interactive GDPR 2016/0679 GA

1. Sa Rialachán seo leagtar síos rialacha maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus rialacha maidir le saorghluaiseacht sonraí den sórt sin.

2. Leis an Rialachán seo, cosnaítear cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha agus go háirithe a gceart go ndéanfar sonraí pearsanta a chosaint.

3. Ní chuirfear srian le saorghluaiseacht sonraí pearsanta laistigh den Aontas ná ní chuirfear toirmeasc uirthi ar chúiseanna a bhaineann le cosaint daoine nádúrtha i ndáil le próiseáil sonraí pearsanta.

Airteagal 14

An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraí

1. I gcás nár bailíodh na sonraí pearsanta ón ábhar sonraí, soláthróidh an rialaitheoir an fhaisnéis seo a leanas don ábhar sonraí:

(a)	céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, céannacht agus sonraí teagmhála ionadaí an rialaitheora;

(b)	sonraí teagmhála an oifigigh cosanta sonraí, más ann dó, más infheidhme;

(c)	críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

(d)	catagóirí na sonraí pearsanta lena mbaineann;

(e)	faighteoirí nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

(f)

i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig faighteoir i dtríú tír nó in eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d'Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí chun cóip díobh a fháil nó cá bhfuil siad ar fáil.

2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir don ábhar sonraí an fhaisnéis a leanas is gá chun próiseáil chothrom agus thrédhearcach a áirithiú maidir leis an ábhar sonraí:

(a)	tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(b)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí;

(c)

is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis an ábhair sonraí agus ceartú nó léirscriosadh na sonraí pearsanta sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí;

(d)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

(e)	an ceart gearán a thaisceadh le húdarás maoirseachta;

(f)	an fhoinse as ar tháinig na sonraí pearsanta, agus más infheidhme, ar tháinig na sonraí as foinsí a bhfuil rochtain ag an bpobal orthu; agus

(g)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú dá dtagraítear in Airteagal 22(1) agus (4) agus sna cásanna sin ar a laghad, d'fhaisnéis a bhaineann leis an loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

3. Soláthróidh an rialaitheoir an fhaisnéis dá dtagraítear i mír 1 agus i mír 2:

(a)	laistigh de thréimhse réasúnta tar éis na sonraí pearsanta a fháil, ach faoi cheann mí amháin ar a dhéanaí, ag féachaint do na himthosca sonracha ina ndéantar na sonraí pearsanta a phróiseáil;

(b)	má tá na sonraí pearsanta le húsáid chun cumarsáid a dhéanamh leis an ábhar sonraí, ar a dhéanaí tráth a dhéantar an chéad chumarsáid leis an ábhar sonraí; nó

(c)	sa chás go bhfuil sé beartaithe na sonraí pearsanta a nochtadh d'fhaighteoir eile, ar a dhéanaí tráth a nochtar na sonraí i gcéad uair.

4. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch ina bhfuarthas na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis ábhartha bhreise dá dtagraítear i mír 2.

5. Ní bheidh feidhm ag mír 1 go mír 4 i gcás agus a mhéid gur fíor an méid seo a leanas:

(a)	tá an fhaisnéis faighte cheana ag an ábhar sonraí;

(b)

tá sé dodhéanta an fhaisnéis sin a chur ar fáil nó bhainfeadh iarracht dhíréireach lena cur ar fáil go háirithe nó chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, faoi réir na gcoinníollacha agus na gcoimircí a leagtar síos in Airteagal 89(1) nó a mhéid is dócha nach féidir a chun na críocha sin h a ghnóthú de bharr an oibleagáíd dá dtagraítear i mír 1 den Airteagal seo nó go ndéanfar an gnóthú sin a lagú go mór.;Sna cásanna sin déanfaidh an rialaitheoir na bearta is gá chun cearta, saoirsí agus leasanna dlisteanacha an ábhair sonraí a chosaint, lena n-áirítear an fhaisnéis an fhaisnéis a chur ar fáil go poiblí;

(c)	leagtar síos fáil nó nochtadh na sonraí go sainráite le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir agus lena bhforáiltear do bhearta iomchuí chun leasanna dlisteanacha an ábhair sonraí a chosaint;

(d)	i gcás nach mór na sonraí pearsanta a choimeád faoi rún faoi réir oibleagáid rúndachta gairmiúla arna rialú le dlí an Aontais nó le dlí Ballstáit, lena n-áirítear oibleagáid rúndachta reachtúil.

Airteagal 22

Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliú

1. Beidh sé de cheart ag an ábhar sonraí gan a bheith faoi réir cinneadh a bhunaítear ar an bpróiseáil uathoibrithe amháin, lena n-áirítear próifíliú, a mbíonn éifeachtaí dlíthiúla aige a bhaineann leis nó léi nó lena n-imrítear éifeacht shuntasach, air nó uirthi.

2. Ní bheidh feidhm ag mír 1 más fíor an méid seo a leanasi dtaca leis an gcinneadh:

(a)	tá sé riachtanach chun conradh a dhéanamh nó a fheidhmiú idir an t-ábhar sonraí agus rialaitheoir sonraí;

(b)	údaraítear é faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an rialaitheoir faoina réir agus lena leagtar síos freisin bearta iomchuí chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú; nó

(c)	tá sé bunaithe ar thoiliú sainráite an ábhair sonraí.

3. Sna cásanna dá dtagraítear i bpointe (a) agus i bpointe (c) de mhír 2, cuirfidh an rialaitheoir sonraí bearta iomchuí chun feidhme chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú, ar a laghad ceart an rialaitheora chun idirghabháil daoine a fháil, chun a dhearcadh nó a dearcadh a chur in iúl agus chun agóid a dhéanamh i gcoinne an chinnidh.

4. Cinntí dá dtagraítear i mír 2, ní bheidh siad bunaithe ar chatagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 9(1), ach amháin sa chás go bhfuil feidhm ag pointe (a) nó ag pointe (g) d'Airteagal 9(2) agus go mbeidh bearta iomchuí ann chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú.

Roinn 5

Srianta

Airteagal 25

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d'fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 27

Ionadaithe do rialaitheoirí nódo phróiseálaithe nach bhfuil bunaithe san Aontas

1. I gcás ina mbeidh feidhm ag Airteagal 3(2), déanfaidh an rialaitheoir nó an próiseálaí ionadaí a ainmniú, i scríbhinn, san Aontas.

2. Ní bheidh feidhm ag an oibleagáid a leagtar síos i mír 1 den Airteagal seo maidir leid an méid seo a leanas:

(a)

próiseáil a dhéantar go hócáideach agus nach n-áirítear leis sin, ar mhórscála, próiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10 agus nach dóigh go mbeidh riosca ann i leith chearta agus shaoirsí na ndaoine, ag féachaint do chineál, do raon feidhme agus do chríocha na próiseála; nó

(b)	údarás nó comhlacht poiblí.

3. Beidh an t-ionadaí bunaithe i gceann amháin de na Ballstáit ina bhfuil na hábhair sonraí a bpróiseáiltear a sonraí pearsanta i ndáil le hearraí nó seirbhísí a chur ar fáil dóibh, nó a ndéantar faireachán ar a n iompar.

4. Tabharfaidh an rialaitheoir nó an próiseálaí sainordú go rachaidh na húdaráis mhaoirseachta agus na hábhair sonraí go háirithe, de bhreis ar an rialaitheoir nó an próiseálaí nó ina n-ionad siúd, i dteagmháil leis an ionadaí maidir leis na saincheisteanna uile a bhaineann leis an bpróiseáil, d'fhonn a áirithiú go gcomhlíonfar an Rialachán seo.

5. Ní dochar do chaingean dlí a d'fhéadfaí a thionscnamh i gcoinne an rialaitheora féin nó an phróiseálaí féin an rialaitheoir nó an próiseálaí do cheapadh ionadaí.

Airteagal 28

An próiseálaí

1. I gcás ina mbeidh próiseáil le déanamh thar ceann rialaitheora, ní bhainfidh an rialaitheoir úsáid ach as próiseálaithe a thugann ráthaíochtaí leordhóthanacha go gcuirfear bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus a áirithiú go gcosnófar cearta an ábhair sonraí.

2. Ní fhostóidh próiseálaí cúnamh próiseálaí eile, gan údarú sonrach nó ginearálta a fháil ón rialaitheoir i scríbhinn. sin, i gcás údaraithe sonraigh nó ghinearálta, déanfaidh an próiseálaí an rialaitheoir a chur ar an eolas i gcónaí maidir le haon athrú a bheadh beartaithe a bhaineann le próiseálaithe a chur leis nó in ionad próiseálaithe eile, sa chaoi go mbeadh deis ag an rialaitheoir agóid a dhéanamh i gcoinne athruithe den chineál sin.

