interactive GDPR 2016/0679 GA

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 8

Na coinníollacha is infheidhme maidir le toiliú linbh i dtaca le seirbhísí na sochaí faisnéise

1. I gcás go mbeidh feidhm ag pointe (a) d'Airteagal 6(1), maidir le seirbhísí na sochaí faisnéise a thairiscint go díreach do leanbh, beidh próiseáil sonraí pearsanta linbh dleathach I gcás ian mbeidh an leanbh os cionn 16 bliana d'aois. Má tá an leanbh faoi bhun 16 bliana d'aois, ní bheidh an phróiseáil sin dleathach ach amháin má thugann nó má údaraíonn, agus a mhéid a thugann nó a údaraíonn, sealbhóir na freagrachta tuismitheoireachta as an leanbh an toiliú sin.

Féadfaidh ballstáit a fhoráil le dlí d'aois is oige chun na gcríoch sin, ar choinníoll nach bhfuil an aois sin faoi bhun 13 bliana d'aois.

2. I gcásanna den sórt sin, déanfaidh an rialaitheoir iarrachtaí réasúnta a fhíorú gur thug nó gur údaraigh sealbhóir na freagrachta tuismitheoireachta as an leanbh toiliú, agus cuirfear an teicneolaíocht a bheidh ar fáil san áireamh.

3. Ní dhéanfaidh mír 1 difear do dhlí ginearálta na gconarthaí sna Ballstáit, amhail na rialacha maidir le bailíocht, déanamh nó éifeacht conartha i ndáil le leanbh.

Airteagal 11

Próiseáil nach ngabhann ceanglas sainaitheanta léi

1. Mura mbeidh ceanglas ar an rialaitheoir, maidir leis na críocha a ndéanann sé sonraí pearsanta a phróiseáil lena n-aghaidh, an t-ábhar sonraí a shainaithint nó nach bhfuil na ceanglais sin air níos mó, ní bheidh sé d'oibleagáid ar an rialaitheoir tuilleadh faisnéise a choimeád, a fháil nó a phróiseáil d'fhonn go sainaithneoidh sé, d'aon toisc chun an Rialachán seo a chomhlíonadh, an t-ábhar sonraí.

2. Más rud é, i gcásanna dá dtagraítear i mír 1 den Airteagal seo, go bhféadfaidh an rialaitheoir a thaispeáint nach bhfuil sé in ann an t-ábhar sonraí a shainaithint, cuirfidh an rialaitheoir an méid sin in iúl dá réir don ábhar sonraí, más féidir. I gcásanna den sórt sin, ní bheidh feidhm ag Airteagal 15 go hAirteagal 20 ach amháin i gcás go soláthraíonn an t-ábhar sonraí tuilleadh faisnéise lena gcumasaítear é a shainaithint, chun críocha a chearta nó a cearta a fheidhmiú faoi na hairteagail sin.

CAIBIDIL III

Cearta an ábhair sonraí

Roinn 1

Trédhearcacht agus módúlachtaí

Airteagal 12

Faisnéis thrédhearcach, cumarsáid agus módúlachtaí i dtaca le feidhmiú chearta an ábhair sonraí

1. Déanfaidh an rialaitheoir na bearta is iomchuí chun aon fhaisnéis dá dtagraítear in Airteagal 13 agus in Airteagal 14 agus aon chumarsáid faoi Airteagal 15 go hAirteagal 22 agus faoi Airteagal 34 a bhaineann le próiseáil na sonraí pearsanta, a sholáthar don ábhar sonraí i bhfoirm atá gonta, trédhearcach, intuigthe agus a bhfuil rochtain éasca uirthi, a mbaintear feidhm inti as teanga shoiléir agus as gnáthfhriotal, go háirithe maidir le haon fhaisnéis atá dírithe go sonrach ar leanbh. Is i scríbhinn a chuirfear an fhaisnéis ar fáil, nó trí mheán eile, lena n-áirithítear, i gcás inarb iomchuí i bhfoirm leictreonach. Nuair a iarrann an t-ábhar sonraí amhlaidh, féadfar an fhaisnéis a sholáthar ó bhéal, ar choinníoll gur deimhníodh céannacht an ábhair sonraí ar mhodh eile.

2. Éascóidh an rialaitheoir feidhmiú chearta an ábhair sonraí faoi Airteagal 15 go hAirteagal 22. I gcásanna dá dtagraítear in Airteagal 11(2), ní dhiúltóidh an rialaitheoir beart a dhéanamh ar iarraidh a fháil ón ábhar sonraí a chearta nó a cearta a fheidhmiú faoi Airteagal 15 go hAirteagal 22, ach amháin má thaispeánann an rialaitheoir nach bhfuil sé in ann an t-ábhar sonraí a shainaithint.

3. Soláthróidh an rialaitheoir faisnéis maidir leis an ngníomhaíocht a rinneadh i dtaca le hiarraidh faoi Airteagal 15 go hAirteagal 22 don ábhar sonraí agus déanfaidh sé sin gan mhoill mhíchuí agus in aon chás laistigh d'aon mhí amháin tar éis an iarraidh a fháil. Féadfar an tréimhse sin a shíneadh dhá mhí eile ar a mhéid nuair is gá, agus castacht agus líon na n-iarrataí á gcur san áireamh. Cuirfidh an rialaitheoir an ábhair sonraí ar an eolas faoi aon síneadh den sórt sin mar aon leis na cúiseanna a bhí leis an moill laistigh de mhí amháin tar éis an iarraidh a fháil. I gcás ina ndéanann an t-ábhar sonraí an iarraidh i bhfoirm leictreonach, cuirfear an fhaisnéis ar fáil i bhfoirm leictreonach, i gcás inarb indéanta sin, mura rud é go n-iarrann an t-ábhar sonraí a mhalairt.

4. Mura ndéanann an rialaitheoir aon ghníomhaíocht arna hiarraidh sin don ábhar sonraí, cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas gan mhoill agus ar a dhéanaí laistigh d'aon mhí amháin ón iarraidh a fháil, faoi na cúiseanna nach ndearnadh aon gníomhaíocht agus cuirfidh sé ar an eolas é faoin bhféidearthacht gearán a thaisceadh le údarás maoirseachta agus leigheas breithiúnach a lorg.

