáil a dhéantar ar shonraí pearsanta a mhéid atá sé sin fíor-riachtanach agus comhréireach chun slándáil líonra agus faisnéise a áirithiú, i.e.
an cumas atá i líonra nó i gcóras faisnéise, ar leibhéal áirithe muiníne, seasamh i gcoinne eachtraí a tharlaíonn de thaisme nó gníomhaíochtaí neamhdhleathacha nó mailíseacha a chuireann isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí pearsanta atá stóráilte nó tarchurtha, agus ar shlándáil na seirbhísí gaolmhara atá á dtairiscint ag na líonraí agus na córais sin, ag údaráis phoiblí, ag foirne práinnfhreagartha ríomhaireachta (CERTanna), ag foirne freagartha do theagmhais a bhaineann le slándáil ríomhaireachta (CSIRTanna), ag soláthraithe líonraí agus seirbhísí cumarsáide leictreonaí agus ag soláthraithe teicneolaíochtaí agus seirbhísí slándála, nó slándáil na seirbhísí gaolmhara atá inrochtana tríothu sin, is é atá i gceist leis an bpróiseáil sin leas dlisteanach de chuid an rialaitheora sonraí lena mbaineann.
D'fhéadfaí a áireamh leis sin, mar shampla, rochtain neamhúdaraithe ar líonraí cumarsáide leictreonaí agus dáileadh mailíseach cód a chosc agus stop a chur le hionsaithe “diúltaithe seirbhíse” agus le damáiste do ríomhchórais agus do chórais chumarsáide leictreonaí.

- = -

(51) Tá cosaint ar leith dlite do shonraí pearsanta ar de chineál fíor-íogair iad maidir le cearta bunúsacha agus saoirsí bunúsacha, toisc go bhféadfaí rioscaí suntasacha a chruthú do na cearta bunúsacha agus saoirsí bunúsacha mar thoradh ar chomhthéacs a bpróiseála.
Ba cheart a áireamh ar na sonraí pearsanta sin sonraí pearsanta lena nochttar tionscnamh ciníoch nó eitneach, ar an tuiscint nach é an bhrí a bhainfear as úsáid an téarma “tionscnamh eitneach” sa Rialachán seo go nglactar san Aontas le teoiricí lena ndéantar iarracht a chinneadh gur ann do chiníocha daonna ar leith.
Níor cheart a mheas go córasach gur próiseáil catagóirí speisialta sonraí pearsanta atá i bpróiseáil grianghraf ós rud é go gcumhdaítear iad leis an sainmhíniú ar shonraí bithmhéadracha sa chás nuar a dhéantar iad a phróiseáil trí mhodh sonrach teicniúil lena gceadaítear sainaithint uathúil nó fíordheimhniú uathúil duine nádúrtha agus sa chás sin amháin.
Níor cheart sonraí pearsanta den sórt sin a phróiseáil, ach amháin má cheadaítear an phróiseáil i gcásanna sonracha a leagtar amach sa Rialachán seo, ag cur san áireamh gur féidir forálacha sonracha a leagan síos i ndlí an Bhallstáit sin maidir le cosaint sonraí d'fhonn cur i bhfeidhm na rialacha sa Rialachán seo a chur in oiriúint chun go gcomhlíonfaí oibleagáid dhlíthiúil nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.
I dteannta na gceanglas sonrach maidir le próiseáil den sórt sin, ba cheart feidhm a bheith ag na prionsabail ghinearálta agus ag na rialacha eile atá sa Rialachán seo, go háirithe maidir leis na coinníollacha i ndáil le próiseáil dhleathach.
Maoluithe ón toirmeasc ginearálta chun catagóirí speisialta sonraí pearsanta den sórt sin a phróiseáil, ba cheart foráil a dhéanamh go sainráite dóibh, inter alia, i gcás ina dtugann an t-ábhar sonraí a thoiliú nó a toiliú sainráite nó maidir le riachtanais shonracha, go háirithe i gcás ina ndéanann comhlachais nó fondúireachtaí áirithe an phróiseáil le linn gníomhaíochtaí dlisteanacha arb é is críoch dóibh go gceadaítear saoirsí bunúsacha a fheidhmiú.

- = -

(83) Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú.
Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar staid na teicníochta agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint.
Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a d'fhéadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

- = -

(116) Nuair a aistrítear sonraí pearsanta thar theorainneacha lasmuigh den Aontas, d'fhéadfaí daoine nádúrtha a chur i mbaol breise maidir lena gcumas cearta cosanta sonraí a fheidhmiú go háirithe chun iad féin a chosaint ar úsáid mhídhleathach nó nochtadh mídhleathach na faisnéise sin.
Ag an am céanna, d'fhéadfadh sé nach mbeadh údaráis mhaoirseachta in ann gearáin a leanúint ná imscrúduithe a dhéanamh maidir leis na gníomhaíochtaí próiseála a dhéantar lasmuigh dá dteorainneacha.
D'fhéadfadh sé freisin go gcuirfí isteach ar iarrachtaí na n-údarás sin a bheith ag obair le chéile sa chomhthéacs trasteorann mar gheall ar easpa cumhachtaí coisctheacha nó feabhais, mar gheall ar shocruithe neamhréireacha dlí, agus,mar gheall ar bhacainní praiticiúla amhail srianta ó thaobh acmhainní.
Dá bhrí sin, is gá comhar níos dlúithe a chur chun cinn i measc údaráis mhaoirseachta um chosaint sonraí chun cuidiú leo faisnéis a mhalartú agus imscrúduithe a dhéanamh lena gcomhpháirtithe idirnáisiúnta.
Chun sásraí comhair idirnáisiúnta a fhorbairt chun cúnamh frithpháirteach idirnáisiúnta a éascú agus a chur ar fáil chun forfheidhmiú a dhéanamh ar reachtaíocht don chosaint ar shonraí pearsanta, ba cheart don Choimisiún agus do na húdaráis mhaoirseachta faisnéis a mhalartú agus comhoibriú i ngníomhaíochtaí a bhaineann lena gcuid cumhachtaí a fheidhmiú le húdaráis inniúla i dtríú tíortha, ar bhonn na cómhalartachta agus i gcomhréir leis an Rialachán seo.

- = -

dal 2004 diritto e informatica