3. Rialófar an phróiseáil a dhéanfaidh próiseálaí le conradh nó le gníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir ó thaobh dlí agus ina leagtar amach ábhar agus fad na próiseála, cineál agus críoch na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí agus oibleagáidí agus cearta an rialaitheora. Foráilfear sa chonradh nó sa ghníomh dlíthiúil eile go ndéanfaidh an próiseálaí an méid seo a leanas, go háirithe:

(a)

ní phróiseálfaidh sé na sonraí pearsanta ach amháin ar threoracha doiciméadaithe a fháil ón rialaitheoir chuige sin, lena n-áirítear maidir le haistrithe sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta, mura n-éilítear an phróiseáil sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit ar faoina réir atá an próiseálaí; agus sa chás sin, cuirfidh an próiseálaí an rialaitheoir in iúl faoin gceanglas dlíthiúil sin sula ndéanfar an phróiseáil, ach amháin mura gcoisctear an fhaisnéis sin faoin dlí sin ar fhorais thábhachtacha leasa phoiblí;

(b)	áiritheoidh sé go bhfuil gealltanas rúndachta tugtha ag na daoine atá údaraithe chun na sonraí pearsanta a phróiseáil nó go bhfuil siad faoi cheangal oibleagáide rúndachta reachtúla iomchuí;

(c)	déanfaidh sé gach beart is gá de bhun Airteagal 32;

(d)	urramóidh sé na coinníollacha dá dtagraítear i mír 2 agus 4 faoina bhfostófar próiseálaí eile;

(e)	agus cineál na próiseála á chursan áireamh, cuideoidh sé leis an rialaitheoir, a mhéid is féidir, trí bhearta iomchuí teicniúla agus eagraíochtúla a bhaineann le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an ábhair sonraí a leagtar amach i gCaibidil III;

(f)	cúnamh a thabhairt don rialaitheoir chun a áirithiú go gcomhlíontar na hoibleagáidí de bhun Airteagal 32 go hAirteagal 36, á chur san áireamh dó cineál na próiseála agus an fhaisnéis atá ar fáil don phróiseálaí;

(g)

ar rogha an rialaitheora, tabharfaidh sé na sonraí pearsanta uile ar ais don rialaitheoir nó scriosfaidh sé iad, tar éis dheireadh sholáthar na seirbhísí a bhaineann leis an bpróiseáil sonraí agus na cóipeanna atá ar marthain a scriosadh, mura rud é go n-éilíonn dlí an Aontais nó dlí Ballstáit go ndéanfar na sonraí údarú sonrach nó ginearálta sin a stóráil; agus

(h)

cuirfidh sé ar fáil don rialaitheoir an fhaisnéis uile is gá chun comhlíonadh na n-oibleagáidí atá leagtha síos san Airteagal seo a thaipseáint agus ceadóidh sé go ndéanfaidh an rialaitheoir nó iniúchóir eile dá dtabharfaidh an rialaitheoir sainordú, iniúchtaí, lena n-áirítear cigireachtaí, agus beidh baint aige leis na hiniúchtaí agus leis na cigireachtaí sin.

I dtaca le pointe (h) den chéad fhomhír, cuirfidh an próiseálaí an rialaitheoir ar an eolas láithreach, más rud é, ina thuairim, go sáraíonn treoir an Rialachán seo nó forálacha maidir le cosaint sonraí de chuid an Aontais nó Ballstáit.

4. I gcás ina bhfostóidh próiseálaí cúnamh próiseálaí eile d'fhonn gníomhaíochtaí sonracha próiseála a chur i gcrích thar ceann an rialaitheora, déanfar na hoibleagáidí cosanta sonraí céanna atá leagtha amach sa chonradh nó i ngníomh dlíthiúil eile idir an rialaitheoir agus an próiseálaí dá dtagraítear i mír 2 a fhorchur ar an bpróiseálaí eile, trí chonradh nó trí ghníomh dlíthiúil eile faoi dhlí an Aontais nó faoi dhlí Ballstáit, lena dtabharfar go háirithe ráthaíochtaí leordhóthanacha go gcuirfear na bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo. I gcás ina mainníonn an próiseálaí eile a oibleagáidí cosanta sonraí a chomhlíonadh, beidh an chéad phróiseálaí go hiomlán dlite don rialaitheoir as feidhmiú oibleagáidí an phróiseálaí eile.

5. Má chloíonn próiseálaí le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint le ráthaíochtaí leordhóthanacha iomchuí amhail dá dtagraítear i mír 1 agus i mír 4 den Airteagal seo a thaispeáint.

6. Gan dochar do chonradh aonair idir an rialaitheoir agus an próiseálaí, féadfaidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo a bheith bunaithe, go hiomlán nó go páirteach, ar chlásail chaighdeánacha chonarthacha dá dtagraítear i mír 7 agus i mír 8 den Airteagal seo, lena n-áirítear nuair atá siad mar chuid de dheimhniúchán a dheonaítear don rialaitheoir nó don phróiseálaí de bhun Airteagal 42 agus Airteagal 43.

7. Féadfaidh an Coimisiún clásail chaighdeánacha chonarthacha a leagan síos le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo agus i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

8. Féadfaidh údarás maoirseachta clásail chaighdeánacha chonarthacha a ghlacadh le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 i gcomhréir leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

9. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4.

10. Gan dochar d'Airteagal 82, d'Airteagal 83 agus d'Airteagal 84, má sháraíonn próiseálaí an Rialachán seo trí chríocha agus modhanna na próiseála a chinneadh, measfar gur rialaitheoir é an próiseálaí i ndáil leis an bpróiseáil sin.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 43

Comhlachtaí deimhniúcháin

1. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil mhaoirseachta faoi Airteagal 57 agus Airteagal 58, déanfaidh comhlachtaí deimhniúcháin a bhfuil leibhéal iomchuí saineolais acu i ndáil le cosaint sonraí, tar éis dóibh an t-údarás maoirseachta a chur ar an eolas le go mbeidh sé in ann a chumhachtaí a fheidhmiú de bhun phointe (h) d'Airteagal 58(2) nuair is gá sin, an deimhniú a eisiúint agus a athnuachan. Déanfaidh gach Ballstát a áirithiú go bhfuil na comhlachtaí deimhniúcháin sin creidiúnaithe ag ceann amháin nó ag an dá cheann de na nithe seo a leanas:

(a)	an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56;

(b)	an comhlacht náisiúnta um chreidiúnú arna ainmniú i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (20) i gcomhréir le EN-ISO/IEC 17065/2012 mar aon leis na ceanglais bhreise a shuí an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56.

2. Ní dhéanfar creidiúnú a thabhairt do na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 i gcomhréir leis an mír sin ach amháin más fíor an méid seo a leanas ina leith:

(a)	tá sé taispeáinte acu go bhfuil siad neamhspleách agus go bhfuil saineolas acu maidir le hábhar an deimhnithe chun sástachta an údaráis inniúil mhaoirseachta;

(b)	ghabh siad de láimh na critéir a urramú dá dtagraítear in Airteagal 42(5) agus a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63;

(c)	tá nósanna imeachta curtha ar bun acu chun séalaí agus marcanna cosanta sonraí a eisiúint, a athbhreithniú go tráthrialta agus a tharraingt siar;

(d)

tá nósanna imeachta agus struchtúir bunaithe acu chun gearáin a láimhseáil maidir le sáruithe ar an deimhniú nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an deimhniú i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(e)	tá sé taispeáinte acu chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá orthu.

3. Déanfar creidiúnú na gcomhlachtaí deimhniúcháin amhail dá dtagraítear i mír 1 agus i mír 2 den Airteagal seo ar bhonn na gcritéar a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63. I gcás creidiúnú de bhun phointe (b) de mhír 1 den Airteagal seo, déanfar, leis na ceanglais sin, na ceanglais dá bhforáiltear i Rialachán (CE) Uimh. 765/2008 agus na rialacha teicniúla lena ndéantar cur síos ar mhodhanna agus ar nósanna imeachta na gcomhlachtaí deimhniúcháin a chomhlánú.

4. Beidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 freagrach as measúnú ceart a dhéanamh, a mbeidh an deimhniú nó tarraingt siar an deimhnithe mar thoradh air, gan dochar don fhreagracht atá ar an rialaitheoir nó ar an bpróiseálaí an Rialachán seo a chomhlíonadh. Eiseofar an creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht na ceanglais a leagtar amach san Airteagal seo.

5. Tabharfaidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 na cúiseanna do na húdaráis inniúla mhaoirseachta ar tugadh nó nar tarraingíodh siar an deimhniú a iarradh dá mbarr.

