interactive GDPR 2016/0679 GA

1. Tá feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil go hiomlán nó go páirteach trí mhodhanna uathoibrithe, agus maidir le sonraí pearsanta, ar cuid de chóras comhdúcháin iad nó atá beartaithe a bheith ina gcuid de chóras comhdúcháin, a phróiseáil trí mhodhanna eile seachas modhanna uathoibrithe.

2. Níl feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil sna cásanna seo a leanas:

(a)	má dhéantar an phróiseáil mar chuid de ghníomhaíocht nach dtagann faoi raon feidhme dhlí an Aontais;

(b)	má dhéanann na Ballstáit an phróiseáil agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 2 de Theideal V CAE;

(c)	má dhéanann duine nádúrtha an phróiseáil agus an duine sin i mbun gníomhaíocht atá de chineál pearsanta nó de chineál tís amháin;

(d)	má dhéanann údaráis inniúla an phróiseáil ar mhaithe le cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó ar mhaithe le pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin.

3. Maidir le próiseáil sonraí pearsanta ag institiúidí, ag comhlachtaí, ag oifigí agus ag gníomhaireachtaí de chuid an Aontais, tá feidhm ag Rialachán (CE) Uimh. 45/2001. Maidir le Rialachán (CE) Uimh. 45/2001 agus le gníomhartha dlí eile de chuid an Aontais atá infheidhme maidir leis an bpróiseáil sin, déanfar iad a chur in oiriúint do phrionsabail agus do rialacha an Rialacháin seo i gcomhréir le hAirteagal 98.

4. Is gan dochar an Rialachán seo do chur i bhfeidhm Threoir 2000/31/CE, go háirithe maidir leis na rialacha dliteanais a bhaineann le soláthraithe idirmheánacha seirbhíse in Airteagal 12 go hAirteagal 15 den Treoir sin.

Airteagal 3

Raon feidhme críochach

1. Tá feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil i gcomhthéacs gníomhaíochtaí bunaíochta de chuid rialaitheora nó próiseálaithe atá lonnaithe san Aontas, is cuma cé acu an ndéantar an phróiseáil san Aontas nó nach ndéantar.

2. Tá feidhm ag an Rialachán seo maidir le próiseáil arna déanamh ag rialaitheoir nó ag próiseálaí nach bhfuil bunaithe san Aontas ar shonraí pearsanta ábhar sonraí atá san Aontas, i gcás ina mbaineann na gníomhaíochtaí próiseála leis an méid seo a leanas:

(a)	seirbhísí nó earraí a thairiscint d'ábhair sonraí den chineál sin san Aontas, is cuma an gá don ábhar sonraí íocaíocht a dhéanamh; nó

(b)	faireachán a dhéanamh ar iompar na ndaoine sin chomh fada agus a dhéantar a n-iompar siúd laistigh den Aontas.

3. Tá feidhm ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag rialaitheoir nach bhfuil bunaithe san Aontas ach atá bunaithe in áit a bhfuil feidhm ag dlí Ballstáit de bhua dlí poiblí idirnáisiúnta.

Airteagal 4

Sainmhínithe

Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 5

Prionsabail a bhaineann le próiseáil sonraí pearsanta

1. Maidir le sonraí pearsanta:

(a)	déanfar iad a phróiseáil ar bhealach atá dleathach, cothrom agus trédhearcach i ndáil leis an ábhair sonraí (“dlíthiúlacht, cothroime agus trédhearcacht”);

(b)

déanfar iad a bhailiú chun críocha sonraithe sainráite dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ar shlí atá ar neamhréir leis na críocha sin; tuilleadh próiseála a dhéantar ar shonraí pearsanta chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch agus stairiúil nó chun críocha staidrimh, ní mheasfar, i gcomhréir le hAirteagal 89(1), go bhfuil sí ar neamhréir leis na críocha tosaigh (“teorannú de réir cuspóra”);

(c)	beidh siad leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha dá ndéantar iad a phróiseáil (“íoslaghdú sonraí”);

(d)	beidh siad cruinn agus, i gcás inar gá, coimeádfar suas le dáta iad; déanfar gach beart réasúnta chun a áirithiú go léirscriostar nó go gceartaítear sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil (“cruinneas”);

(e)

déanfar iad a choinneáil i bhfoirm nach gceadaítear léi na hábhair sonraí a shainaithint ach go ceann tréimhse nach faide ná mar is gá chun na críocha sin ar chucu a dhéantar na sonraí pearsanta a phróiseáil a bhaint amach; féadfar sonraí pearsanta a stóráil le haghaidh tréimhsí níos faide a mhéid nach ndéanfar na sonraí sin a phróiseáil ach amháin chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) faoi réir chur chun feidhme na mbeart iomchuí teicniúil agus eagraíochtúil a cheanglaítear leis an Rialachán seo d'fhonn cearta agus saoirsí an ábhair sonraí a choimirciú (“teorannú stórála”);

(f)

déanfar iad a phróiseáil ar chaoi go n-áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, scrios nó damáiste de thaisme, agus úsáid á baint as bearta iomchuí teicniúla nó eagraíochtúla (“sláine agus rúndacht”);

2. Is é an rialaitheoir a bheidh freagrach as mír 1 a chomhlíonadh, agus beidh sé in ann an comhlíonadh sin a thaispeáint (“cuntasacht”).

Airteagal 17

An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)

1. Beidh sé de cheart ag an ábhar sonraí go léirscriosfaidh an rialaitheoir sonraí pearsanta a bhaineann leis nó léi gan mhoill mhíchuí agus beidh sé d'oibleagáid ar an rialaitheoir sonraí pearsanta a léirscriosadh gan mhoill mhíchuí i gcás go mbeidh feidhm ag ceann de na forais seo a leanas:

(a)	níl na sonraí riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh iad nó a próiseáladh iad;

(b)	tarraingíonn an t-ábhar sonraí siar a thoiliú a bhfuil an phróiseáil bunaithe air i gcomhréir le pointe (a) d'Airteagal 6(1) nó le pointe (a) d'Airteagal 9(2) agus i gcás nach bhfuil aon fhoras dlíthiúil eile leis an bpróiseáil;

(c)	déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 21(1) agus ní ann d'fhorais dhlisteanacha sháraitheacha maidir leis an bpróiseáil, nó déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 21(2);

(d)	rinneadh próiseáil mhídhleathach ar na sonraí pearsanta;

(e)	is gá na sonraí pearsanta a léirscriosadh le go gcomhlíonfaí oibleagáid dhlíthiúil faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an rialaitheoir faoina réir;

(f)	bailíodh na sonraí pearsanta i ndáil le seirbhísí na sochaí faisnéise dá dtagraítear in Airteagal 8(1) a thairiscint.

2. I gcás inar chuir an rialaitheoir na sonraí pearsanta ar fáil don phobal agus ina bhfuil sé d'oibleagáid air de bhun mhír 1 na sonraí pearsanta a léirscriosadh, déanfaidh an rialaitheoir, agus an teicneolaíocht atá ar fáil agus costas an chur chun feidhme á gcur san áireamh, bearta réasúnta, lena n-áirítear bearta teicniúla, chun na rialaitheoirí a bhfuil próiseáil á déanamh acu a chur ar an eolas faoi go bhfuil sé iarrtha ag an ábhar sonraí go ndéanfadh rialaitheoirí den sórt sin aon nasc leis na sonraí pearsanta sin a léirscriosadh nó aon chóip nó aon mhacasamhlú de na sonraí pearsanta sin a léirscriosadh.

3. Ní bheidh feidhm ag mír 1 ná ag mír 2 a mhéid go bhfuil an phróiseáil sin riachtanach sna cásanna seo a leanas:

(a)	chun an ceart ar an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil a fheidhmiú;

(b)	chun go gcomhlíonfar oibleagáid dhlíthiúil lena n-éilítear próiseáil le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir;

(c)	ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí i gcomhréir le pointe (h) agus le pointe (i) d'Airteagal 9(2) chomh maith le hAirteagal 9(3);

(d)

chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) a mhéid is dócha nach féidir cuspóirí na próiseala sin a ghnóthú nó go ndéanfaí dochar dá ngnóthú de bharr an chirt dá dtagraítear i mír 1; nó

(e)	chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

Airteagal 22

Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliú

1. Beidh sé de cheart ag an ábhar sonraí gan a bheith faoi réir cinneadh a bhunaítear ar an bpróiseáil uathoibrithe amháin, lena n-áirítear próifíliú, a mbíonn éifeachtaí dlíthiúla aige a bhaineann leis nó léi nó lena n-imrítear éifeacht shuntasach, air nó uirthi.

2. Ní bheidh feidhm ag mír 1 más fíor an méid seo a leanasi dtaca leis an gcinneadh:

(a)	tá sé riachtanach chun conradh a dhéanamh nó a fheidhmiú idir an t-ábhar sonraí agus rialaitheoir sonraí;

(b)	údaraítear é faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an rialaitheoir faoina réir agus lena leagtar síos freisin bearta iomchuí chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú; nó

(c)	tá sé bunaithe ar thoiliú sainráite an ábhair sonraí.

3. Sna cásanna dá dtagraítear i bpointe (a) agus i bpointe (c) de mhír 2, cuirfidh an rialaitheoir sonraí bearta iomchuí chun feidhme chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú, ar a laghad ceart an rialaitheora chun idirghabháil daoine a fháil, chun a dhearcadh nó a dearcadh a chur in iúl agus chun agóid a dhéanamh i gcoinne an chinnidh.

4. Cinntí dá dtagraítear i mír 2, ní bheidh siad bunaithe ar chatagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 9(1), ach amháin sa chás go bhfuil feidhm ag pointe (a) nó ag pointe (g) d'Airteagal 9(2) agus go mbeidh bearta iomchuí ann chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú.

Roinn 5

Srianta

Airteagal 23

Srianta

1. Féadfar le dlí an Aontais nó le dlí Ballstáit, a bhfuil an rialaitheoir sonraí nó an próiseálaí faoina réir, trí bheart reachtach, srian a chur le raon feidhme na n-oibleagáidí agus na gceart dá bhforáiltear in Airteagail 12 go 22 agus in Airteagal 34, agus in Airteagal 5 a mhéid a chomhfhreagraíonn a forálacha do na cearta agus na hoibleagáidí dá bhforáiltear in Airteagal 12 go hAirteagal 22, nuair a urramaíonn an srian sin éirim na gceart bunúsach agus na saoirsí bunúsacha agus nuair is beart riachtanach agus comhréireach é, i sochaí dhaonlathach, chun an méid seo a leanas a choimirciú:

(a)	an tslándáil náisiúnta;

(b)	an chosaint;

(c)	an tslándáil phoiblí;

(d)	cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin;

(e)	cuspóirí tábhachtacha eile a bhaineann le leas ginearálta phobal an Aontais nó Ballstáit, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, lena n-áirítear ábhair airgeadaíochta, bhuiséadacha agus chánachais, sláinte phoiblí agus slándáil shóisialta;

(f)	neamhspleáchas na mbreithiúna agus imeachtaí breithiúnacha a chosaint;

(g)	chun a áirithiú go ndéantar sáruithe eitice a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcás gairmeacha rialáilte;

(h)	feidhm faireacháin, imscrúdúcháin nó rialála a bhfuil baint aici, fiú go hócáideach, le feidhmiú údaráis oifigiúil sna cásanna dá dtagraítear i bpointe (a) go pointe (e) agus i bpointe (g);

(i)	an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint;

(j)	éileamh faoin dlí sibhialta a fhorfheidhmiú.

2. Go háirithe, beidh forálacha sonracha in aon bheart reachtach dá dtagraítear i mír 1, i gcás inarb ábhartha, maidir leis an méid seo a leanas ar a laghad:

(a)	críocha na próiseála nó na gcatagóirí próiseála,

(b)	catagóirí na sonraí pearsanta,

(c)	raon feidhme na srianta a thugtar isteach,

(d)	na coimircí chun droch-úsáid a chosc nó chun rochtain nó aistriú mídhleathach a chosc;

(e)	sonrú an rialaitheora nó na gcatagóirí rialaitheoirí,

(f)	na tréimhsí stórála agus na coimircí is infheidhme agus cineál, raon feidhme agus críocha na próiseála nó na gcatagóirí próiseála á gcur san áireamh;

(g)	na rioscaí do chearta agus saoirsí na n-ábhar sonraí do na sonraí; agus

(h)	an ceart atá agna hábhair sonraí go gcuirfear ar an eolas iad faoin srian, ach amháin dá ndéanfadh an ceart sin dochar do chríoch an tsriain.

CAIBIDIL IV

Rialaitheoir agus próiseálaí

Roinn 1

Oibleagáidí ginearálta

Airteagal 24

Freagracht an rialaitheora

1. Agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh aige, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme le háirithiú agus le bheith in ann a thaispeáint go ndéantar an phróiseáil i gcomhréir leis an Rialachán seo. Déanfar na bearta sin a athbhreithniú agus a thabhairt cothrom le dáta i gcás inar gá.

2. Áireofar sna bearta dá dtagraítear i mír 1 go gcuirfidh an rialaitheoir beartais iomchuí um chosaint sonraí chun feidhme má tá sin comhréireach i dtaca le gníomhaíochtaí próiseála.

3. Má chloítear le cóid fhormheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásraí formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar ghné lena thaispeáint go gcomhlíontar oibleagáidí an rialaitheora.

Airteagal 25

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d'fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 27

Ionadaithe do rialaitheoirí nódo phróiseálaithe nach bhfuil bunaithe san Aontas

1. I gcás ina mbeidh feidhm ag Airteagal 3(2), déanfaidh an rialaitheoir nó an próiseálaí ionadaí a ainmniú, i scríbhinn, san Aontas.

2. Ní bheidh feidhm ag an oibleagáid a leagtar síos i mír 1 den Airteagal seo maidir leid an méid seo a leanas:

(a)

próiseáil a dhéantar go hócáideach agus nach n-áirítear leis sin, ar mhórscála, próiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10 agus nach dóigh go mbeidh riosca ann i leith chearta agus shaoirsí na ndaoine, ag féachaint do chineál, do raon feidhme agus do chríocha na próiseála; nó

(b)	údarás nó comhlacht poiblí.

3. Beidh an t-ionadaí bunaithe i gceann amháin de na Ballstáit ina bhfuil na hábhair sonraí a bpróiseáiltear a sonraí pearsanta i ndáil le hearraí nó seirbhísí a chur ar fáil dóibh, nó a ndéantar faireachán ar a n iompar.

4. Tabharfaidh an rialaitheoir nó an próiseálaí sainordú go rachaidh na húdaráis mhaoirseachta agus na hábhair sonraí go háirithe, de bhreis ar an rialaitheoir nó an próiseálaí nó ina n-ionad siúd, i dteagmháil leis an ionadaí maidir leis na saincheisteanna uile a bhaineann leis an bpróiseáil, d'fhonn a áirithiú go gcomhlíonfar an Rialachán seo.