5. Cuirfear faisnéis a sholáthraítear faoi Airteagal 13 agus Airteagal 14 ar fáil saor in aisce mar aon le haon chumarsáid agus aon ghníomh a dhéanfar faoi Airteagal 15 go hAirteagal 22 agus faoi Airteagal 34. I gcás inar léir go follasach go bhfuil iarrataí ón ábhar sonraí gan bhunús nó iomarcach, go háirithe toisc go bhfuil siad athráiteach, féadfaidh an rialaitheoir ceann acu seo a leanas a dhéanamh:

(a)	táille réasúnach a ghearradh chun na costais a bhaineann leis an bhfaisnéis a chur ar fáil nó as gníomhaíocht a dhéanamh mar a iarradh a chur san áireamh; nó

(b)	diúltóidh sé gníomhú ar an iarratas.

Is faoin rialaitheoir a bheidh sé a thaispeáint go bhfuil an iarraidh go follasach gan bhunús nó go bhfuil sí iomarcach.

6. Gan dochar d'Airteagal 11, i gcás ina bhfuil an rialaitheoir réasúnta amhrasach maidir le céannacht an duine nádúrtha a dhéanann an iarraidh dá dtagraítear in Airteagal 15 go dtí Airteagal 21, féadfaidh an rialaitheoir a iarraidh go soláthrófaí tuilleadh faisnéise, ar gá í chun go ndeimhneofaí céannacht an ábhair sonraí.

7. An fhaisnéis a chuirfear ar fáil do na hábhair sonraí de bhun Airteagal 13 agus Airteagal 14, féadfar í a sholáthar in éineacht le deilbhíní caighdeánaithe chun forléargas suntasach ar an bpróiseáil atá beartaithe a thabhairt ar bhealach atá sofheicthe, intuisceana agus inléite go soiléir. I gcás ina ndéantar na deilbhíní a chur i láthair go leictreonach, beidh siad inléite ag meaisín.

8. Beidh sé de chumhacht ag an gCoimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92 chun cinneadh a dhéanamh maidir leis an bhfaisnéis a bheidh le tíolacadh ag na deilbhíní agus na nósanna imeachta i ndáil le soláthar deilbhíní caighdeánaithe.

Roinn 2

Faisnéis agus rochtain ar shonraí pearsanta

Airteagal 17

An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)

1. Beidh sé de cheart ag an ábhar sonraí go léirscriosfaidh an rialaitheoir sonraí pearsanta a bhaineann leis nó léi gan mhoill mhíchuí agus beidh sé d'oibleagáid ar an rialaitheoir sonraí pearsanta a léirscriosadh gan mhoill mhíchuí i gcás go mbeidh feidhm ag ceann de na forais seo a leanas:

(a)	níl na sonraí riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh iad nó a próiseáladh iad;

(b)	tarraingíonn an t-ábhar sonraí siar a thoiliú a bhfuil an phróiseáil bunaithe air i gcomhréir le pointe (a) d'Airteagal 6(1) nó le pointe (a) d'Airteagal 9(2) agus i gcás nach bhfuil aon fhoras dlíthiúil eile leis an bpróiseáil;

(c)	déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 21(1) agus ní ann d'fhorais dhlisteanacha sháraitheacha maidir leis an bpróiseáil, nó déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 21(2);

(d)	rinneadh próiseáil mhídhleathach ar na sonraí pearsanta;

(e)	is gá na sonraí pearsanta a léirscriosadh le go gcomhlíonfaí oibleagáid dhlíthiúil faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an rialaitheoir faoina réir;

(f)	bailíodh na sonraí pearsanta i ndáil le seirbhísí na sochaí faisnéise dá dtagraítear in Airteagal 8(1) a thairiscint.

2. I gcás inar chuir an rialaitheoir na sonraí pearsanta ar fáil don phobal agus ina bhfuil sé d'oibleagáid air de bhun mhír 1 na sonraí pearsanta a léirscriosadh, déanfaidh an rialaitheoir, agus an teicneolaíocht atá ar fáil agus costas an chur chun feidhme á gcur san áireamh, bearta réasúnta, lena n-áirítear bearta teicniúla, chun na rialaitheoirí a bhfuil próiseáil á déanamh acu a chur ar an eolas faoi go bhfuil sé iarrtha ag an ábhar sonraí go ndéanfadh rialaitheoirí den sórt sin aon nasc leis na sonraí pearsanta sin a léirscriosadh nó aon chóip nó aon mhacasamhlú de na sonraí pearsanta sin a léirscriosadh.

3. Ní bheidh feidhm ag mír 1 ná ag mír 2 a mhéid go bhfuil an phróiseáil sin riachtanach sna cásanna seo a leanas:

(a)	chun an ceart ar an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil a fheidhmiú;

(b)	chun go gcomhlíonfar oibleagáid dhlíthiúil lena n-éilítear próiseáil le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir;

(c)	ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí i gcomhréir le pointe (h) agus le pointe (i) d'Airteagal 9(2) chomh maith le hAirteagal 9(3);

(d)

chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) a mhéid is dócha nach féidir cuspóirí na próiseala sin a ghnóthú nó go ndéanfaí dochar dá ngnóthú de bharr an chirt dá dtagraítear i mír 1; nó

(e)	chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

Airteagal 21

An ceart chun agóid a dhéanamh

1. Beidh sé de cheart ag an ábhar sonraí agóid a dhéanamh, ar fhorais a bhaineann lena staid leithleach féin, ag am ar bith, i gcoinne próiseáil sonraí pearsanta a bhaineann leis nó léi féin agus é arna bhunú ar phointe (e) nó nó ar phointe (f) d'Airteagal 6(1), lena n-áirítear próifíliú bunaithe ar na forálacha sin. Ní phróiseálfaidh an rialaitheoir na sonraí pearsanta a thuilleadh mura rud é go dtaispeánfaidh an rialaitheoir go bhfuil forais dhlisteanacha thathantacha leis an bpróiseáil a dhéanamh ar forais iad a bhfuil sáraíocht acu ar leasanna, ar chearta agus ar shaoirsí an ábhair sonraí nó chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

2. I gcás ina ndéantar sonraí pearsanta a phróiseáil chun críocha margaíocht dhíreach, beidh sé de cheart ag an ábhar sonraí agóid a dhéanamh am ar bith i gcoinne próiseáil sonraí pearsanta a bhaineann leis nó léi chun críocha na margaíochta sin, lena n-áirítear próifíliú a mhéid is a bhaineann sé le margaíocht dhíreach den chineál sin.

3. I gcás go ndéanfaidh an t-ábhar sonraí agóid i gcoinne próiseála chun críocha na margaíochta, ní dhéanfar na sonraí pearsanta a phróiseáil chun na críocha sin a thuilleadh.

