interactive GDPR 2016/0679 GA

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 30

Taifid de ghníomhaíochtaí próiseála

1. Coimeádfaidh gach rialaitheoir agus, i gcás inarb infheidhme, ionadaí an rialaitheora taifead de ghníomhaíochtaí próiseála atá faoina chúram. Áireofar an fhaisnéis uile eo a leanas sa taifead sin:

(a)	ainm agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála aon rialaitheora chomhpháirtigh, ainm agus sonraí teagmhála ionadaí an rialaitheora agus an oifigigh cosanta sonraí;

(b)	críocha na próiseála;

(c)	tuairisc ar na catagóirí ábhar sonraí agus ar na catagóirí sonraí pearsanta;

(d)	na catagóirí faighteoirí ar nochtadh na sonraí pearsanta dóibh nó a nochtfar na sonraí pearsanta dóibh, lena n-áirítear faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;

(e)	i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;

(f)	más féidir, na teorainneacha ama atá beartaithe chun catagóirí éagsúla sonraí a léirscriosadh;

(g)	más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).

2. Coimeádfaidh gach próiseálaí agus, i gcás inarb infheidhme, ionadaí an phróiseálaí taifead ar na catagóirí uile gníomhaíochtaí próiseála, ar gníomhaíochtaí iad a dhéantar thar ceann an rialaitheora agus áireofar an méid seo a leanas sa taifead sin:

(a)	ainm agus sonraí teagmhála an phróiseálaí nó na bpróiseálaithe agus ainm agus sonraí teagmhála gach rialaitheora ar thar a cheann atá an próiseálaí ag feidhmiú, agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála ionadaí an rialaitheora nó an phróiseálaí, agus an oifigigh cosanta sonraí;

(b)	catagóirí na próiseála a rinneadh thar ceann gach rialaitheora;

(c)	i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;

(d)	más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).

3. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh na taifid dá dtagraítear i mír 1 agus i mír 2.

4. Cuirfidh an rialaitheoir nó an próiseálaí agus, i gcás inarb infheidhme, ionadaí an rialaitheora nó ionadaí an phróiseálaí, an taifead ar fáil don údarás maoirseachta, arna iarraidh sin.

5. Ní bheidh feidhm ag na hoibleagáidí dá dtagraítear i mír 1 agus i mír 2 maidir le fiontar nó le heagraíocht ina bhfostaítear níos lú ná 250 duine ach amháin murar dócha é go ngabhann riosca do chearta agus do shaoirsí na n-ábhar sonraí leis an bpróiseáil a bhíonn ar bun ann, nach ndéantar an phróiseáil go hócáideach, go n-áirítear sa phróiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

Airteagal 37

An t-oifigeach cosanta sonraí a ainmniú

1. Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:

(a)	tá an phróiseáil á déanamh ag údarás nó comhlacht poiblí, ach amháin cúirteanna ag gníomhú faoina gcumas breithiúnach;

(b)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí oibríochtaí próiseála lena gceanglaítear, de bhua chineál, raon feidhme agus/nó chuspóirí na n-oibríochtaí, go ndéantar faireachán rialta agus córasach mórscála ar na hábhair sonraí; nó

(c)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí próiseáil mhórscála ar chatagóirí speisialta sonraí pearsanta de bhun Airteagal 9 agus ar shonraí a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

2. Féadfaidh grúpa gnóthas oifigeach cosanta sonraí amháin a cheapadh ar choinníoll go bhfuil rochtain éasca ar oifigeach cosanta sonraí ó gach ceann de na bunaíochtaí.

3. I gcás inar údarás nó comhlacht poiblí é an rialaitheoir nó an próiseálaí, féadfar an t-aon oifigeach amháin cosanta sonraí a cheapadh i gcás na n-údarás éagsúil nó na gcomhlachtaí éagsúla sin, agus struchtúr eagraíochtúil agus méid na n-údarás nó na gcomhlachtaí á gcur san áireamh.

4. I gcásanna seachas na cásanna dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, oifigeach cosanta sonraí a cheapadh, nó i gcás inar gceanglaítear sin le dlí an Aontais nó le dlí Ballstáit, ceapfaidh siad é. Féadfaidh an t-oifigeach cosanta sonraí gníomhú do chomhlachais agus do chomhlachtaí eile mar sin a dhéanann ionadaíocht thar ceann rialaitheoirí nó próiseálaithe.

