interactive GDPR 2016/0679 GA

1. Agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh aige, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme le háirithiú agus le bheith in ann a thaispeáint go ndéantar an phróiseáil i gcomhréir leis an Rialachán seo. Déanfar na bearta sin a athbhreithniú agus a thabhairt cothrom le dáta i gcás inar gá.

2. Áireofar sna bearta dá dtagraítear i mír 1 go gcuirfidh an rialaitheoir beartais iomchuí um chosaint sonraí chun feidhme má tá sin comhréireach i dtaca le gníomhaíochtaí próiseála.

3. Má chloítear le cóid fhormheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásraí formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar ghné lena thaispeáint go gcomhlíontar oibleagáidí an rialaitheora.

Airteagal 25

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d'fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 38

Post an oifigigh cosanta sonraí

1. Áiritheoidh an rialaitheoir agus an próiseálaí go bhfuil baint ag an oifigeach cosanta sonraí, go cuí agus go tráthúil, le gach saincheist a bhaineann le cosaint sonraí pearsanta.

2. Tacóidh an rialaitheoir agus an próiseálaí leis an oifigeach cosanta sonraí agus na cúraimí dá dtagraítear in Airteagal 39 á gcur i gcrích aige trí na hacmhainní is gá a chur ar fáil dó chun na cúraimí sin a chur i gcrích agus áiritheoidh siad go mbeidh rochtain aige ar shonraí pearsanta agus ar oibríochtaí próiseála, agus chun a shaineolas nó a saineolas a choinneáil.

3. Áiritheoidh an rialaitheoir agus an próiseálaí nach bhfaighidh an t-oifigeach cosanta sonraí treoir ar bith maidir leis na cúraimí sin a chur i gcrích. Ní ghearrfaidh an rialaitheoir nó an próiseálaí pionós air nó uirthi ná ní chuirfidh siad as a phost nó a post é nó í as na cúraimí atá air nó uirthi a dhéanamh. Tabharfaidh an t-oifigeach cosanta sonraí tuairisc go díreach do leibhéal bainistíochta is airde an rialaitheora nó an phróiseálaí.

4. Féadfaidh ábhair sonraí dul i dteagmháil leis an oifigeach cosanta sonraí maidir le haon saincheist a bhaineann le próiseáil a sonraí agus maidir le feidhmiú a gceart faoin Rialachán seo.

5. Beidh an t-oifigeach cosanta sonraí faoi cheangal sicréideachta nó rúndachta maidir le comhlíonadh a chúraimí nó a cúraimí, i gcomhréir le dlí an Aontais nó le dlí Ballstáit.

6. Féadfaidh an t-oifigeach cosanta sonraí cúraimí eile agus dualgais eile a chomhlíonadh. Áiritheoidh an rialaitheoir nó an próiseálaí nach n-eascraíonn coinbhleacht leasa as na cúraimí ná as na dualgais sin.

Airteagal 41

Faireachán a dhéanamh ar chóid fhormheasta iompair

1. Gan dochar do chúraimí ná do chumhachtaí an údaráis mhaoirseachta atá inniúil faoi Airteagal 57 agus Airteagal 58, comhlacht a bhfuil leibhéal iomchuí saineolais aige maidir le hábhar an chóid agus a bhfuil creidiúnú aige chun na críche sin ón údarás inniúil maoirseachta, féadfaidh sé faireachán a dhéanamh ar chomhlíonadh an chóid iompair de bhun Airteagal 40.

2. Féadfar creidiúnú a thabhairt do chomhlacht amhail dá dtagraítear i mír 1 chun faireachán a dhéanamh ar chomhlíonadh cóid iompair, más fíor an méid seo a leanas maidir leis an gcomhlacht sin:

(a)	tá sé taispeáinte aige go bhfuil sé neamhspleách agus go bhfuil saineolas aige maidir le hábhar an chóid chun sástachta an údaráis inniúil mhaoirseachta;

(b)

tá nósanna imeachta bunaithe aige a chuirfeadh ar a chumas incháilitheacht na rialaitheoirí agus na bpróiseálaithe lena mbaineann a mheas chun an cód a chur i bhfeidhm, faireachán a dhéanamh ar a mhéid atá forálacha an chóid á gcomhlíonadh acu agus athbhreithniú a dhéanamh go tráthrialta ar fheidhmiú an chóid;

(c)

tá nósanna imeachta agus struchtúir bunaithe aige chun gearáin a láimhseáil maidir le sáruithe ar an gcód nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an cód i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(d)	tá sé taispeáinte aige chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá air.

3. Cuirfidh an t-údarás inniúil maoirseachta na dréachtchritéir maidir le creidiúnú a thabhairt do chomhlacht amhail dá dtagraítear i mír 1 den Airteagal seo faoi bhráid an Bhoird de bhun an tsásra comhsheasmhachta dá dtagraítear in Airteagal 63.

4. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil maoirseachta ná d'fhorálacha Chaibidil VIII, glacfaidh comhlacht amhail dá dtagraítear i mír 1 den Airteagal seo, bearta faoi leith, faoi réir coimircí iomchuí, i gcás ina sáróidh rialaitheoir nó próiseálaí an cód, lena n-áirítear an rialaitheoir nó an próiseálaí lena mbaineann a chur ar fionraí nó a eisiamh ón gcód. Cuirfidh sé na bearta sin in iúl don údarás inniúil maoirseachta mar aon leis na cúiseanna ar ghlac sé iad.

5. Cúlghairfidh an t-údarás inniúil maoirseachta an creidiúnú a thabharfar do chomhlacht amhail dá dtagraítear i mír 1 mura gcomhlíontar coinníollacha an chreidiúnaithe nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn bearta a ghalcann an comhlacht an Rialachán seo.

6. Ní bheidh feidhm ag an Airteagal seo maidir leis an bpróiseáil a dhéanann údaráis phoiblí agus comhlachtaí poiblí.

Airteagal 42

Deimhniú

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh, go háirithe ar leibhéal an Aontais, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, ionas go bhféadfar a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Cuirfear na riachtanais shonracha a bheidh ag micrifhiontar agus ag fiontair bheaga agus meánmhéide san áireamh.

2. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialachain seo do chloí le sásraí deimhniúcháin um chosaint soraí, séalaí nó marcanna cosanta sonraí arna bhformheas de bhun mhír 5 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 faoi chuimsiú aistrithe sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (f) d'Airteagal 46(2) iad a bhunú chun a thaispeáint go bhfuil coimircí iomchuí arna soláthar acu. Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh an dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

3. Is deimhniú deonach a bheidh i gceist agus beidh sé ar fáil trí phróiseas atá trédhearcach.

4. Le deimhniú de bhun an Airteagail seo, ní laghdaítear an fhreagracht atá ar an rialaitheoir ná ar an bpróiseálaí an Rialachán seo a chomhlíonadh agus is gan dochar é do chúraimí agus do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5. Maidir le deimhniú de bhun an Airteagail seo, is iad na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 a eiseoidh é, nó is é an t-údarás maoirseachta a eiseoidh é, ar bhonn na gcritéar arna bhformheas ag an údarás inniúil maoirseachta sin de bhun Airteagal 58(3) nó ag an mBord de bhun Airteagal 63. I gcás ina bhformheasann an Bord na critéir, féadfaidh sé go dtiocfaidh comhdheimhniú, an Séala Eorpach Cosanta Sonraí, mar thoradh air sin.

6. An rialaitheoir nó an próiseálaí a chuireann an phróiseáil a dhéanann sé faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá maidir lena ghníomhaíochtaí próiseála ar fáil don chomhlacht deimhniúcháin dá dtagraítear in Airteagal 43, nó nuair is infheidhme, don údarás inniúil maoirseachta agus tabharfaidh sé gach rochtain dóibh ar a ghníomhaíochtaí próiseála d'fhonn dul i mbun an nós imeachta deimhniúcháin.

7. Eiseofar deimhniú don rialaitheoir nó do phróiseálaí ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, fad a leanfar de na ceanglais ábhartha a chomhlíonadh. I gcás inarb infheidhme, tarraingeoidh na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 deimhniú siar, nó tarraingeoidh an t-údarás inniúil maoirseachta siar é i gcás nach bhfuil na ceanglais le haghaidh deimhniúcháin á gcomhlíonadh nó nach bhfuil siad á gcomhlíonadh a thuilleadh.