5. Ní dochar do chaingean dlí a d'fhéadfaí a thionscnamh i gcoinne an rialaitheora féin nó an phróiseálaí féin an rialaitheoir nó an próiseálaí do cheapadh ionadaí.

Airteagal 28

An próiseálaí

1. I gcás ina mbeidh próiseáil le déanamh thar ceann rialaitheora, ní bhainfidh an rialaitheoir úsáid ach as próiseálaithe a thugann ráthaíochtaí leordhóthanacha go gcuirfear bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus a áirithiú go gcosnófar cearta an ábhair sonraí.

2. Ní fhostóidh próiseálaí cúnamh próiseálaí eile, gan údarú sonrach nó ginearálta a fháil ón rialaitheoir i scríbhinn. sin, i gcás údaraithe sonraigh nó ghinearálta, déanfaidh an próiseálaí an rialaitheoir a chur ar an eolas i gcónaí maidir le haon athrú a bheadh beartaithe a bhaineann le próiseálaithe a chur leis nó in ionad próiseálaithe eile, sa chaoi go mbeadh deis ag an rialaitheoir agóid a dhéanamh i gcoinne athruithe den chineál sin.

3. Rialófar an phróiseáil a dhéanfaidh próiseálaí le conradh nó le gníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir ó thaobh dlí agus ina leagtar amach ábhar agus fad na próiseála, cineál agus críoch na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí agus oibleagáidí agus cearta an rialaitheora. Foráilfear sa chonradh nó sa ghníomh dlíthiúil eile go ndéanfaidh an próiseálaí an méid seo a leanas, go háirithe:

(a)

ní phróiseálfaidh sé na sonraí pearsanta ach amháin ar threoracha doiciméadaithe a fháil ón rialaitheoir chuige sin, lena n-áirítear maidir le haistrithe sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta, mura n-éilítear an phróiseáil sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit ar faoina réir atá an próiseálaí; agus sa chás sin, cuirfidh an próiseálaí an rialaitheoir in iúl faoin gceanglas dlíthiúil sin sula ndéanfar an phróiseáil, ach amháin mura gcoisctear an fhaisnéis sin faoin dlí sin ar fhorais thábhachtacha leasa phoiblí;

(b)	áiritheoidh sé go bhfuil gealltanas rúndachta tugtha ag na daoine atá údaraithe chun na sonraí pearsanta a phróiseáil nó go bhfuil siad faoi cheangal oibleagáide rúndachta reachtúla iomchuí;

(c)	déanfaidh sé gach beart is gá de bhun Airteagal 32;

(d)	urramóidh sé na coinníollacha dá dtagraítear i mír 2 agus 4 faoina bhfostófar próiseálaí eile;

(e)	agus cineál na próiseála á chursan áireamh, cuideoidh sé leis an rialaitheoir, a mhéid is féidir, trí bhearta iomchuí teicniúla agus eagraíochtúla a bhaineann le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an ábhair sonraí a leagtar amach i gCaibidil III;

(f)	cúnamh a thabhairt don rialaitheoir chun a áirithiú go gcomhlíontar na hoibleagáidí de bhun Airteagal 32 go hAirteagal 36, á chur san áireamh dó cineál na próiseála agus an fhaisnéis atá ar fáil don phróiseálaí;

(g)

ar rogha an rialaitheora, tabharfaidh sé na sonraí pearsanta uile ar ais don rialaitheoir nó scriosfaidh sé iad, tar éis dheireadh sholáthar na seirbhísí a bhaineann leis an bpróiseáil sonraí agus na cóipeanna atá ar marthain a scriosadh, mura rud é go n-éilíonn dlí an Aontais nó dlí Ballstáit go ndéanfar na sonraí údarú sonrach nó ginearálta sin a stóráil; agus

(h)

cuirfidh sé ar fáil don rialaitheoir an fhaisnéis uile is gá chun comhlíonadh na n-oibleagáidí atá leagtha síos san Airteagal seo a thaipseáint agus ceadóidh sé go ndéanfaidh an rialaitheoir nó iniúchóir eile dá dtabharfaidh an rialaitheoir sainordú, iniúchtaí, lena n-áirítear cigireachtaí, agus beidh baint aige leis na hiniúchtaí agus leis na cigireachtaí sin.

I dtaca le pointe (h) den chéad fhomhír, cuirfidh an próiseálaí an rialaitheoir ar an eolas láithreach, más rud é, ina thuairim, go sáraíonn treoir an Rialachán seo nó forálacha maidir le cosaint sonraí de chuid an Aontais nó Ballstáit.

4. I gcás ina bhfostóidh próiseálaí cúnamh próiseálaí eile d'fhonn gníomhaíochtaí sonracha próiseála a chur i gcrích thar ceann an rialaitheora, déanfar na hoibleagáidí cosanta sonraí céanna atá leagtha amach sa chonradh nó i ngníomh dlíthiúil eile idir an rialaitheoir agus an próiseálaí dá dtagraítear i mír 2 a fhorchur ar an bpróiseálaí eile, trí chonradh nó trí ghníomh dlíthiúil eile faoi dhlí an Aontais nó faoi dhlí Ballstáit, lena dtabharfar go háirithe ráthaíochtaí leordhóthanacha go gcuirfear na bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo. I gcás ina mainníonn an próiseálaí eile a oibleagáidí cosanta sonraí a chomhlíonadh, beidh an chéad phróiseálaí go hiomlán dlite don rialaitheoir as feidhmiú oibleagáidí an phróiseálaí eile.

5. Má chloíonn próiseálaí le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint le ráthaíochtaí leordhóthanacha iomchuí amhail dá dtagraítear i mír 1 agus i mír 4 den Airteagal seo a thaispeáint.

6. Gan dochar do chonradh aonair idir an rialaitheoir agus an próiseálaí, féadfaidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo a bheith bunaithe, go hiomlán nó go páirteach, ar chlásail chaighdeánacha chonarthacha dá dtagraítear i mír 7 agus i mír 8 den Airteagal seo, lena n-áirítear nuair atá siad mar chuid de dheimhniúchán a dheonaítear don rialaitheoir nó don phróiseálaí de bhun Airteagal 42 agus Airteagal 43.

7. Féadfaidh an Coimisiún clásail chaighdeánacha chonarthacha a leagan síos le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo agus i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

8. Féadfaidh údarás maoirseachta clásail chaighdeánacha chonarthacha a ghlacadh le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 i gcomhréir leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

9. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4.

10. Gan dochar d'Airteagal 82, d'Airteagal 83 agus d'Airteagal 84, má sháraíonn próiseálaí an Rialachán seo trí chríocha agus modhanna na próiseála a chinneadh, measfar gur rialaitheoir é an próiseálaí i ndáil leis an bpróiseáil sin.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 34

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1. I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.

2. Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointe (b), i bpointe (c) agus i bpointe (d) d'Airteagal 33(3).

3. Ní bheidh gá leis an eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)	gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh; nó

(c)	go mbeadh iarracht neamhréireach ag teastáil chuige. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart atá comhchosúil leis trína dtabharfar fógra do na hábhar sonraí ar bhealach atá chomh héifeachtúil céanna.

4. Más rud é nár chuir an rialaitheoir in iúl fós an sárú i ndáil le sonraí pearsanta don ábhar sonraí, féadfaidh an t-údarás maoirseachta, tar éis breithniú a dhóchúla atá sé go dtarlódh ardriosca de bharr an tsáraithe i dtaca le sonraí pearsanta, a cheangal air é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

Roinn 3

Measúnú tionchair ar chosaint sonraí agus réamhchomhairliúchán

Airteagal 35

Measúnú tionchair ar chosaint sonraí

1. I gcás inar dóchúil go dtarlódh ardriosca do chearta agus do shaoirsí daoine nádúrtha de bharr chineál na próiseála, go háirithe próiseáil ina n-úsáidfí nuatheicneolaíochtaí, déanfaidh an rialaitheoir, sula ndéanfar an phróiseáil, measúnú ar thionchar na n-oibríochtaí próiseála a bheartaítear a dheanamh ar chosaint na sonraí pearsanta, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh. Le measúnú aonair, féadfar tabhairt faoi shraith d'oibríochtaí próiseála comhchosúla a bhfuil ardrioscaí comhchosúla ag baint leo.

2. Rachaidh an rialaitheoir i gcomhairle leis an oifigeach cosanta sonraí, má tá ceann ceaptha, agus measúnú tionchair ar chosaint sonraí á dhéanamh.

3. An measúnú tionchair ar chosaint sonraí dá dtagraítear i mír 1, beidh gá leis go háirithe i gcásanna:

(a)

meastóireacht chórasach, chuimsitheach a bheith á déanamh ar na gnéithe pearsanta a bhaineann le daoine nádúrtha, ar measúnú é atá bunaithe ar phróiseáil uathoibrithe lena n-áirítear próifíliú, agus a mbeidh cinntí á mbunú air a mbeidh éifeachtaí dlíthiúla acu do dhuine nádúrtha nó a mbeidh éifeachtaí suntasacha comhchosúla acu ar an duine nádúrtha;

(b)	próiseáil mhórscála ar chatagóirí speisialta de shonraí pearsanta dá dtagraítear in Airteagal 9(1), nó ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10; nó

(c)	faireachán córasach mórscála ar limistéir atá inrochtana don phobal.

4. Bunóidh an t-údarás maoirseachta liosta de na cineálacha oibríochtaí próiseála atá faoi réir an cheanglais maidir le measúnú tionchair ar chosaint sonraí a dhéanamh de bhun mhír 1 agus cuirfidh sé an liosta sin ar fáil don phobal. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord dá dtagraítear in Airteagal 68.

5. Féadfaidh an t-údarás maoirseachta liosta a leagan amach agus a chur ar fáil go poiblí de na cineálacha oibríochtaí próiseála nach gá measúnú tionchair ar chosaint sonraí a dhéanamh ina leith. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord.

6. Sula nglacfar na liostaí dá dtagraítear i mír 4 agus i mír 5, cuirfidh an t-údarás inniúil maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 63 i bhfeidhm i gcás ina bhfuil baint ag an liosta le gníomhaíochtaí próiseála a bhaineann le hearraí nó seirbhísí a chur ar fáil d'ábhair sonraí, nó a bhaineann le faireachán a dhéanamh ar iompar na ndaoine sin i mBallstáit éagsúla, nó i gcás ina bhfuil baint acu le gníomhaíochtaí próiseála a d'fhéadfadh cur isteach ar shaorghluaiseacht sonraí pearsanta san Aontas.

7. Beidh an méid seo a leanas ar a laghad sa mheasúnú:

(a)	tuairisc chórasach ar na hoibríochtaí próiseála atá beartaithe agus críocha na próiseála agus, más infheidhme, na leasanna dlisteanacha atá á saothrú ag an rialaitheoir;

(b)	measúnú ar riachtanas agus comhréireacht na n-oibríochtaí próiseála i gcomhréir leis na críocha;

(c)	measúnú ar na rioscaí do chearta agus saoirsí na n-ábhar sonraí dá dtagraítear i mír 1; agus

(d)

na bearta a cheaptar a dhéanamh chun aghaidh a thabhairt ar na rioscaí, lena n-áirítear coimircí, bearta slándála agus sásraí chun cosaint sonraí pearsanta a áirithiú agus chun a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh, cearta agus leasanna dlisteanacha ábhar sonraí agus daoine eile lena mbaineann á gcur san áireamh.

8. Maidir leis na rialaitheoirí agus na próiseálaithe ábhartha a bheith ag comhlíonadh na gcód iompair formheasta dá dtagraítear in Airteagal 40, cuirfear é sin san áireamh agus measúnú á dhéanamh ar thionchar na n-oibríochtaí próiseála a dhéanann na rialaitheoirí nó na próiseálaithe sin, go háirithe chun críocha measúnú tionchair ar chosaint sonraí.

9. I gcás inarb iomchuí, iarrfaidh an rialaitheoir ar ábhair sonraí nó ar a n-ionadaithe a dtuairimí a thabhairt maidir leis an bpróiseáil atá beartaithe, gan dochar do chosaint leasanna tráchtála nó poiblí ná do shlándáil oibríochtaí próiseála.

10. I gcás ina bhfuil bunús dlí ag an bpróiseáil de bhun phointe (c) nó (e) d'Airteagal 6(1) i ndlí an Aontais nó i ndlí Ballstáit ar faoina réir atá an rialaitheoir, agus go rialaíonn an dlí sin an oibríocht próiseála shonrach nó an sraith d'oibríochtaí atá i gceist, agus ina bhfuil measúnú tionchair ar chosaint sonraí déanta cheana mar chuid de mheasúnú ginearálta tionchair i gcomhthéacs ghlacadh an bhunúis dlí sin, ní bheidh feidhm ag mír 1 go mír 7, mura measann na Ballstáit go bhfuil sé riachtanach measúnú den sórt sin a dhéanamh sula rachfar i mbun na ngníomhaíochtaí próiseála.

11. I gcás inar gá, déanfaidh an rialaitheoir athbhreithniú chun a mheas an bhfuil an phróiseáil á déanamh i gcomhréir leis an measúnú tionchair ar chosaint sonraí, ar a laghad nuair a bhíonn athrú sa riosca a bhaineann le hoibríochtaí próiseála.

Airteagal 37

An t-oifigeach cosanta sonraí a ainmniú

1. Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:

(a)	tá an phróiseáil á déanamh ag údarás nó comhlacht poiblí, ach amháin cúirteanna ag gníomhú faoina gcumas breithiúnach;

(b)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí oibríochtaí próiseála lena gceanglaítear, de bhua chineál, raon feidhme agus/nó chuspóirí na n-oibríochtaí, go ndéantar faireachán rialta agus córasach mórscála ar na hábhair sonraí; nó

(c)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí próiseáil mhórscála ar chatagóirí speisialta sonraí pearsanta de bhun Airteagal 9 agus ar shonraí a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

2. Féadfaidh grúpa gnóthas oifigeach cosanta sonraí amháin a cheapadh ar choinníoll go bhfuil rochtain éasca ar oifigeach cosanta sonraí ó gach ceann de na bunaíochtaí.

3. I gcás inar údarás nó comhlacht poiblí é an rialaitheoir nó an próiseálaí, féadfar an t-aon oifigeach amháin cosanta sonraí a cheapadh i gcás na n-údarás éagsúil nó na gcomhlachtaí éagsúla sin, agus struchtúr eagraíochtúil agus méid na n-údarás nó na gcomhlachtaí á gcur san áireamh.

4. I gcásanna seachas na cásanna dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, oifigeach cosanta sonraí a cheapadh, nó i gcás inar gceanglaítear sin le dlí an Aontais nó le dlí Ballstáit, ceapfaidh siad é. Féadfaidh an t-oifigeach cosanta sonraí gníomhú do chomhlachais agus do chomhlachtaí eile mar sin a dhéanann ionadaíocht thar ceann rialaitheoirí nó próiseálaithe.

5. Ceapfar an t-oifigeach cosanta sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.

6. Féadfaidh sé gur comhalta foirne de chuid an rialaitheora nó an phróiseálaí é an t-oifigeach cosanta sonraí, nó d'fhéadfadh an t-oifigeach na cúraimí sin a chomhlíonadh ar bhonn conartha seirbhíse.