5. Ceapfar an t-oifigeach cosanta sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.

6. Féadfaidh sé gur comhalta foirne de chuid an rialaitheora nó an phróiseálaí é an t-oifigeach cosanta sonraí, nó d'fhéadfadh an t-oifigeach na cúraimí sin a chomhlíonadh ar bhonn conartha seirbhíse.

7. Foilseoidh an rialaitheoir nó an próiseálaí ainm agus sonraí teagmhála an oifigigh cosanta sonraí agus cuirfidh sé iad in iúl don údarás maoirseachta.

Airteagal 42

Deimhniú

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh, go háirithe ar leibhéal an Aontais, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, ionas go bhféadfar a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Cuirfear na riachtanais shonracha a bheidh ag micrifhiontar agus ag fiontair bheaga agus meánmhéide san áireamh.

2. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialachain seo do chloí le sásraí deimhniúcháin um chosaint soraí, séalaí nó marcanna cosanta sonraí arna bhformheas de bhun mhír 5 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 faoi chuimsiú aistrithe sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (f) d'Airteagal 46(2) iad a bhunú chun a thaispeáint go bhfuil coimircí iomchuí arna soláthar acu. Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh an dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

3. Is deimhniú deonach a bheidh i gceist agus beidh sé ar fáil trí phróiseas atá trédhearcach.

4. Le deimhniú de bhun an Airteagail seo, ní laghdaítear an fhreagracht atá ar an rialaitheoir ná ar an bpróiseálaí an Rialachán seo a chomhlíonadh agus is gan dochar é do chúraimí agus do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5. Maidir le deimhniú de bhun an Airteagail seo, is iad na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 a eiseoidh é, nó is é an t-údarás maoirseachta a eiseoidh é, ar bhonn na gcritéar arna bhformheas ag an údarás inniúil maoirseachta sin de bhun Airteagal 58(3) nó ag an mBord de bhun Airteagal 63. I gcás ina bhformheasann an Bord na critéir, féadfaidh sé go dtiocfaidh comhdheimhniú, an Séala Eorpach Cosanta Sonraí, mar thoradh air sin.

6. An rialaitheoir nó an próiseálaí a chuireann an phróiseáil a dhéanann sé faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá maidir lena ghníomhaíochtaí próiseála ar fáil don chomhlacht deimhniúcháin dá dtagraítear in Airteagal 43, nó nuair is infheidhme, don údarás inniúil maoirseachta agus tabharfaidh sé gach rochtain dóibh ar a ghníomhaíochtaí próiseála d'fhonn dul i mbun an nós imeachta deimhniúcháin.

7. Eiseofar deimhniú don rialaitheoir nó do phróiseálaí ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, fad a leanfar de na ceanglais ábhartha a chomhlíonadh. I gcás inarb infheidhme, tarraingeoidh na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 deimhniú siar, nó tarraingeoidh an t-údarás inniúil maoirseachta siar é i gcás nach bhfuil na ceanglais le haghaidh deimhniúcháin á gcomhlíonadh nó nach bhfuil siad á gcomhlíonadh a thuilleadh.

8. Déanfaidh an Bord na sásraí deimhniúcháin um chosaint sonraí ar fad agus na séalaí agus marcanna cosanta sonraí ar fad a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

Airteagal 54

Rialacha maidir leis an údarás maoirseachta a bhunú

1. Forálfaidh gach Ballstát le dlí do gach ceann den mhéid seo a leanas:

(a)	bunú gach údaráis mhaoirseachta;

(b)	cáilíochtaí agus coinníollacha incháilitheachta atá riachtanach le bheith ceaptha mar chomhalta de gach údarás maoirseachta;

(c)	na rialacha agus na nósanna imeachta chun comhalta nó comhaltaí gach údaráis mhaoirseachta a cheapadh;

(d)

fad an téarma don chomhalta nó do chomhaltaí gach údaráis mhaoirseachta, téarma nach lú ná ceithre bliana, seachas i gcás an chéad cheapacháin tar éis an 24 Bealtaine 2016, arbh fhéidir tréimhse níos gairide a bheith i gceist le cuid de sa chás inar gá sin chun neamhspleáchas an údaráis mhaoirseachta a chosaint trí nós imeachta ceapacháin a bheidh agaithe;

(e)	na téarmaí athcheapacháin a d'fhéadfadh comhalta nó comhaltaí gach údaráis mhaoirseachta a bheith incháilithe lena n-aghaidh, agus, i gcás ina mbeidh sé nó siad incháilithe, líon na dtéarmaí; agus

(f)

na coinníollacha lena rialaítear oibleagáidí comhalta nó comhaltaí agus foireann gach údaráis mhaoirseachta, aon toirmisc ar ghníomhaíochtaí, agus gairmeacha beatha agus sochair nach bhfuil ag luí leis na hoibleagáidí sin le linn an téarma oifige agus ina dhiaidh agus rialacha lena rialaítear scor na fostaíochta.