4. Ar a dhéanaí, ag an tráth a rachfar i dteagmháil den chéad uair leis an ábhar sonraí, déanfar an ceart dá dtagraítear i mír 1 agus i mír 2 a thabhairt go follasach ar aire don ábhar sonraí agus cuirfear faoina bhráid é go soiléir agus beidh sé scartha amach ó aon fhaisnéis eile.

5. I gcomhthéacs seirbhísí na sochaí faisnéise a úsáid, agus d'ainneoin Threoir 2002/58/CE, féadfaidh an t-ábhar sonraí a cheart nó a ceart chun agóid a dhéanamh a fheidhmiú trí mhodhanna uathoibrithe lena n-úsáidtear sonraíochtaí teicniúla.

6. I gcás ina bpróiseáiltear sonraí pearsanta chun críocha taighde eolaíoch nó stairiúil, nó chun críocha staidrimh de bhun Airteagal 89(1), beidh sé de cheart ag an ábhar sonraí, ar fhorais a bhaineann lena staid leithleach féin, agóid a dhéanamh i gcoinne sonraí pearsanta a bhaineann leis nó léi féin a phróiseáil, ach amháin i gcás gur gá an phróiseáil a dhéanamh chun cúram a chur i gcrích ar chúiseanna a bhaineann le leas an phobail.

Airteagal 50

Comhar idirnáisiúnta chun sonraí pearsana a chosaint

Maidir le tríú tíortha agus eagraíochtaí idirnáisiúnta, déanfaidh an Coimisiún agus údaráis mhaoirseachta bearta iomchuí:

(a)	chun sásraí comhair idirnáisiúnta a fhorbairt chun forfheidhmiú éifeachtach reachtaíochta i ndáil le cosaint sonraí pearsana a éascú;

(b)

chun cúnamh frithpháirteach idirnáisiúnta a sholáthar i bhforfheidhmiú reachtaíochta chun sonraí pearsanta a chosaint, lena n-áirítear trí fhógra a thabhairt, trí ghearáin a chur ar aghaidh, trí chúnamh imscrúdaitheach agus malartú faisnéise, faoi réir coimircí iomchuí chun sonraí pearsanta agus cearta agus saoirsí bunúsacha eile a chosaint;

(c)	chun geallsealbhóirí ábhartha a chur i mbun díospóireachta agus i mbun gníomhaíochtaí atá dírithe ar chomhar idirnáisiúnta a chur chun cinn i bhforfheidhmiú reachtaíochta chun sonraí pearsana a chosaint;

(d)	chun malartú agus doiciméadú reachtaíochta agus cleachtais um chosaint sonraí pearsanta a chur chun cinn, lena n-áirítear maidir le heasaontachtaí breithiúnacha le tríú tíortha.

CAIBIDIL VI

Údaráis mhaoirseachta neamhspleácha

Roinn 1

Stádas neamhspleách

Airteagal 57

Cúraimí

1. Gan dochar do chúraimí eile a leagtar amach faoin Rialachán seo, déanfaidh gach údarás maoirseoireachta an méid seo a leanas ina chríoch féin:

(a)	déanfaidh sé faireachán ar chur i bhfeidhm an Rialacháin seo agus déanfaidh sé é a fhorfheidhmiú;

(b)	déanfaidh sé feasacht agus tuiscint i measc an phobail a chur chun cinn maidir leis na rioscaí, leis na rialacha, leis na coimircí agus leis na cearta a bhaineann le próiseáil. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí;

(c)	cuirfidh sé comhairle, i gcomhréir le dlí Ballstáit, ar an bparlaimint náisiúnta, ar an rialtas, agus ar institiúidí agus ar chomhlachtaí eile maidir le bearta reachtacha agus riaracháin a bhaineann le cearta agus le saoirsí daoine nádúrtha a chosaint i ndáil le próiseáil;

(d)	déanfaidh sé feasacht maidir lena n-oibleagáidí faoin Rialachán seo i measc rialaitheoirí agus próiseálaithe a chur chun cinn;

(e)	arna iarraidh sin air, soláthróidh sé faisnéis d'aon ábhar sonraí maidir lena gcearta a fheidhmiú faoin Rialachán seo agus, más iomchuí, comhoibreoidh sé leis na húdaráis mhaoirseachta i mBallstáit eile chun na críche sin;

(f)

láimhseálfaidh sé gearáin arna dtaisceadh ag ábhar sonraí, nó ag comhlacht, eagraíocht nó comhlachas i gcomhréir le hAirteagal 80, agus déanfaidh sé imscrúdú, a mhéid is iomchuí, ar ábhar an ghearáin agus cuirfidh sé an gearánaí ar an eolas maidir leis an dul chun cinn agus maidir le toradh an imscrúdaithe laistigh de thréimhse réasúnta, go háirithe más gá imscrúdú breise a dhéanamh nó más gá comhordú a dhéanamh le húdarás maoirseachta eile;

(g)	oibreoidh sé i gcomhar le húdaráis mhaoirseachta eile agus roinnfidh sé faisnéis leo agus cuirfidh sé cúnamh frithpháirteach ar fáil dóibh, d'fhonn a áirithiú go ndéanfar an Rialachán seo a chur i bhfeidhm agus a fhorfheidhmiú ar bhonn comhsheasmhach;

(h)	déanfaidh sé imscrúduithe ar chur i bhfeidhm an Rialacháin seo, lena n-áirítear ar bhonn faisnéis a fuarthas ó údarás maoirseachta eile nó ó údarás poiblí eile;

(i)	déanfaidh sé faireachán ar fhorbairtí ábhartha, sa mhéid go bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí i dteicneolaíochtaí na faisnéise agus na cumarsáide agus i gcleachtais tráchtála;

(j)	glacfaidh sé na clásail chonarthacha chaighdeánacha dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2);

(k)	bunóidh sé agus coimeádfaidh sé ar bun liosta i ndáil leis an gceanglas le haghaidh measúnú tionchair a dhéanamh ar chosaint sonraí de bhun Airteagal 35(4);

(l)	tabharfaidh sé comhairle maidir leis na hoibríochtaí próiseála dá dtagraítear in Airteagal 36(2);

(m)	spreagfaidh sé cóid iompair a tharraingt suas de bhun Airteagal 40(1) agus tabharfaidh sé tuairim fúthu agus formheasfaidh sé na cóid iompair sin a bhfuil coimircí leordhóthanacha ag gabháil leo, de bhun Airteagal 40(5);