8. Déanfaidh an Bord na sásraí deimhniúcháin um chosaint sonraí ar fad agus na séalaí agus marcanna cosanta sonraí ar fad a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

Airteagal 43

Comhlachtaí deimhniúcháin

1. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil mhaoirseachta faoi Airteagal 57 agus Airteagal 58, déanfaidh comhlachtaí deimhniúcháin a bhfuil leibhéal iomchuí saineolais acu i ndáil le cosaint sonraí, tar éis dóibh an t-údarás maoirseachta a chur ar an eolas le go mbeidh sé in ann a chumhachtaí a fheidhmiú de bhun phointe (h) d'Airteagal 58(2) nuair is gá sin, an deimhniú a eisiúint agus a athnuachan. Déanfaidh gach Ballstát a áirithiú go bhfuil na comhlachtaí deimhniúcháin sin creidiúnaithe ag ceann amháin nó ag an dá cheann de na nithe seo a leanas:

(a)	an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56;

(b)	an comhlacht náisiúnta um chreidiúnú arna ainmniú i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (20) i gcomhréir le EN-ISO/IEC 17065/2012 mar aon leis na ceanglais bhreise a shuí an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56.

2. Ní dhéanfar creidiúnú a thabhairt do na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 i gcomhréir leis an mír sin ach amháin más fíor an méid seo a leanas ina leith:

(a)	tá sé taispeáinte acu go bhfuil siad neamhspleách agus go bhfuil saineolas acu maidir le hábhar an deimhnithe chun sástachta an údaráis inniúil mhaoirseachta;

(b)	ghabh siad de láimh na critéir a urramú dá dtagraítear in Airteagal 42(5) agus a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63;

(c)	tá nósanna imeachta curtha ar bun acu chun séalaí agus marcanna cosanta sonraí a eisiúint, a athbhreithniú go tráthrialta agus a tharraingt siar;

(d)

tá nósanna imeachta agus struchtúir bunaithe acu chun gearáin a láimhseáil maidir le sáruithe ar an deimhniú nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an deimhniú i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(e)	tá sé taispeáinte acu chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá orthu.

3. Déanfar creidiúnú na gcomhlachtaí deimhniúcháin amhail dá dtagraítear i mír 1 agus i mír 2 den Airteagal seo ar bhonn na gcritéar a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63. I gcás creidiúnú de bhun phointe (b) de mhír 1 den Airteagal seo, déanfar, leis na ceanglais sin, na ceanglais dá bhforáiltear i Rialachán (CE) Uimh. 765/2008 agus na rialacha teicniúla lena ndéantar cur síos ar mhodhanna agus ar nósanna imeachta na gcomhlachtaí deimhniúcháin a chomhlánú.

4. Beidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 freagrach as measúnú ceart a dhéanamh, a mbeidh an deimhniú nó tarraingt siar an deimhnithe mar thoradh air, gan dochar don fhreagracht atá ar an rialaitheoir nó ar an bpróiseálaí an Rialachán seo a chomhlíonadh. Eiseofar an creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht na ceanglais a leagtar amach san Airteagal seo.

5. Tabharfaidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 na cúiseanna do na húdaráis inniúla mhaoirseachta ar tugadh nó nar tarraingíodh siar an deimhniú a iarradh dá mbarr.

6. Poibleoidh an t-údarás maoirseachta na ceanglais dá dtagraítear i mír 3 den Airteagal seo agus na critéir dá dtagraítear in Airteagal 42(5), i bhfoirm a bhfuil sé easca rochtain a fháil uirthi. Cuirfidh na húdaráis mhaoirseachta na ceanglais agus na critéir sin chuig an mBord. Déanfaidh an Bord na sásraí deimhniúcháin ar fad agus na séalaí cosanta sonraí a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

7. Gan dochar do Chaibidil VIII, cúlghairfidh an t-údarás inniúil maoirseachta nó an comhlacht creidiúnaithe náisiúnta creidiúnú a thug sé do chomhlacht deimhniúcháin de bhun mhír 1 den Airteagal seo mura gcomhlíontar na coinníollacha don chreidiúnú nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn na bearta a dhéanann comhlacht deimhniúcháin an Rialachán seo.

8. Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92, chun na critéir agus na ceanglais atá le cur san áireamh leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear in Airteagal 42(1).

9. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena leagtar síos caighdeáin theicniúla do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí, agus do shásraí chun na sásraí deimhniúcháin, séalaí agus marcanna sin a chur chun cinn agus a aithint. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

CAIBIDIL V

Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta

Airteagal 44

Prionsabal ginearálta maidir le haistrithe

Aon sonraí pearsanta atá á bpróiseáil nó atá beartaithe lena bpróiseáil tar éis iad a aistriú go tríú tír nó go heagraíocht idirnáisiúnta, ní dhéanfar iad a aistriú ach amháin má chomhlíonann an rialaitheoir agus an próiseálaí, faoi réir na bhforálacha eile atá sa Rialachán seo, na coinníollacha atá leagtha síos sa Chaibidil seo, lena n-áirítear na coinníollacha a bhaineann le sonraí pearsanta a aistriú ar aghaidh ón tríú tír nó ón eagraíocht idirnáisiúnta chuig tríú tír nó eagraíocht idirnáisiúnta eile. Cuirfear na forálacha ar fad sa Chaibidil seo i bhfeidhm chun a áirithiú nach mbaintear an bonn den leibhéal cosanta do dhaoine nádúrtha a ráthaítear leis an Rialachán seo.

Airteagal 45

Aistrithe ar bhonn cinneadh leordhóthanachta

1. Féadfar sonraí pearsanta a aistriú go tríú tír nó go heagraíocht idirnáisiúnta i gcás ina mbeidh cinneadh déanta ag an gCoimisiún go n-áirithíonn tríú tír, an críoch nó an earnáil shonraithe, laistigh den tríú tír sin, nó an eagraíocht idirnáisiúnta atá i gceist, go bhfuil leibhéal leordhóthanach cosanta ar fáil. Ní gá aon údarú sonrach a fháil i gcás aistriú den sórt sin.

2. Agus a leordhóthanaí atá an leibhéal cosanta á mheas ag an gCoimisiún cuirfidh sé na nithe seo a leanas, go háirithe, san áireamh:

(a)

an smacht reachta, an urraim do chearta an duine agus na saoirsí bunúsacha, reachtaíocht ábhartha, idir ghinearálta agus earnálach, lena n-áirítear i ndáil leis an tslándáil phoiblí, cosaint, an tslándáil náisiúnta agus an dlí coiriúil agus rochtain na n-údarás poiblí ar shonraí pearsanta, maille le cur chun feidhme na reachtaíochta seo, rialacha um chosaint sonraí, rialacha gairmiúla agus bearta slándála, lena n-áirítear rialacha maidir le sonraí pearsanta a aistriú ar aghaidh go tríú tír eile nó go heagraíocht idirnáisiúnta eile, ar rialacha iad atá á gcomhlíonadh sa tír sin nó san eagraíocht idirnáisiúnta sin, an cásdlí, chomh maith le cearta éifeachtacha in-fhorfheidhmithe a bheith ar fáil d'ábhair sonraí agus sásamh éifeachtach riaracháin agus breithiúnach do na hábhair sonraí agus a bhfuil a sonraí pearsanta á n-aistriú;

(b)

ceann amháin nó níos mó d'údaráis neamhspleácha mhaoirseachta a bheith sa tríú tír agus é/iad ag feidhmiú go maith nó a mbeidh eagraíocht idirnáisiúnta faoina réir agus é mar fhreagracht orthu a áirithiú go bhfuil na rialacha maidir le cosaint sonraí á gcomhlíonadh agus á bhforfheidhmiú, lena n-áirítear cumhachtaí iomchuí forfheidhmithe chun comhairle a chur ar na hábhair sonraí agus cúnamh a thabhairt dóibh chuige sin, agus chun comhar a áirithiú le húdaráis mhaoirseachta an Aontais agus na mBallstát;

(c)

na tiomantais idirnáisiúnta atá glactha ag an tríú tír nó ag an eagraíocht idirnáisiúnta lena mbaineann, nó oibleagáidí eile a eascraíonn as coinbhinsiúin nó ionstraimí atá ceangailteach ó thaobh an dlí de agus óna rannpháirtíocht i gcórais réigiúnacha nó i gcórais iltaobhacha, go háirithe a bhaineann le sonraí pearsanta a chosaint.