2. Beidh comhalta nó comhaltaí agus foireann gach údaráis mhaoirseachta, i gcomhréir le dlí an Aontais nó le dlí Ballstáit, faoi réir dualgas rúndachta gairmiúla, le linn agus i ndiaidh a dtéarma oifige, maidir le haon fhaisnéis rúnda a dtagann siad uirthi le linn dóibh bheith ag comhlíonadh a ndualgas nó ag feidhmiú a gcumhachtaí. Le linn a dtéarma oifige, bainfidh an dualgas rúndachta gairmiúla sin go háirithe le sáruithe ar an Rialachán seo a bheith á dtuairisciú ag daoine nádúrtha le linn a dtéarma oifige.

Cuid 2

Inniúlacht, cúraimí agus cumhachtaí

Airteagal 57

Cúraimí

1. Gan dochar do chúraimí eile a leagtar amach faoin Rialachán seo, déanfaidh gach údarás maoirseoireachta an méid seo a leanas ina chríoch féin:

(a)	déanfaidh sé faireachán ar chur i bhfeidhm an Rialacháin seo agus déanfaidh sé é a fhorfheidhmiú;

(b)	déanfaidh sé feasacht agus tuiscint i measc an phobail a chur chun cinn maidir leis na rioscaí, leis na rialacha, leis na coimircí agus leis na cearta a bhaineann le próiseáil. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí;

(c)	cuirfidh sé comhairle, i gcomhréir le dlí Ballstáit, ar an bparlaimint náisiúnta, ar an rialtas, agus ar institiúidí agus ar chomhlachtaí eile maidir le bearta reachtacha agus riaracháin a bhaineann le cearta agus le saoirsí daoine nádúrtha a chosaint i ndáil le próiseáil;

(d)	déanfaidh sé feasacht maidir lena n-oibleagáidí faoin Rialachán seo i measc rialaitheoirí agus próiseálaithe a chur chun cinn;

(e)	arna iarraidh sin air, soláthróidh sé faisnéis d'aon ábhar sonraí maidir lena gcearta a fheidhmiú faoin Rialachán seo agus, más iomchuí, comhoibreoidh sé leis na húdaráis mhaoirseachta i mBallstáit eile chun na críche sin;

(f)

láimhseálfaidh sé gearáin arna dtaisceadh ag ábhar sonraí, nó ag comhlacht, eagraíocht nó comhlachas i gcomhréir le hAirteagal 80, agus déanfaidh sé imscrúdú, a mhéid is iomchuí, ar ábhar an ghearáin agus cuirfidh sé an gearánaí ar an eolas maidir leis an dul chun cinn agus maidir le toradh an imscrúdaithe laistigh de thréimhse réasúnta, go háirithe más gá imscrúdú breise a dhéanamh nó más gá comhordú a dhéanamh le húdarás maoirseachta eile;

(g)	oibreoidh sé i gcomhar le húdaráis mhaoirseachta eile agus roinnfidh sé faisnéis leo agus cuirfidh sé cúnamh frithpháirteach ar fáil dóibh, d'fhonn a áirithiú go ndéanfar an Rialachán seo a chur i bhfeidhm agus a fhorfheidhmiú ar bhonn comhsheasmhach;

(h)	déanfaidh sé imscrúduithe ar chur i bhfeidhm an Rialacháin seo, lena n-áirítear ar bhonn faisnéis a fuarthas ó údarás maoirseachta eile nó ó údarás poiblí eile;

(i)	déanfaidh sé faireachán ar fhorbairtí ábhartha, sa mhéid go bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí i dteicneolaíochtaí na faisnéise agus na cumarsáide agus i gcleachtais tráchtála;

(j)	glacfaidh sé na clásail chonarthacha chaighdeánacha dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2);

(k)	bunóidh sé agus coimeádfaidh sé ar bun liosta i ndáil leis an gceanglas le haghaidh measúnú tionchair a dhéanamh ar chosaint sonraí de bhun Airteagal 35(4);

(l)	tabharfaidh sé comhairle maidir leis na hoibríochtaí próiseála dá dtagraítear in Airteagal 36(2);