7. Foilseoidh an rialaitheoir nó an próiseálaí ainm agus sonraí teagmhála an oifigigh cosanta sonraí agus cuirfidh sé iad in iúl don údarás maoirseachta.

Airteagal 39

Cúraimí an oifigigh cosanta sonraí

1. Beidh na cúraimí seo a leanas ar a laghad ag an oifigeach cosanta sonraí:

(a)

fógra a thabhairt don rialaitheoir nó don phróiseálaí agus do na fostaithe a dhéanann an phróiseáil, agus comhairle a chur orthu siúd chomh maith, faoi na hoibleagáidí atá orthu de bhun an Rialacháin seo agus de bhun dlí eile de chuid an Aontais um chosaint sonraí nó de bhun fhorálacha eile Ballstáit um chosaint sonraí;

(b)

faireachán a dhéanamh ar chomhlíonadh an Rialacháin seo, ar chomhlíonadh dlí eile de chuid an Aontais um chosaint sonraí nó ar chomhlíonadh fhorálacha eile Ballstáit um chosaint sonraí, agus ar chomhlíonadh bheartais an rialaitheora nó an phróiseálaí maidir le cosaint sonraí pearsanta, lena n- freagrachtaí a shannadh, cur leis an bhfeasacht agus oiliúint a chur ar chomhaltaí foirne atá bainteach le hoibríochtaí próiseála, agus maidir leis na hiniúchtaí gaolmhara;

(c)	comhairle a thabhairt nuair a iarrtar sin air maidir leis an measúnú tionchair ar chosaint sonraí agus faireachán a dhéanamh ar a fheidhmíocht de bhun Airteagal 33;

(d)	comhoibriú leis an údarás maoirseachta; agus

(e)	gníomhú mar an pointe teagmhála don údarás maoirseachta i dtaobh saincheisteanna a bhaineann leis an bpróiseáil, lena n-áirítear an réamhchomhairliúchán dá dtagraítear in Airteagal 36, agus dul i gcomhairle, i gcás inarb iomchuí, maidir le haon ábhar eile.

2. Agus a chúraimí nó a cúraimí á ndéanamh ag an oifigeach cosanta sonraí, tabharfaidh sé nó sí aird chuí ar na rioscaí a bhaineann le hoibríochtaí próiseála, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh.

Roinn 5

Cóid iompair agus deimhniú

Airteagal 40

Cóid iompair

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh chun cóid iompair a tharraingt suas a chuideoidh le cur i bhfeidhm cuí an Rialacháin seo, agus sainairíonna na n-earnálacha éagsúla próiseála á gcur san áireamh mar aon le riachtanais sonracha na micreafhiontar agus na bhfiontar beag agus meánmhéide.

2. Féadfaidh comhlachais agus comhlachtaí eile a dhéanann ionadaíocht do chatagóirí rialaitheoirí nó próiseálaithe cóid iompair a ullmhú, a leasú nó síneadh a chur leo chun cur i bhfeidhm an Rialacháin seo a shonrú, amhail i dtaca leis an méid seo a leanas:

(a)	próiseáil chothrom thrédhearcach;

(b)	na leasanna dlisteanacha atá á saothrú ag rialaitheoirí i gcomhthéacsanna sonracha;

(c)	bailiú sonraí pearsanta;

(d)	ainm bréige a chur i bhfeidhm ar shonraí pearsanta;

(e)	an fhaisnéis a sholáthraítear don phobal agus d'ábhar sonraí;

(f)	feidhmiú chearta na n-ábhar sonraí;

(g)	faisnéis a sholáthraítear do leanaí, agus cosaint leanaí, agus an bealach a ndéantar an toiliú a fháil ó shealbhóirí fhreagracht tuismitheora an linbh;

(h)	na bearta agus na nósanna imeachta dá dtagraítear in Airteagal 24 agus in Airteagal 25 agus na bearta chun slándáil na próiseála dá dtagraítear in Airteagal 32 a áirithiú;

(i)	fógra faoi sháruithe i ndáil le sonraí pearsanta a thabhairt d'údaráis mhaoirseachta agus na sáruithe sin i ndáil le sonraí pearsanta a chur in iúl do na hábhair sonraí;

(j)	sonraí pearsanta a aistriú chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta; nó

(k)	imeachtaí lasmuigh den chúirt agus nósanna imeachta eile um réiteach díospóide chun díospóidí idir rialaitheoirí agus ábhair sonraí i dtaca le próiseáil a réiteach, gan dochar do chearta na n-ábhar sonraí de bhun Airteagal 77 agus Airteagal 79.

3. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialacháin seo do chloí leo, féadfaidh rialaitheoiri nó próiseálaíthe nach bhfuil faoi réir an Rialacháin seo cloí le cóid iompair a fhormheastar de bhun mhír 5 den Airteagal seo agus a bhfuil bailíocht ghinearálta acu de bhun mhír 9 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 na cóid sin a chomhlíonadh freisin d'fhonn na coimircí iomchuí a sholáthar faoi chuimsiú chreat aistrithe sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (e) d'Airteagal 46(2). Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

4. I gcód iompair dá dtagraítear i mír 2 den Airteagal seo beidh sásraí trína mbeidh an chomhlacht dá dtagraítear in Airteagal 41(1) in ann faireachán éigeantach a dhéanamh féachaint an bhfuil a fhorálacha á gcomhlíonadh ag na rialaitheoirí agus ag na próiseálaithe a ghabhann orthu féin é a chur i bhfeidhm, gan dochar do chúraimí ná do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5. Comhlachais agus comhlachtaí eile dá dtagraítear i mír 2 den Airteagal seo a bhfuil sé beartaithe acu cód iompair a ullmhú nó cód iompair atá ann a leasú nó síneadh a chur leis, cuirfidh siad an dréachtchód, an leasú nó an síneadh faoi bhráid an údaráis mhaoirseachta atá inniúil de bhun Airteagal 55. Tabharfaidh an t-údarás maoirseachta tuairim faoin Rialachán seo a bheith nó gan a bheith i gcomhréir leis an dréachtchód, leis an leasú nó leis an síneadh, agus formhuineoidh sé an dréachtchód, an leasú nó an síneadh sin má chinneann sé go bhfuil coimircí iomchuí leordhóthanacha á gcur ar fáil aige.

6. I gcás ina bhformheastar an dréachtchód, an leasú nó an síneadh de bhun mhír 5, agus i gcás nach mbaineann an cód iompair lena mbaineann le gníomhaíochtaí próiseála i roinnt Ballstát, cláróidh agus foilseoidh an t-údarás maoirseachta an cód.

7. I gcás ina mbaineann dréachtchód iompair le gníomhaíochtaí próiseála i roinnt Ballstát, déanfaidh an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 an cód a chur faoi bhráid an Bhoird, sula bhformheasfaidh sé an dréachtchód, an leasú nó an síneadh, de réir an nós imeachta dá dtagraítear in Airteagal 63 agus tabharfaidh an Bord tuairim an bhfuil an dréachtchód, an leasú nó an síneadh i gcomhréir leis an Rialachán seo, nó, sa chás dá dtagraítear i mír 3 den Airteagal seo, an soláthraítear coimircí iomchuí leis.

8. I gcás ina ndeimhnítear leis an tuairim dá dtagraítear i mír 7 go bhfuil an dréachtchód, an leasú nó an síneadh i gcomhréir leis an Rialachán seo, nó, sa chás dá dtagraítear i mír 3, go gcuirtear coimircí iomchuí ar fáil leo, cuirfidh an Bord a thuairim faoi bhráid an Choimisiúin.

9. Féadfaidh an Coimisiún, trí bhíthin gníomhartha cur chun feidhme, cinneadh a dhéanamh go mbeidh bailíocht ghinearálta san Aontas ag an cód iompair, an leasú nó an síneadh atá formheasta agus a cuireadh faoina bhráid de bhun mhír 8 den Airteagal seo. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

10. Áiritheoidh an Coimisiún go bpoibleofar go cuí na cóid fhormheasta ar cinneadh bailíocht ghinearálta a bheith ag baint leo i gcomhréir le mír 9.

11. Déanfaidh an Bord na cóid iompair, na leasuithe agus na síntí uile atá formheasta a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí bhíthin bealaí iomchuí.

Airteagal 43

Comhlachtaí deimhniúcháin

1. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil mhaoirseachta faoi Airteagal 57 agus Airteagal 58, déanfaidh comhlachtaí deimhniúcháin a bhfuil leibhéal iomchuí saineolais acu i ndáil le cosaint sonraí, tar éis dóibh an t-údarás maoirseachta a chur ar an eolas le go mbeidh sé in ann a chumhachtaí a fheidhmiú de bhun phointe (h) d'Airteagal 58(2) nuair is gá sin, an deimhniú a eisiúint agus a athnuachan. Déanfaidh gach Ballstát a áirithiú go bhfuil na comhlachtaí deimhniúcháin sin creidiúnaithe ag ceann amháin nó ag an dá cheann de na nithe seo a leanas:

(a)	an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56;

(b)	an comhlacht náisiúnta um chreidiúnú arna ainmniú i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (20) i gcomhréir le EN-ISO/IEC 17065/2012 mar aon leis na ceanglais bhreise a shuí an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56.

2. Ní dhéanfar creidiúnú a thabhairt do na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 i gcomhréir leis an mír sin ach amháin más fíor an méid seo a leanas ina leith:

(a)	tá sé taispeáinte acu go bhfuil siad neamhspleách agus go bhfuil saineolas acu maidir le hábhar an deimhnithe chun sástachta an údaráis inniúil mhaoirseachta;

(b)	ghabh siad de láimh na critéir a urramú dá dtagraítear in Airteagal 42(5) agus a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63;

(c)	tá nósanna imeachta curtha ar bun acu chun séalaí agus marcanna cosanta sonraí a eisiúint, a athbhreithniú go tráthrialta agus a tharraingt siar;

(d)

tá nósanna imeachta agus struchtúir bunaithe acu chun gearáin a láimhseáil maidir le sáruithe ar an deimhniú nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an deimhniú i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(e)	tá sé taispeáinte acu chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá orthu.

3. Déanfar creidiúnú na gcomhlachtaí deimhniúcháin amhail dá dtagraítear i mír 1 agus i mír 2 den Airteagal seo ar bhonn na gcritéar a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63. I gcás creidiúnú de bhun phointe (b) de mhír 1 den Airteagal seo, déanfar, leis na ceanglais sin, na ceanglais dá bhforáiltear i Rialachán (CE) Uimh. 765/2008 agus na rialacha teicniúla lena ndéantar cur síos ar mhodhanna agus ar nósanna imeachta na gcomhlachtaí deimhniúcháin a chomhlánú.

4. Beidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 freagrach as measúnú ceart a dhéanamh, a mbeidh an deimhniú nó tarraingt siar an deimhnithe mar thoradh air, gan dochar don fhreagracht atá ar an rialaitheoir nó ar an bpróiseálaí an Rialachán seo a chomhlíonadh. Eiseofar an creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht na ceanglais a leagtar amach san Airteagal seo.

5. Tabharfaidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 na cúiseanna do na húdaráis inniúla mhaoirseachta ar tugadh nó nar tarraingíodh siar an deimhniú a iarradh dá mbarr.

6. Poibleoidh an t-údarás maoirseachta na ceanglais dá dtagraítear i mír 3 den Airteagal seo agus na critéir dá dtagraítear in Airteagal 42(5), i bhfoirm a bhfuil sé easca rochtain a fháil uirthi. Cuirfidh na húdaráis mhaoirseachta na ceanglais agus na critéir sin chuig an mBord. Déanfaidh an Bord na sásraí deimhniúcháin ar fad agus na séalaí cosanta sonraí a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

7. Gan dochar do Chaibidil VIII, cúlghairfidh an t-údarás inniúil maoirseachta nó an comhlacht creidiúnaithe náisiúnta creidiúnú a thug sé do chomhlacht deimhniúcháin de bhun mhír 1 den Airteagal seo mura gcomhlíontar na coinníollacha don chreidiúnú nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn na bearta a dhéanann comhlacht deimhniúcháin an Rialachán seo.

8. Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92, chun na critéir agus na ceanglais atá le cur san áireamh leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear in Airteagal 42(1).

9. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena leagtar síos caighdeáin theicniúla do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí, agus do shásraí chun na sásraí deimhniúcháin, séalaí agus marcanna sin a chur chun cinn agus a aithint. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

CAIBIDIL V

Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta

Airteagal 45

Aistrithe ar bhonn cinneadh leordhóthanachta

1. Féadfar sonraí pearsanta a aistriú go tríú tír nó go heagraíocht idirnáisiúnta i gcás ina mbeidh cinneadh déanta ag an gCoimisiún go n-áirithíonn tríú tír, an críoch nó an earnáil shonraithe, laistigh den tríú tír sin, nó an eagraíocht idirnáisiúnta atá i gceist, go bhfuil leibhéal leordhóthanach cosanta ar fáil. Ní gá aon údarú sonrach a fháil i gcás aistriú den sórt sin.

2. Agus a leordhóthanaí atá an leibhéal cosanta á mheas ag an gCoimisiún cuirfidh sé na nithe seo a leanas, go háirithe, san áireamh:

(a)

an smacht reachta, an urraim do chearta an duine agus na saoirsí bunúsacha, reachtaíocht ábhartha, idir ghinearálta agus earnálach, lena n-áirítear i ndáil leis an tslándáil phoiblí, cosaint, an tslándáil náisiúnta agus an dlí coiriúil agus rochtain na n-údarás poiblí ar shonraí pearsanta, maille le cur chun feidhme na reachtaíochta seo, rialacha um chosaint sonraí, rialacha gairmiúla agus bearta slándála, lena n-áirítear rialacha maidir le sonraí pearsanta a aistriú ar aghaidh go tríú tír eile nó go heagraíocht idirnáisiúnta eile, ar rialacha iad atá á gcomhlíonadh sa tír sin nó san eagraíocht idirnáisiúnta sin, an cásdlí, chomh maith le cearta éifeachtacha in-fhorfheidhmithe a bheith ar fáil d'ábhair sonraí agus sásamh éifeachtach riaracháin agus breithiúnach do na hábhair sonraí agus a bhfuil a sonraí pearsanta á n-aistriú;

(b)

ceann amháin nó níos mó d'údaráis neamhspleácha mhaoirseachta a bheith sa tríú tír agus é/iad ag feidhmiú go maith nó a mbeidh eagraíocht idirnáisiúnta faoina réir agus é mar fhreagracht orthu a áirithiú go bhfuil na rialacha maidir le cosaint sonraí á gcomhlíonadh agus á bhforfheidhmiú, lena n-áirítear cumhachtaí iomchuí forfheidhmithe chun comhairle a chur ar na hábhair sonraí agus cúnamh a thabhairt dóibh chuige sin, agus chun comhar a áirithiú le húdaráis mhaoirseachta an Aontais agus na mBallstát;

(c)

na tiomantais idirnáisiúnta atá glactha ag an tríú tír nó ag an eagraíocht idirnáisiúnta lena mbaineann, nó oibleagáidí eile a eascraíonn as coinbhinsiúin nó ionstraimí atá ceangailteach ó thaobh an dlí de agus óna rannpháirtíocht i gcórais réigiúnacha nó i gcórais iltaobhacha, go háirithe a bhaineann le sonraí pearsanta a chosaint.