3. Tar éis dó leordhóthanacht leibhéal na cosanta a mheas, féadfaidh an Coimisiún a chinneadh, trí bhíthin gníomh cur chun feidhme, go n-áirithítear i dtríú tír, i gcríoch nó in earnáil shonraithe amháin nó níos mó i dtríú tír, nó in eagraíocht idirnáisiúnta, go bhfuil leibhéal cosanta leordhóthanach inti laistigh de réir bhrí mhír 2 den Airteagal seo.Forálfar, leis an ngníomh cur chun feidhme, do shásra chun athbhreithniú tréimhsiúil a dhéanamh, ar a laghad uair amháin gach ceithre bliana, ina gcuirfear san áireamh na forbairtí ábhartha uile sa tríú tír sin nó san eagraíocht idirnáisiúnta sin. Sa ghníomh cur chun feidhme, sonrófar cur i bhfeidhm críochach agus earnálach an ghnímh, agus, i gcás inarb infheidhme, ainmneofar an t-údarás maoirseachta nó na húdaráis mhaoirseachta dá dtagraítear i bpointe (b) de mhír 2 den Airteagal seo. Glacfar an gníomh cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

4. Déanfaidh an Coimisiún, ar bhonn leanúnach, faireachán ar fhorbairtí i dtríú tíortha agus in eagraíochtaí idirnáisiúnta a bhféadfadh tionchar a bheith acu ar an gcaoi a bhfheidhmeodh na cinntí a ghlactar de bhun mhír 3 den Airteagal seo agus na cinntí a ghlactar ar bhonn Airteagal 25(6) de Threoir 95/46/CE.

5. Sa mhéid is gá, cinnfidh an Coimisiún, i gcás ina léireoidh an fhaisnéis atá ar fáil, go háirithe tar éis an athbhreithnithe dá dtagraítear i mír 3 den Airteagal seo, nach n-áirithítear a thuilleadh leibhéal leordhóthanach cosanta i dtríú tír, i gcríoch ná in earnáil shonraithe sa tríú tír sin, ná in eagraíocht idirnáisiúnta, de bhrí mhír 2 den Airteagal seo, a mhéid is féidir, déanfaidh sé an cinneadh dá dtagraítear i mír 3 den Airteagal seo a aisghairm, a leasú nó a chur ar fionraí trí bhíthin gníomhartha cur chun feidhme gan éifeacht chúlghabhálach a bheith aige. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Ar mhórchúiseanna prainne a bhfuil bonn cirt cuí leo, déanfaidh an Coimsiún gníomhartha cur chun feidhme atá infheidhme láithreach i gcomhéir leis an nós imeachta dá dtagraítear in Airteagal 93(3).

6. Rachaidh an Coimisiún i gcomhairle leis an tríú tír nó leis an eagraíocht idirnáisiúnta féachaint an bhféadfaí an méid ba chúis leis an gcinneadh a rinneadh de bhun mhír 5 seo a leigheas.

7. Is gan dochar a bheidh cinneadh de bhun mhír 5 den Airteagal seo d'aistrithe sonraí pearsanta go dtí an tríú tír, go dtí an chríoch nó go hearnáil shonraithe amhain nó níos mó laistigh den tríú tír sin, nó go dtí an eagraíocht idirnáisiúnta de bhun Airteagal 46 go hAirteagal 49.

8. Déanfaidh an Coimisiún liosta a fhoilsiú, in Iris Oifigiúil an Aontais Eorpaigh agus ar a shuíomh gréasáin, de na tríú tíortha, de na críocha agus de na hearnálacha sonraithe i dtríú tír agus de na heagraíochtaí idirnáisiúnta ar chinn an Coimisiún ina leith go raibh nó nach raibh a leibhéil chosanta leormhaith.

9. Beidh feidhm ag cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 25(6) de Threoir 95/46/CE go dtí go ndéanfar iad a leasú, a ionadú nó a aisghairm le Cinneadh ón gCoimisiún arna nglacadh i gcomhréir le mír 3 nó mír 5 den Airteagal seo.

Airteagal 70

Cúraimí an Bhoird Eorpaigh um Chosaint Sonraí

1. Áiritheoidh an Bord go gcuirfear an Rialachán seo i bhfeidhm ar bhealach comhsheasmhach. Chuige sin, déanfaidh an Bord, ar a thionscnamh féin, nó, i gcás inarb ábhartha, arna iarraidh sin don Choimisiún, an méid seo leanas go háirithe:

(a)	déanfaidh sé faireachán ar an Rialachán seo agus áiritheoidh sé go gcuirfear an Rialachán seo i bhfeidhm mar is ceart sna cásanna dá bhforáiltear in Airteagal 64 agus in Airteagal 65, gan dochar do na cúraimí a bheidh ar na húdaráis náisiúnta mhaoirseachta;

(b)	comhairle a chur ar an gCoimisiún maidir le haon tsaincheist a bhaineann le cosaint sonraí pearsanta san Aontas, lena n-áirítear aon leasuithe atá beartaithe maidir leis an Rialachán seo;

(c)	comhairle a chur ar an gCoimisiún maidir leis an bhformáid agus na nósanna imeachta le haghaidh faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha;

(d)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr maidir le nósanna imeachta a bhaineann le naisc chuig sonraí pearsanta, agus cóipeanna nó macasamhlaithe na sonraí sin, a léirscriosadh ó sheirbhísí cumarsáide atá ar fáil go poiblí dá dtagraítear in Airteagal 17(2);

(e)

scrúdóidh sé, ar a thionscnamh féin, arna iarraidh sin do chomhalta dá chuid nó don Choimisiún, ceist ar bith lena gcumhdaítear cur i bhfeidhm an Rialacháin seo agus déanfaidh an Bord Eorpach um Chosaint Sonraí treoirlínte, moltaí agus na cleachtais is fearr a eisiúint do na húdaráis mhaoirseachta d'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a spreagadh;

(f)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo d'fhonn na critéir agus na coinníollacha maidir le cinntí atá bunaithe ar phróifíliú de bhun Airteagal 22(2) a shonrú tuilleadh;

(g)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo le haghaidh na sáruithe ar na sonraí pearsanta a shuíomh agus le cinneadh a dhéanamh maidir leis an moill mhíchuí dá dtagraítear inAirteagal 33 (1) agus (2), agus maidir leis na himthosca ar leith ina gceanglaítear ar rialaitheoir nó próiseálaí fógraa a thbahairt maidir leis an sárú i ndáil le sonraí pearsantal;

(h)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo maidir leis na himthosca inar dócha go ráineodh ardriosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha dá dtagraítear in Airteagal 34(1) i gcás ina ndéanfar sárú ar shonraí pearsanta.

(i)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo chun na critéir agus na ceanglais a shonrú tuilleadh maidir le haistrithe sonraí pearsanta atá bunaithe ar rialacha ceangailteacha corparáideacha a gcloíonn rialaitheoirí leo agus rialacha ceangailteacha corparáideacha a gcloíonn próiseálaithe leo agus maidir le tuilleadh ceanglas riachtanach chun a áirithiú go ndéanfar cosaint ar shonraí pearsanta na n-ábhar sonraí lena mbaineann, arb ábhar do na sonraí iad, dá dtagraítear in Airteagal 47;

(j)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den Airteagal seo ar mhaithe leis na critéir agus na ceanglais chun na haistrithe sonraí pearsanta arna mbunú ar Airteagal 49(1) a shonrú tuilleadh;

(k)	tarraingeoidh sé suas treoirlínte d'údaráis mhaoirseachta maidir le bearta dá dtagraítear inAirteagal 58 (1), (2) agus (4) a chur i bhfeidhm agus maidir le fíneálacha riaracháin a shocrú de bhun Airteagal 83;

(l)	athbhreithneoidh sé cur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (e) agus i bpointe (f);

(m)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) de mhír 1 chun nósanna imeachta coiteanna a bhunú trína bhféadfaidh daoine nádúrtha tuairisciú a dhéanamh ar sháruithe ar an Rialachán seo de bhun Airteagal 54(2);

(n)	déanfaidh sé tarraingt suas na gcód iompair a spreagadh agus sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú de bhun Airteagal 40 agus de bhun Airteagal 42;

(o)

déanfaidh sé creidiúnú ar na comhlachtaí deimhniúcháin agus déanfaidh sé athbhreithniú tréimhsiúil air de bhun Airteagal 43a agus coinneoidh sé clár poiblí de na comhlachtaí creidiúnaithe de bhun Airteagal 43(6), agus déanfaidh sé amhlaidh i leith na rialaitheoirí creidiúnaithe nó na bpróiseálaithe creidiúnaithe atá bunaithe i dtríú tíortha de bhun Airteagal 42(7);

(p)	sonróidh sé na ceanglais dá dtagraítear in Airteagal 43(3) i dtaca leis na comhlachtaí deimhniúcháin a chreidiúnú faoi Airteagal 42;

(q)	tabharfaidh sé tuairim don Choimisiún maidir leis na ceanglais deimhniúcháin dá dtagraítear in Airteagal 43(8);

(r)	tabharfaidh sé tuairim don Choimisiún maidir leis na deilbhíní dá dtagraítear in Airteagal 12(7);

(s)

tabharfaidh sé tuairim don Choimisiún le haghaidh measúnú a dhéanamh ar leordhóthanacht an leibhéil chosanta i dtríú tír nó in eagraíocht idirnáisiúnta, lena n-áirítear le haghaidh measúnú a dhéanamh féachaint an ndéanann nó nach ndéanann tríú tír, críoch nó earnáil shonraithe amháin nó níos mó sa tríú tír sin,, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta a áirithiú a thuilleadh. Chuige sin, déanfaidh an Coimisiún na doiciméid uile is gá, lena n-áirítear comhfhreagras le rialtas an tríú tír, dtaca leis an tríú tír sin, an críoch sin nó leis an earnáil phróiseála shonraithe sin nó leis an eagraíocht idirnáisiúnta, a sholáthar don Bhord.