6. Poibleoidh an t-údarás maoirseachta na ceanglais dá dtagraítear i mír 3 den Airteagal seo agus na critéir dá dtagraítear in Airteagal 42(5), i bhfoirm a bhfuil sé easca rochtain a fháil uirthi. Cuirfidh na húdaráis mhaoirseachta na ceanglais agus na critéir sin chuig an mBord. Déanfaidh an Bord na sásraí deimhniúcháin ar fad agus na séalaí cosanta sonraí a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

7. Gan dochar do Chaibidil VIII, cúlghairfidh an t-údarás inniúil maoirseachta nó an comhlacht creidiúnaithe náisiúnta creidiúnú a thug sé do chomhlacht deimhniúcháin de bhun mhír 1 den Airteagal seo mura gcomhlíontar na coinníollacha don chreidiúnú nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn na bearta a dhéanann comhlacht deimhniúcháin an Rialachán seo.

8. Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92, chun na critéir agus na ceanglais atá le cur san áireamh leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear in Airteagal 42(1).

9. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena leagtar síos caighdeáin theicniúla do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí, agus do shásraí chun na sásraí deimhniúcháin, séalaí agus marcanna sin a chur chun cinn agus a aithint. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

CAIBIDIL V

Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta

Airteagal 47

Rialacha ceangailteacha corporáideacha

1. Formheasfaidh an t-údarás inniúil maoirseachta rialacha ceangailteacha corparáideacha i gcomhréir leis an sásra comhsheasmhachta a leagtar amach in Airteagal 63, ar choinníoll:

(a)	go mbeidh siad ceangailteach ó thaobh dlí agus go mbeidh feidhm acu maidir le gach comhalta lena mbaineann i ngrúpa gnóthas, nó i ngrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, lena n-áirítear a gcuid fostaithe,agus go ndéanfaidh gach comhalta iad a fhorfheidhmiú;

(b)	go dtabharfaidh siad cearta in-fhorfheidhmithe go sainráite d'ábhar sonraí maidir lena sonraí pearsanta a phróiseáil; agus

(c)	go gcomhlíonfaidh siad na ceanglais atá leagtha síos i mír 2.

2. Leis na rialacha ceangailteacha corparáideacha dá dtagraítear i mír 1, sonrófar ar a laghad:

(a)	struchtúr agus sonraí teagmhála an ghrúpa gnóthas, nó an ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu agus struchtúr agus sonraí teagmhála gach comhalta den ghrúpa sin;

(b)	na haistrithe sonraí nó na sraith d'aistrithe sonraí, lena n-áirítear na catagóirí sonraí pearsanta, an cineál próiseála agus críocha na próiseála sin, an cineál ábhair sonraí lena mbainfidh agus ainm nó ainmneacha an tríú tír nó na dtríú tíortha;

(c)	iad a bheith de chineál ceangailteach ó thaobh dlí, go hinmheánach agus go seachtrach;

(d)

cur i bhfeidhm na bprionsabal ginearálta maidir le cosaint sonraí, go háirithe teorannú de réir cuspóra, íoslaghdú sonraí, tréimhsí teoranta stórála, cáilíocht sonraí, cosaint sonraí trí dhearadh agus mar réamhshocrú, an bunús dlí atá leis an próiseáil, próiseáil catagóirí speisialta sonraí pearsanta, bearta chun slándáil sonraí a áirithiú agus na ceanglais maidir le sonraí a aistriú ar aghaidh chuig comhlachtaí nach bhfuil faoi cheangal na rialacha ceangailteacha corparáideacha;

(e)

cearta na n-ábhar sonraí maidir le próiseáil agus na modhanna chun na cearta sin a fheidhmiú, lena n-áirítear an ceart gan a bheith faoi réir cinntí atá bunaithe ar phróifíliú, lena n-áirítear próifíliú i gcomhréir le hAirteagal 22, an ceart gearán a thaisceadh leis an údarás inniúil maoirseachta agus le cúirteanna inniúla na mBallstát i gcomhréir le hAirteagal 79, agus an ceart chun sásaimh, agus, nuair is iomchuí, an ceart chun cúiteamh a fháil de bharr sárú ar na rialacha ceangailteacha corparáideacha;

(f)

go nglacann an rialaitheoir nó an próiseálaí atá bunaithe ar chríoch Ballstáit le dliteanas i gcás ina sáraíonn aon chomhalta lena mbaineann nach bhfuil bunaithe san Aontas na rialacha ceangailteacha corparáideacha; ní bheidh an rialitheoir nó an próisealaí díolmhaithe ón dliteanas sin, go páirteach nó go hiomlán, ach amháin má chruthaíonn sé nach bhfuil sé ar dhóigh ar bith freagrach as an imeacht ba shiocair leis an damáiste;

(g)	an bealach a gcuirtear an fhaisnéis faoi na rialacha ceangailteacha corparáideacha, agus faoi na forálacha dá dtagraítear i bpointí (d), (e) agus (f) den mhír seo go háirithe, ar fáil do na hábhair sonraí chomh maith le hAirteagal 13 agus le hAirteagal 14;

(h)

cúraimí aon oifigigh cosanta sonraí a cheaptar i gcomhréir le hAirteagal 37, nó aon duine nó aon eintitis eile atá i gceannas ar fhaireachán a dhéanamh ar chomhlíonadh na rialacha ceangailteacha corparáideacha laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, chomh maith le faireachán ar oiliúint agus ar an dóigh a ndéileáiltear le gearáin;

(i)	na nósanna imeachta um ghearáin;

(j)

na sásraí laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu lena n-áirithítear go bhfíoraítear comhlíonadh na rialacha ceangailteacha corparáideacha. Áireofar ar na sásraí sin iniúchtaí ar chosaint sonraí agus modhanna lena n-áirithítear gníomhaíochtaí ceartaitheacha chun cearta an ábhair sonraí a chosaint. Ba cheart torthaí an fhíoraithe sin a chur in iúl don duine nó don eintiteas dá dtagraítear i bpointe (h) agus do bhord an ghnóthais rialaithe de ghrúpa gnóthas nóde ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, agus ba cheart iad a bheith ar fáil arna iarraidh sin don údarás inniúil maoirseachta;

(k)	na sásraí chun athruithe ar na rialacha a thaifeadadh agus a thuairisciú agus chun tuairisc a thabhairt don údarás maoirseachta faoi na hathruithe sin;

(l)

an sásra don chomhar leis an údarás maoirseachta chun comhlíonadh a áirithiú i gcás gach comhalta den ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, go háirithe trí thorthaí na bhfíoruithe ar na bearta dá dtagraítear i bpointe (j) den mhír seo a chur ar fáil don údarás maoirseachta;

(m)

na sásraí chun aon cheanglais dlí a bhfuil comhalta den ghrúpa gnóthas nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu faoina réir i dtríú tír a thuairisciú don údarás inniúil maoirseachta, ar dóchúil go mbeadh éifeacht shuntasach dhíobhálach aige ar na ráthaíochtaí dá bhforáiltear leis na rialacha ceangailteacha corparáideacha; agus

(n)	an oiliúint iomchuí i ndáil le cosaint sonraí do phearsanra a bhfuil rochtain bhuan nó rialta acu ar shonraí pearsanta.

3. Féadfaidh an Coimisiún an fhormáid agus na nósanna imeachta a shonrú maidir le faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta i gcás rialacha ceangailteacha corparáideacha de réir bhrí an Airteagail seo. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Airteagal 57

Cúraimí

1. Gan dochar do chúraimí eile a leagtar amach faoin Rialachán seo, déanfaidh gach údarás maoirseoireachta an méid seo a leanas ina chríoch féin:

(a)	déanfaidh sé faireachán ar chur i bhfeidhm an Rialacháin seo agus déanfaidh sé é a fhorfheidhmiú;

(b)	déanfaidh sé feasacht agus tuiscint i measc an phobail a chur chun cinn maidir leis na rioscaí, leis na rialacha, leis na coimircí agus leis na cearta a bhaineann le próiseáil. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí;

(c)	cuirfidh sé comhairle, i gcomhréir le dlí Ballstáit, ar an bparlaimint náisiúnta, ar an rialtas, agus ar institiúidí agus ar chomhlachtaí eile maidir le bearta reachtacha agus riaracháin a bhaineann le cearta agus le saoirsí daoine nádúrtha a chosaint i ndáil le próiseáil;

(d)	déanfaidh sé feasacht maidir lena n-oibleagáidí faoin Rialachán seo i measc rialaitheoirí agus próiseálaithe a chur chun cinn;

(e)	arna iarraidh sin air, soláthróidh sé faisnéis d'aon ábhar sonraí maidir lena gcearta a fheidhmiú faoin Rialachán seo agus, más iomchuí, comhoibreoidh sé leis na húdaráis mhaoirseachta i mBallstáit eile chun na críche sin;