(n)	spreagfaidh sé bunú sásraí deimhniúcháin um chosaint sonraí, agus séalaí agus marcanna cosanta sonraí freisin, agus formheasfaidh sé na critéir deimhniúcháin de bhun Airteagal 42 (5);

(o)	i gcás inarb infheidhme, déanfaidh sé athbhreithniú tréimhsiúil ar dheimhniúcháin a eisítear i gcomhréir le hAirteagal 42(7);

(p)	dréachtóidh agus foilseoidh sé na critéir i ndáil le comhlacht a chreidiúnú chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus i ndáil le comhlacht deimhniúcháin de bhun Airteagal 43;

(q)	seolfaidh sé creidiúnú do chomhlacht chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus creidiúnú do chomhlacht deimhniúcháin de bhun Airteagal 43;

(r)	údaróidh sé na clásail chonarthacha agus na forálacha dá dtagraítear in Airteagal 463;

(s)	déanfaidh sé rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47;

(t)	rannchuideoidh sé le gníomhaíochtaí an Bhoird;

(u)	coimeádfaidh sé taifid inmheánacha ar sháruithe ar an Rialachán seo agus ar na bearta arna ndéanamh i gcomhréir le hAirteagal 58(2); agus

(v)	comhlíonfaidh sé aon chúraimí eile a bhaineann le cosaint sonraí pearsanta.

2. Déanfaidh gach údarás maoirseachta taisceadh na ngearán dá dtagraítear i bpointe (f) de mhír 1 a éascú trí bhearta amhail foirm le haghaidh gearán a dhéanamh, a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

3. Comhlíonfaidh gach údarás maoirseachta a chúraimí gan aon chostas a ghearradh ar an ábhar sonraí ná, i gcás inarb infheidhme, ar an oifigeach cosanta sonraí.

4. I gcás inar follasach go bhfuil iarrataí gan bhunús nó go bhfuil siad iomarcach, go háirithe mar gheall ar a atarlaithí atá siad, féadfaidh an t-údarás maoirseachta táille réasúnta a ghearradh ar bhonn na gcostas riaracháin, sin nó diúltú gníomhú de bhun na hiarrata. Is faoin údarás maoirseachta a bheidh sé a thaispeáint go bhfuil an iarraidh gan bhunús nó go bhfuil sí iomarcach.

Airteagal 67

Malartú faisnéise

Féadfaidh an Coimisiún gníomhartha cur chun feidhme a bhfuil raon feidhme ginearálta leo a ghlacadh d'fhonn na socruithe a shonrú le haghaidh malartú faisnéise trí mhodhanna leictreonacha idir údaráis mhaoirseachta, agus idir údaráis mhaoirseachta agus an Bord, go háirithe an fhormáid chaighdeánaithe dá dtagraítear in Airteagal 64.

Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Cuid 3

An bord eorpach um chosaint sonraí

Airteagal 70

Cúraimí an Bhoird Eorpaigh um Chosaint Sonraí

1. Áiritheoidh an Bord go gcuirfear an Rialachán seo i bhfeidhm ar bhealach comhsheasmhach. Chuige sin, déanfaidh an Bord, ar a thionscnamh féin, nó, i gcás inarb ábhartha, arna iarraidh sin don Choimisiún, an méid seo leanas go háirithe:

(a)	déanfaidh sé faireachán ar an Rialachán seo agus áiritheoidh sé go gcuirfear an Rialachán seo i bhfeidhm mar is ceart sna cásanna dá bhforáiltear in Airteagal 64 agus in Airteagal 65, gan dochar do na cúraimí a bheidh ar na húdaráis náisiúnta mhaoirseachta;

(b)	comhairle a chur ar an gCoimisiún maidir le haon tsaincheist a bhaineann le cosaint sonraí pearsanta san Aontas, lena n-áirítear aon leasuithe atá beartaithe maidir leis an Rialachán seo;

(c)	comhairle a chur ar an gCoimisiún maidir leis an bhformáid agus na nósanna imeachta le haghaidh faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha;

(d)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr maidir le nósanna imeachta a bhaineann le naisc chuig sonraí pearsanta, agus cóipeanna nó macasamhlaithe na sonraí sin, a léirscriosadh ó sheirbhísí cumarsáide atá ar fáil go poiblí dá dtagraítear in Airteagal 17(2);

(e)

scrúdóidh sé, ar a thionscnamh féin, arna iarraidh sin do chomhalta dá chuid nó don Choimisiún, ceist ar bith lena gcumhdaítear cur i bhfeidhm an Rialacháin seo agus déanfaidh an Bord Eorpach um Chosaint Sonraí treoirlínte, moltaí agus na cleachtais is fearr a eisiúint do na húdaráis mhaoirseachta d'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a spreagadh;

(f)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo d'fhonn na critéir agus na coinníollacha maidir le cinntí atá bunaithe ar phróifíliú de bhun Airteagal 22(2) a shonrú tuilleadh;

(g)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo le haghaidh na sáruithe ar na sonraí pearsanta a shuíomh agus le cinneadh a dhéanamh maidir leis an moill mhíchuí dá dtagraítear inAirteagal 33 (1) agus (2), agus maidir leis na himthosca ar leith ina gceanglaítear ar rialaitheoir nó próiseálaí fógraa a thbahairt maidir leis an sárú i ndáil le sonraí pearsantal;

(h)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo maidir leis na himthosca inar dócha go ráineodh ardriosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha dá dtagraítear in Airteagal 34(1) i gcás ina ndéanfar sárú ar shonraí pearsanta.