3. Tar éis dó leordhóthanacht leibhéal na cosanta a mheas, féadfaidh an Coimisiún a chinneadh, trí bhíthin gníomh cur chun feidhme, go n-áirithítear i dtríú tír, i gcríoch nó in earnáil shonraithe amháin nó níos mó i dtríú tír, nó in eagraíocht idirnáisiúnta, go bhfuil leibhéal cosanta leordhóthanach inti laistigh de réir bhrí mhír 2 den Airteagal seo.Forálfar, leis an ngníomh cur chun feidhme, do shásra chun athbhreithniú tréimhsiúil a dhéanamh, ar a laghad uair amháin gach ceithre bliana, ina gcuirfear san áireamh na forbairtí ábhartha uile sa tríú tír sin nó san eagraíocht idirnáisiúnta sin. Sa ghníomh cur chun feidhme, sonrófar cur i bhfeidhm críochach agus earnálach an ghnímh, agus, i gcás inarb infheidhme, ainmneofar an t-údarás maoirseachta nó na húdaráis mhaoirseachta dá dtagraítear i bpointe (b) de mhír 2 den Airteagal seo. Glacfar an gníomh cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

4. Déanfaidh an Coimisiún, ar bhonn leanúnach, faireachán ar fhorbairtí i dtríú tíortha agus in eagraíochtaí idirnáisiúnta a bhféadfadh tionchar a bheith acu ar an gcaoi a bhfheidhmeodh na cinntí a ghlactar de bhun mhír 3 den Airteagal seo agus na cinntí a ghlactar ar bhonn Airteagal 25(6) de Threoir 95/46/CE.

5. Sa mhéid is gá, cinnfidh an Coimisiún, i gcás ina léireoidh an fhaisnéis atá ar fáil, go háirithe tar éis an athbhreithnithe dá dtagraítear i mír 3 den Airteagal seo, nach n-áirithítear a thuilleadh leibhéal leordhóthanach cosanta i dtríú tír, i gcríoch ná in earnáil shonraithe sa tríú tír sin, ná in eagraíocht idirnáisiúnta, de bhrí mhír 2 den Airteagal seo, a mhéid is féidir, déanfaidh sé an cinneadh dá dtagraítear i mír 3 den Airteagal seo a aisghairm, a leasú nó a chur ar fionraí trí bhíthin gníomhartha cur chun feidhme gan éifeacht chúlghabhálach a bheith aige. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Ar mhórchúiseanna prainne a bhfuil bonn cirt cuí leo, déanfaidh an Coimsiún gníomhartha cur chun feidhme atá infheidhme láithreach i gcomhéir leis an nós imeachta dá dtagraítear in Airteagal 93(3).

6. Rachaidh an Coimisiún i gcomhairle leis an tríú tír nó leis an eagraíocht idirnáisiúnta féachaint an bhféadfaí an méid ba chúis leis an gcinneadh a rinneadh de bhun mhír 5 seo a leigheas.

7. Is gan dochar a bheidh cinneadh de bhun mhír 5 den Airteagal seo d'aistrithe sonraí pearsanta go dtí an tríú tír, go dtí an chríoch nó go hearnáil shonraithe amhain nó níos mó laistigh den tríú tír sin, nó go dtí an eagraíocht idirnáisiúnta de bhun Airteagal 46 go hAirteagal 49.

8. Déanfaidh an Coimisiún liosta a fhoilsiú, in Iris Oifigiúil an Aontais Eorpaigh agus ar a shuíomh gréasáin, de na tríú tíortha, de na críocha agus de na hearnálacha sonraithe i dtríú tír agus de na heagraíochtaí idirnáisiúnta ar chinn an Coimisiún ina leith go raibh nó nach raibh a leibhéil chosanta leormhaith.

9. Beidh feidhm ag cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 25(6) de Threoir 95/46/CE go dtí go ndéanfar iad a leasú, a ionadú nó a aisghairm le Cinneadh ón gCoimisiún arna nglacadh i gcomhréir le mír 3 nó mír 5 den Airteagal seo.

Airteagal 47

Rialacha ceangailteacha corporáideacha

1. Formheasfaidh an t-údarás inniúil maoirseachta rialacha ceangailteacha corparáideacha i gcomhréir leis an sásra comhsheasmhachta a leagtar amach in Airteagal 63, ar choinníoll:

(a)	go mbeidh siad ceangailteach ó thaobh dlí agus go mbeidh feidhm acu maidir le gach comhalta lena mbaineann i ngrúpa gnóthas, nó i ngrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, lena n-áirítear a gcuid fostaithe,agus go ndéanfaidh gach comhalta iad a fhorfheidhmiú;

(b)	go dtabharfaidh siad cearta in-fhorfheidhmithe go sainráite d'ábhar sonraí maidir lena sonraí pearsanta a phróiseáil; agus

(c)	go gcomhlíonfaidh siad na ceanglais atá leagtha síos i mír 2.

2. Leis na rialacha ceangailteacha corparáideacha dá dtagraítear i mír 1, sonrófar ar a laghad:

(a)	struchtúr agus sonraí teagmhála an ghrúpa gnóthas, nó an ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu agus struchtúr agus sonraí teagmhála gach comhalta den ghrúpa sin;

(b)	na haistrithe sonraí nó na sraith d'aistrithe sonraí, lena n-áirítear na catagóirí sonraí pearsanta, an cineál próiseála agus críocha na próiseála sin, an cineál ábhair sonraí lena mbainfidh agus ainm nó ainmneacha an tríú tír nó na dtríú tíortha;

(c)	iad a bheith de chineál ceangailteach ó thaobh dlí, go hinmheánach agus go seachtrach;

(d)

cur i bhfeidhm na bprionsabal ginearálta maidir le cosaint sonraí, go háirithe teorannú de réir cuspóra, íoslaghdú sonraí, tréimhsí teoranta stórála, cáilíocht sonraí, cosaint sonraí trí dhearadh agus mar réamhshocrú, an bunús dlí atá leis an próiseáil, próiseáil catagóirí speisialta sonraí pearsanta, bearta chun slándáil sonraí a áirithiú agus na ceanglais maidir le sonraí a aistriú ar aghaidh chuig comhlachtaí nach bhfuil faoi cheangal na rialacha ceangailteacha corparáideacha;

(e)

cearta na n-ábhar sonraí maidir le próiseáil agus na modhanna chun na cearta sin a fheidhmiú, lena n-áirítear an ceart gan a bheith faoi réir cinntí atá bunaithe ar phróifíliú, lena n-áirítear próifíliú i gcomhréir le hAirteagal 22, an ceart gearán a thaisceadh leis an údarás inniúil maoirseachta agus le cúirteanna inniúla na mBallstát i gcomhréir le hAirteagal 79, agus an ceart chun sásaimh, agus, nuair is iomchuí, an ceart chun cúiteamh a fháil de bharr sárú ar na rialacha ceangailteacha corparáideacha;

(f)

go nglacann an rialaitheoir nó an próiseálaí atá bunaithe ar chríoch Ballstáit le dliteanas i gcás ina sáraíonn aon chomhalta lena mbaineann nach bhfuil bunaithe san Aontas na rialacha ceangailteacha corparáideacha; ní bheidh an rialitheoir nó an próisealaí díolmhaithe ón dliteanas sin, go páirteach nó go hiomlán, ach amháin má chruthaíonn sé nach bhfuil sé ar dhóigh ar bith freagrach as an imeacht ba shiocair leis an damáiste;

(g)	an bealach a gcuirtear an fhaisnéis faoi na rialacha ceangailteacha corparáideacha, agus faoi na forálacha dá dtagraítear i bpointí (d), (e) agus (f) den mhír seo go háirithe, ar fáil do na hábhair sonraí chomh maith le hAirteagal 13 agus le hAirteagal 14;

(h)

cúraimí aon oifigigh cosanta sonraí a cheaptar i gcomhréir le hAirteagal 37, nó aon duine nó aon eintitis eile atá i gceannas ar fhaireachán a dhéanamh ar chomhlíonadh na rialacha ceangailteacha corparáideacha laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, chomh maith le faireachán ar oiliúint agus ar an dóigh a ndéileáiltear le gearáin;

(i)	na nósanna imeachta um ghearáin;

(j)

na sásraí laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu lena n-áirithítear go bhfíoraítear comhlíonadh na rialacha ceangailteacha corparáideacha. Áireofar ar na sásraí sin iniúchtaí ar chosaint sonraí agus modhanna lena n-áirithítear gníomhaíochtaí ceartaitheacha chun cearta an ábhair sonraí a chosaint. Ba cheart torthaí an fhíoraithe sin a chur in iúl don duine nó don eintiteas dá dtagraítear i bpointe (h) agus do bhord an ghnóthais rialaithe de ghrúpa gnóthas nóde ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, agus ba cheart iad a bheith ar fáil arna iarraidh sin don údarás inniúil maoirseachta;

(k)	na sásraí chun athruithe ar na rialacha a thaifeadadh agus a thuairisciú agus chun tuairisc a thabhairt don údarás maoirseachta faoi na hathruithe sin;

(l)

an sásra don chomhar leis an údarás maoirseachta chun comhlíonadh a áirithiú i gcás gach comhalta den ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, go háirithe trí thorthaí na bhfíoruithe ar na bearta dá dtagraítear i bpointe (j) den mhír seo a chur ar fáil don údarás maoirseachta;

(m)

na sásraí chun aon cheanglais dlí a bhfuil comhalta den ghrúpa gnóthas nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu faoina réir i dtríú tír a thuairisciú don údarás inniúil maoirseachta, ar dóchúil go mbeadh éifeacht shuntasach dhíobhálach aige ar na ráthaíochtaí dá bhforáiltear leis na rialacha ceangailteacha corparáideacha; agus

(n)	an oiliúint iomchuí i ndáil le cosaint sonraí do phearsanra a bhfuil rochtain bhuan nó rialta acu ar shonraí pearsanta.

3. Féadfaidh an Coimisiún an fhormáid agus na nósanna imeachta a shonrú maidir le faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta i gcás rialacha ceangailteacha corparáideacha de réir bhrí an Airteagail seo. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Airteagal 49

Maoluithe i gcásanna sonracha

1. In éagmais cinneadh leordhóthanachta de bhun Airteagal 45(3), nó in éagmais coimircí iomchuí de bhun Airteagal 46, lena n-áirítear rialacha ceangailteacha corparáideacha, ní dhéanfar aistriú sonraí pearsanta ná sraith d'aistrithe sonraí pearsanta chuig tríú tír ná chuig eagraíocht idirnáisiúnta ach amháin ar cheann amháin de na coinníollacha seo a leanas:

(a)	gur thoiligh an t-ábhar sonraí go follasach leis an aistriú atá beartaithe, tar éis é a bheith curtha ar an eolas go bhféadfaidh rioscaí bheith ag baint le haistrithe den sórt sin don ábhar sonraí in éagmais cinneadh leordhóthanachta agus in éagmais coimircí iomchuí;

(b)	gur gá an t-aistriú a dhéanamh chun conradh idir an t-ábhar sonraí agus an rialaitheoir a chomhlíonadh nó chun bearta réamhchonarthacha a chur chun feidhme arna iarraidh sin don ábhar sonraí;

(c)	gur gá an t-aistriú a dhéanamh chun conradh, arna dhéanamh chun leasa an ábhair sonraí, idir an rialaitheoir agus duine nádúrtha nó dlítheanach eile a thabhairt i gcrích nó a chomhlíonadh;

(d)	gur gá an t-aistriú a dhéanamh ar fhorais thábhachtacha leasa phoiblí;

(e)	gur gá an t-aistriú a dhéanamh chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint;

(f)	gur gá an t-aistriú a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó daoine eile a chosaint, i gcás nach féidir leis an ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil; nó

(g)

go ndéantar an t-aistriú ó chlár arna cheapadh, de réir dhlí an Aontais nó dlí Ballstáit, chun faisnéis a chur ar fáil don phobal, ar clár é a fhéadfaidh an pobal i gcoitinne a cheadú nó a fhéadfaidh aon duine a thaispeánann leas dlisteanach a cheadú, ar choinníoll go bhfuil na coinníollacha maidir le comhairliúchán atá leagtha síos le dlí an Aontais nó le dlí Ballstáit comhlíonta sa chás áirithe.

I gcás nach bhféadfaí aistriú a bhunú ar fhoráil in Airteagal 45 nó in Airteagal 46, lena n-áirítear forálacha rialacha ceangailteacha corparáideacha, agus nach bhfuil aon cheann de na maoluithe do chásanna sonracha dá dtagraítear sa chéad fhomhír den mhír seo infheidhme mura aistriú atarlaitheach é, mura mbaineann sé ach le líon teoranta ábhar sonraí, más gá é chun críocha na leasanna dlisteanacha tathantacha atá á saothrú ag an rialaitheoir agus nach bhfuil sáraíocht ag leasanna, cearta nó saoirsí bunúsacha an ábhair sonraí orthu, agus measúnú déanta ag an rialaitheoir ar na himthosca ar fad a bhaineann le haistriú na sonraí pearsanta agus, ar bhonn an mheasúnaithe sin go bhfuil coimircí oiriúnacha soláthraithe aige i ndáil le cosaint sonraí pearsanta. Maidir le pointe (h) den chéad fhomhír, cuirfidh an rialaitheoir an t-údarás maoirseachta ar an eolas faoin aistriú. Chomh maith leis an fhaisnéis dá dtagraítear in Airteagal 13 agus Airteagal 14, cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas maidir leis an aistriú agus maidir leis na leasanna dlisteanacha tathantacha atá á saothrú

2. Ní áireofar na sonraí pearsanta ar fad ná na catagóirí sonraí pearsanta ar fad atá sa chlár i gcás aistrithe de bhun phointe (g) den chéad fhomhír de mhír 1. I gcás ina bhfuil sé beartaithe go bhféadfaidh daoine a bhfuil leas dlisteanach acu an clár a cheadú, ní dhéanfar an t-aistriú ach ar iarraidh ó na daoine sin nó má tá siad le bheith ina bhfaighteoirí.

3. Ní bheidh feidhm ag pointí (a), (b), (c) den chéad fhomhír de mhír 1 ná ag an dara fomhír de mhír 1 maidir le gníomhaíochtaí a dhéanann údaráis phoiblí i bhfeidhmiú a gcumhachtaí poiblí.

4. Déanfar an leas poiblí dá dtagraítear i bpointe (d) den chéad fhomhír de mhír 1 a bheith aitheanta i ndlí an Aontais nó i ndlí an Bhallstáit a bhfuil an rialaitheoir faoina réir.

5. In éagmais cinneadh leordhóthanachta, féadfaidh dlí an Aontais nó dlí Ballstáit, ar chúiseanna tábhachtacha leasa phoiblí, teorannacha a leagan síos go sainráite ar aistriú catagóirí sonracha sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta. Cuirfidh na Ballstáit forálacha den sórt sin in iúl don Choimisiún.