(f)

láimhseálfaidh sé gearáin arna dtaisceadh ag ábhar sonraí, nó ag comhlacht, eagraíocht nó comhlachas i gcomhréir le hAirteagal 80, agus déanfaidh sé imscrúdú, a mhéid is iomchuí, ar ábhar an ghearáin agus cuirfidh sé an gearánaí ar an eolas maidir leis an dul chun cinn agus maidir le toradh an imscrúdaithe laistigh de thréimhse réasúnta, go háirithe más gá imscrúdú breise a dhéanamh nó más gá comhordú a dhéanamh le húdarás maoirseachta eile;

(g)	oibreoidh sé i gcomhar le húdaráis mhaoirseachta eile agus roinnfidh sé faisnéis leo agus cuirfidh sé cúnamh frithpháirteach ar fáil dóibh, d'fhonn a áirithiú go ndéanfar an Rialachán seo a chur i bhfeidhm agus a fhorfheidhmiú ar bhonn comhsheasmhach;

(h)	déanfaidh sé imscrúduithe ar chur i bhfeidhm an Rialacháin seo, lena n-áirítear ar bhonn faisnéis a fuarthas ó údarás maoirseachta eile nó ó údarás poiblí eile;

(i)	déanfaidh sé faireachán ar fhorbairtí ábhartha, sa mhéid go bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí i dteicneolaíochtaí na faisnéise agus na cumarsáide agus i gcleachtais tráchtála;

(j)	glacfaidh sé na clásail chonarthacha chaighdeánacha dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2);

(k)	bunóidh sé agus coimeádfaidh sé ar bun liosta i ndáil leis an gceanglas le haghaidh measúnú tionchair a dhéanamh ar chosaint sonraí de bhun Airteagal 35(4);

(l)	tabharfaidh sé comhairle maidir leis na hoibríochtaí próiseála dá dtagraítear in Airteagal 36(2);

(m)	spreagfaidh sé cóid iompair a tharraingt suas de bhun Airteagal 40(1) agus tabharfaidh sé tuairim fúthu agus formheasfaidh sé na cóid iompair sin a bhfuil coimircí leordhóthanacha ag gabháil leo, de bhun Airteagal 40(5);

(n)	spreagfaidh sé bunú sásraí deimhniúcháin um chosaint sonraí, agus séalaí agus marcanna cosanta sonraí freisin, agus formheasfaidh sé na critéir deimhniúcháin de bhun Airteagal 42 (5);

(o)	i gcás inarb infheidhme, déanfaidh sé athbhreithniú tréimhsiúil ar dheimhniúcháin a eisítear i gcomhréir le hAirteagal 42(7);

(p)	dréachtóidh agus foilseoidh sé na critéir i ndáil le comhlacht a chreidiúnú chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus i ndáil le comhlacht deimhniúcháin de bhun Airteagal 43;

(q)	seolfaidh sé creidiúnú do chomhlacht chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus creidiúnú do chomhlacht deimhniúcháin de bhun Airteagal 43;

(r)	údaróidh sé na clásail chonarthacha agus na forálacha dá dtagraítear in Airteagal 463;

(s)	déanfaidh sé rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47;

(t)	rannchuideoidh sé le gníomhaíochtaí an Bhoird;

(u)	coimeádfaidh sé taifid inmheánacha ar sháruithe ar an Rialachán seo agus ar na bearta arna ndéanamh i gcomhréir le hAirteagal 58(2); agus

(v)	comhlíonfaidh sé aon chúraimí eile a bhaineann le cosaint sonraí pearsanta.

2. Déanfaidh gach údarás maoirseachta taisceadh na ngearán dá dtagraítear i bpointe (f) de mhír 1 a éascú trí bhearta amhail foirm le haghaidh gearán a dhéanamh, a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

3. Comhlíonfaidh gach údarás maoirseachta a chúraimí gan aon chostas a ghearradh ar an ábhar sonraí ná, i gcás inarb infheidhme, ar an oifigeach cosanta sonraí.

4. I gcás inar follasach go bhfuil iarrataí gan bhunús nó go bhfuil siad iomarcach, go háirithe mar gheall ar a atarlaithí atá siad, féadfaidh an t-údarás maoirseachta táille réasúnta a ghearradh ar bhonn na gcostas riaracháin, sin nó diúltú gníomhú de bhun na hiarrata. Is faoin údarás maoirseachta a bheidh sé a thaispeáint go bhfuil an iarraidh gan bhunús nó go bhfuil sí iomarcach.

Airteagal 63

An sásra comhsheasmhachta

D'fhonn rannchuidiú le cur i bhfeidhm comhsheasmhach an Rialacháin seo ar fud an Aontais, rachaidh na húdaráis mhaoirseachta i gcomhar lena chéile agus, i gcás inarb ábhartha, leis an gCoimisiún, trí bhíthin an tsásra comhsheasmhachta mar a leagtar amach sa Roinn seo.

Airteagal 82

An ceart chun cúiteamh a fháil agus dliteanas

1. Aon duine a mbaineann damáiste ábhartha nó neamhábhartha dó mar thoradh ar shárú an Rialacháin seo, beidh sé i dteideal cúiteamh a fháil ón rialaitheoir nó ón bpróiseálaí as an damáiste a bhain dó.

2. Aon rialaitheoir a bhfuil baint aige le próiseáil, beidh sé faoi dhliteanas i leith an damáiste a eascraíonn ó phróiseáil a sháraíonn an Rialachán seo. Ní bheidh próiseálaí faoi dhliteanas i leith an damáiste a rinneadh de bharr próiseála ach amháin i gcás nár chomhlíon sé oibleagáidí an Rialacháin seo atá dírithe go sonrach ar phróiseálaithe, nó i gcás inar ghníomhaigh sé lasmuigh de threoracha dleathacha an rialaitheora nó contrártha leo.

3. Beidh rialaitheoir nó próiseálaí díolmhaithe ó dhliteanas faoi mhír 2 má chruthaíonn sé nach bhfuil sé ar dhóigh ar bith freagrach as an imeacht ba shiocair leis an damáiste.

4. I gcás ina bhfuil baint ag níos mó ná rialaitheoir nó próiseálaí amháin, nó ag rialaitheoir agus próiseálaí araon, leis an bpróiseáil chéanna agus i gcás ina bhfuil siad freagrach, faoi mhír 2 agus faoi mhír 3, as aon damáiste a raibh an phróiseáil ina chúis leis, beidh gach rialtheoir nó próisealaí faoi dhliteanas i leith iomlán an damáiste, ionas go n-áiritheofar go dtabharfar cúiteamh éifeachtach don ábhar sonraí.

5. I gcás inar íoc rialaitheoir nó próiseálaí, i gcomhréir le mír 4, cúiteamh iomlán as an damáiste a rinneadh, beidh an rialaitheoir nó an próiseálaí sin i dteideal an chuid sin den chúiteamh a chomhfhreagraíonn dá chuid freagrachta i leith an damáiste i gcomhréir leis na coinníollacha a leagtar amach i mír 2, a éileamh ar ais ó na rialaitheoirí nó na próiseálaithe eile a raibh baint acu leis an bpróiseáil chéanna.

6. Déanfar imeachtaí cúirte i ndáil le feidhmiú an chirt chun cúiteamh a fháil, a thionscnamh os comhair na gcúirteanna atá inniúil faoi dhlí an Bhallstáit dá dtagraítear in Airteagal 79(2).

Airteagal 90

Oibleagáidí rúndachta

1. Féadfaidh na Ballstáit rialacha sonracha a ghlacadh chun cumhachtaí na n-údarás maoirseachta a leagtar síos i bpointe (e) agus i bpointe (f) d'Airteagal 58(1) a leagan amach i ndáil le rialaitheoirí nó próiseálaithe atá faoi réir oibleagáid rúndachta gairmiúla nó oibleagáidí rúndachta coibhéiseacha eile, faoi dhlí an Aontais nó faoi dhlí Ballstáit nó faoi rialacha a bhunaigh comhlachtaí náisiúnta inniúla, i gcás gur gá sin agus gur comhréireach é chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus an oibleagáid rúndachta. Ní bheidh feidhm ag na rialacha sin ach maidir le sonraí pearsanta a fhaigheann an rialaitheoir nó an próiseálaí ó ghníomhaíocht atá cumhdaithe leis an oibleagáid rúndachta sin.

2. Tabharfaidh gach Ballstát fógra don Choimisiún faoi na rialacha arna nglacadh de bhun mhír 1, faoin 25 Bealtaine 2018 ar a dhéanaí, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú ina dhiaidh sin a dhéanfaidh difear do na forálacha sin.

Airteagal 91

Rialacha cosanta sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana

1. I gcás ina gcuireann eaglaisí agus comhlachais nó pobail reiligiúnacha rialacha cuimsitheacha i bhfeidhm i mBallstát, tráth theacht i bhfeidhm an Rialacháin seo, ar rialacha iad a bhaineann le cosaint daoine nádúrtha i ndáil le próiseáil, féadfaidh na rialacha sin leanúint d'fheidhm a bheith acu, ar choinníoll go ndéanfar iad a thabhairt i gcomhréir leis an Rialacháin seo.