(i)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo chun na critéir agus na ceanglais a shonrú tuilleadh maidir le haistrithe sonraí pearsanta atá bunaithe ar rialacha ceangailteacha corparáideacha a gcloíonn rialaitheoirí leo agus rialacha ceangailteacha corparáideacha a gcloíonn próiseálaithe leo agus maidir le tuilleadh ceanglas riachtanach chun a áirithiú go ndéanfar cosaint ar shonraí pearsanta na n-ábhar sonraí lena mbaineann, arb ábhar do na sonraí iad, dá dtagraítear in Airteagal 47;

(j)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den Airteagal seo ar mhaithe leis na critéir agus na ceanglais chun na haistrithe sonraí pearsanta arna mbunú ar Airteagal 49(1) a shonrú tuilleadh;

(k)	tarraingeoidh sé suas treoirlínte d'údaráis mhaoirseachta maidir le bearta dá dtagraítear inAirteagal 58 (1), (2) agus (4) a chur i bhfeidhm agus maidir le fíneálacha riaracháin a shocrú de bhun Airteagal 83;

(l)	athbhreithneoidh sé cur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (e) agus i bpointe (f);

(m)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) de mhír 1 chun nósanna imeachta coiteanna a bhunú trína bhféadfaidh daoine nádúrtha tuairisciú a dhéanamh ar sháruithe ar an Rialachán seo de bhun Airteagal 54(2);

(n)	déanfaidh sé tarraingt suas na gcód iompair a spreagadh agus sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú de bhun Airteagal 40 agus de bhun Airteagal 42;

(o)

déanfaidh sé creidiúnú ar na comhlachtaí deimhniúcháin agus déanfaidh sé athbhreithniú tréimhsiúil air de bhun Airteagal 43a agus coinneoidh sé clár poiblí de na comhlachtaí creidiúnaithe de bhun Airteagal 43(6), agus déanfaidh sé amhlaidh i leith na rialaitheoirí creidiúnaithe nó na bpróiseálaithe creidiúnaithe atá bunaithe i dtríú tíortha de bhun Airteagal 42(7);

(p)	sonróidh sé na ceanglais dá dtagraítear in Airteagal 43(3) i dtaca leis na comhlachtaí deimhniúcháin a chreidiúnú faoi Airteagal 42;

(q)	tabharfaidh sé tuairim don Choimisiún maidir leis na ceanglais deimhniúcháin dá dtagraítear in Airteagal 43(8);

(r)	tabharfaidh sé tuairim don Choimisiún maidir leis na deilbhíní dá dtagraítear in Airteagal 12(7);

(s)

tabharfaidh sé tuairim don Choimisiún le haghaidh measúnú a dhéanamh ar leordhóthanacht an leibhéil chosanta i dtríú tír nó in eagraíocht idirnáisiúnta, lena n-áirítear le haghaidh measúnú a dhéanamh féachaint an ndéanann nó nach ndéanann tríú tír, críoch nó earnáil shonraithe amháin nó níos mó sa tríú tír sin,, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta a áirithiú a thuilleadh. Chuige sin, déanfaidh an Coimisiún na doiciméid uile is gá, lena n-áirítear comhfhreagras le rialtas an tríú tír, dtaca leis an tríú tír sin, an críoch sin nó leis an earnáil phróiseála shonraithe sin nó leis an eagraíocht idirnáisiúnta, a sholáthar don Bhord.

(t)	eiseoidh sé tuairimí ar dhréachtchinntí ó údaráis mhaoirseachta de bhun an tsásra comhsheasmhachta dá dtagraítear inAirteagal 64(1)ar ábhair a thíolacfar de bhun Airteagal 64(2) agus eiseoidh sé cinntí ceangailteacha de bhun Airteagal 65, lena n-áirítear i gcásanna dá dtagraítear in Airteagal 66;

(u)	déanfaidh sé an comhar agus an malartú éifeachtach déthaobhach agus iltaobhach faisnéise agus dea=chleachtas idir na húdaráis mhaoirseachta a chur chun cinn;

(v)	cuirfidh sé cláir choiteanna oiliúna chun cinn agus éascóidh sé malartuithe pearsanra idir na húdaráis mhaoirseachta agus, i gcás inarb iomchuí, le húdaráis mhaoirseachta tríú tíortha nó le húdaráis mhaoirseachta eagraíochtaí idirnáisiúnta;

(w)	déanfaidh sé an malartú faisnéise agus doiciméad ar reachtaíocht agus ar chleachtas um chosaint sonraí a chur chun cinn le húdaráis mhaoirseachta um chosaint sonraí ar fud an domhain.

(x)	tabharfaidh sé tuairimí uaidh maidir le cóid iompair arna dtarraingt suas ar leibhéal an Aontais de bhun Airteagal 40(9); agus

(y)	coinneoidh sé clár leictreonach a mbeidh rochtain ag an bpobal air i dtaobh cinntí a rinne údaráis mhaoirseachta agus cúirteanna maidir le saincheisteanna a láimhseáladh sa sásra comhsheasmhachta.

2. I gcás ina n-iarrann an Coimisiún comhairle ar an mBord, féadfaidh sé teorainn ama a shonrú, agus práinn an ábhair á cur san áireamh.

3. Cuirfidh an Bord a thuairimí, a threoirlínte, a mholtaí agus a dhea-chleachtais ar aghaidh chuig an gCoimisiún agus chuig an gcoiste dá dtagraítear in Airteagal 87 agus cuirfidh sé ar fáil go poiblí iad.

4. Rachaidh an Bord, i gcás inarb iomchuí, i gcomhairle le páirtithe leasmhara agus tabharfaidh sé an deis dóibh a mbarúlacha a thabhairt laistigh de thréimhse réasúnach. Déanfaidh an Bord, gan dochar d'Airteagal 76, torthaí an nós imeachta comhairliúcháin a chur ar fáil go poiblí.

Airteagal 97

Tuarascálacha ón gCoimisiún

1. Faoin 25 Bealtaine 2020, agus gach ceithre bliana ina dhiaidh sin, cuirfidh an Coimisiún tuarascáil ar mheastóireacht agus athbhreithniú an Rialacháin seo faoi bhráid Pharlaimint na hEorpa agus faoi bhráid na Comhairle. Poibleofar na tuarascálacha.

2. I gcomhthéacs na meastóireachtaí agus na n-athbhreithnithe dá dtagraítear i mír 1, scrúdóidh an Coimisiún, go háirithe, cur i bhfeidhm agus feidhmiú na nithe seo a leanas:

(a)	Caibidil V maidir le sonraí pearsanta a aistriú chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta, go háirithe ó thaobh cinntí a ghlactar de bhun Airteagal 45(3) den Rialachán seo agus cinntí a ghlactar ar bhonn Airteagal 25(6) de Threoir 95/46/CE;

(b)	Caibidil VII maidir le comhar agus comhsheasmhacht.

3. Chun na críche mhír 1, féadfaidh an Coimisiún faisnéis a iarraidh ar na Ballstáit agus ar na húdaráis mhaoirseachta.

4. I gcur i gcrích na meastóireachtaí agus na n-athbhreithnithe dá dtagraítear i mír 1 agus i mír 2, cuirfidh an Coimisiún san áireamh na seasaimh agus na torthaí ó Pharlaimint na hEorpa, ón gComhairle, agus ó chomhlachtaí nó foinsí ábhartha eile chomh maith.