(t)	eiseoidh sé tuairimí ar dhréachtchinntí ó údaráis mhaoirseachta de bhun an tsásra comhsheasmhachta dá dtagraítear inAirteagal 64(1)ar ábhair a thíolacfar de bhun Airteagal 64(2) agus eiseoidh sé cinntí ceangailteacha de bhun Airteagal 65, lena n-áirítear i gcásanna dá dtagraítear in Airteagal 66;

(u)	déanfaidh sé an comhar agus an malartú éifeachtach déthaobhach agus iltaobhach faisnéise agus dea=chleachtas idir na húdaráis mhaoirseachta a chur chun cinn;

(v)	cuirfidh sé cláir choiteanna oiliúna chun cinn agus éascóidh sé malartuithe pearsanra idir na húdaráis mhaoirseachta agus, i gcás inarb iomchuí, le húdaráis mhaoirseachta tríú tíortha nó le húdaráis mhaoirseachta eagraíochtaí idirnáisiúnta;

(w)	déanfaidh sé an malartú faisnéise agus doiciméad ar reachtaíocht agus ar chleachtas um chosaint sonraí a chur chun cinn le húdaráis mhaoirseachta um chosaint sonraí ar fud an domhain.

(x)	tabharfaidh sé tuairimí uaidh maidir le cóid iompair arna dtarraingt suas ar leibhéal an Aontais de bhun Airteagal 40(9); agus

(y)	coinneoidh sé clár leictreonach a mbeidh rochtain ag an bpobal air i dtaobh cinntí a rinne údaráis mhaoirseachta agus cúirteanna maidir le saincheisteanna a láimhseáladh sa sásra comhsheasmhachta.

2. I gcás ina n-iarrann an Coimisiún comhairle ar an mBord, féadfaidh sé teorainn ama a shonrú, agus práinn an ábhair á cur san áireamh.

3. Cuirfidh an Bord a thuairimí, a threoirlínte, a mholtaí agus a dhea-chleachtais ar aghaidh chuig an gCoimisiún agus chuig an gcoiste dá dtagraítear in Airteagal 87 agus cuirfidh sé ar fáil go poiblí iad.

4. Rachaidh an Bord, i gcás inarb iomchuí, i gcomhairle le páirtithe leasmhara agus tabharfaidh sé an deis dóibh a mbarúlacha a thabhairt laistigh de thréimhse réasúnach. Déanfaidh an Bord, gan dochar d'Airteagal 76, torthaí an nós imeachta comhairliúcháin a chur ar fáil go poiblí.

Airteagal 83

Coinníollacha ginearálta maidir le fíneálacha riaracháin a ghearradh

1. Áiritheoidh gach údarás maoirseachta, maidir le fíneálacha riaracháin a ghearradh de bhun an Airteagail seo i ndáil le sáruithe ar an Rialachán seo dá dtagraítear i mír 4, i mír agus i mír 6 go mbeidh an gearradh sin éifeachtach, comhréireach agus athchomhairleach i ngach cás aonair.

2. Gearrfar fíneálacha riaracháin, ag brath ar dhálaí gach cáis aonair, de bhreis ar bhearta dá dtagraítear i bpointe (a) go pointe (h) agus i bpointe (j) d'Airteagal 58(2) nó ina n-ionad. Nuair a bheidh cinneadh á dhéanamh an ngearrfar fíneáil riaracháin agus nuair a bheidh cinneadh á dhéanamh maidir le méid na fíneála riaracháin i ngach cás aonair, tabharfar aird chuí ar an méid seo a leanas:

(a)	cineál, tromaíocht agus fad an tsáraithe agus cineál, raon feidhme nó cuspóir na próiseála lena mbaineann á gcur san áireamh chomh maith le líon na n-ábhar sonraí do shonraí a ndearnadh difear dóibh agus leibhéal an damáiste a bhain dóibh;

(b)	cineál an tsáraithe a bheith déanta d'aon ghnó nó le faillí;

(c)	aon ghníomhaíocht a rinne an rialaitheoir nó an próiseálaí chun an damáiste a bhain do na hábhair sonraí a mhaolú;

(d)	méid na freagrachta atá ar an rialaitheoir nó ar an bpróiseálaí agus bearta teicniúla agus eagraíochtúla a chuir siad chun feidhme de bhun Airteagal 25 agus Airteagal 32 á gcur san áireamh;

(e)	aon sáruithe ábhartha a rinne an rialaitheoir nó an próiseálaí roimhe seo;

(f)	a mhéid comhair a bhí ann leis an údarás maoirseachta, chun an sárú a leigheas agus chun éifeachtaí díobhálacha féideartha an tsáraithe a mhaolú;

(g)	na catagóirí de shonraí pearsanta a ndearna an sárú difear dóibh;

(h)	an bealach ina bhfuair an t-údarás maoirseachta eolas faoin sárú, go háirithe cibé ar chuir an rialaitheoir nó an próiseálaí an sárú in iúl, agus má rinne, a mhéid a cuireadh in iúl é;

(i)	i gcás inar ordaíodh bearta dá dtagraítear in Airteagal 58(2) i gcoinne an rialaitheora nó an phróiseálaí lena mbaineann maidir leis an ábhar céanna roimhe sin, ar comhlíonadh na bearta sin;

(j)	a mhéid a gcloítear le cóid iompair formheasta de bhun Airteagal 40 nó sásraí deimhniúcháin formheasta de bhun Airteagal 42; agus

(k)	aon imthosca ghéaraitheacha nó mhaolaitheacha eile is infheidhme i leith dálaí an cháis, amhail sochair airgeadais a gnóthaíodh, nó caillteanais a seachnaíodh, go díreach nó go hindíreach, as an sárú.

3. Más rud é go sáraíonn rialaitheoir nó próiseálaí, d'aon ghnó nó le faillí, maidir leis na hoibríochtaí céanna próiseála, nó maidir le hoibríochtaí nasctha, roinnt forálacha den Rialachán seo, ní rachaidh méid iomlán na fíneála riaracháin thar an méid a shonraítear i leith an tsáraithe is tromchúisí.

4. Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2a, faoi réir fíneálacha riaracháin suas le 10 000 000 EUR, nó i gcás fiontair, suas le 2 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na hoibleagáidí atá ar an rialaitheoir agus ar an bpróiseálaí de bhun Airteagal 8, Airteagal 11, Airteagal 25 go hAirteagal 26 agus Airteagal 42 agus Airteagal 43;

(b)	na hoibleagáidí atá ar an gcomhlacht deimhniúcháin de bhun Airteagal 42 agus Airteagal 43;

(c)	na hoibleagáidí atá ar an gcomhlacht faireacháin de bhun Airteagal 41(4);

5. Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás gnóthais, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na bunphrionsabail le haghaidh próiseála, lena n-áirítear coinníollacha maidir le toiliú, de bhun Airteagail 5, 6, 7 agus 9;

(b)	cearta na n-ábhar sonraí de bhun Airteagail 12-22;

(c)	aistrithe sonraí pearsanta chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta de bhun Airteagal 44 go hAirteagal 49;

(d)	aon oibleagáidí de bhun dlí Ballstáit arna nglacadh faoi Chaibidil IX;

(e)	neamh-chomhlíonadh ordaithe nó teorannaithe shealadaigh nó chinntithigh ar phróiseáil nó fionraí na sreabh sonraí ag an údarás maoirseachta de bhun Airteagal 58(2) nó mainneachtain rochtain a sholáthar de shárú ar Airteagal 58(1).

6. Beidh neamhchomhlíonadh ordaithe ag an údarás maoirseachta dá dtagraítear in Airteagal 58(2), i gcomhréir le mír 2 den Airteagal seo, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás fiontair, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

7. Gan dochar do na cumhachtaí ceartúcháin atá ag údaráis mhaoirseachta de bhun Airteagal 58(2), féadfaidh gach Ballstát na rialacha a leagan síos faoi cibé an bhféadfar, agus a mhéid a fhéadfar, fíneálacha riaracháin a ghearradh ar údaráis phoiblí agus ar chomhlachtaí poiblí a bunaíodh sa Bhallstát sin.