2. Maidir le heaglaisí agus comhlachais reiligiúnacha a chuireann rialacha cuimsitheacha i bhfeidhm i gcomhréir le mír 1 den Airteagal seo, beidh siad faoi réir maoirseacht ag údarás maoirseachta neamhspleách a fhéadfadh a bheith sonrach, ar choinníoll go gcomhlíonann sé na coinníollacha a leagtar síos i gCaibidil VI den Rialachán seo.

CAIBIDIL X

Gníomhartha tarmligthe agus gníomhartha cur chun feidhme

Airteagal 99

Teacht i bhfeidhm agus cur i bhfeidhm

1. Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2. Beidh feidhm aige ón 25 Bealtaine 2018.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 27 Aibreán 2016

Thar ceann Pharlaimint na hEorpa

An tUachtarán

M. SCHULZ

Thar ceann na Comhairle

An tUachtarán

J.A. HENNIS-PLASSCHAERT

(1) IO C 229, 31.7.2012, lch. 90.

(2) IO C 391, 18.12.2012, lch. 127.

(3) Seasamh ó Pharlaimint na hEorpa an 12 Márta 2014 (nár foilsíodh fós san Iris Oifigiúil) agus seasamh ón gComhairle ar an gcéad léamh an 8 Aibreán 2016 (nár foilsíodh fós san Iris Oifigiúil). Seasamh ó Pharlaimint na hEorpa an 14 Aibreán 2016.

(4) Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 281, 23.11.1995, lch. 31).

(5) Moladh ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair, fiontair bheaga agus mheánmhéide a shainmhíniú (C(2003) 1422) (IO L 124, 20.5.2003, lch. 36).

(6) Rialachán (CE) Uimh.45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(7) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghnoimhú, agus saorghluaiseacht sonraí den sórt sin agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (féach leathanach 89 den Iris Oifigiúil seo)

(8) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (“an Treoir um thrádáil leictreonach”) (IO L 178, 17.7.2000, lch. 1).

(9) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(11) Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(12) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún.

(13) Rialachán (AE) Uimh. 1215/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2012 maidir le dlínse agus le haithint agus forghníomhú breithiúnas in ábhair shibhialta agus tráchtála (IO L 351, 20.12.2012, lch 1).

(14) Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Samhain 2003 maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 345, 31.12.2003, lch. 90).

(15) Rialachán (AE) Uimh. 536/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le trialacha cliniciúla ar tháirgí íocshláinte lena n-úsáid ag an duine, agus lena n-aisghairtear Treoir 2001/20/CE (IO L 158, 27.5.2014, lch. 1).

(16) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le Staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(17) IO C 192, 30.6.2012, lch. 7.

(18) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(19) Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na gcaighdeán teicniúil agus na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(20) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30).

(21) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

whereas

(10) Chun leibhéal comhsheasmhach cosanta agus ardleibhéal cosanta a áirithiú do dhaoine nádúrtha agus chun na bacainní ar shreabhadh sonraí pearsanta laistigh den Aontas a bhaint, ba cheart an leibhéal céanna cosanta a bheith i ngach Ballstát do chearta agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí den sórt sin.
Ba cheart a áirithiú go gcuirtear na rialacha maidir le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha i bhfeidhm go comhsheasmhach agus go haonchineálach ar fud an Aontais i ndáil le sonraí pearsanta a phróiseáil.
Maidir le sonraí pearsanta a phróiseáil chun go gcomhlíonfaí oibleagáid dhlíthiúil, chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ba cheart cead a bheith ag na Ballstáit forálacha náisiúnta a choimeád nó a thabhairt isteach chun cur i bhfeidhm na rialacha atá sa Rialachán seo a shonrú tuilleadh.
I gcomhar leis an dlí ginearálta agus cothrománach maidir le cosaint sonraí lena gcuirtear Treoir 95/46/CE chun feidhme, tá roinnt dlíthe earnáil-shonracha ag na Ballstáit i réimsí ina bhfuil gá le forálacha níos sonraí.
Déantar foráil sa Rialachán seo freisin go mbeadh lamháil solúbthachta ag na Ballstáit chun a rialacha a shainiú, lena n-áirítear a rialacha a shonrú maidir le catagóirí speisialta sonraí pearsanta (“sonraí íogaire”) a phróiseáil.
Sa mhéid sin, ní eisiann an Rialachán seo dlí Ballstáit lena leagtar amach na dálaí le haghaidh cásanna sonracha próiseála, lena n-áirítear na coinníollacha a chinneadh ar bhealach níos cruinne faoina bhfuil an phróiseáil a dhéantar ar shonraí pearsanta dlíthiúil.

- = -

(40) Le go mbeidh an phróiseáil dleathach, ba cheart sonraí pearsanta a phróiseáil ar bhonn thoiliú an ábhair sonraí lena mbaineann nó ar bhonn dlisteanach éigin eile, a leagtar síos de réir dlí, sa Rialachán seo nó i ndlí eile de chuid an Aontais nó i ndlí Ballstáit amhail dá dtagraítear sa Rialachán seo, lena n-áirítear an gá atá ann an oibleagáid dhlíthiúil a chomhlíonadh, ar oibleagáid í a bhfuil an rialaitheoir faoina réir nó an gá atá ann conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh nó chun bearta a dhéanamh ar iarraidh ón ábhar sonraí sula ndéanfar conradh.

- = -

(51) Tá cosaint ar leith dlite do shonraí pearsanta ar de chineál fíor-íogair iad maidir le cearta bunúsacha agus saoirsí bunúsacha, toisc go bhféadfaí rioscaí suntasacha a chruthú do na cearta bunúsacha agus saoirsí bunúsacha mar thoradh ar chomhthéacs a bpróiseála.
Ba cheart a áireamh ar na sonraí pearsanta sin sonraí pearsanta lena nochttar tionscnamh ciníoch nó eitneach, ar an tuiscint nach é an bhrí a bhainfear as úsáid an téarma “tionscnamh eitneach” sa Rialachán seo go nglactar san Aontas le teoiricí lena ndéantar iarracht a chinneadh gur ann do chiníocha daonna ar leith.
Níor cheart a mheas go córasach gur próiseáil catagóirí speisialta sonraí pearsanta atá i bpróiseáil grianghraf ós rud é go gcumhdaítear iad leis an sainmhíniú ar shonraí bithmhéadracha sa chás nuar a dhéantar iad a phróiseáil trí mhodh sonrach teicniúil lena gceadaítear sainaithint uathúil nó fíordheimhniú uathúil duine nádúrtha agus sa chás sin amháin.
Níor cheart sonraí pearsanta den sórt sin a phróiseáil, ach amháin má cheadaítear an phróiseáil i gcásanna sonracha a leagtar amach sa Rialachán seo, ag cur san áireamh gur féidir forálacha sonracha a leagan síos i ndlí an Bhallstáit sin maidir le cosaint sonraí d'fhonn cur i bhfeidhm na rialacha sa Rialachán seo a chur in oiriúint chun go gcomhlíonfaí oibleagáid dhlíthiúil nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.
I dteannta na gceanglas sonrach maidir le próiseáil den sórt sin, ba cheart feidhm a bheith ag na prionsabail ghinearálta agus ag na rialacha eile atá sa Rialachán seo, go háirithe maidir leis na coinníollacha i ndáil le próiseáil dhleathach.
Maoluithe ón toirmeasc ginearálta chun catagóirí speisialta sonraí pearsanta den sórt sin a phróiseáil, ba cheart foráil a dhéanamh go sainráite dóibh, inter alia, i gcás ina dtugann an t-ábhar sonraí a thoiliú nó a toiliú sainráite nó maidir le riachtanais shonracha, go háirithe i gcás ina ndéanann comhlachais nó fondúireachtaí áirithe an phróiseáil le linn gníomhaíochtaí dlisteanacha arb é is críoch dóibh go gceadaítear saoirsí bunúsacha a fheidhmiú.