(m)	spreagfaidh sé cóid iompair a tharraingt suas de bhun Airteagal 40(1) agus tabharfaidh sé tuairim fúthu agus formheasfaidh sé na cóid iompair sin a bhfuil coimircí leordhóthanacha ag gabháil leo, de bhun Airteagal 40(5);

(n)	spreagfaidh sé bunú sásraí deimhniúcháin um chosaint sonraí, agus séalaí agus marcanna cosanta sonraí freisin, agus formheasfaidh sé na critéir deimhniúcháin de bhun Airteagal 42 (5);

(o)	i gcás inarb infheidhme, déanfaidh sé athbhreithniú tréimhsiúil ar dheimhniúcháin a eisítear i gcomhréir le hAirteagal 42(7);

(p)	dréachtóidh agus foilseoidh sé na critéir i ndáil le comhlacht a chreidiúnú chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus i ndáil le comhlacht deimhniúcháin de bhun Airteagal 43;

(q)	seolfaidh sé creidiúnú do chomhlacht chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus creidiúnú do chomhlacht deimhniúcháin de bhun Airteagal 43;

(r)	údaróidh sé na clásail chonarthacha agus na forálacha dá dtagraítear in Airteagal 463;

(s)	déanfaidh sé rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47;

(t)	rannchuideoidh sé le gníomhaíochtaí an Bhoird;

(u)	coimeádfaidh sé taifid inmheánacha ar sháruithe ar an Rialachán seo agus ar na bearta arna ndéanamh i gcomhréir le hAirteagal 58(2); agus

(v)	comhlíonfaidh sé aon chúraimí eile a bhaineann le cosaint sonraí pearsanta.

2. Déanfaidh gach údarás maoirseachta taisceadh na ngearán dá dtagraítear i bpointe (f) de mhír 1 a éascú trí bhearta amhail foirm le haghaidh gearán a dhéanamh, a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

3. Comhlíonfaidh gach údarás maoirseachta a chúraimí gan aon chostas a ghearradh ar an ábhar sonraí ná, i gcás inarb infheidhme, ar an oifigeach cosanta sonraí.

4. I gcás inar follasach go bhfuil iarrataí gan bhunús nó go bhfuil siad iomarcach, go háirithe mar gheall ar a atarlaithí atá siad, féadfaidh an t-údarás maoirseachta táille réasúnta a ghearradh ar bhonn na gcostas riaracháin, sin nó diúltú gníomhú de bhun na hiarrata. Is faoin údarás maoirseachta a bheidh sé a thaispeáint go bhfuil an iarraidh gan bhunús nó go bhfuil sí iomarcach.

Airteagal 59

Tuarascálacha ar ghníomhaíochtaí

Déanfaidh gach údarás maoirseachta tuarascáil bhliantúil a tharraingt suas maidir lena chuid gníomhaíochtaí, ina bhféadfar liosta de chineálacha sáruithe a dtugtar fógra fúthu agus de chineálacha beart arna bhforchur i gcomhréir le hAirteagal 58(2) a áireamh. Tíolacfar na tuarascálacha chuig an bparlaimint náisiúnta, chuig an rialtas agus chuig údaráis eile faoi mar atá ceaptha le dlí Ballstáit. Déanfar iad a chur ar fáil don phobal, don Choimisiún agus don Bhord.

CAIBIDIL VII

Comhar agus comhsheasmhacht

Roinn 1

Comhar

whereas

(18) Níl feidhm ag an Rialachán seo maidir leis an bpróiseáil a dhéanann duine nádúrtha ar shonraí pearsanta le linn gníomhaíocht de chineál pearsanta nó de chineál tís amháin, is é sin próiseáil nach bhfuil aon nasc aici le gníomhaíocht ghairmiúil ná le gníomhaíocht tráchtála.
D'fhéadfaí a áireamh ar ghníomhaíochtaí pearsanta nó ar ghníomhaíochtaí tís comhfhreagras agus coinneáil seoltaí, nó líonrú sóisialta agus gníomhaíocht ar líne a dhéantar i gcomhthéacs gníomhaíochtaí den sórt sin.
Tá feidhm ag an Rialachán seo, áfach, maidir le rialaitheoirí nó próiseálaithe a sholáthraíonn an modh chun sonraí pearsanta a phróiseáil le haghaidh gníomhaíochtaí pearsanta nó gníomhaíochtaí tís den sórt sin.