8. Beidh feidhmiú a chumhachtaí ag an údarás maoirseachta faoin Airteagal seo faoi réir coimircí nós imeachta iomchuí i gcomhréir le dlí an Aontais agus le dlí Ballstáit, lena n-áirítear leigheas breithiúnach éifeachtach agus próis chuí.

9. I gcás nach bhforáiltear i gcóras dlí an Bhallstáit do ghearradh fíneálacha riaracháin, féadfar an tAirteagal seo a chur i bhfeidhm sa chaoi is go ndéanfaidh an t-údarás maoirseachta inniúil an gearradh sin a thionscnamh agus go ngearrfaidh cúirteanna náisiúnta inniúla é, agus é á áirithiú acu go mbeidh na leigheasanna dlí sin éifeachtach agus go mbeidh éifeacht choibhéiseach acu ar na fíneálacha riaracháin a ghearrfaidh na húdaráis mhaoirseachta. Ar aon chaoi, beidh na fíneálacha a ghearrfar éifeachtach, comhréireach agus athchomhairleach. Tabharfaidh na Ballstáit sin fógra don Choimisiún faoi fhorálacha a ndlíthe féin a ghlacann siad de bhun na mire seo faoin 25 Bealtaine 2018 ar a dhéanaí, agus tabharfaidh siad fógra freisin gan mhoill faoi aon dlí leasaitheach nó aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.

whereas

(6) Tá forbairtí meara teicneolaíocha agus an domhandú tar éis dúshláin nua a chruthú do chosaint sonraí pearsanta.
Tá méadú suntasach tagtha ar bhailiú agus ar chomhroinnt sonraí pearsanta.
A bhuí leis an teicneolaíocht, is féidir le cuideachtaí príobháideacha agus le húdaráis phoiblí araon sonraí pearsanta a úsáid ar scála níos mó ná riamh roimhe chun a gcuid gníomhaíochtaí a shaothrú.
Tá méadú ag teacht i gcónaí ar an méid faisnéise pearsanta a chuireann daoine nádúrtha ar fáil go poiblí agus ar fud an domhain.
Tá an geilleagar agus ár saol sóisialta araon athraithe ó bhonn ag an teicneolaíocht agus ba cheart, leis an teicneolaíocht, an saorshreabhadh sonraí laistigh den Aontas agus aistriú sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta a éascú tuilleadh freisin, agus ardleibhéal cosanta maidir le sonraí pearsanta á áirithiú ag an am céanna.

- = -

(9) Tá cuspóirí agus prionsabail Threoir 95/46/CE fónta i gcónaí, ach níor éirigh léi an ilroinnt a chosc sa dóigh a gcuirtear cosaint sonraí chun feidhme ar fud an Aontais, ná níor éirigh léi an éiginnteacht dhlíthiúil a chosc ná tuiscint choiteann an phobail gurb ann do rioscaí suntasacha do dhaoine nádúrtha, go háirithe iad sin i dtaca le gníomhaíocht ar líne.
Aon difríochtaí sa leibhéal cosanta do chearta agus saoirsí daoine nádúrtha, go háirithe an ceart go ndéanfaí sonraí pearsanta a chosaint, sna Ballstáit i ndáil le sonraí pearsanta a phróiseáil, féadfaidh siad an saorshreabhadh sonraí pearsanta ar fud an Aontais a chosc.
D'fhéadfadh na difríochtaí sin a bheith ina mbacainn ar shaothrú gníomhaíochtaí eacnamaíocha ar leibhéal an Aontais, d'fhéadfaidís an iomaíocht a shaobhadh agus bac a chur ar údaráis i gcomhlíonadh a bhfreagrachtaí faoi dhlí an Aontais.
Tá difríocht den sórt sin sna leibhéil cosanta ann toisc go bhfuil difríochtaí ann sa chaoi inar cuireadh Treoir 95/46/CE chun feidhme agus i bhfeidhm.

- = -

(10) Chun leibhéal comhsheasmhach cosanta agus ardleibhéal cosanta a áirithiú do dhaoine nádúrtha agus chun na bacainní ar shreabhadh sonraí pearsanta laistigh den Aontas a bhaint, ba cheart an leibhéal céanna cosanta a bheith i ngach Ballstát do chearta agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí den sórt sin.
Ba cheart a áirithiú go gcuirtear na rialacha maidir le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha i bhfeidhm go comhsheasmhach agus go haonchineálach ar fud an Aontais i ndáil le sonraí pearsanta a phróiseáil.
Maidir le sonraí pearsanta a phróiseáil chun go gcomhlíonfaí oibleagáid dhlíthiúil, chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ba cheart cead a bheith ag na Ballstáit forálacha náisiúnta a choimeád nó a thabhairt isteach chun cur i bhfeidhm na rialacha atá sa Rialachán seo a shonrú tuilleadh.
I gcomhar leis an dlí ginearálta agus cothrománach maidir le cosaint sonraí lena gcuirtear Treoir 95/46/CE chun feidhme, tá roinnt dlíthe earnáil-shonracha ag na Ballstáit i réimsí ina bhfuil gá le forálacha níos sonraí.
Déantar foráil sa Rialachán seo freisin go mbeadh lamháil solúbthachta ag na Ballstáit chun a rialacha a shainiú, lena n-áirítear a rialacha a shonrú maidir le catagóirí speisialta sonraí pearsanta (“sonraí íogaire”) a phróiseáil.
Sa mhéid sin, ní eisiann an Rialachán seo dlí Ballstáit lena leagtar amach na dálaí le haghaidh cásanna sonracha próiseála, lena n-áirítear na coinníollacha a chinneadh ar bhealach níos cruinne faoina bhfuil an phróiseáil a dhéantar ar shonraí pearsanta dlíthiúil.

- = -

(13) Chun leibhéal comhsheasmhach cosanta a áirithiú do dhaoine nádúrtha ar fud an Aontais agus chun dibhéirseachtaí a chuireann isteach ar shaorshreabhadh sonraí pearsanta laistigh den mhargadh inmheánach a chosc, is gá Rialachán a ghlacadh chun deimhneacht dhlíthiúil agus trédhearcacht a sholáthar d'oibreoirí eacnamaíocha, lena n-áirítear micrifhiontair, fiontair bheaga agus fiontair mheánmhéide, agus chun an leibhéal céanna de chearta atá in-fhorfheidhmithe ó thaobh dlí a sholáthar do dhaoine nádúrtha sna Ballstáit uile, agus oibleagáidí agus freagrachtaí a sholáthar do rialaitheoirí agus do phróiseálaithe, chun faireachán comhsheasmhach ar phróiseáil sonraí pearsanta agus pionóis choibhéiseacha a áirithiú i ngach Ballstát chomh maith le comhar éifeachtach idir údaráis mhaoirseachta na mBallstát éagsúil.
Ar mhaithe le feidhmiú cuí an mhargaidh inmheánaigh, ní chuirtear srian le saorghluaiseacht sonraí pearsanta laistigh den Aontas ná ní chuirtear toirmeasc uirthi ar chúiseanna a bhaineann le cosaint daoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil.
Chun cás sonrach na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh, áirítear sa Rialachán seo maolú maidir le heagraíochtaí a bhfuil níos lú ná 250 fostaí acu i ndáil le coimeád taifead.
Ina theannta sin, moltar d'institiúidí agus comhlachtaí an Aontais, agus do na Ballstáit agus dá n-údaráis mhaoirseachta riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh agus an Rialachán seo á chur i bhfeidhm.
Ba cheart do choincheap na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide spreagadh a fháil ó Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (5).

- = -

(49) An phróiseáil a dhéantar ar shonraí pearsanta a mhéid atá sé sin fíor-riachtanach agus comhréireach chun slándáil líonra agus faisnéise a áirithiú, i.e.
an cumas atá i líonra nó i gcóras faisnéise, ar leibhéal áirithe muiníne, seasamh i gcoinne eachtraí a tharlaíonn de thaisme nó gníomhaíochtaí neamhdhleathacha nó mailíseacha a chuireann isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí pearsanta atá stóráilte nó tarchurtha, agus ar shlándáil na seirbhísí gaolmhara atá á dtairiscint ag na líonraí agus na córais sin, ag údaráis phoiblí, ag foirne práinnfhreagartha ríomhaireachta (CERTanna), ag foirne freagartha do theagmhais a bhaineann le slándáil ríomhaireachta (CSIRTanna), ag soláthraithe líonraí agus seirbhísí cumarsáide leictreonaí agus ag soláthraithe teicneolaíochtaí agus seirbhísí slándála, nó slándáil na seirbhísí gaolmhara atá inrochtana tríothu sin, is é atá i gceist leis an bpróiseáil sin leas dlisteanach de chuid an rialaitheora sonraí lena mbaineann.
D'fhéadfaí a áireamh leis sin, mar shampla, rochtain neamhúdaraithe ar líonraí cumarsáide leictreonaí agus dáileadh mailíseach cód a chosc agus stop a chur le hionsaithe “diúltaithe seirbhíse” agus le damáiste do ríomhchórais agus do chórais chumarsáide leictreonaí.