5. Más gá, tíolacfaidh an Coimisiún tograí iomchuí d'fhonn an Rialachán seo a leasú, ag cur san áireamh go háirithe an méid atá tite amach forbairtí i dteicneolaíocht na faisnéise agus i bhfianaise staid an dul chun cinn sa tsochaí faisnéise.

Airteagal 99

Teacht i bhfeidhm agus cur i bhfeidhm

1. Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2. Beidh feidhm aige ón 25 Bealtaine 2018.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 27 Aibreán 2016

Thar ceann Pharlaimint na hEorpa

An tUachtarán

M. SCHULZ

Thar ceann na Comhairle

An tUachtarán

J.A. HENNIS-PLASSCHAERT

(1) IO C 229, 31.7.2012, lch. 90.

(2) IO C 391, 18.12.2012, lch. 127.

(3) Seasamh ó Pharlaimint na hEorpa an 12 Márta 2014 (nár foilsíodh fós san Iris Oifigiúil) agus seasamh ón gComhairle ar an gcéad léamh an 8 Aibreán 2016 (nár foilsíodh fós san Iris Oifigiúil). Seasamh ó Pharlaimint na hEorpa an 14 Aibreán 2016.

(4) Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 281, 23.11.1995, lch. 31).

(5) Moladh ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair, fiontair bheaga agus mheánmhéide a shainmhíniú (C(2003) 1422) (IO L 124, 20.5.2003, lch. 36).

(6) Rialachán (CE) Uimh.45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(7) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghnoimhú, agus saorghluaiseacht sonraí den sórt sin agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (féach leathanach 89 den Iris Oifigiúil seo)

(8) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (“an Treoir um thrádáil leictreonach”) (IO L 178, 17.7.2000, lch. 1).

(9) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(11) Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(12) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún.

(13) Rialachán (AE) Uimh. 1215/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2012 maidir le dlínse agus le haithint agus forghníomhú breithiúnas in ábhair shibhialta agus tráchtála (IO L 351, 20.12.2012, lch 1).

(14) Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Samhain 2003 maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 345, 31.12.2003, lch. 90).

(15) Rialachán (AE) Uimh. 536/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le trialacha cliniciúla ar tháirgí íocshláinte lena n-úsáid ag an duine, agus lena n-aisghairtear Treoir 2001/20/CE (IO L 158, 27.5.2014, lch. 1).

(16) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le Staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(17) IO C 192, 30.6.2012, lch. 7.

(18) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(19) Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na gcaighdeán teicniúil agus na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí faisnéise (IO L 241, 17.9.2015, lch. 1).

(20) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30).

(21) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

whereas

(6) Tá forbairtí meara teicneolaíocha agus an domhandú tar éis dúshláin nua a chruthú do chosaint sonraí pearsanta.
Tá méadú suntasach tagtha ar bhailiú agus ar chomhroinnt sonraí pearsanta.
A bhuí leis an teicneolaíocht, is féidir le cuideachtaí príobháideacha agus le húdaráis phoiblí araon sonraí pearsanta a úsáid ar scála níos mó ná riamh roimhe chun a gcuid gníomhaíochtaí a shaothrú.
Tá méadú ag teacht i gcónaí ar an méid faisnéise pearsanta a chuireann daoine nádúrtha ar fáil go poiblí agus ar fud an domhain.
Tá an geilleagar agus ár saol sóisialta araon athraithe ó bhonn ag an teicneolaíocht agus ba cheart, leis an teicneolaíocht, an saorshreabhadh sonraí laistigh den Aontas agus aistriú sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta a éascú tuilleadh freisin, agus ardleibhéal cosanta maidir le sonraí pearsanta á áirithiú ag an am céanna.

- = -

(21) Is gan dochar do chur i bhfeidhm Threoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle (8) an Rialachán seo, go háirithe maidir le rialacha dliteanais na soláthraithe seirbhíse idirmheánacha in Airteagal 12 go hAirteagal 15 den Treoir sin.
Féachtar leis an Treoir sin cur le feidhmiú cuí an mhargaidh inmheánaigh trí shaorghluaiseacht sheirbhísí na Sochaí faisnéise a áirithiú idir Ballstáit.

- = -

(32) Ba cheart toiliú a thabhairt trí ghníomh soiléir dearfach lena mbunaítear cur in iúl a thugann a t-ábhar sonraí faoi shaoirse agus atá sonrach, feasach agus gan athbhrí á rá go n-aontaíonn an t-ábhar sonraí le sonraí pearsanta a bhaineann leis nó léi a phróiseáil, amhail trí ráiteas scríofa, lena n-áirítear trí mheán leictreonach, nó ráiteas ó bhéal.
D'fhéadfaí go n-áireofaí air sin tic a chur i mbosca nuair a thugtar cuairt ar shuíomh gréasáin idirlín, socruithe teicniúla a roghnú do sheirbhísí na sochaí faisnéise nó trí ráiteas nó iompar eile lena gcuirtear in iúl go soiléir sa chomhthéacs sin go dtoilíonn an t-ábhar sonraí leis an bpróiseáil atá beartaithe a dhéanamh ar a shonraí pearsanta nó ar a sonraí pearsanta.
Dá bhrí sin, níor cheart gurbh ionann agus toiliú iad tost, boscaí ar cuireadh tic leo roimh ré nó neamhghníomhaíocht.
Ba cheart don toiliú gach gníomhaíocht próiseála arna déanamh chun na críche céanna nó chun na gcríoch céanna a chumhdach.
I gcás ina bhfuil an iliomad críoch leis an bpróiseáil, ba cheart toiliú a thabhairt dóibh uile.
Má tá an t-ábhar sonraí le toiliú leis an bpróiseáil tar éis iarraidh trí mheán leictreonach a fháil chuige sin, ní mór don iarraidh sin a bheith soiléir achomair agus níor cheart di cur isteach barraíocht ar úsáid na seirbhíse ar ina leith a tugadh an toiliú.