6. Déanfaidh an rialaitheoir nó an próiseálaí an measúnú agus na coimircí oiriúnacha dá dtagraítear sa dara fomhír de mhír 1 den Airteagal seo a dhoiciméadú sna taifid dá dtagraítear in Airteagal 30.

Airteagal 61

Cúnamh frithpháirteach

1. Tabharfaidh údaráis mhaoirseachta faisnéis ábhartha agus cúnamh frithpháirteach dá chéile chun an Rialachán seo a chur chun feidhme agus a chur i bhfeidhm ar shlí chomhsheasmhach, agus cuirfidh siad bearta i bhfeidhm le go bhféadfar oibriú go héifeachtach i gcomhar lena chéile. Is é is mó a chumhdófar le cúnamh frithpháirteach, amhail iarrataí ar fhaisnéis agus bearta maoirseachta, amhail iarrataí ar réamhúdaruithe agus réamhchomhairliúcháin, cigireachtaí agus imscrúduithe.

2. Déanfaidh gach údarás maoirseachta na bearta iomchuí uile is gá d'fhonn iarraidh ó údarás maoirseachta eile a fhreagairt agus déanfar é sin gan mhoill mhíchuí agus tráth nach déanaí ná mí amháin tar éis an iarraidh a fháil. Féadfar a áireamh sna bearta sin, go háirithe, faisnéis ábhartha a tharchur maidir le himscrúdú a dhéanamh.

3. Cuimseofar san iarraidh ar chúnamh gach faisnéis is gá, lena n-áirítear cuspóir na hiarrata agus na cúiseanna atá léi. Úsáidfear an fhaisnéis a mhalartaítear chun na críche ar iarradh an fhaisnéis dá leith, agus chuige sin amháin.

4. An t-údarás maoirseachta iarrtha, ní fhéadfaidh sé diúltú an iarraidh a chomhlíonadh ach amháin:

(a)	mura bhfuil sé inniúil ar ábhar na hiarrata nó ar na bearta a iarrfar air a fheidhmiú; nó

(b)	dá sáródh comhlíonadh na hiarrata an Rialachán seo dlí an Aontais nó dlí Ballstáit a bhfuil an t-údarás maoirseachta a fhaigheann an iarraidh faoina réir.

5. Cuirfidh an t-údarás maoirseachta iarrtha an t-údarás maoirseachta iarrthach ar an eolas faoi thorthaí na hiarrata nó, de réir mar a bheidh, faoin dul chun cinn nó faoi na bearta atá déanta chun freagairt don iarraidh. I gcásanna diúltaithe faoi mhír 4, tabharfaidh an t-údarás maoirseachta iarrtha míniú ar na cúiseanna atá le haon diúltú iarraidh de bhun mhír 4 a chomhlíonadh.

6. De ghnáth, is trí mhodhanna leictreonacha a sholáthróidh údaráis mhaoirseachta iarrtha an fhaisnéis a iarrfaidh údaráis mhaoirseachta eile agus bainfear úsáid as formáid chaighdeánaithe chuige sin.

7. Ní ghearrfaidh údaráis mhaoirseachta táille as aon ghníomhaíocht a dhéanfaidh siad de bhun cúnamh frithpháirteach a iarraidh. Féadfaidh údaráis mhaoirseachta rialacha a chomhaontú le chéile le go slánóidh údaráis mhaoirseachta eile iad maidir le caiteachas sonrach a éiríonn as cúnamh frithpháirteach a sholáthar i ndálaí eisceachtúla.

8. I gcás nach soláthróidh údarás maoirseachta an fhaisnéis dá dtagraítear i mír 5 den Airteagal seo laistigh de mhí amháin tar éis an iarraidh a fháil ó údarás maoirseachta eile, féadfaidh an t-údarás maoirseachta iarrthach beart sealadach a ghlacadh i gcríoch a Bhallstáit féin i gcomhréir le hAirteagal 55(1). Sa chás sin, toimhdeofar gur comhlíonadh an gá práinneach maidir le gníomhú faoi Airteagal 66(1), agus go mbeidh gá le cinneadh ceangailteach práinneach ón mBord de bhun Airteagal 61(2).

9. Féadfaidh an Coimisiún, trí bhíthin gníomhartha cur chun feidhme, an fhormáid agus na nósanna imeachta don chúnamh frithpháirteach dá dtagraítear san Airteagal seo a shonrú agus na socruithe maidir le faisnéis a mhalartú trí mhodhanna leictreonacha idir údaráis mhaoirseachta, agus idir údaráis mhaoirseachta agus an Bord, go háirithe an fhormáid chaighdeánaithe dá dtagraítear i mír 6 den Airteagal seo. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Airteagal 67

Malartú faisnéise

Féadfaidh an Coimisiún gníomhartha cur chun feidhme a bhfuil raon feidhme ginearálta leo a ghlacadh d'fhonn na socruithe a shonrú le haghaidh malartú faisnéise trí mhodhanna leictreonacha idir údaráis mhaoirseachta, agus idir údaráis mhaoirseachta agus an Bord, go háirithe an fhormáid chaighdeánaithe dá dtagraítear in Airteagal 64.

Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Cuid 3

An bord eorpach um chosaint sonraí

Airteagal 75

An Rúnaíocht

1. Beidh rúnaíocht ag an mBord Eorpach um Chosaint Sonraí, a sholáthróidh an Maoirseoir Eorpach ar Chosaint Sonraí.

2. Déanfaidh an rúnaíocht na cúraimí a bheidh uirthi a chomhlíonadh go heisiach faoi threoracha Chathaoirleach an Bhoird.

3. Foireann sin an Mhaoirseora Eorpaigh ar Chosaint Sonraí a bheidh bainteach le cur i gcrích na gcúraimí a chuirfear ar an mBord faoin Rialachán seo a chur i gcrích, beidh sí faoi réir línte tuairiscithe ar leithligh seachas na cinn a bheidh ar an bhfoireann a bheidh bainteach le cur i gcrích na gcúraimí a chuirfear ar an Maoirseoir Eorpach ar Chosaint Sonraí.

4. I gcás inarb iomchuí, déanfaidh an Bord agus an Maoirseoir Eorpach ar Chosaint Sonraí, meabhrán tuisceana a bhunú agus a fhoilsiú, lena gcuirfear an tAirteagal seo chun feidhme, lena gcinnteofar téarmaí an chomhair eatarthu, agus a bheidh infheidhme maidir le foireann rúnaíocht an Mhaoirseora Eorpaigh ar Chosaint Sonraí a bheidh bainteach le cur i gcrích na gcúraimí a chuirfear ar an mBord faoin Rialachán seo.

5. Soláthróidh an rúnaíocht tacaíocht anailíseach, riaracháin agus lóistíochúil don Bhord.

6. Beidh freagracht ar an rúnaíocht as an méid seo a leanas, go háirithe:

(a)	gnó laethúil an Bhoird;

(b)	an chumarsáid idir comhaltaí an Bhoird, a Cathaoirleach agus an Coimisiún;

(c)	cumarsáid le hinstitiúidí eile agus leis an bpobal;

(d)	úsáid modhanna leictreonacha don chumarsáid inmheánach agus sheachtrach;

(e)	faisnéis ábhartha a aistriú;

(f)	cruinnithe an Bhoird a ullmhú agus bearta leantacha a dhéanamh i ndáil leo;

(g)	tuairimí, cinntí ar réiteach díospóidí idir údaráis mhaoirseachta agus téacsanna eile a ghlacfaidh an Bord a ullmhú, a dhréachtú agus a fhoilsiú.

Airteagal 83

Coinníollacha ginearálta maidir le fíneálacha riaracháin a ghearradh

1. Áiritheoidh gach údarás maoirseachta, maidir le fíneálacha riaracháin a ghearradh de bhun an Airteagail seo i ndáil le sáruithe ar an Rialachán seo dá dtagraítear i mír 4, i mír agus i mír 6 go mbeidh an gearradh sin éifeachtach, comhréireach agus athchomhairleach i ngach cás aonair.

2. Gearrfar fíneálacha riaracháin, ag brath ar dhálaí gach cáis aonair, de bhreis ar bhearta dá dtagraítear i bpointe (a) go pointe (h) agus i bpointe (j) d'Airteagal 58(2) nó ina n-ionad. Nuair a bheidh cinneadh á dhéanamh an ngearrfar fíneáil riaracháin agus nuair a bheidh cinneadh á dhéanamh maidir le méid na fíneála riaracháin i ngach cás aonair, tabharfar aird chuí ar an méid seo a leanas:

(a)	cineál, tromaíocht agus fad an tsáraithe agus cineál, raon feidhme nó cuspóir na próiseála lena mbaineann á gcur san áireamh chomh maith le líon na n-ábhar sonraí do shonraí a ndearnadh difear dóibh agus leibhéal an damáiste a bhain dóibh;

(b)	cineál an tsáraithe a bheith déanta d'aon ghnó nó le faillí;

(c)	aon ghníomhaíocht a rinne an rialaitheoir nó an próiseálaí chun an damáiste a bhain do na hábhair sonraí a mhaolú;

(d)	méid na freagrachta atá ar an rialaitheoir nó ar an bpróiseálaí agus bearta teicniúla agus eagraíochtúla a chuir siad chun feidhme de bhun Airteagal 25 agus Airteagal 32 á gcur san áireamh;

(e)	aon sáruithe ábhartha a rinne an rialaitheoir nó an próiseálaí roimhe seo;

(f)	a mhéid comhair a bhí ann leis an údarás maoirseachta, chun an sárú a leigheas agus chun éifeachtaí díobhálacha féideartha an tsáraithe a mhaolú;

(g)	na catagóirí de shonraí pearsanta a ndearna an sárú difear dóibh;

(h)	an bealach ina bhfuair an t-údarás maoirseachta eolas faoin sárú, go háirithe cibé ar chuir an rialaitheoir nó an próiseálaí an sárú in iúl, agus má rinne, a mhéid a cuireadh in iúl é;

(i)	i gcás inar ordaíodh bearta dá dtagraítear in Airteagal 58(2) i gcoinne an rialaitheora nó an phróiseálaí lena mbaineann maidir leis an ábhar céanna roimhe sin, ar comhlíonadh na bearta sin;

(j)	a mhéid a gcloítear le cóid iompair formheasta de bhun Airteagal 40 nó sásraí deimhniúcháin formheasta de bhun Airteagal 42; agus

(k)	aon imthosca ghéaraitheacha nó mhaolaitheacha eile is infheidhme i leith dálaí an cháis, amhail sochair airgeadais a gnóthaíodh, nó caillteanais a seachnaíodh, go díreach nó go hindíreach, as an sárú.

3. Más rud é go sáraíonn rialaitheoir nó próiseálaí, d'aon ghnó nó le faillí, maidir leis na hoibríochtaí céanna próiseála, nó maidir le hoibríochtaí nasctha, roinnt forálacha den Rialachán seo, ní rachaidh méid iomlán na fíneála riaracháin thar an méid a shonraítear i leith an tsáraithe is tromchúisí.

4. Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2a, faoi réir fíneálacha riaracháin suas le 10 000 000 EUR, nó i gcás fiontair, suas le 2 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na hoibleagáidí atá ar an rialaitheoir agus ar an bpróiseálaí de bhun Airteagal 8, Airteagal 11, Airteagal 25 go hAirteagal 26 agus Airteagal 42 agus Airteagal 43;

(b)	na hoibleagáidí atá ar an gcomhlacht deimhniúcháin de bhun Airteagal 42 agus Airteagal 43;

(c)	na hoibleagáidí atá ar an gcomhlacht faireacháin de bhun Airteagal 41(4);

5. Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás gnóthais, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na bunphrionsabail le haghaidh próiseála, lena n-áirítear coinníollacha maidir le toiliú, de bhun Airteagail 5, 6, 7 agus 9;

(b)	cearta na n-ábhar sonraí de bhun Airteagail 12-22;

(c)	aistrithe sonraí pearsanta chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta de bhun Airteagal 44 go hAirteagal 49;

(d)	aon oibleagáidí de bhun dlí Ballstáit arna nglacadh faoi Chaibidil IX;

(e)	neamh-chomhlíonadh ordaithe nó teorannaithe shealadaigh nó chinntithigh ar phróiseáil nó fionraí na sreabh sonraí ag an údarás maoirseachta de bhun Airteagal 58(2) nó mainneachtain rochtain a sholáthar de shárú ar Airteagal 58(1).

6. Beidh neamhchomhlíonadh ordaithe ag an údarás maoirseachta dá dtagraítear in Airteagal 58(2), i gcomhréir le mír 2 den Airteagal seo, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás fiontair, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

7. Gan dochar do na cumhachtaí ceartúcháin atá ag údaráis mhaoirseachta de bhun Airteagal 58(2), féadfaidh gach Ballstát na rialacha a leagan síos faoi cibé an bhféadfar, agus a mhéid a fhéadfar, fíneálacha riaracháin a ghearradh ar údaráis phoiblí agus ar chomhlachtaí poiblí a bunaíodh sa Bhallstát sin.

8. Beidh feidhmiú a chumhachtaí ag an údarás maoirseachta faoin Airteagal seo faoi réir coimircí nós imeachta iomchuí i gcomhréir le dlí an Aontais agus le dlí Ballstáit, lena n-áirítear leigheas breithiúnach éifeachtach agus próis chuí.

9. I gcás nach bhforáiltear i gcóras dlí an Bhallstáit do ghearradh fíneálacha riaracháin, féadfar an tAirteagal seo a chur i bhfeidhm sa chaoi is go ndéanfaidh an t-údarás maoirseachta inniúil an gearradh sin a thionscnamh agus go ngearrfaidh cúirteanna náisiúnta inniúla é, agus é á áirithiú acu go mbeidh na leigheasanna dlí sin éifeachtach agus go mbeidh éifeacht choibhéiseach acu ar na fíneálacha riaracháin a ghearrfaidh na húdaráis mhaoirseachta. Ar aon chaoi, beidh na fíneálacha a ghearrfar éifeachtach, comhréireach agus athchomhairleach. Tabharfaidh na Ballstáit sin fógra don Choimisiún faoi fhorálacha a ndlíthe féin a ghlacann siad de bhun na mire seo faoin 25 Bealtaine 2018 ar a dhéanaí, agus tabharfaidh siad fógra freisin gan mhoill faoi aon dlí leasaitheach nó aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.

Airteagal 84

Pionóis

1. Leagfaidh na Ballstáit síos na rialacha a bhaineann leis na pionóis eile is infheidhme maidir le sáruithe ar an Rialachán seo, go hairithe sáruithe nach bhfuil faoi réir fínealacha ariaracháin de bhun Airteagal 83, agus glacfaidh siad na bearta uile is gá chun a áirithiú go gcuirfear chun feidhme iad. Beidh na pionóis sin éifeachtach, comhréireach agus athchomhairleach.

2. Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha sin ina dhlí atá á nglacadh aige de bhun mhír 1, faoin 25 Bealtaine 2018 agus, tabharfaidh sé fógra freisin gan mhoill faoi aon leasú ina dhiaidh sin a dhéanfaidh difear do na forálacha sin.

CAIBIDIL IX

Forálacha a bhaineann le cásanna sonracha próiseála

Airteagal 91

Rialacha cosanta sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana

1. I gcás ina gcuireann eaglaisí agus comhlachais nó pobail reiligiúnacha rialacha cuimsitheacha i bhfeidhm i mBallstát, tráth theacht i bhfeidhm an Rialacháin seo, ar rialacha iad a bhaineann le cosaint daoine nádúrtha i ndáil le próiseáil, féadfaidh na rialacha sin leanúint d'fheidhm a bheith acu, ar choinníoll go ndéanfar iad a thabhairt i gcomhréir leis an Rialacháin seo.

2. Maidir le heaglaisí agus comhlachais reiligiúnacha a chuireann rialacha cuimsitheacha i bhfeidhm i gcomhréir le mír 1 den Airteagal seo, beidh siad faoi réir maoirseacht ag údarás maoirseachta neamhspleách a fhéadfadh a bheith sonrach, ar choinníoll go gcomhlíonann sé na coinníollacha a leagtar síos i gCaibidil VI den Rialachán seo.

CAIBIDIL X

Gníomhartha tarmligthe agus gníomhartha cur chun feidhme

Airteagal 99

Teacht i bhfeidhm agus cur i bhfeidhm

1. Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2. Beidh feidhm aige ón 25 Bealtaine 2018.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 27 Aibreán 2016

Thar ceann Pharlaimint na hEorpa

An tUachtarán

M. SCHULZ

Thar ceann na Comhairle

An tUachtarán

J.A. HENNIS-PLASSCHAERT

(1) IO C 229, 31.7.2012, lch. 90.

(2) IO C 391, 18.12.2012, lch. 127.

(3) Seasamh ó Pharlaimint na hEorpa an 12 Márta 2014 (nár foilsíodh fós san Iris Oifigiúil) agus seasamh ón gComhairle ar an gcéad léamh an 8 Aibreán 2016 (nár foilsíodh fós san Iris Oifigiúil). Seasamh ó Pharlaimint na hEorpa an 14 Aibreán 2016.

(4) Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 281, 23.11.1995, lch. 31).

(5) Moladh ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair, fiontair bheaga agus mheánmhéide a shainmhíniú (C(2003) 1422) (IO L 124, 20.5.2003, lch. 36).

(6) Rialachán (CE) Uimh.45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(7) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghnoimhú, agus saorghluaiseacht sonraí den sórt sin agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (féach leathanach 89 den Iris Oifigiúil seo)

(8) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (“an Treoir um thrádáil leictreonach”) (IO L 178, 17.7.2000, lch. 1).

(9) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(11) Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(12) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún.

(13) Rialachán (AE) Uimh. 1215/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2012 maidir le dlínse agus le haithint agus forghníomhú breithiúnas in ábhair shibhialta agus tráchtála (IO L 351, 20.12.2012, lch 1).

(14) Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Samhain 2003 maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 345, 31.12.2003, lch. 90).

(15) Rialachán (AE) Uimh. 536/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le trialacha cliniciúla ar tháirgí íocshláinte lena n-úsáid ag an duine, agus lena n-aisghairtear Treoir 2001/20/CE (IO L 158, 27.5.2014, lch. 1).

(16) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le Staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(17) IO C 192, 30.6.2012, lch. 7.

(18) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(19) Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na gcaighdeán teicniúil agus na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(20) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30).

(21) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

whereas

(4) Ba cheart an phróiseáil a dhéantar ar shonraí pearsanta a cheapadh ar chaoi agus go rachadh sí chun leas an duine.
Ní ceart glan é an ceart go ndéanfaí sonraí pearsanta a chosaint; ní mór é a mheas i bhfianaise na feidhme atá aige sa tsochaí agus é a chothromú i gcoinne cearta bunúsacha eile, i gcomhréir le prionsabal na comhréireachta.
Sa Rialachán seo urramaítear na cearta bunúsacha uile agus comhlíontar na saoirsí agus na prionsabail a aithnítear sa Chairt mar a chumhdaítear sna Conarthaí iad, go háirithe urraim ar an saol príobháideach agus saol an teaghlaigh, ar an áit chónaithe agus ar chumarsáidí, urraim ar chosaint sonraí pearsanta do dhéanamh, an tsaoirse smaoinimh, coinsiasa agus reiligiúin, an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil, an tsaoirse chun gnó a sheoladh, an ceart chun leigheas éifeachtach agus chun triail chóir a fháil, agus an ceart i leith éagsúlacht chultúrtha, reiligiúnach agus teanga.

- = -

(9) Tá cuspóirí agus prionsabail Threoir 95/46/CE fónta i gcónaí, ach níor éirigh léi an ilroinnt a chosc sa dóigh a gcuirtear cosaint sonraí chun feidhme ar fud an Aontais, ná níor éirigh léi an éiginnteacht dhlíthiúil a chosc ná tuiscint choiteann an phobail gurb ann do rioscaí suntasacha do dhaoine nádúrtha, go háirithe iad sin i dtaca le gníomhaíocht ar líne.
Aon difríochtaí sa leibhéal cosanta do chearta agus saoirsí daoine nádúrtha, go háirithe an ceart go ndéanfaí sonraí pearsanta a chosaint, sna Ballstáit i ndáil le sonraí pearsanta a phróiseáil, féadfaidh siad an saorshreabhadh sonraí pearsanta ar fud an Aontais a chosc.
D'fhéadfadh na difríochtaí sin a bheith ina mbacainn ar shaothrú gníomhaíochtaí eacnamaíocha ar leibhéal an Aontais, d'fhéadfaidís an iomaíocht a shaobhadh agus bac a chur ar údaráis i gcomhlíonadh a bhfreagrachtaí faoi dhlí an Aontais.
Tá difríocht den sórt sin sna leibhéil cosanta ann toisc go bhfuil difríochtaí ann sa chaoi inar cuireadh Treoir 95/46/CE chun feidhme agus i bhfeidhm.

- = -

(10) Chun leibhéal comhsheasmhach cosanta agus ardleibhéal cosanta a áirithiú do dhaoine nádúrtha agus chun na bacainní ar shreabhadh sonraí pearsanta laistigh den Aontas a bhaint, ba cheart an leibhéal céanna cosanta a bheith i ngach Ballstát do chearta agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí den sórt sin.
Ba cheart a áirithiú go gcuirtear na rialacha maidir le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha i bhfeidhm go comhsheasmhach agus go haonchineálach ar fud an Aontais i ndáil le sonraí pearsanta a phróiseáil.
Maidir le sonraí pearsanta a phróiseáil chun go gcomhlíonfaí oibleagáid dhlíthiúil, chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ba cheart cead a bheith ag na Ballstáit forálacha náisiúnta a choimeád nó a thabhairt isteach chun cur i bhfeidhm na rialacha atá sa Rialachán seo a shonrú tuilleadh.
I gcomhar leis an dlí ginearálta agus cothrománach maidir le cosaint sonraí lena gcuirtear Treoir 95/46/CE chun feidhme, tá roinnt dlíthe earnáil-shonracha ag na Ballstáit i réimsí ina bhfuil gá le forálacha níos sonraí.
Déantar foráil sa Rialachán seo freisin go mbeadh lamháil solúbthachta ag na Ballstáit chun a rialacha a shainiú, lena n-áirítear a rialacha a shonrú maidir le catagóirí speisialta sonraí pearsanta (“sonraí íogaire”) a phróiseáil.
Sa mhéid sin, ní eisiann an Rialachán seo dlí Ballstáit lena leagtar amach na dálaí le haghaidh cásanna sonracha próiseála, lena n-áirítear na coinníollacha a chinneadh ar bhealach níos cruinne faoina bhfuil an phróiseáil a dhéantar ar shonraí pearsanta dlíthiúil.

- = -

(15) Chun nach gcruthófaí riosca tromchúiseach go dtarlódh imchéimniú, ba cheart daoine nádúrtha a chosaint ar bhealach atá neodrach ó thaobh na teicneolaíochta de agus níor cheart don chosaint sin a bheith ag brath ar na teicníochtaí atá in úsáid; dá ndéanfaí a mhalairt,.
Ba cheart daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil trí mhodhanna uathoibrithe agus de láimh, sa chás ina bhfuil na sonraí pearsanta á gcoinneáil i gcóras comhdúcháin nó má tá sé i gceist na sonraí a choinneáil i gcóras den sórt sin.
Níor cheart do chomhaid nó do shraitheanna de chomhaid mar aon lena leathanaigh chumhdaigh, nach bhfuil struchtúraithe de réir critéir shonracha, teacht faoi raon feidhme an Rialacháin seo.

- = -

(16) Níl feidhm ag an Rialachán seo maidir le saincheisteanna i ndáil le cearta bunúsacha agus saoirsí bunúsacha a chosaint ná ar shaorshreabhadh sonraí pearsanta a bhaineann le gníomhaíochtaí nach dtagann faoi raon feidhme dhlí an Aontais, amhail gníomhaíochtaí a bhaineann leis an tslándáil náisiúnta.
Níl feidhm ag an Rialachán seo maidir leis an bpróiseáil a dhéanann na Ballstáit ar shonraí pearsanta agus iad i mbun gníomhaíochtaí a bhaineann le comhbheartas eachtrach agus slándála an Aontais.

- = -

(19) Maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí ar an tslándáil phoiblí agus na bagairtí sin a chosc, agus saorghluaiseacht sonraí den sórt sin, tá an chosaint sin agus an tsaorghluaiseacht sin faoi réir gníomh dlí sonrach de chuid an Aontais.
Dá bhrí sin, níor cheart feidhm a bheith ag an Rialachán seo maidir le gníomhaíochtaí próiseála a dhéantar chun na gcríoch sin.
Mar sin féin, aon sonraí pearsanta a phróiseálann údaráis phoiblí faoin Rialachán seo, nuair a úsáidtear iad chun na gcríoch sin, ba cheart iad a rialú le gníomh dlí is sonraí de chuid an Aontais, eadhon Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle (7).
Féadfaidh na Ballstáit cúraimí eile a thabhairt d'údaráis inniúla de réir bhrí Threoir (AE) 2016/680, ar cúraimí iad nach gá a chur i gcrích chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, lena n-airítear chun coimirciú a dhéanamh in aghaidh bagairtí ar an tslándáil phoiblí agus na bagairtí sin a chosc, ionas go mbeidh na sonraí pearsanta a phróiseáiltear chun na gcríoch eile sin, sa mhéid go bhfuil sí faoi raon feidhme dhlí an Aontais, faoi raon feidhme an Rialacháin seo.

- = -

(29) Chun go gcruthófar dreasachtaí do chur i bhfeidhm ainm bhréige tráth a ndéantar sonraí pearsanta a phróiseáil, ba cheart deis a bheith ag an rialaitheoir céanna bearta le haghaidh ainm bréige a chur i bhfeidhm, cé go gceadaítear anailís ghinearálta ag an am céanna, má tá bearta teicniúla agus eagraíochtúla glactha ag an rialaitheoir sin ar gá iad chun a áirithiú, don phróiseáil lena mbaineann, go gcuirtear an Rialachán seo chun feidhme, agus a áirithiú go gcoimeádtar i leataobh faisnéis bhreise le haghaidh na sonraí pearsanta a shannadh d' ábhar sonraí ar leith.
Ba cheart don rialaitheoir a phróiseálann na sonraí pearsanta na daoine údaraithe ar de chuid an rialaitheora chéanna iad a lua.

- = -

(37) Ba cheart gnóthas rialaitheach agus a ghnóthais atá faoi rialú a chumhdach faoi ghrúpa gnóthas, agus ba cheart, dá réir sin, don ghnóthas rialaitheach a bheith in ann tionchar ceannasach a imirt ar na gnóthais eile de bhua úinéireachta, mar shampla, nó de bhua rannpháirtíocht airgeadais nó na rialacha lena rialaítear an rannpháirtíocht sin nó de bhua na cumhachta chun rialacha maidir le cosaint sonraí pearsanta a chur chun feidhme.
Comhlacht lárnach a dhéanann rialú ar phróiseáil sonraí pearsanta i ngnóthais atá cleamhnaithe leis, ba cheart féachaint air, i dteannta na ngnóthas sin, mar ghrúpa gnóthas.

- = -

(41) Aon áit a dhéanann an Rialachán seo tagairt do bhunús dlí nó do bheart reachtach, ní gá go mbeadh gníomh reachtach arna ghlacadh ag parlaimint ag teastáil, gan dochar do cheanglais de bhun ord bunreachtúil an Bhallstáit lena mbaineann.
Mar sin féin, ba cheart bunús dlí den sórt sin nó beart reachtach den sórt sin a bheith soiléir cruinn agus ba cheart a chur chun feidhme a bheith intuartha do na daoine sin a bheadh faoina réir, i gcomhréir le cásdlí Chúirt Bhreithiúnais an Aontais Eorpaigh (“an Chúirt Bhreithiúnais”) agus cásdlí na Cúirte Eorpaí um Chearta an Duine.

- = -

(74) Ba cheart freagracht agus dliteanas an rialaitheora a shuíomh maidir le haon phróiseáil a dhéanann an rialaitheoir ar shonraí pearsanta nó a dhéantar thar ceann an rialaitheora.
Go háirithe, ba cheart é a bheith d'oibleagáid ar an rialaitheoir bearta iomchuí éifeachtacha a chur chun feidhme agus a bheith in ann a thaispeáint go gcomhlíontar an Rialachán seo leis na gníomhaíochtaí próiseála, agus éifeachtacht na mbeart a léiriú freisin.
Leis na bearta sin, ba cheart cineál, raon feidhme, comhthéacs agus críocha na próiseála a chur san áireamh agus an riosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha a chur san áireamh freisin.

- = -

(76) Dóchúlacht agus déine an riosca sin maidir le cearta agus saoirsí an ábhair sonraí, ba cheart an dóchúlacht agus an déine sin a chinneadh faoi threoir chineál, raon feidhme, chomhthéacs agus chríocha na próiseála sonraí.
Ba cheart an riosca a mheas ar bhonn measúnú oibiachtúil, lena suitear an mbaineann riosca nó ardriosca le hoibríochtaí próiseála sonraí.

- = -

(77) Treoir maidir le bearta iomchuí a chur chun feidhme agus maidir lena thaispeáint go bhfuil siad á gcomhlíonadh ag an rialaitheoir nó ag an bpróiseálaí, go háirithe i ndáil leis na rioscaí a bhaineann leis an bpróiseáil a shainaithint, measúnú a dhéanamh orthu i dtéarmaí tionscnaimh, cineáil, dóchúlachta agus déine, agus na cleachtais is fearr a shainaithint leis an riosca a mhaolú, d'fhéadfaí an treoir sin a chur ar fáil go háirithe trí bhíthin cóid fhormheasta iompair, deimhniúcháin fhormheasta, treoirlínte a chuireann an Bord ar fáil nó trí bhíthin léirithe a chuireann an t-oifigeach cosanta sonraí ar fáil.
Féadfaidh an Bord treoirlínte a eisiúint freisin maidir le hoibríochtaí próiseála a meastar nach mbeadh ardriosca ag gabháil leo i ndáil le cearta agus saoirsí daoine nádúrtha agus féadfaidh siad freisin na bearta a léiriú a d'fhéadfadh a bheith leordhóthanach i gcásanna den sórt sin chun aghaidh a thabhairt ar riosca den sórt sin.