- = -

(68) Ionas go gcuirfear neart tuilleadh leis an smacht a bhíonn ag ábhar sonraí ar a chuid nó a cuid sonraí féin, i gcás go ndéantar na sonraí pearsanta a phróiseáil ar bhealach uathoibrithe, ba cheart a cheadú freisin don ábhar sonraí na sonraí pearsanta a bhaineann leis nó léi agus a chuir sé nó sí ar fáil do rialaitheoir i bhformáid atá struchtúrtha, a úsáidtear go coiteann, atá inléite ag meaisín agus atá idir-inoibritheach a fháil, agus iad a tharchur chuig rialaitheoir eile.
Ba cheart rialaitheoirí sonraí a spreagadh chun formáidí idir-inoibritheacha lena gcumasaítear iniomparthacht sonraí a fhorbairt.
Ba cheart feidhm a bheith ag an gceart sin i gcás gur ar bhonn a thoil nó a toil a chuir an t-ábhar sonraí na sonraí ar fáil nó más gá an phróiseáil a dhéanamh chun conradh a chomhlíonadh.
Níor cheart feidhm a bheith ag an gceart sin i gcás ina bhfuil próiseáil bunaithe ar fhoras dlíthiúil seachas toiliú nó conradh.
Mar gheall ar chineál an chirt sin, níor cheart é a fheidhmiú i gcoinne rialaitheoirí a dhéanann sonraí pearsanta a phróiseáil agus a ndualgais phoiblí á bhfeidhmiú acu.
Níor cheart, dá bhrí sin, feidhm a bheith aige i gcás ina bhfuil sé an phróiseáil a dhéantar ar shonraí pearsanta riachtanach chun go gcomhlíonfaí oibleagáid dhlíthiúil ar faoina réir atá an rialaitheoir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.
Leis an gceart atá ag an ábhar sonraí sonraí pearsanta a bhaineann leis nó léi a tharchur nó a fháil, níor cheart oibleagáid a chruthú do na rialaitheoirí córais próiseála a ghlacadh nó a choimeád, ar córais iad atá comhoiriúnach ó thaobh na teicneolaíochta.
Más rud é, i sraith áirithe de shonraí pearsanta, go bhfuil níos mó ná ábhar sonraí amháin i gceist, ba cheart an ceart sonraí pearsanta a fháil a bheith gan dochar do chearta agus do shaoirsí ábhair eile eile sonraí i gcomhréir leis an Rialachán seo.
Thairis sin, níor cheart gur dhochar an ceart sin do cheart an ábhair sonraí go léirscriosfaí sonraí pearsanta ná do theorainneacha ar an gceart sin mar a leagtar amach iad sa Rialachán seo agus níor cheart, go háirithe, é a bheith i gceist leis go léirscriosfaí sonraí pearsanta a bhaineann leis an ábhar sonraí, a chuir sé nó sí ar fáil chun conradh a chomhlíonadh a mhéid agus a fhad is a bheidh na sonraí pearsanta riachtanach chun an conradh sin a fheidhmiú.
I gcás ina bhfuil sé indéanta go teicniúil, ba cheart an ceart a bheith ag an ábhar sonraí go ndéanfaí na sonraí pearsanta a tharchur go díreach ó rialaitheoir amháin go rialaitheoir eile.

- = -

(73) Maidir le srianta a bhaineann le prionsabail shonracha agus leis na cearta chun faisnéis a fháil, chun rochtain a fháil ar shonraí pearsanta agus chun go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh.
leis an gceart chun iniomparthacht sonraí, leis an gceart agóid a dhéanamh, le cinntí atá bunaithe ar phróifíliú, chomh maith le sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí agus le roinnt oibleagáidí gaolmhara atá ar na rialaitheoirí, féadfar iad a fhorchur le dlí an Aontais nó le dlí Ballstáit, a mhéid is gá agus is comhréireach i sochaí dhaonlathach chun an tslándáil phoiblí a choimirciú, lena n-áirítear chun beatha an duine a chosaint go háirithe mar fhreagairt ar thubaistí nádúrtha nó ar thubaistí de dhéanamh an duine, chun cionta coiriúla a chosc, a imscrúdú agus a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh i gcoinne bagairtí ar an tslándáil phoiblí agus na bagairtí sin a chosc, nó coimirciú a dhéanamh i gcoinne sáruithe eitice i gcás gairmeacha rialáilte, cuspóirí tábhachtacha eile de chuid an Aontais nó de chuid Ballstáit a bhaineann le leas ginearálta an phobail, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, clárlanna poiblí a choinneáil, ar clárlanna iad a choinnítear ar chúiseanna a bhaineann le cuspóirí tábhachtacha eile leas ginearálta an phobail, tuilleadh próiseála ar shonraí pearsanta a cartlannaíodh chun faisnéis shonrach a chur ar fáil a bhaineann le hiompar polaitiúil faoi iar-réimis ollsmachtacha stáit nó chun an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint, lena n-áirítear cosaint shóisialta, sláinte phoiblí agus críocha daonnúla.
Ba cheart na srianta sin a bheith i gcomhréir leis na ceanglais a leagtar amach sa Chairt agus sa Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

- = -

(81) Chun comhlíonadh cheanglais an Rialacháin seo a áirithiú i dtaca leis an bpróiseáil atá le déanamh ag an bpróiseálaí thar ceann an rialaitheora, nuair a chuirtear gníomhaíochtaí próiseála ar iontaoibh próiseálaí, níor cheart don rialaitheoir ach próiseálaithe a thugann ráthaíochtaí leordhóthanacha a úsáid, go háirithe ó thaobh saineolais, iontaofachta agus acmhainní, chun bearta teicniúla agus eagraíochtúla a chur chun feidhme sa dóigh is go gcomhlíonfar ceanglais an Rialacháin seo, lena n-áirítear maidir le slándáil na próiseála.
Má chloíonn próiseálaí le cód formheasta iompair nó le sásra formheasta deimhniúcháin, féadfar a thaispeáint leis sin go bhfuil oibleagáidí an rialaitheora á gcomhlíonadh.
Ba cheart an phróiseáil a dhéanann próiseálaí a rialú le conradh nó le gníomh dlíthiúil éigin eile faoi dhlí an Aontais nó faoi dhlí Ballstáit a cheanglaíonn an próiseálaí leis an rialaitheoir, ina leagtar amach ábhar agus fad na próiseála, cineál agus críocha na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí, agus cúraimí agus freagrachtaí sonracha an phróiseálaí á gcur san áireamh i gcomhthéacs na próiseála atá le cur i gcrích agus an riosca atá ann do chearta agus do shaoirsí an ábhair sonraí.
Féadfaidh an rialaitheoir agus an próiseálaí an rogha a dhéanamh úsáid a bhaint as conradh aonair nó clásail chaighdeánacha chonarthacha a ghlacfaidh an Coimisiún go díreach nó a ghlacfaidh údarás maoirseachta i gcomhréir leis an sásra comhsheasmhachta agus a ghlacfaidh an Coimisiún ina dhiaidh sin.
Tar éis an phróiseáil a thabhairt chun críche thar ceann an rialaitheora, ba cheart don phróiseálaí, ar rogha an rialaitheora, na sonraí pearsanta a thabhairt ar ais nó a scriosadh, mura gceanglaítear, faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an próiseálaí faoi réir, na sonraí pearsanta a stóráil.

- = -

(87) Ba cheart a fháil amach an ndearnadh na bearta iomchuí teicneolaíocha cosanta agus na bearta iomchuí eagraíochtúla uile a chur chun feidhme lena suí láithreach an ndearnadh sárú i ndáil le sonraí pearsanta agus chun an t-údarás maoirseachta agus an t-ábhar sonraí a chur ar an eolas go pras.
Ba cheart a shuí gur tugadh fógra gan aon mhoill mhíchuí agus aird ar leith á tabhairt ar chineál agus ar thromaíocht an tsáraithe i ndáil le sonraí pearsanta agus ar na hiarmhairtí agus ar na héifeachtaí díobhálacha a bhaineann leis don ábhar sonraí.
Féadfaidh idirghabháil ón údarás maoirseachta teacht as fógra den sórt sin i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo.

- = -

(94) I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbeadh ardriosca do chearta agus do shaoirsí daoine nádúrtha ag gabháil leis an bpróiseáil, in éagmais na gcoimircí, na mbeart slándála agus na sásraí a bheartaítear leis an riosca a mhaolú, agus i gcás ina bhfuil an rialaitheoir den tuairim nach bhféadfaí an riosca a mhaolú ar bhealach réasúnach ó thaobh na dteicneolaíochtaí atá ar fáil agus ó thaobh na gcostas chur chun feidhme, ba cheart dul i gcomhairle leis an údarás maoirseachta sula gcuirfí tús le gníomhaíochtaí próiseála.
Is dóigh do dtiocfaidh ardriosca den sórt sin as cineálacha áirithe próiseála sonraí pearsanta agus as méid agus as minicíocht na próiseála, a d'fhéadfadh dochar a dhéanamh freisin do chearta agus do shaoirsí an duine nádúrtha nó a d'fhéadfadh cur as do chearta agus do shaoirsí an duine nádúrtha sin.
Ba cheart don údarás maoirseachta freagairt don iarraidh ar chomhairliúchán laistigh de thréimhse shonraithe.
Mura mbeidh freagairt ann ón údarás maoirseachta laistigh den tréimhse sin, ba cheart nár dhochar é sin d'aon idirghabháil ón údarás maoirseachta i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo, lena n-áirítear an chumhacht cosc a chur ar oibríochtaí próiseála.
Mar chuid den phróiseas comhairliúcháin sin, féadfar an toradh ar mheasúnú tionchair ar chosaint sonraí a dhéantar maidir leis an bpróiseáil a chur faoi bhráid an údaráis mhaoirseachta, go háirithe na bearta atá beartaithe leis an riosca do chearta agus do shaoirsí na ndaoine nádúrtha a mhaolú.