- = -

(49) An phróiseáil a dhéantar ar shonraí pearsanta a mhéid atá sé sin fíor-riachtanach agus comhréireach chun slándáil líonra agus faisnéise a áirithiú, i.e.
an cumas atá i líonra nó i gcóras faisnéise, ar leibhéal áirithe muiníne, seasamh i gcoinne eachtraí a tharlaíonn de thaisme nó gníomhaíochtaí neamhdhleathacha nó mailíseacha a chuireann isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí pearsanta atá stóráilte nó tarchurtha, agus ar shlándáil na seirbhísí gaolmhara atá á dtairiscint ag na líonraí agus na córais sin, ag údaráis phoiblí, ag foirne práinnfhreagartha ríomhaireachta (CERTanna), ag foirne freagartha do theagmhais a bhaineann le slándáil ríomhaireachta (CSIRTanna), ag soláthraithe líonraí agus seirbhísí cumarsáide leictreonaí agus ag soláthraithe teicneolaíochtaí agus seirbhísí slándála, nó slándáil na seirbhísí gaolmhara atá inrochtana tríothu sin, is é atá i gceist leis an bpróiseáil sin leas dlisteanach de chuid an rialaitheora sonraí lena mbaineann.
D'fhéadfaí a áireamh leis sin, mar shampla, rochtain neamhúdaraithe ar líonraí cumarsáide leictreonaí agus dáileadh mailíseach cód a chosc agus stop a chur le hionsaithe “diúltaithe seirbhíse” agus le damáiste do ríomhchórais agus do chórais chumarsáide leictreonaí.

- = -

(53) Catagóirí speisialta sonraí pearsanta a bhfuil cosaint níos airde dlite dóibh, ní fhéadfar iad a phróiseáil ach amháin chun críocha a bhaineann leis an tsláinte i gcás inar gá chun na críocha sin a bhaint amach chun tairbhe daoine nádúrtha agus na sochaí ina hiomláine, go háirithe i gcomhthéacs na seirbhísí agus na córais cúraim sláinte nó sóisialta a bhainistiú, lena n-áirítear na sonraí sin a bheith á bpróiseáil ag an mbainistíocht agus ag na húdaráis náisiúnta lárnacha chun críocha an rialaithe cáilíochta, an bhainistithe faisnéise agus na maoirseachta áitiúla agus náisiúnta ginearálta ar an gcóras cúraim sláinte nó sóisialta, agus chun leanúnachas a áirithiú maidir le cúram sláinte nó sóisialta agus maidir le cúram sláinte trasteorann nó an tslándáil sláinte thrasteorann nó chun críocha faireacháin agus foláirimh, nó chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh ar bhonn dhlí an Aontais nó dlí Ballstáit, a bhfuil sé riachtanach cuspóir a bhaineann le leas an phobail a chomhlíonadh ina leith, agus le haghaidh staidéir a dhéantar ar mhaithe le leas an phobail i réimse na sláinte poiblí.
Dá bhrí sin, ba cheart foráil a dhéanamh sa Rialachán seo do choinníollacha comhchuibhithe chun próiseáil a dhéanamh ar chatagóirí speisialta sonraí pearsanta a bhaineann leis an tsláinte, i ndáil le riachtanais shonracha, go háirithe i gcás ina ndéanann daoine atá faoi réir oibleagáid dhlíthiúil maidir le rúndacht ghairmiúil sonraí den sórt sin a phróiseáil chun críocha áirithe a bhaineann leis an tsláinte.
Ba cheart foráil a dhéanamh, i ndlí an Aontais nó i ndlíBallstáit, do bhearta sonracha oiriúnacha sa chaoi go gcosnófar cearta bunúsacha agus sonraí pearsanta daoine nádúrtha.
Ba cheart a cheadú do na Ballstáit coinníollacha breise, lena n-áirítear teorainneacha, a choimeád nó a thabhairt isteach i ndáil le sonraí géiniteacha, sonraí bithmhéadracha nó sonraí a bhaineann leis an tsláinte a phróiseail.
Mar sin féin, níor cheart dó sin bac a chur ar shaorshreabhadh sonraí pearsanta laistigh den Aontas nuair a bhíonn feidhm ag na coinníollacha sin maidir le próiseáil thrasteorann sonraí den sórt sin.

- = -

(63) Ba cheart é a bheith de cheart ag ábhar sonraí rochtain a fháil ar shonraí pearsanta a bailíodh a bhaineann leis nó léi, agus ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú go héasca agus ag eatraimh réasúnta, d'fhonn a bheith ar an eolas faoi dhlíthiúlacht na próiseála agus d'fhonn dlíthiúlacht na próiseála a fhíorú. Áirítear leis sin an ceart atá ag ábhair sonraí rochtain a fháil ar shonraí a bhaineann lena sláinte, amhail na sonraí ina dtaifid leighis ina bhfuil faisnéis amhail diagnóis, torthaí scrúduithe, measúnuithe a rinne lianna cóireála agus faisnéis faoi aon chóireáil nó idirghabháil a rinneadh.
Ba cheart é a bheith de cheart ag gach ábhar sonraí, dá bhrí sin, a bheith ar an eolas agus teachtaireacht a fháil go háirithe maidir leis na críocha ar chucu a dhéantar na sonraí pearsanta a phróiseáil, agus leis an tréimhse ar lena linn a dhéantar na sonraí pearsanta a phróiseáil, nuair is féidir é, le faighteoirí na sonraí pearsanta, leis an loighic a bhaineann le haon uathphróiseáil sonraí pearsanta agus leis na hiarmhairtí a bhaineann le próiseáil den sórt sin, ar a laghad nuair atá an phróiseáil sin bunaithe ar phróifíliú.
I gcás inar féidir é, ba cheart don rialaitheoir a bheith in ann cianrochtain ar chóras slán a thabhairt lena dtabharfaí rochtain dhíreach don ábhar sonraí ar a shonraí pearsanta nó ar a sonraí pearsanta.
Níor cheart don cheart sin dochar a dhéanamh do chearta ná saoirsí daoine eile, lena n-áirítear cearta agus saoirsí maidir le rúin trádála nó maoin intleachtúil agus go háirithe níor cheart dó dochar a dhéanamh don chóipcheart lena gcosnaítear bogearraí.
Níor cheart, áfach, é a bheith mar thoradh ar na cúinsí sin go ndiúltófaí don fhaisnéis uile a thabhairt don ábhar sonraí.
Má dhéanann an rialaitheoir próiseáil ar chainníocht mhór faisnéise a bhaineann leis an ábhar sonraí, ba cheart don rialaitheoir a bheith in ann a iarraidh go sonróidh an t-ábhar sonraí, sula seachadfar an fhaisnéis, an fhaisnéis nó na gníomhaíochtaí próiseála a mbaineann an iarraidh léi nó leo.