- = -

(83) Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú.
Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar staid na teicníochta agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint.
Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a d'fhéadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

- = -

(91) Ba cheart feidhm a bheith aige sin, go háirithe, maidir le hoibríochtaí próiseála ar mhórscála, lena ndírítear ar mhéid mór sonraí pearsanta a phróiseáil ar an leibhéal réigiúnach, náisiúnta nó fornáisiúnta agus a d'fhéadfadh tionchar a bheith acu ar líon mór ábhar sonraí agus ar dócha go mbaineann ardriosca leo, mar shampla, mar gheall ar a n-íogaireacht, i gcás ina ndéantar, i gcomhréir le staid an eolais teicneolaíochta a baineadh amach, teicneolaíocht nua a úsáid ar mhórscála chomh maith le hoibríochtaí próiseála eile, a ngabhann ardriosca do chearta agus do shaoirsí na n-ábhar sonraí leo, go háirithe i gcás ina mbíonn sé níos deacra d'ábhair sonraí a gcearta a fheidhmiú mar gheall ar na hoibríochtaí sin.
Ba cheart measúnú tionchair ar chosaint sonraí a dhéanamh freisin i gcás ina bpróiseáiltear sonraí pearsanta chun cinntí maidir le daoine sonracha nádúrtha a ghlacadh tar éis aon mheastóireacht chórasach agus chuimsitheach a dhéanamh ar ghnéithe pearsanta a bhaineann le daoine nádúrtha atá bunaithe ar na sonraí sin a phróifíliú nó tar éis catagóirí speisialta sonraí pearsanta, sonraí bithmhéadracha nó sonraí i ndáil le ciontuithe coiriúla agus le cionta nó le bearta slándála a phróiseáil. Éilítear measúnú tionchair ar chosaint sonraí freisin d'fhonn faireachán a dhéanamh, ar mhórscála, ar réimsí a bhfuil rochtain phoiblí orthu, go háirithe nuair atá feistí optacha leictreonacha á n-úsáid nó i gcomhair oibríochtaí eile ar bith ina meastar don údarás inniúil maoirseachta gur dócha go mbeadh ardriosca do chearta agus do shaoirsí na n-ábhar sonraí ag gabháil leis an bpróiseáil, go háirithe de bhrí go gcoisctear leo na hábhair sonraí ceart a fheidhmiú nó seirbhís nó conradh a úsáid, nó de bhrí go gcuirtear i gcrích iad go córasach nó ar mhórscála.
Níor cheart a mheas gur ar mhórscála a dhéantar sonraí pearsanta a phróiseáil i gcás lia aonair, gairmí cúraim sláinte aonair nó dlíodóir aonair a dhéanann sonraí pearsanta othar nó cliant a phróiseáil.
I gcásanna den sórt sin, níor cheart measúnú tionchair ar chosaint sonraí a bheith éigeantach.

- = -

(97) I gcás inar údarás poiblí a dhéanann an phróiseáil, cé is moite de chúirteanna nó d'údaráis bhreithiúnacha neamhspleácha agus iad ag gníomhú dóibh ina gcáil bhreithiúnach, i gcás inar rialaitheoir a dhéanann an phróiseáil san earnáil phríobháideach, rialaitheoir arb iad oibríochtaí próiseála dá dteastaíonn faireachán rialta córasach ar na hábhair sonraí ar mhórscála, nuair arb éard atá i gcroíghníomhaíochtaí an rialaitheora nó an phróiseálaí, catagóirí speisialta sonraí pearsanta agus sonraí a bhaineann le ciontuithe coiriúla agus cionta, ba cheart duine a bhfuil saineolas ar dhlí agus ar chleachtas na cosanta sonraí aige nó aici a bheith de chúnamh ag an rialaitheoir nó ag an bpróiseálaí chun faireachán a dhéanamh ar chomhlíonadh inmheánach an Rialacháin seo.
San earnáil phríobháideach, baineann croíghníomhaíochtaí an rialaitheora leis na príomhghníomhaíochtaí atá aige nó aici agus ní bhaineann siad le próiseáil sonraí pearsanta mar ghníomhaíochtaí coimhdeacha.
Ba cheart an leibhéal saineolais is gá a chinneadh, go háirithe, de réir na n-oibríochtaí próiseála sonraí atá á ndéanamh agus de réir na cosanta atá de dhíth ar na sonraí pearsanta atá á bpróiseáil ag an rialaitheoir nó ag an bpróiseálaí.
Ba cheart d'oifigigh cosanta sonraí den sórt sin a bheith in ann a ndualgais agus a gcúraimí a chomhlíonadh ar bhealach neamhspleách, bíodh siad fostaithe ag an rialaitheoir nó ná bíodh.

- = -

(100) Chun trédhearcacht agus comhlíonadh an Rialacháin seo a fheabhsú, ba cheart spreagadh a thabhairt chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, a fhágann go bhféadfadh ábhair sonraí measúnú a dhéanamh go gasta ar an leibhéal cosanta sonraí a bhaineann le táirgí agus seirbhísí ábhartha.

- = -

(101) Tá gá le sreabha sonraí pearsanta chuig tíortha atá taobh amuigh den Aontas agus chuig eagraíochtaí idirnáisiúnta agus ó na tíortha agus ó na heagraíochtaí sin chun trádáil idirnáisiúnta agus comhar idirnáisiúnta a leathnú amach.
Tá dúshláin nua tagtha chun cinn mar gheall ar mhéadú i sreabha den sórt sin agus is cúis imní sin maidir le cosaint sonraí pearsanta.
Nuair a aistrítear sonraí pearsanta ón Aontas chuig rialaitheoirí, próiseálaithe nó faighteoirí eile i dtríú tíortha nó chuig eagraíochtaí idirnáisiúnta, áfach, níor cheart an bonn a bhaint de leibhéal cosanta na ndaoine nádúrtha a ráthaítear san Aontas leis an Rialachán seo, lena n-áirítear i gcásanna ina ndéantar sonraí pearsanta a aistriú ón tríú tír nó ón eagraíocht idirnáisiúnta chuig rialaitheoirí, próiseálaithe sa tríú tír chéanna nó i dtríú tír eile nó san eagraíocht idirnáisiúnta chéanna nó chuig eagraíocht idirnáisiúnta.
Ar aon nós, ní fhéadfar aistrithe chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta a dhéanamh ach má chomhlíontar an Rialachán seo ina iomláine.
Níorbh fhéidir aistriú a dhéanamh ach más rud é, faoi réir fhorálacha eile an Rialacháin seo, go ndéanann an rialaitheoir nó an próiseálaí na coinníollacha a leagtar síos sa Rialachán seo a bhaineann le haistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta a chomhlíonadh.

- = -

(102) Tá an Rialachán seo gan dochar do chomhaontuithe idirnáisiúnta arna dtabhairt i gcrích idir an tAontas agus tríú tíortha a rialaíonn aistriú sonraí pearsanta, lena n-áirítear coimircí iomchuí do na hábhair sonraí.
Féadfaidh na Ballstáit comhaontuithe idirnáisiúnta a thabhairt i gcrích a bhfuil aistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta mar chuid díobh, fad nach ndéanann comhaontuithe den sórt sin difear don Rialachán seo ná d'aon fhorálacha eile de chuid dhlí an Aontais agus go n-áirítear leo leibhéal leordhóthanach cosanta do chearta bunúsacha na n-ábhar sonraí do na sonraí.

- = -

(103) Féadfaidh an Coimisiún a chinneadh, agus bheadh feidhm ag an gcinneadh sin ar fud an Aontais, go gcuireann tríú tír, críoch nó earnáil shonraithe i dtríú tír, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta ar fáil, rud a sholáthraíonn deimhneacht dhlíthiúil agus aonfhoirmeacht dhlíthiúil ar fud an Aontais maidir leis an tríú tír nó leis an eagraíochtaí idirnáisiúnta a mheastar go gcuireann siad leibhéal cosanta den sórt sin ar fáil.
I gcásanna den sórt sin, féadfar sonraí pearsanta a aistriú chuig an tír sin nó chuig an eagraíocht idirnáisiúnta sin gan an gá aon údarú breise a fháil.
Féadfaidh an Coimisiún a chinneadh freisin, tar éis dó fógra in leith agus ráiteas iomlán lena leagtar amach na cúiseanna a thabhairt don tríú tír nó don eagraíocht idirnáisiúnta, cinneadh den sórt sin a chúlghairm.