- = -

(101) Tá gá le sreabha sonraí pearsanta chuig tíortha atá taobh amuigh den Aontas agus chuig eagraíochtaí idirnáisiúnta agus ó na tíortha agus ó na heagraíochtaí sin chun trádáil idirnáisiúnta agus comhar idirnáisiúnta a leathnú amach.
Tá dúshláin nua tagtha chun cinn mar gheall ar mhéadú i sreabha den sórt sin agus is cúis imní sin maidir le cosaint sonraí pearsanta.
Nuair a aistrítear sonraí pearsanta ón Aontas chuig rialaitheoirí, próiseálaithe nó faighteoirí eile i dtríú tíortha nó chuig eagraíochtaí idirnáisiúnta, áfach, níor cheart an bonn a bhaint de leibhéal cosanta na ndaoine nádúrtha a ráthaítear san Aontas leis an Rialachán seo, lena n-áirítear i gcásanna ina ndéantar sonraí pearsanta a aistriú ón tríú tír nó ón eagraíocht idirnáisiúnta chuig rialaitheoirí, próiseálaithe sa tríú tír chéanna nó i dtríú tír eile nó san eagraíocht idirnáisiúnta chéanna nó chuig eagraíocht idirnáisiúnta.
Ar aon nós, ní fhéadfar aistrithe chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta a dhéanamh ach má chomhlíontar an Rialachán seo ina iomláine.
Níorbh fhéidir aistriú a dhéanamh ach más rud é, faoi réir fhorálacha eile an Rialacháin seo, go ndéanann an rialaitheoir nó an próiseálaí na coinníollacha a leagtar síos sa Rialachán seo a bhaineann le haistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta a chomhlíonadh.

- = -

(103) Féadfaidh an Coimisiún a chinneadh, agus bheadh feidhm ag an gcinneadh sin ar fud an Aontais, go gcuireann tríú tír, críoch nó earnáil shonraithe i dtríú tír, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta ar fáil, rud a sholáthraíonn deimhneacht dhlíthiúil agus aonfhoirmeacht dhlíthiúil ar fud an Aontais maidir leis an tríú tír nó leis an eagraíochtaí idirnáisiúnta a mheastar go gcuireann siad leibhéal cosanta den sórt sin ar fáil.
I gcásanna den sórt sin, féadfar sonraí pearsanta a aistriú chuig an tír sin nó chuig an eagraíocht idirnáisiúnta sin gan an gá aon údarú breise a fháil.
Féadfaidh an Coimisiún a chinneadh freisin, tar éis dó fógra in leith agus ráiteas iomlán lena leagtar amach na cúiseanna a thabhairt don tríú tír nó don eagraíocht idirnáisiúnta, cinneadh den sórt sin a chúlghairm.

- = -

(111) Ba cheart foráil a dhéanamh go bhféadfaí sonraí a aistriú i gcúinsí áirithe i gcás ina bhfuil toiliú sainráite tugtha ag an ábhar sonraí, i gcás ina bhfuil an t-aistriú ócáideach agus riachtanach i ndáil le conradh nó le héileamh dlíthiúil, bíodh sin i nós imeachta breithiúnach nó ná bíodh, nó bíodh sé i nós imeachta riaracháin nó in aon nós imeachta lasmuigh den chúirt nó ná bíodh, lena n-áirítear nósanna imeachta os comhair comhlachtaí rialála.
Ba cheart foráil a dhéanamh freisin go bhféadfaí sonraí a aistriú i gcás ina gceanglaítear amhlaidh le forais thábhachtacha leasa phoiblí a leagtar síos le dlí an Aontais nó le dlí Ballstáit nó i gcás ina ndéantar an t-aistriú ó chlár arna bhunú le dlí agus a bheartaítear chun go bhféadfaidh an pobal nó daoine a bhfuil leas dlisteanach acu é a cheadú.
Sa chás deireanach sin, níor cheart aistriú den sórt sin a bheith ag baint leis na sonraí pearsanta ina n-iomláine ná le catagóirí iomlána na sonraí atá sa chlár agus, i gcás ina mbeartaítear go bhféadfaidh daoine a bhfuil leas dlisteanach acu an clár a cheadú, níor cheart an t-aistriú a dhéanamh ach arna iarraidh sin do na daoine sin nó más iad siúd atá le bheith ina bhfaighteoirí, agus lán-aird á tabhairt ar leasanna agus ar chearta bunúsacha an ábhair sonraí.

- = -

(129) D'fhonn faireachán agus forfheidhmiú comhsheasmhach an Rialacháin seo a áirithiú ar fud an Aontais, ba cheart na cúraimí céanna agus na cumhachtaí éifeachtacha céanna a bheith ag na húdaráis mhaoirseachta i ngach Ballstát, lena n-áirítear cumhachtaí imscrúdaithe, cumhachtaí ceartaitheacha agus pionóis, agus cumhachtaí údaraithe agus comhairliúcháin, go háirithe i gcásanna gearán ó dhaoine nádúrtha, agus gan dochar do chumhachtaí na n-údarás ionchúisimh faoi dhlí Ballstáit, chun na húdaráis bhreithiúnacha a chur ar an eolas faoi aon sárú a dhéantar ar an Rialachán seo agus chun imeachtaí dlíthiúla a thionscnamh.
Ba cheart a áireamh ar chumhachtaí den sórt sin freisin an chumhacht teorainn shealadach nó teorainn bhuan, lena n-áirítear toirmeasc, a fhorchur ar phróiseáil.
Féadfaidh na Ballstáit cúraimí eile a shonrú a bhaineann le cosaint sonraí pearsanta faoin Rialachán seo.
Maidir leis na cumhachtaí sin atá ag na húdaráis mhaoirseachta, ba cheart iad a fheidhmiú i gcomhréir le coimircí iomchuí nós imeachta a leagtar amach i ndlí an Aontais agus i ndlí Ballstáit, ar bhealach atá neamhchlaon agus cóir agus laistigh de thréimhse réasúnach ama.
Ba cheart, go háirithe, gach beart a bheith iomchuí, riachtanach agus comhréireach d'fhonn a áirithiú go gcomhlíontar an Rialacháin seo, agus aird á tabhairt ar dhálaí gach cáis faoi leith, an ceart atá gach duine chun éisteacht a fháil a urramú sula nglactar aon bheart aonair a dhéanfadh dochar dó nó di agus costais iomarcacha agus míchaoithiúlachtaí thar meán a sheachaint do na daoine lena mbaineann.
Ba cheart cumhachtaí imscrúdaithe a bhaineann le rochtain ar áitreabh a fheidhmiú i gcomhréir le ceanglais shonracha i ndlí nós imeachta Ballstáit, amhail an ceanglas maidir le réamhúdarú breithiúnach a fháil.
Maidir le gach beart a dhéanann an t-údarás maoirseachta atá ceangailteach de réir dlí, ba cheart dó a bheith i scríbhinn agus a bheith soiléir agus gan athbhrí, ba cheart a shonrú leis an t-údarás maoirseachta a d'eisigh an beart agus dáta eisiúna an bhirt, ba cheart é a bheith sínithe ag ceannaire an údaráis mhaoirseachta nó ag comhalta de chuid an údaráis mhaoirseachta arna údarú ag an gceannaire, ba cheart na cúiseanna leis an mbeart a thabhairt, agus ba cheart freisin tagairt a dhéanamh don cheart chun leigheas éifeachtach a fháil.
Níor cheart, leis an méid sin, cosc a chur ar cheanglais bhreise de bhun dlí nós imeachta Ballstáit.
Le cinneadh ceangailteach de réir dlí a ghlacadh, tugtar le tuiscint go bhféadfadh sé a bheith ina chúis le hathbhreithniú breithiúnach i mBallstát an údaráis mhaoirseachta a ghlac an cinneadh.

- = -

(130) I gcás nach é an príomhúdarás maoirseachta é an t-údarás maoirseachta ar taisceadh an gearán leis, ba cheart don phríomhúdarás maoirseachta comhoibriú go dlúth leis an údarás maoirseachta ar taisceadh an gearán leis i gcomhréir leis na forálacha maidir le comhar agus comhsheasmhacht a leagtar síos sa Rialachán seo.
I gcásanna den sórt sin, ba cheart don phríomhúdarás maoirseachta, agus bearta á ndéanamh aige a cheaptar chun éifeachtaí dlíthiúla a bheith acu, lena n-áirítear fíneálacha riaracháin a ghearradh, lánaird a thabhairt ar thuairim an údaráis mhaoirseachta ar taisceadh an gearán leis, ar údarás é ar cheart dó a bheith inniúil i gcónaí aon imscrúdú a dhéanamh ar chríoch a Bhallstáit féin i gcomhar leis an bpríomhúdarás maoirseachta.