- = -

(78) Le cosaint ceart agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí pearsanta, ceanglaítear go ndéantar bearta iomchuí teicniúla agus eagraíochtúla chun a áirithiú go gcomhlíontar ceanglais an Rialacháin seo.
Chun a bheith in ann comhlíonadh an Rialacháin seo a thaispeáint, ba cheart don rialaitheoir beartais inmheánacha a ghlacadh agus bearta a chur chun feidhme lena gcomhlíontar go háirithe prionsabal na cosanta sonraí trí dhearadh agus prionsabal na cosanta sonraí mar réamhshocrú.
D'fhéadfadh sé go n-áireofaí ar na bearta sin, inter alia, an phróiseáil a dhéantar ar shonraí pearsanta a laghdú, ainm bréige a chur i bhfeidhm ar shonraí pearsanta a luaithe agus is féidir, trédhearcacht maidir le feidhmeanna agus próiseáil sonraí pearsanta, cur ar chumas an ábhair sonraí faireachán a dhéanamh ar phróiseáil na sonraí, cur ar chumas an rialaitheora gnéithe slándála a chruthú agus a fheabhsú.
Agus feidhmchláir, seirbhísí agus táirgí á bhforbairt, á gceapadh, á roghnú agus á n-úsáid atá bunaithe ar phróiseáil sonraí pearsanta nó lena bpróiseáiltear sonraí pearsanta lena dtásc a chomhlíonadh, ba cheart táirgeoirí na dtáirgí, na seirbhísí agus na bhfeidhmchlár a spreagadh chun an ceart maidir le cosaint sonraí a chur san áireamh agus táirgí, seirbhísí agus feidhmchláir mar sin á bhforbairt agus á gceapadh acu, agus ba cheart aird chuí a thabhairt ar an úrscothacht, lena chinntiú go mbeidh rialaitheoirí agus próiseálaithe in ann a n-oibleagáidí maidir le cosaint sonraí a chomhlíonadh.
Ba cheart prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú a chur san áireamh i gcomhthéacs tairiscintí poiblí.

- = -

(80) I gcás ina bhfuil rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ag próiseáil sonraí pearsanta ábhar sonraí agus atá san Aontas, a mbaineann a ghníomhaíochtaí próiseála nó a gníomhaíochtaí próiseála le hearraí nó seirbhísí a thairiscint, cé acu a n-éilítear nó nach n-éilítear íocaíocht ón ábhar sonraí, d'ábhair sonraí san Aontas, nó a mbaineann a ghníomhaíochtaí próiseála nó a gníomhaíochtaí próiseála le faireachán a dhéanamh ar iompar na n-ábhar sonraí a mhéid atá an t-iompar sin ar bun laistigh den Aontas, ba cheart don rialaitheoir nó don phróiseálaí ionadaí a cheapadh, ach amháin má tá an phróiseáil ócáideach, nach n-áirítear léi próiseáil, ar scála mór, catagóirí speisialta sonraí pearsanta ná an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta, agus nach dócha go mbeadh riosca do chearta agus do shaoirsí daoine nádúrtha mar thoradh uirthi, agus cineál, comhthéacs, raon feidhme agus críocha na próiseála nó más údarás poiblí nó comhlacht poiblí é an rialaitheoir á gcur san áireamh.
Ba cheart don ionadaí gníomhú thar ceann an rialaitheora nó an phróiseálaí agus féadfaidh aon údarás maoirseachta cumarsáid a dhéanamh leis.
Ba cheart an t-ionadaí a cheapadh go sainráite trí shainordú i scríbhinn ón rialaitheoir nó ón bpróiseálaí chun gníomhú ar a shon maidir lena oibleagáidí faoin Rialachán seo.
Ní dhéanann ceapadh ionadaí den sórt sin difear d'fhreagracht ná do dhliteanas an rialaitheora nó an phróiseálaí faoin Rialachán seo.
Ba cheart d'ionadaí den sórt sin a chúraimí a chomhlíonadh de réir an tsainordaithe a fuarthas ón rialaitheoir nó ón bpróiseálaí, lena n-áirítear comhoibriú leis na húdaráis inniúla mhaoirseachta maidir le haon ghníomh a dhéantar chun comhlíonadh an Rialacháin seo a áirithiú.
Ba cheart an t-ionadaí a cheaptar a bheith faoi réir imeachtaí forfheidhmithe i gcás neamh-chomhlíonadh an rialaitheora nó an phróiseálaí.

- = -

(81) Chun comhlíonadh cheanglais an Rialacháin seo a áirithiú i dtaca leis an bpróiseáil atá le déanamh ag an bpróiseálaí thar ceann an rialaitheora, nuair a chuirtear gníomhaíochtaí próiseála ar iontaoibh próiseálaí, níor cheart don rialaitheoir ach próiseálaithe a thugann ráthaíochtaí leordhóthanacha a úsáid, go háirithe ó thaobh saineolais, iontaofachta agus acmhainní, chun bearta teicniúla agus eagraíochtúla a chur chun feidhme sa dóigh is go gcomhlíonfar ceanglais an Rialacháin seo, lena n-áirítear maidir le slándáil na próiseála.
Má chloíonn próiseálaí le cód formheasta iompair nó le sásra formheasta deimhniúcháin, féadfar a thaispeáint leis sin go bhfuil oibleagáidí an rialaitheora á gcomhlíonadh.
Ba cheart an phróiseáil a dhéanann próiseálaí a rialú le conradh nó le gníomh dlíthiúil éigin eile faoi dhlí an Aontais nó faoi dhlí Ballstáit a cheanglaíonn an próiseálaí leis an rialaitheoir, ina leagtar amach ábhar agus fad na próiseála, cineál agus críocha na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí, agus cúraimí agus freagrachtaí sonracha an phróiseálaí á gcur san áireamh i gcomhthéacs na próiseála atá le cur i gcrích agus an riosca atá ann do chearta agus do shaoirsí an ábhair sonraí.
Féadfaidh an rialaitheoir agus an próiseálaí an rogha a dhéanamh úsáid a bhaint as conradh aonair nó clásail chaighdeánacha chonarthacha a ghlacfaidh an Coimisiún go díreach nó a ghlacfaidh údarás maoirseachta i gcomhréir leis an sásra comhsheasmhachta agus a ghlacfaidh an Coimisiún ina dhiaidh sin.
Tar éis an phróiseáil a thabhairt chun críche thar ceann an rialaitheora, ba cheart don phróiseálaí, ar rogha an rialaitheora, na sonraí pearsanta a thabhairt ar ais nó a scriosadh, mura gceanglaítear, faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an próiseálaí faoi réir, na sonraí pearsanta a stóráil.

- = -

(83) Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú.
Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar staid na teicníochta agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint.
Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a d'fhéadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

- = -

(84) D'fhonn feabhas a chur ar chomhlíonadh an Rialacháin seo, i gcás inar dócha, leis na hoibríochtaí próiseála, go mbeadh ardriosca ann i dtaca le cearta agus saoirsí na ndaoine nádúrtha, ba cheart don rialaitheoir a bheith freagrach as measúnú tionchair ar chosaint sonraí a dhéanamh chun meastóireacht a dhéanamh go háirithe ar thionscnamh, ar chineál, ar leithleachas agus ar dhéine an riosca sin.
Ba cheart toradh an mheasúnaithe a chur san áireamh agus na bearta iomchuí á gcinneadh, ar bearta iad a dhéantar chun a thaispeáint go gcomhlíonann an phróiseáil a dhéantar ar shonraí pearsanta an Rialachán seo.
I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbaineann ardriosca le hoibríochtaí próiseála nach féidir leis an rialaitheoir a mhaolú trí bhearta iomchuí ó thaobh na teicneolaíochta atá ar fáil agus na gcostas a bhaineann leis an gcur chun feidhme, ba cheart dul i gcomhairle leis an údarás maoirseachta sula ndéantar an phróiseáil.

- = -

(86) Ba cheart don rialaitheoir sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí, gan aon mhoill mhíchuí, nuair is dócha go mbeadh ardriosca do chearta agus do shaoirsí an duine nádúrtha ag gabháil leis an sárú sin i ndáil le sonraí pearsanta, ionas go bhféadfaidh sé nó sí na réamhchúraimí is gá a dhéanamh.
Sa chumarsáid, ba cheart tuairisc a thabhairt ar chineál an tsáraithe i ndáil le sonraí pearsanta chomh maith le moltaí a thabhairt don duine nádúrtha lena mbaineann aon éifeachtaí díobhálacha a d'fhéadfadh a bheith ag gabháil leis an sárú a mhaolú.
Ba cheart cumarsáidí den sórt sin a dhéanamh leis na hábhair sonraí chomh luath agus is féidir agus i ndlúthchomhar leis an údarás maoirseachta, agus urramú á thabhairt an t-am céanna do threoraíocht a thugann an t-údarás maoirseachta nó a thugann údaráis ábhartha eile amhail údaráis formfheidhmithe dlí.
Mar shampla, maidir leis an ngá atá ann riosca láithreach go ndéanfaí damáiste a mhaolú, d'éileofaí cumarsáid a dhéanamh leis na hábhair sonraí go pras ach maidir leis an ngá bearta iomchuí a chur chun feidhme i gcoinne sáruithe leanúnacha i ndáil le sonraí pearsanta nó i gcoinne sáruithe comhchosúla i ndáil le sonraí pearsanta, féadfaidh bonn cirt a bheith ag baint le níos mó ama don chumarsáid.

- = -

(87) Ba cheart a fháil amach an ndearnadh na bearta iomchuí teicneolaíocha cosanta agus na bearta iomchuí eagraíochtúla uile a chur chun feidhme lena suí láithreach an ndearnadh sárú i ndáil le sonraí pearsanta agus chun an t-údarás maoirseachta agus an t-ábhar sonraí a chur ar an eolas go pras.
Ba cheart a shuí gur tugadh fógra gan aon mhoill mhíchuí agus aird ar leith á tabhairt ar chineál agus ar thromaíocht an tsáraithe i ndáil le sonraí pearsanta agus ar na hiarmhairtí agus ar na héifeachtaí díobhálacha a bhaineann leis don ábhar sonraí.
Féadfaidh idirghabháil ón údarás maoirseachta teacht as fógra den sórt sin i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo.

- = -

(89) I dTreoir 95/46/CE rinneadh foráil maidir le hoibleagáid ghinearálta chun fógra a thabhairt do na húdaráis mhaoirseachta faoin bpróiseáil a dhéantar ar shonraí pearsanta.
Cé go mbaineann ualaí riaracháin agus airgeadais leis an oibleagáid sin, níor chuidigh sí i gcónaí le cosaint sonraí pearsanta a fheabhsú.
Dá bhrí sin, ba cheart oibleagáidí ginearálta fánacha den sórt sin maidir le fógra a thabhairt a dhíothú, agus nósanna imeachta éifeachtacha agus sásraí éifeachtacha a chur ina n-ionad, ar nósanna imeachta agus sásraí iad lena gcuirfí béim ar na cineálacha oibríochtaí próiseála sin ar dócha go mbeadh ardriosca ag gabháil leo maidir le cearta agus le saoirsí daoine nádúrtha mar gheall ar chineál, ar raon feidhme, ar chomhthéacs agus ar chuspóirí na n-oibríochtaí sin. Áirítear i gcineálacha oibríochtaí próiseála den sórt sin, go háirithe, na hoibríochtaí sin lena mbaintear úsáid as teicneolaíochtaí nua, nó na cinn ar de chineál nua iad agus nach bhfuil measúnú tionchair ar chosaint sonraí déanta ag an rialaitheoir ina leith go fóill nó na cinn a bhfuil measúnú tionchair ar chosaint sonraí tagtha chun bheith riachtanach mar gheall ar an tréimhse ama a chuaigh thart ón uair a rinneadh an phróiseáil tosaigh i leith.

- = -

(90) I gcásanna den sórt sin, ba cheart don rialaitheoir measúnú tionchair a dhéanamh ar an gcosaint sonraí sula ndéanfar an phróiseáil, d'fhonn dóchúlacht faoi leith agus déine faoi leith an ardriosca sin a mheasúnú, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála agus foinsí an riosca á gcur san áireamh.
Ba cheart a chur san áireamh sa mheasúnú tionchair sin, go háirithe, na bearta, na coimircí agus na sásraí a bheartaítear leis an riosca sin a mhaolú, agus é á áirithiú go gcosnaítear sonraí pearsanta agus comhlíonadh an Rialacháin seo á thaispeáint.

- = -

(94) I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbeadh ardriosca do chearta agus do shaoirsí daoine nádúrtha ag gabháil leis an bpróiseáil, in éagmais na gcoimircí, na mbeart slándála agus na sásraí a bheartaítear leis an riosca a mhaolú, agus i gcás ina bhfuil an rialaitheoir den tuairim nach bhféadfaí an riosca a mhaolú ar bhealach réasúnach ó thaobh na dteicneolaíochtaí atá ar fáil agus ó thaobh na gcostas chur chun feidhme, ba cheart dul i gcomhairle leis an údarás maoirseachta sula gcuirfí tús le gníomhaíochtaí próiseála.
Is dóigh do dtiocfaidh ardriosca den sórt sin as cineálacha áirithe próiseála sonraí pearsanta agus as méid agus as minicíocht na próiseála, a d'fhéadfadh dochar a dhéanamh freisin do chearta agus do shaoirsí an duine nádúrtha nó a d'fhéadfadh cur as do chearta agus do shaoirsí an duine nádúrtha sin.
Ba cheart don údarás maoirseachta freagairt don iarraidh ar chomhairliúchán laistigh de thréimhse shonraithe.
Mura mbeidh freagairt ann ón údarás maoirseachta laistigh den tréimhse sin, ba cheart nár dhochar é sin d'aon idirghabháil ón údarás maoirseachta i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo, lena n-áirítear an chumhacht cosc a chur ar oibríochtaí próiseála.
Mar chuid den phróiseas comhairliúcháin sin, féadfar an toradh ar mheasúnú tionchair ar chosaint sonraí a dhéantar maidir leis an bpróiseáil a chur faoi bhráid an údaráis mhaoirseachta, go háirithe na bearta atá beartaithe leis an riosca do chearta agus do shaoirsí na ndaoine nádúrtha a mhaolú.