- = -

(36) Ba cheart gurb é an áit a bhfuil a riarachán lárnach san Aontas ag rialaitheoir príomhbhunaíocht an rialaitheora san Aontas, murar i mbunaíocht eile de chuid an rialaitheora san Aontas a ghlactar na cinntí maidir le críocha agus modhanna phróiseáil na sonraí pearsanta, agus sa chás sin ba cheart an bhunaíocht eile sin a mheas mar an phríomhbhunaíocht.
Ba cheart príomhbhunaíocht de chuid rialaitheora san Aontas a chinneadh de réir critéir oibiachtúla agus, tríd an gcinneadh sin, ba cheart a thabhairt le tuiscint gur inti a dhéantar feidhmiú éifeachtach agus iarbhír na ngníomhaíochtaí bainistíochta lena ndéantar na príomhchinntí maidir le críocha agus modhanna na próiseála trí shocruithe cobhsaí.
Níor cheart don chritéar sin a bheith ag brath ar cibé an ndéantar an phróiseáil ar shonraí pearsanta ag an áit sin.
Má tá modhanna teicniúla agus teicneolaíochtaí ann agus in úsáid chun sonraí pearsanta a phróiseáil nó chun gníomhaíochtaí próiseála a dhéanamh, ní hionann sin is a rá gur príomhbhunaíocht an áit sin agus, dá bhrí sin, ní critéir chinntitheacha iad sin maidir le príomhbhunaíocht.
Ba cheart an áit ina bhfuil a riarachán lárnach san Aontas príomhbhunaíocht an phróiseálaí nó, mura bhfuil aon riarachán lárnach aige san Aontas, ba cheart gurbh í an áit ina ndéantar na príomhghníomhaíochtaí próiseála san Aontas.
I gcásanna a bhaineann leis an rialaitheoir agus leis an bpróiseálaí araon, ba cheart gurb é an príomhúdarás inniúil maoirseachta i gcónaí údarás maoirseachta an Bhallstáit ina bhfuil a phríomhbhunaíocht ag an rialaitheoir, ach ba cheart údarás maoirseachta an phróiseálaí a mheas mar údarás maoirseachta lena mbaineann agus ba cheart don údarás maoirseachta sin a bheith rannpháirteach sa nós imeachta comhair dá bhforáiltear sa Rialachán seo.
In aon chás, níor cheart údaráis mhaoirseachta an Bhallstáit nó na mBallstát ina bhfuil bunaíocht amháin nó níos mó ag an bpróiseálaí a mheas mar na húdaráis mhaoirseachta lena mbaineann.
I gcás inar leis an rialaitheoir amháin a bhaineann an dréachtchinneadh.
I gcás ina ndéanann grúpa gnóthas an phróiseáil, ba cheart príomhbhunaíocht an ghnóthais rialaithigh a mheas mar phríomhbhunaíocht an ghrúpa gnóthas, seachas i gcás ina gcinneann gnóthas eile na críocha agus na modhanna próiseála.

- = -

(80) I gcás ina bhfuil rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ag próiseáil sonraí pearsanta ábhar sonraí agus atá san Aontas, a mbaineann a ghníomhaíochtaí próiseála nó a gníomhaíochtaí próiseála le hearraí nó seirbhísí a thairiscint, cé acu a n-éilítear nó nach n-éilítear íocaíocht ón ábhar sonraí, d'ábhair sonraí san Aontas, nó a mbaineann a ghníomhaíochtaí próiseála nó a gníomhaíochtaí próiseála le faireachán a dhéanamh ar iompar na n-ábhar sonraí a mhéid atá an t-iompar sin ar bun laistigh den Aontas, ba cheart don rialaitheoir nó don phróiseálaí ionadaí a cheapadh, ach amháin má tá an phróiseáil ócáideach, nach n-áirítear léi próiseáil, ar scála mór, catagóirí speisialta sonraí pearsanta ná an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta, agus nach dócha go mbeadh riosca do chearta agus do shaoirsí daoine nádúrtha mar thoradh uirthi, agus cineál, comhthéacs, raon feidhme agus críocha na próiseála nó más údarás poiblí nó comhlacht poiblí é an rialaitheoir á gcur san áireamh.
Ba cheart don ionadaí gníomhú thar ceann an rialaitheora nó an phróiseálaí agus féadfaidh aon údarás maoirseachta cumarsáid a dhéanamh leis.
Ba cheart an t-ionadaí a cheapadh go sainráite trí shainordú i scríbhinn ón rialaitheoir nó ón bpróiseálaí chun gníomhú ar a shon maidir lena oibleagáidí faoin Rialachán seo.
Ní dhéanann ceapadh ionadaí den sórt sin difear d'fhreagracht ná do dhliteanas an rialaitheora nó an phróiseálaí faoin Rialachán seo.
Ba cheart d'ionadaí den sórt sin a chúraimí a chomhlíonadh de réir an tsainordaithe a fuarthas ón rialaitheoir nó ón bpróiseálaí, lena n-áirítear comhoibriú leis na húdaráis inniúla mhaoirseachta maidir le haon ghníomh a dhéantar chun comhlíonadh an Rialacháin seo a áirithiú.
Ba cheart an t-ionadaí a cheaptar a bheith faoi réir imeachtaí forfheidhmithe i gcás neamh-chomhlíonadh an rialaitheora nó an phróiseálaí.