- = -

(151) Le córas dlí na Danmhairge agus le córas dlí na hEastóine, ní cheadaítear fíneálacha riaracháin mar a leagtar amach sa Rialachán seo.
Féadfar na rialacha maidir le fíneálacha riaracháin a chur i bhfeidhm ar chaoi go ndéanfaidh na cúirteanna náisiúnta inniúla an fhíneáil a ghearradh mar phionós coiriúil, i gcás na Danmhairge, agus go ndéanfaidh an t-údarás maoirseachta an fhíneáil a ghearradh faoi chreat nós imeachta maidir le hoilghníomh, i gcás na hEastóine, ar an gcoinníoll gurb ionann an éifeacht a bheadh ag cur i bhfeidhm na rialacha ar an gcaoi sin sna Ballstáit sin agus an éifeacht a bheadh ag fíneálacha riaracháin arna ngearradh ag údaráis mhaoirseachta.
Dá bhrí sin, ba cheart do na cúirteanna náisiúnta inniúla aird a thabhairt ar an moladh ón údarás maoirseachta a thionscnaíonn an fhíneáil.
Ar aon chaoi, ba cheart na fíneálacha a ghearrtar a bheith éifeachtach, comhréireach agus athchomhairleach.

- = -

(153) Le dlí Ballstáit, ba cheart réiteach a dhéanamh idir na rialacha lena rialaítear saoirse tuairimí a nochtadh agus faisnéis a fháil, lena n-áirítear léiriú iriseoireachta, acadúil, ealaíne agus/nó liteartha a nochtadh, agus an ceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Maidir le próiseáil sonraí pearsanta chun críoch iriseoireachta, nó chun críocha léiriú acadúil, ealaíne nó liteartha, agus chun na críocha sin amháin, ba cheart an phróiseáil sin a bheith faoi réir maoluithe nó díolúintí ó fhorálacha áirithe de chuid an Rialacháin seo mas gá chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus an ceart chun saoirse nochtadh tuairimí agus fáil faisnéise, mar a chumhdaítear in Airteagal 11 den Chairt.
Ba cheart feidhm a bheith aige sin go háirithe maidir le sonraí pearsanta a phróiseáil sa réimse closamhairc agus i gcartlann nuachta agus leabharlanna preasa.
Dá bhrí sin, ba cheart do na Ballstáit bearta reachtacha a ghlacadh lena leagtar síos na díolúintí agus na maoluithe a bhfuil gá leo chun cothromaíocht a áirithiú idir na cearta bunúsacha sin.
Ba cheart do na Ballstáit díolúintí agus maoluithe den sórt sin a ghlacadh maidir le prionsabail ghinearálta, le cearta an ábhair sonraí, leis an rialaitheoir agus leis an bpróiseálaí, le haistriú sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta, leis na húdaráis mhaoirseachta neamhspleácha, le comhar agus comhsheasmhacht, agus le staideanna sonracha próiseála sonraí.
I gcás ina bhfuil díolúintí nó maoluithe den sórt sin éagsúil ó Bhallstát amháin go Ballstát eile, ba cheart feidhm a bheith ag dlí Ballstáit an Bhallstáit a bhfuil an rialaitheoir faoina réir.
Chun an tábhacht a bhaineann leis an gceart chun saoirse nochtadh tuairimí i ngach sochaí dhaonlathach a chur san áireamh, ní mór coincheapa a bhaineann leis an tsaoirse sin, amhail iriseoireacht, a léiriú ar bhonn leathan.

- = -

(154) Leis an Rialachán seo is féidir prionsabal na rochtana poiblí ar dhoiciméid oifigiúla a chur san áireamh agus an Rialachán á chur i bhfeidhm.
Féadfar rochtain phoiblí ar dhoiciméid oifigiúla a mheas mar bheith chun leas an phobail.
Ba cheart d'údarás poiblí nó do chomhlacht poiblí bheith in ann na sonraí pearsanta atá i ndoiciméid atá i seilbh an údaráis sin nó an chomhlachta sin a nochtadh go poiblí má fhoráiltear don nochtadh sin le dlí an Aontais nó le dlí Ballstáit a bhfuil an t-údarás poiblí nó an comhlacht poiblí faoina réir.
Le dlíthe den sórt sin, ba cheart an rochtain phoiblí ar dhoiciméid oifigiúla agus athúsáid fhaisnéis na hearnála poiblí a thabhairt chun réitigh leis an gceart go ndéanfar sonraí pearsanta a chosaint agus, dá bhrí sin, féadfar foráil a dhéanamh leo don tabhairt chun réitigh is gá leis an gceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Sa chomhthéacs sin, ba cheart na húdaráis uile agus na comhlachtaí eile a chumhdaítear le dlí Ballstáit maidir le rochtain phoiblí ar dhoiciméid a áireamh sa tagairt d'údaráis phoiblí agus do chomhlachtaí poiblí.
Maidir le Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle (14), fágtar ina iomláine leibhéal na cosanta do dhaoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil faoi fhorálacha dhlí an Aontais agus dlí Ballstáit, agus ní dhéantar dochar don leibhéal sin ar bealach ar bith, agus go háirithe ní athraítear leis na hoibleagáidí ná na cearta a leagtar amach sa Rialachán seo.
Go háirithe, níor cheart feidhm a bheith ag an Treoir sin maidir le doiciméid a bhfuil rochtain orthu eisiata nó srianta de bhua na réimeas rochtana ar fhorais sonraí pearsanta a chosaint, agus níor cheart feidhm a bheith aici maidir le codanna de dhoiciméid ar féidir rochtain a fháil orthu de bhua na réimeas sin ina bhfuil sonraí pearsanta, ar sainíodh athúsáid na sonraí sin de réir dlí mar athúsáid atá contrártha leis an dlí a bhaineann le daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta.

- = -

(157) Trí fhaisnéis ó chlárlanna a chúpláil, is féidir le taighdeoirí eolas nua a fháil a bhfuil ardluach leis i dtaca le riochtaí sláinte forleathana amhail galar cardashoithíoch, an ailse agus an dúlagar.
Ar bhonn na gclárlann, is féidir torthaí an taighde a fheabhsú, toisc go mbaintear leas as daonra níos mó.
Laistigh den eolaíocht shóisialta, tá taighdeoirí in ann eolas ríthábhachtach a fháil, ó thaighde a dhéantar ar bhonn na gclárlann, faoin gcomhghaolú fadtéarmach atá ag roinnt coinníollacha sóisialta amhail dífhostaíocht agus oideachas mar aon le coinníollacha eile sa saol.
Le torthaí taighde a fhaightear ó chlárlanna, cuirtear dlútheolas ardchaighdeáin ar fáil, ar féidir a bheith mar bhunús chun beartas eolasbhunaithe a fhoirmliú agus a chur chun feidhme, feabhas a chur ar mhianach saoil do líon mór daoine agus feabhas a chur ar éifeachtúlacht na seirbhísí sóisialta.
D'fhonn taighde eolaíoch a éascú, féadtar sonraí pearsanta a phróiseáil chun críocha taighde eolaíoch, faoi réir coinníollacha iomchuí agus coimircí iomchuí a leagtar amach i ndlí an Aontais nó i ndlí Ballstáit.

- = -

(163) Ba cheart cosaint a dhéanamh ar an bhfaisnéis rúnda a bhailíonn an tAontas agus na húdaráis náisiúnta staidrimh chun staidreamh Eorpach oifigiúil agus staidreamh náisiúnta oifigiúil a tháirgeadh.
Ba cheart staidreamh Eorpach a fhorbairt, a tháirgeadh agus a scaipeadh i gcomhréir leis na prionsabail staidrimh mar a leagtar amach in Airteagal 338(2) CFAE, agus ba cheart do staidreamh náisiúnta dlí Ballstáit a chomhlíonadh.
Le Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle (16), foráiltear do thuilleadh sonraíochtaí maidir le rúndacht staidrimh do staidreamh Eorpach.

- = -

(170) Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo, eadhon, leibhéal coibhéiseach cosanta do dhaoine nádúrtha agus saorshreabhadh sonraí pearsanta ar fud an Aontais a áirithiú, a ghnóthú go leordhóthanach agus, de bharr fhairsinge nó éifeachtaí na gníomhaíochta, gur fearr is féidir é a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach (CAE).
I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.

- = -

dal 2004 diritto e informatica