- = -

(104) I gcomhréir leis na bunluachanna ar a bhfuil an tAontas fothaithe, go háirithe cosaint chearta an duine, ba cheart don Choimisiún a chur san áireamh, agus measúnú á dhéanamh aige ar thríú tír nó ar chríoch nó ar earnáil shonraithe i dtríú tír, an tslí ina ndéanann tríú tír ar leith an smacht reachta, rochtain ar cheartas mar aon leis na noirm agus na caighdeáin idirnáisiúnta maidir le cearta an duine agus an dlí ginearálta agus an dlí earnála atá aici, lena n-áirítear reachtaíocht a bhaineann leis an tslándáil phoiblí, le cosaint agus leis an tslándáil náisiúnta mar aon leis an ord poiblí agus leis an dlí coiriúil, a urramú.
Agus cinneadh leordhóthanachta maidir le críoch nó le hearnáil shonraithe i dtaca le tríú tír á ghlacadh, ba cheart a chur san áireamh critéir shoiléire oibiachtúla, amhail gníomhaíochtaí sonracha próiseála agus raon feidhme na gcaighdeán dlíthiúil is infheidhme agus na reachtaíochta atá i bhfeidhm sa tríú tír.
Ba cheart don tríú tír ráthaíochtaí a thabhairt lena n-áiritheofaí leibhéal leordhóthanach cosanta arb ionann é go bunúsach agus an leibhéal a áirithítear laistigh den Aontas, go háirithe i gcás ina bpróiseáiltear sonraí pearsanta in earnáil ar leith nó i roinnt earnálacha ar leith.
Go háirithe, ba cheart don tríú tír maoirseacht neamhspleách éifeachtach ar chosaint sonraí a áirithiú agus ba cheart di foráil a dhéanamh maidir le sásraí comhair leis na húdaráis na mBallstát um chosaint sonraí, agus ba cheart cearta éifeachtacha in-fhorfheidhmithe agus sásamh éifeachtach riaracháin agus sásamh éifeachtach breithiúnach a thabhairt do na hábhair sonraí.

- = -

(105) Seachas na gealltanais idirnáisiúnta a rinne an tríú tír nó an eagraíocht idirnáisiúnta, ba cheart don Choimisiún oibleagáidí a chur san áireamh a eascraíonn as rannpháirtíocht na tríú tíre nó na heagraíochta idirnáisiúnta i gcórais iltaobhacha nó réigiúnacha go háirithe maidir le cosaint sonraí pearsanta, mar aon le cur chun feidhme oibleagáidí den sórt sin.
Ba cheart, go háirithe, aontachas na tríú tíre do Choinbhinsiún Chomhairle na hEorpa an 28 Eanáir 1981 maidir le Daoine Aonair a Chosaint i ndáil le Sonraí Pearsanta a Phróiseáil go hUathoibríoch agus don Phrótacal Forlíontach a ghabhann leis a chur san áireamh.
Ba cheart don Choimisiún dul i gcomhairle leis an mBord agus a leordhóthanaí atá an leibhéal cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta á mheas aige.

- = -

(106) Ba cheart don Choimisiún faireachán a dhéanamh ar fheidhmiú na gcinntí ar leibhéal na cosanta i dtríú tír,,i gcríoch nó in earnáil shonraithe i dtríú tír, nó in eagraíocht idirnáisiúnta, agus ba cheart dó faireachán a dhéanamh ar fheidhmiú cinntí arna nglacadh ar bhonn Airteagal 25(6) nó Airteagal 26(4) de Rialachán 95/46/CE.
Ina chuid cinntí leordhóthanachta, ba cheart don Choimisiún foráil a dhéanamh do shásra maidir le hathbhreithniú tréimhsiúil a dhéanamh ar a bhfeidhmiú.
Ba cheart an t-athbhreithniú tréimhsiúil sin a dhéanamh i gcomhairle leis an tríú tír nó leis an eagraíocht idirnáisiúnta i dtrácht agus ba cheart gach forbairt ábhartha sa tríú tír nó san eagraíocht idirnáisiúnta a chur san áireamh.
Chun faireachán a dhéanamh agus chun na hathbhreithnithe tréimhsiúla a dhéanamh, ba cheart don Choimisiún machnamh a dhéanamh ar thuairimí agus ar thorthaí Pharlaimint na hEorpa agus ar thuairimí agus ar thorthaí na Comhairle, chomh maith le tuairimí agus torthaí comhlachtaí agus foinsí ábhartha eile.
Ba cheart don Choimisiún measúnú a dhéanamh, laistigh de thréimhse réasúnach ama, ar fheidhmiú na gcinntí sin agus aon torthaí ábhartha a thuairisciú don Choiste de réir bhrí Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (12) mar a bhunaítear faoin Rialachán seo, do Pharlaimint na hEorpa agus don Chomhairle.

- = -

(107) Féadfaidh an Coimisiún a aithint nach bhfuil leibhéal leordhóthanach cosanta ar shonraí á áirithiú a thuilleadh i dtríú tír, i gcríoch nó in earnáil shonraithe i dtríú tír, nó in eagraíocht idirnáisiúnta.
Mar gheall air sin, ba cheart aistriú sonraí pearsanta chuig an tríú tír sin nó chuig an eagraíocht idirnáisiúnta sin a thoirmeasc, mura gcomhlíontar na ceanglais sa Rialachán seo a bhaineann le haistrithe atá faoi réir coimircí leordhóthanacha, lena n-áirítear rialacha ceangailteacha corparáídeacha, agus maoluithe i gcomhair staideanna áirithe.
Sa chás sin, ba cheart foráil a dhéanamh maidir le comhairliúcháin idir an Coimisiún agus tríú tíortha den sórt sin nó eagraíochtaí idirnáisiúnta den sórt sin.
Ba cheart don Choimisiún, ar bhealach tráthúil, an tríú tír nó an eagraíocht idirnáisiúnta a chur ar an eolas faoi na fáthanna agus dul i gcomhairle léi chun an cor a leigheas.

- = -

(114) Ar aon chaoi, i gcás nach bhfuil aon chinneadh glactha ag an gCoimisiún maidir leis an leibhéal leordhóthanach cosanta sonraí i dtríú tír, ba cheart don rialaitheoir nó don phróiseálaí úsáid a bhaint as réitigh lena gcuirtear cearta in-fhorfheidhmithe éifeachtacha ar fáil do na hábhair sonraí i ndáil leis an bpróiseáil a dhéantar ar a gcuid sonraí san Aontas a luaithe a ndéantar na sonraí sin a aistriú le go leanfaidh siad de leas a bhaint as cearta bunúsacha agus as coimircí.

- = -

(127) Maidir le gach údarás maoirseachta nach bhfeidhmíonn mar an príomhúdarás maoirseachta, ba cheart dó a bheith inniúil chun cásanna áitiúla a láimhseáil, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin, ach nach mbaineann ábhar an phróiseála shonraigh ach leis an bpróiseáil a dhéantar i mBallstát aonair agus nach mbaineann an phróiseáil ach le hábhair sonraí sa Bhallstát aonair sin, mar shampla, i gcás ina mbaineann an t-ábhar le sonraí pearsanta fostaithe a phróiseáil i gcomhthéacs sonrach fostaíochta Ballstáit.
I gcásanna den sórt sin, ba cheart don údarás maoirseachta an príomhúdarás maoirseachta a chur ar an eolas faoin ábhar gan mhoill.
Tar éis dó a bheith curtha ar an eolas, ba cheart don phríomhúdarás maoirseachta a chinneadh cé acu an ndéanfaidh sé an cás a láimhseáil de bhun na forála maidir le comhar idir an príomhúdarás maoireachta agus an t-údarás maoireachta eile lena mbaineann (“an sásra maidir le hionaid ilfhreastail”), nó ar cheart don údarás maoirseachta a chuir ar an eolas é an cás a láimhseáil ar an leibhéal áitiúil.
Agus cinneadh á dhéanamh an ndéanfaidh sé an cás a láimhseáil, ba cheart don phríomhúdarás maoirseachta a chur san áireamh an bhfuil bunaíocht ag an rialaitheoir nó ag an bpróiseálaí i mBallstát an údaráis mhaoirseachta a chuir ar an eolas é, d'fhonn forfheidhmiú éifeachtach cinnidh i leith an rialaitheora nó an phróiseálaí a áirithiú.
I gcás ina gcinneann an príomhúdarás maoirseachta go ndéanfaidh sé an cás a láimhseáil, ba cheart an deis a bheith ag an údarás maoirseachta a chuir ar an eolas é dréacht le haghaidh cinnidh a thíolacadh, agus ba cheart don phríomhúdarás maoirseachta lánaird a thabhairt ar an dréacht sin agus a dhréachtchinneadh á ullmhú aige faoi chuimsiú an tsásra sin maidir le hionaid ilfhreastail.