- = -

(98) Ba cheart comhlachais nó comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe a spreagadh cóid iompair a tharraingt suas, laistigh de theorainneacha an Rialacháin seo, ionas go n-éascófar cur chun feidhme an Rialacháin seo, ag cur san áireamh shaintréithe sonracha na próiseála a dhéantar in earnálacha áirithe agus riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide.
Le cóid iompair den sórt sin, d'fhéadfaí go háirithe na hoibleagáidí atá ar rialaitheoirí agus ar phróiseálaithe a chalabrú, agus an riosca ar dócha a thiocfaidh as an bpróiseáil á chur san áireamh, ar riosca é atá ann do chearta agus do shaoirsí daoine nádúrtha.

- = -

(104) I gcomhréir leis na bunluachanna ar a bhfuil an tAontas fothaithe, go háirithe cosaint chearta an duine, ba cheart don Choimisiún a chur san áireamh, agus measúnú á dhéanamh aige ar thríú tír nó ar chríoch nó ar earnáil shonraithe i dtríú tír, an tslí ina ndéanann tríú tír ar leith an smacht reachta, rochtain ar cheartas mar aon leis na noirm agus na caighdeáin idirnáisiúnta maidir le cearta an duine agus an dlí ginearálta agus an dlí earnála atá aici, lena n-áirítear reachtaíocht a bhaineann leis an tslándáil phoiblí, le cosaint agus leis an tslándáil náisiúnta mar aon leis an ord poiblí agus leis an dlí coiriúil, a urramú.
Agus cinneadh leordhóthanachta maidir le críoch nó le hearnáil shonraithe i dtaca le tríú tír á ghlacadh, ba cheart a chur san áireamh critéir shoiléire oibiachtúla, amhail gníomhaíochtaí sonracha próiseála agus raon feidhme na gcaighdeán dlíthiúil is infheidhme agus na reachtaíochta atá i bhfeidhm sa tríú tír.
Ba cheart don tríú tír ráthaíochtaí a thabhairt lena n-áiritheofaí leibhéal leordhóthanach cosanta arb ionann é go bunúsach agus an leibhéal a áirithítear laistigh den Aontas, go háirithe i gcás ina bpróiseáiltear sonraí pearsanta in earnáil ar leith nó i roinnt earnálacha ar leith.
Go háirithe, ba cheart don tríú tír maoirseacht neamhspleách éifeachtach ar chosaint sonraí a áirithiú agus ba cheart di foráil a dhéanamh maidir le sásraí comhair leis na húdaráis na mBallstát um chosaint sonraí, agus ba cheart cearta éifeachtacha in-fhorfheidhmithe agus sásamh éifeachtach riaracháin agus sásamh éifeachtach breithiúnach a thabhairt do na hábhair sonraí.

- = -

(105) Seachas na gealltanais idirnáisiúnta a rinne an tríú tír nó an eagraíocht idirnáisiúnta, ba cheart don Choimisiún oibleagáidí a chur san áireamh a eascraíonn as rannpháirtíocht na tríú tíre nó na heagraíochta idirnáisiúnta i gcórais iltaobhacha nó réigiúnacha go háirithe maidir le cosaint sonraí pearsanta, mar aon le cur chun feidhme oibleagáidí den sórt sin.
Ba cheart, go háirithe, aontachas na tríú tíre do Choinbhinsiún Chomhairle na hEorpa an 28 Eanáir 1981 maidir le Daoine Aonair a Chosaint i ndáil le Sonraí Pearsanta a Phróiseáil go hUathoibríoch agus don Phrótacal Forlíontach a ghabhann leis a chur san áireamh.
Ba cheart don Choimisiún dul i gcomhairle leis an mBord agus a leordhóthanaí atá an leibhéal cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta á mheas aige.

- = -

(108) In éagmais cinneadh leordhóthanachta, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí choimircí iomchuí a chur i bhfeidhm don ábhar sonraí.
Féadfar a áireamh ar na coimircí iomchuí sin úsáid rialacha ceangailteacha corparáideacha, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta nó clásail chonarthacha arna n-údarú ag údarás maoirseachta.
Leis na coimircí sin, ba cheart comhlíonadh na gceanglas maidir le cosaint sonraí agus cearta na n-ábhar sonraí a áirithiú ar bhealach a bheidh comhoiriúnach le próiseáil laistigh den Aontas, lena n-áirítear fáil a bheith ar chearta in-fhorfheidhmithe na n-ábhar sonraí agus ar leigheasanna éifeachtacha dlí, lena n-áirítear an ceart sásamh éifeachtach riaracháin nó sásamh breithiúnach éifeachtach a fháil agus cúiteamh a éileamh, san Aontas nó i dtríú tír.
Ba cheart go mbainfidís go háirithe le comhlíonadh na bprionsabal ginearálta a bhaineann le próiseáil sonraí pearsanta agus le prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú.
Féadfaidh údaráis phoiblí nó comhlachtaí poiblí aistrithe a dhéanamh freisin le húdaráis phoiblí nó le comhlachtaí poiblí i dtríú tíortha nó le heagraíochtaí idirnáisiúnta a bhfuil dualgais chomhfhreagracha orthu nó a bhfuil feidhmeanna comhfhreagracha acu, lena n-áirítear ar bhonn forálacha atá le cur isteach i socruithe riaracháin, amhail meamraim tuisceana, lena ndéantar foráil do chearta in-fhorfheidhmithe éifeachtacha do na hábhair sonraí.
Ba cheart údarú an údaráis inniúil mhaoirseachta a fháil tráth a ndéanfar foráil do na coimircí i socruithe riaracháin nach bhfuil ceangailteach ó thaobh an dlí de.

- = -

(126) Ba cheart don phríomhúdarás maoirseachta agus do na húdaráis mhaoirseachta lena mbaineann an cinneadh sin a chomhaontú go comhpháirteach agus ba cheart é a dhíriú ar phríomhbhunaíocht nó ar bhunaíocht aonair an rialaitheora nó an phróiseálaí agus ba cheart é a bheith ceangailteach ar an rialaitheoir agus ar an bpróiseálaí.
Ba cheart don rialaitheoir nó don phróiseálaí na bearta is gá a dhéanamh chun a áirithiú go gcomhlíontar an Rialachán seo agus go gcuirtear chun feidhme an cinneadh ar thug an príomhúdarás maoirseachta fógra ina leith do phríomhbhunaíocht an rialaitheora nó an phróiseálaí i ndáil leis na gníomhaíochtaí próiseála a dhéantar san Aontas.

- = -

(146) Ba cheart don rialaitheoir nó don phróiseálaí aon damáiste a d'fhéadfadh duine a fhulaingt de bharr próiseáil a sháraíonn an Rialachán seo a chúiteamh.
Ba cheart an rialaitheoir nó an próiseálaí a dhíolmhú ón dliteanas má chruthaíonn sé nach bhfuil sé freagrach ar shlí ar bith as an damáiste.
Ba cheart coincheap an damáiste a léiriú go leathan i bhfianaise chásdlí na Cúirte Breithiúnais ar shlí ina léireofaí go hiomlán cuspóirí an Rialacháin seo.
Tá sé sin gan dochar d'éilimh maidir le damáiste a thagann as sárú na rialacha eile atá ann i ndlí an Aontais nó i ndlí Ballstáit. Áirítear freisin ar phróiseáil a sháraíonn an Rialachán seo próiseáil a sháraíonn na gníomhartha tarmligthe agus na gníomhartha cur chun feidhme arna nglacadh i gcomhréir leis an Rialachán seo agus le dlí Ballstáit lena sonraítear rialacha an Rialacháin seo.
Ba cheart do na hábhair sonraí cúiteamh iomlán agus éifeachtach a fháil as an damáiste a d'fhulaing siad.
I gcás ina bhfuil rialaitheoirí nó próiseálaithe páirteach sa phróiseáil céanna, ba cheart gach rialaitheoir nó gach próiseálaí a chur faoi dhliteanas i leith iomlán an damáiste.
Mar sin féin, i gcás ina bhfuil siad uamtha leis na himeachtaí breithiúnacha céanna, i gcomhréir le dlí Ballstáit, féadfar cúiteamh a chionroinnt de réir fhreagracht gach rialaitheora nó fhreagracht gach próiseálaí maidir leis an damáiste a rinneadh mar thoradh ar an bpróiseáil, ar choinníoll go n-áirithítear cúiteamh iomlán agus éifeachtach don ábhar sonraí a d'fhulaing an damáiste.
Féadfaidh aon rialaitheoir nó próiseálaí a d'íoc cúiteamh iomlán imeachtaí iontaofa a thionscnamh ina dhiaidh sin i gcoinne rialaitheoirí nó próiseálaithe eile atá páirteach sa phróiseáil chéanna.

- = -

(152) I gcás nach ndéanann an Rialachán seo pionóis riaracháin a chomhchuibhiú nó nuair is gá i gcásanna eile, mar shampla i gcásanna sáruithe tromchúiseacha ar an Rialachán seo, ba cheart do na Ballstáit córas a chur chun feidhme a dhéanfadh foráil do phionóis a bheadh éifeachtach, comhréireach agus athchomhairleach.
Ba cheart cineál pionós den sórt sin, bíodh siad mar phionóis choiriúla nó mar phionóis riaracháin, a chinneadh faoi dhlí Ballstáit.

- = -

(157) Trí fhaisnéis ó chlárlanna a chúpláil, is féidir le taighdeoirí eolas nua a fháil a bhfuil ardluach leis i dtaca le riochtaí sláinte forleathana amhail galar cardashoithíoch, an ailse agus an dúlagar.
Ar bhonn na gclárlann, is féidir torthaí an taighde a fheabhsú, toisc go mbaintear leas as daonra níos mó.
Laistigh den eolaíocht shóisialta, tá taighdeoirí in ann eolas ríthábhachtach a fháil, ó thaighde a dhéantar ar bhonn na gclárlann, faoin gcomhghaolú fadtéarmach atá ag roinnt coinníollacha sóisialta amhail dífhostaíocht agus oideachas mar aon le coinníollacha eile sa saol.
Le torthaí taighde a fhaightear ó chlárlanna, cuirtear dlútheolas ardchaighdeáin ar fáil, ar féidir a bheith mar bhunús chun beartas eolasbhunaithe a fhoirmliú agus a chur chun feidhme, feabhas a chur ar mhianach saoil do líon mór daoine agus feabhas a chur ar éifeachtúlacht na seirbhísí sóisialta.
D'fhonn taighde eolaíoch a éascú, féadtar sonraí pearsanta a phróiseáil chun críocha taighde eolaíoch, faoi réir coinníollacha iomchuí agus coimircí iomchuí a leagtar amach i ndlí an Aontais nó i ndlí Ballstáit.

- = -

(158) I gcás ina bpróiseáiltear sonraí pearsanta chun críocha cartlannú a dhéanamh, ba cheart feidhm a bheith ag an Rialachán seo maidir leis an bpróiseáil sin freisin, ag cur san áireamh nár cheart go mbeadh feidhme ag an Rialachán seo maidir le daoine éagtha. Údaráis phoiblí nó comhlachtaí poiblí nó príobháideacha a bhfuil taifid atá chun leas an phobail ina seilbh acu, ba cheart iad a bheith ina seirbhísí a bhfuil sé d'oibleagáid dhlíthiúil orthu, de bhun dlí an Aontais nó dlí Ballstáit, taifid a fháil, a chaomhnú, a eagrú, a chur in iúl, a chur chun cinn, a scaipeadh, cur síos a dhéanamh, breithmheas a thabhairt orthu agus rochtain orthu a chur ar fáil, ar taifid iad a bhfuil luach marthanach ar baint leo chun leas ginearálta an phobail.
Ba cheart freisin údarás a thabhairt do na Ballstáit foráil a dhéanamh go bhféadfaí sonraí pearsanta a phróiseáil tuilleadh chun críocha cartlannú a dhéanamh, mar shampla d'fhonn faisnéis shonrach a chur ar fáil a bhaineann le hiompar polaitiúil faoi iar-réimis ollsmachtacha stáit, le cinedhíothú, le coireanna in aghaidh an chine dhaonna, go háirithe an tUileloscadh, nó le coireanna cogaidh.

- = -

(159) I gcás ina bpróiseáiltear sonraí pearsanta chun críocha taighde eolaíoch, ba cheart feidhm a bheith ag an Rialachán seo maidir leis an bpróiseáil sin.
Chun críocha an Rialacháin seo, ba cheart an phróiseáil a dhéantar ar shonraí pearsanta chun críocha taighde eolaíoch a léiriú ar bhonn leathan, lena n-áirítear, mar shampla, forbairt teicneolaíochta agus léiriú teicneolaíochta, taighde bunúsach, taighde feidhmeach agus taighde a chistítear go poiblí, agus ba cheart freisin aird a thabhairt ar chuspóir an Aontais faoi Airteagal 179(1) CFAE maidir le Limistéar Eorpach Taighde a ghnóthú.
Ar na críocha taighde eolaíoch ba cheart a áireamh freisin staidéir a dhéantar ar mhaithe le leas an phobail i réimse na sláinte poiblí.
Chun na sainiúlachtaí a bhaineann le sonraí pearsanta a phróiseáil chun críocha taighde eolaíoch a chomhlíonadh, ba cheart feidhm a bheith ag coinníollacha sonracha, go háirithe maidir le sonraí pearsanta a fhoilsiú nó a nochtadh ar shlí eile i gcomhthéacs críocha taighde eolaíochta.
Más é toradh an taighde eolaíoch, go háirithe sa chomhthéacs sláinte, is cúis le tuilleadh beart chun leas an ábhair sonraí, ba cheart feidhm a bheith ag rialacha ginearálta an Rialacháin seo i bhfianaise na mbeart sin.

- = -

(167) Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún nuair a fhoráiltear dóibh sin sa Rialachán seo.
Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011.
Sa chomhthéacs sin, ba cheart don Choimisiún breithniú a dhéanamh ar bhearta sonracha do mhicrifhiontair, d'fhiontair bheaga agus d'fhiontair mheánmhéide.

- = -

(168) Ba cheart an nós imeachta scrúdúcháin a úsáid chun gníomhartha cur chun feidhme a ghlacadh maidir le clásail chaighdeánacha chonarthacha idir rialaitheoirí agus próiseálaithe agus idir próiseálaithe; le cóid iompair; le caighdeáin theicniúla agus sásraí deimhniúcháin; le leibhéal cosanta leordhóthanach a bheith ar fáil i dtríú tír, i gcríoch nó in earnáil shonraithe sa tríú tír sin, nó in eagraíocht idirnáisiúnta; le clásail chaighdeánacha maidir le cosaint; le formáidí agus nósanna imeachta chun faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha; le cúnamh frithpháirteach; agus leis na socruithe le haghaidh faisnéis a mhalartú trí mhodhanna leictreonacha idir údaráis mhaoirseachta, agus idir údaráis mhaoirseachta agus an Bord.

- = -

(169) Ba cheart don Choimisiún gníomhartha cur chun feidhme atá infheidhme láithreach a ghlacadh más rud é go nochtar leis an bhfianaise atá ar fáil nach ndéanann tríú tír, críoch nó earnáil shonraithe sa tríú tír sin nó eagraíocht idirnáisiúnta leibhéal leordhóthanach cosanta a áirithiú, agus go n-éilítear amhlaidh ar mhórfhorais práinne.

- = -

dal 2004 diritto e informatica