- = -

(82) Chun comhlíonadh an Rialacháin seo a thaispeáint, ba cheart don rialaitheoir nó don phróiseálaí taifid a choinneáil ar ghníomhaíochtaí próiseála atá faoina chúram.
Ba cheart é a bheith d'oibleagáid ar gach rialaitheoir agus próiseálaí comhoibriú leis an údarás maoirseachta agus na taifid sin a chur ar fáil don údarás, arna iarraidh sin dó, le go bhféadfaí é a úsáid chun faireachán a dhéanamh ar na hoibríochtaí próiseála sin.

- = -

(97) I gcás inar údarás poiblí a dhéanann an phróiseáil, cé is moite de chúirteanna nó d'údaráis bhreithiúnacha neamhspleácha agus iad ag gníomhú dóibh ina gcáil bhreithiúnach, i gcás inar rialaitheoir a dhéanann an phróiseáil san earnáil phríobháideach, rialaitheoir arb iad oibríochtaí próiseála dá dteastaíonn faireachán rialta córasach ar na hábhair sonraí ar mhórscála, nuair arb éard atá i gcroíghníomhaíochtaí an rialaitheora nó an phróiseálaí, catagóirí speisialta sonraí pearsanta agus sonraí a bhaineann le ciontuithe coiriúla agus cionta, ba cheart duine a bhfuil saineolas ar dhlí agus ar chleachtas na cosanta sonraí aige nó aici a bheith de chúnamh ag an rialaitheoir nó ag an bpróiseálaí chun faireachán a dhéanamh ar chomhlíonadh inmheánach an Rialacháin seo.
San earnáil phríobháideach, baineann croíghníomhaíochtaí an rialaitheora leis na príomhghníomhaíochtaí atá aige nó aici agus ní bhaineann siad le próiseáil sonraí pearsanta mar ghníomhaíochtaí coimhdeacha.
Ba cheart an leibhéal saineolais is gá a chinneadh, go háirithe, de réir na n-oibríochtaí próiseála sonraí atá á ndéanamh agus de réir na cosanta atá de dhíth ar na sonraí pearsanta atá á bpróiseáil ag an rialaitheoir nó ag an bpróiseálaí.
Ba cheart d'oifigigh cosanta sonraí den sórt sin a bheith in ann a ndualgais agus a gcúraimí a chomhlíonadh ar bhealach neamhspleách, bíodh siad fostaithe ag an rialaitheoir nó ná bíodh.

- = -

(122) Ba cheart do gach údarás maoirseachta a bheith inniúil ar chríoch a Bhallstáit féin chun na cumhachtaí a thugtar dó agus na cúraimí a chuirtear air a chomhlíonadh i gcomhréir leis an Rialachán seo.
Ba cheart a chumhdach leis sin, go háirithe, an phróiseáil i gcomhthéacs ghníomhaíochtaí bunaíochta an rialaitheora nó an phróiseálaí ar chríoch a Bhallstáit féin, an phróiseáil ar shonraí pearsanta a dhéanann údaráis phoiblí nó comhlachtaí príobháideacha ag gníomhú dóibh chun leas an phobail, próiseáil lena ndéantar difear d'ábhair sonraí ar a chríoch nó próiseáil a dhéanann rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas le linn dó díriú ar na hábhair sonraí atá ina gcónaí ina chríoch.
Ba cheart a áireamh leis sin gearáin arna dtaisceadh ag ábhar sonraí a láimhseáil, imscrúduithe a dhéanamh ar chur i bhfeidhm an Rialacháin seo agus feasacht an phobail a chur chun cinn maidir le rioscaí, rialacha, coimircí agus cearta i ndáil leis an bpróiseáil ar shonraí pearsanta.

- = -

dal 2004 diritto e informatica