- = -

(139) D'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a chur chun cinn, ba cheart an Bord a chur ar bun mar chomhlacht neamhspleách de chuid an Aontais.
Chun a chuid cuspóirí a chomhlíonadh, ba cheart pearsantacht dhlítheanach a bheith ag an mBord.
Ba cheart do Chathaoirleach an Bhoird ionadaíocht a dhéanamh thar a cheann.
Ba cheart don Bhord teacht in ionad na Meithle um Chosaint Daoine Aonair i ndáil le Sonraí Pearsanta a Phróiseáil a bunaíodh le Treoir 95/46/CE.
Ba é ba cheart a bheith ar an mBord ceann údaráis mhaoirseachta ó gach Ballstát agus an Maoirseoir Eorpach ar Chosaint Sonraí nó a n-ionadaithe faoi seach.
Ba cheart don Choimisiún páirt a ghlacadh i ngníomhaíochtaí an Bhoird gan cearta vótála a bheith aige agus ba cheart cearta sonracha vótála a bheith ag an Maoirseoir Eorpach um Chosaint Sonraí.
Ba cheart don Bhord rannchuidiú leis an Rialachán seo a chur i bhfeidhm ar bhealach comhsheasmhach ar fud an Aontais, lena n-áirítear trí chomhairle a chur ar an gCoimisiún, go háirithe maidir le leibhéal na cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta, agus trí chomhar idir na húdaráis mhaoirseachta a chur chun cinn ar fud an Aontais.
Ba cheart don Bhord gníomhú go neamhspleách agus a chúraimí á gcomhlíonadh aige.

- = -

(150) Chun pionóis riaracháin a neartú agus a chomhchuibhiú le haghaidh sáruithe ar an Rialachán seo, ba cheart an chumhacht a bheith ag gach údarás maoirseachta fíneálacha riaracháin a ghearradh.
Ba cheart a léiriú sa Rialachán seo sáruithe agus an uasteorainn agus na critéir chun na fíneálacha riaracháin a bhaineann leo a shocrú, ar cheart don údarás maoirseachta inniúil iad a chinneadh i ngach cás aonair, agus na himthosca ábhartha uile den staid shonrach á gcur san áireamh, agus aird chuí á tabhairt go háirithe ar chineál, ar thromaíocht agus ar fhad an tsáraithe agus ar a iarmhairtí agus ar na bearta a dhéantar chun a áirithiú go gcomhlíontar na hoibleagáidí faoin Rialachán seo agus chun iarmhairtí an tsáraithe a chosc nó a mhaolú.
I gcás ina ngearrtar fíneálacha riaracháin ar ghnóthas, ba cheart gnóthas a thuiscint mar ghnóthas i gcomhréir le hAirteagal 101 agus le hAirteagal 102 CFAE chun na gcríoch sin.
I gcás ina ngearrtar fíneálacha riaracháin ar dhaoine nach gnóthas iad, ba cheart don údarás maoirseachta aird a thabhairt ar an leibhéal ginearálta ioncaim sa Bhallstát chomh maith le staid eacnamaíoch an duine agus méid iomchuí na fíneála á mheas aige.
Féadfar an sásra comhsheasmhachta a úsáid freisin chun cur i bhfeidhm comhsheasmhach fíneálacha riaracháin a chur chun cinn.
Ba cheart gur faoin mBallstát a bheadh sé cinneadh a dhéanamh ar cheart d'údaráis phoiblí a bheith faoi réir fíneálacha riaracháin agus a mhéid ba cheart dóibh a bheith faoi réir na bhfíneálacha sin.
Le fíneáil riaracháin a ghearradh nó le foláireamh a thabhairt, ní dhéantar difear do chur i bhfeidhm cumhachtaí eile de chuid na n-údarás maoirseachta ná do chur i bhfeidhm pionós eile faoin Rialachán seo.

- = -

(154) Leis an Rialachán seo is féidir prionsabal na rochtana poiblí ar dhoiciméid oifigiúla a chur san áireamh agus an Rialachán á chur i bhfeidhm.
Féadfar rochtain phoiblí ar dhoiciméid oifigiúla a mheas mar bheith chun leas an phobail.
Ba cheart d'údarás poiblí nó do chomhlacht poiblí bheith in ann na sonraí pearsanta atá i ndoiciméid atá i seilbh an údaráis sin nó an chomhlachta sin a nochtadh go poiblí má fhoráiltear don nochtadh sin le dlí an Aontais nó le dlí Ballstáit a bhfuil an t-údarás poiblí nó an comhlacht poiblí faoina réir.
Le dlíthe den sórt sin, ba cheart an rochtain phoiblí ar dhoiciméid oifigiúla agus athúsáid fhaisnéis na hearnála poiblí a thabhairt chun réitigh leis an gceart go ndéanfar sonraí pearsanta a chosaint agus, dá bhrí sin, féadfar foráil a dhéanamh leo don tabhairt chun réitigh is gá leis an gceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Sa chomhthéacs sin, ba cheart na húdaráis uile agus na comhlachtaí eile a chumhdaítear le dlí Ballstáit maidir le rochtain phoiblí ar dhoiciméid a áireamh sa tagairt d'údaráis phoiblí agus do chomhlachtaí poiblí.
Maidir le Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle (14), fágtar ina iomláine leibhéal na cosanta do dhaoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil faoi fhorálacha dhlí an Aontais agus dlí Ballstáit, agus ní dhéantar dochar don leibhéal sin ar bealach ar bith, agus go háirithe ní athraítear leis na hoibleagáidí ná na cearta a leagtar amach sa Rialachán seo.
Go háirithe, níor cheart feidhm a bheith ag an Treoir sin maidir le doiciméid a bhfuil rochtain orthu eisiata nó srianta de bhua na réimeas rochtana ar fhorais sonraí pearsanta a chosaint, agus níor cheart feidhm a bheith aici maidir le codanna de dhoiciméid ar féidir rochtain a fháil orthu de bhua na réimeas sin ina bhfuil sonraí pearsanta, ar sainíodh athúsáid na sonraí sin de réir dlí mar athúsáid atá contrártha leis an dlí a bhaineann le daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta.

- = -

(166) Chun cuspóirí an Rialacháin seo a chomhlíonadh, eadhon cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha a chosaint agus go háirithe a gceart go ndéanfar sonraí pearsanta a chosaint agus saorghluaiseacht sonraí pearsanta laistigh den Aontas a áirithiú, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún.
Go háirithe, ba cheart gníomhartha tarmligthe a ghlacadh i ndáil le critéir agus le ceanglais maidir le sásraí deimhniúcháin, le faisnéis atá le léiriú trí dheilbhíní caighdeánaithe agus le nósanna imeachta maidir leis na deilbhíní sin a chur ar fáil.
Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe.
Ba cheart don Choimisiún, le linn dó gníomhartha tarmligthe a ullmhú agus tharraingt suas, a áirithiú go ndéanfar na doiciméid ábhartha a tharchur chuig Parlaimint na hEorpa agus chuig an gComhairle ar bhealach comhuaineach tráthúil iomchuí.

- = -

(168) Ba cheart an nós imeachta scrúdúcháin a úsáid chun gníomhartha cur chun feidhme a ghlacadh maidir le clásail chaighdeánacha chonarthacha idir rialaitheoirí agus próiseálaithe agus idir próiseálaithe; le cóid iompair; le caighdeáin theicniúla agus sásraí deimhniúcháin; le leibhéal cosanta leordhóthanach a bheith ar fáil i dtríú tír, i gcríoch nó in earnáil shonraithe sa tríú tír sin, nó in eagraíocht idirnáisiúnta; le clásail chaighdeánacha maidir le cosaint; le formáidí agus nósanna imeachta chun faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha; le cúnamh frithpháirteach; agus leis na socruithe le haghaidh faisnéis a mhalartú trí mhodhanna leictreonacha idir údaráis mhaoirseachta, agus idir údaráis mhaoirseachta agus an Bord.

- = -

(169) Ba cheart don Choimisiún gníomhartha cur chun feidhme atá infheidhme láithreach a ghlacadh más rud é go nochtar leis an bhfianaise atá ar fáil nach ndéanann tríú tír, críoch nó earnáil shonraithe sa tríú tír sin nó eagraíocht idirnáisiúnta leibhéal leordhóthanach cosanta a áirithiú, agus go n-éilítear amhlaidh ar mhórfhorais práinne.

- = -

(170) Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo, eadhon, leibhéal coibhéiseach cosanta do dhaoine nádúrtha agus saorshreabhadh sonraí pearsanta ar fud an Aontais a áirithiú, a ghnóthú go leordhóthanach agus, de bharr fhairsinge nó éifeachtaí na gníomhaíochta, gur fearr is féidir é a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach (CAE).
I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.

- = -

dal 2004 diritto e informatica