- = -

(116) Nuair a aistrítear sonraí pearsanta thar theorainneacha lasmuigh den Aontas, d'fhéadfaí daoine nádúrtha a chur i mbaol breise maidir lena gcumas cearta cosanta sonraí a fheidhmiú go háirithe chun iad féin a chosaint ar úsáid mhídhleathach nó nochtadh mídhleathach na faisnéise sin.
Ag an am céanna, d'fhéadfadh sé nach mbeadh údaráis mhaoirseachta in ann gearáin a leanúint ná imscrúduithe a dhéanamh maidir leis na gníomhaíochtaí próiseála a dhéantar lasmuigh dá dteorainneacha.
D'fhéadfadh sé freisin go gcuirfí isteach ar iarrachtaí na n-údarás sin a bheith ag obair le chéile sa chomhthéacs trasteorann mar gheall ar easpa cumhachtaí coisctheacha nó feabhais, mar gheall ar shocruithe neamhréireacha dlí, agus,mar gheall ar bhacainní praiticiúla amhail srianta ó thaobh acmhainní.
Dá bhrí sin, is gá comhar níos dlúithe a chur chun cinn i measc údaráis mhaoirseachta um chosaint sonraí chun cuidiú leo faisnéis a mhalartú agus imscrúduithe a dhéanamh lena gcomhpháirtithe idirnáisiúnta.
Chun sásraí comhair idirnáisiúnta a fhorbairt chun cúnamh frithpháirteach idirnáisiúnta a éascú agus a chur ar fáil chun forfheidhmiú a dhéanamh ar reachtaíocht don chosaint ar shonraí pearsanta, ba cheart don Choimisiún agus do na húdaráis mhaoirseachta faisnéis a mhalartú agus comhoibriú i ngníomhaíochtaí a bhaineann lena gcuid cumhachtaí a fheidhmiú le húdaráis inniúla i dtríú tíortha, ar bhonn na cómhalartachta agus i gcomhréir leis an Rialachán seo.

- = -

(153) Le dlí Ballstáit, ba cheart réiteach a dhéanamh idir na rialacha lena rialaítear saoirse tuairimí a nochtadh agus faisnéis a fháil, lena n-áirítear léiriú iriseoireachta, acadúil, ealaíne agus/nó liteartha a nochtadh, agus an ceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Maidir le próiseáil sonraí pearsanta chun críoch iriseoireachta, nó chun críocha léiriú acadúil, ealaíne nó liteartha, agus chun na críocha sin amháin, ba cheart an phróiseáil sin a bheith faoi réir maoluithe nó díolúintí ó fhorálacha áirithe de chuid an Rialacháin seo mas gá chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus an ceart chun saoirse nochtadh tuairimí agus fáil faisnéise, mar a chumhdaítear in Airteagal 11 den Chairt.
Ba cheart feidhm a bheith aige sin go háirithe maidir le sonraí pearsanta a phróiseáil sa réimse closamhairc agus i gcartlann nuachta agus leabharlanna preasa.
Dá bhrí sin, ba cheart do na Ballstáit bearta reachtacha a ghlacadh lena leagtar síos na díolúintí agus na maoluithe a bhfuil gá leo chun cothromaíocht a áirithiú idir na cearta bunúsacha sin.
Ba cheart do na Ballstáit díolúintí agus maoluithe den sórt sin a ghlacadh maidir le prionsabail ghinearálta, le cearta an ábhair sonraí, leis an rialaitheoir agus leis an bpróiseálaí, le haistriú sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta, leis na húdaráis mhaoirseachta neamhspleácha, le comhar agus comhsheasmhacht, agus le staideanna sonracha próiseála sonraí.
I gcás ina bhfuil díolúintí nó maoluithe den sórt sin éagsúil ó Bhallstát amháin go Ballstát eile, ba cheart feidhm a bheith ag dlí Ballstáit an Bhallstáit a bhfuil an rialaitheoir faoina réir.
Chun an tábhacht a bhaineann leis an gceart chun saoirse nochtadh tuairimí i ngach sochaí dhaonlathach a chur san áireamh, ní mór coincheapa a bhaineann leis an tsaoirse sin, amhail iriseoireacht, a léiriú ar bhonn leathan.

- = -

(156) Maidir le sonraí pearsanta a phróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, ba cheart an phróiseáil sin a bheith faoi réir coimircí iomchuí do chearta agus do shaoirsí an ábhair sonraí de bhun an Rialacháin seo.
Leis na coimircí sin, ba cheart a áirithiú go bhfuil bearta teicniúla agus bearta eagraíochtúla i bhfeidhm chun, go háirithe, prionsabal an íoslaghdaithe sonraí a áirithiú.
Maidir le sonraí pearsanta a phróiseáil tuilleadh chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, ba cheart an phróiseáil sin a dhéanamh tráth a mbeidh measúnú déanta ag an rialaitheoir an féidir na críocha sin a chomhlíonadh trí phróiseáil a dhéanamh ar shonraí pearsanta nach féidir na hábhair sonraí a aithint leo nó nach féidir na hábhair sonraí a aithint leo a thuilleadh, ar an gcoinníoll gurb ann do choimircí iomchuí (amhail, mar shampla, ainm bréige a chur i bhfeidhm ar na sonraí).
Ba cheart do na Ballstáit foráil a dhéanamh do choimircí iomchuí chun sonraí pearsanta a phróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh.
Ba cheart údarás a thabhairt do na Ballstáit sonraíochtaí agus maoluithe a chur ar fáil, faoi choinníollacha sonracha agus faoi réir coimircí iomchuí do na hábhair sonraí, maidir leis na ceanglais faisnéise agus cearta a chur ar fáil go ndéanfaí ceartú, léirscriosadh, ligean i ndearmad, srianadh ar phróiseáil, agus chun iniomparthacht sonraí, agus chun agóid a dhéanamh agus sonraí pearsanta á bpróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh.
Leis na coinníollacha agus leis na coimircí atá i gceist, d'fhéadfaí go mbeadh nósanna imeachta sonracha ann do na hábhair sonraí chun na cearta sin a fheidhmiú más iomchuí amhlaidh i bhfianaise na gcríoch a lorgaítear tríd an bpróiseáil shonrach in éineacht le bearta teicniúla agus eagraíochtúla lena ndírítear ar phróiseáil sonraí pearsanta a laghdú agus prionsabail na comhréireachta agus an riachtanais á saothrú.
An phróiseáil a dhéantar ar shonraí pearsanta chun críocha eolaíochta, ba cheart reachtaíocht ábhartha eile, amhail reachtaíocht maidir le trialacha cliniciúla, a chomhlíonadh léi freisin.

- = -

dal 2004 diritto e informatica