interactive GDPR 2016/0679 GA

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 23

Srianta

1. Féadfar le dlí an Aontais nó le dlí Ballstáit, a bhfuil an rialaitheoir sonraí nó an próiseálaí faoina réir, trí bheart reachtach, srian a chur le raon feidhme na n-oibleagáidí agus na gceart dá bhforáiltear in Airteagail 12 go 22 agus in Airteagal 34, agus in Airteagal 5 a mhéid a chomhfhreagraíonn a forálacha do na cearta agus na hoibleagáidí dá bhforáiltear in Airteagal 12 go hAirteagal 22, nuair a urramaíonn an srian sin éirim na gceart bunúsach agus na saoirsí bunúsacha agus nuair is beart riachtanach agus comhréireach é, i sochaí dhaonlathach, chun an méid seo a leanas a choimirciú:

(a)	an tslándáil náisiúnta;

(b)	an chosaint;

(c)	an tslándáil phoiblí;

(d)	cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin;

(e)	cuspóirí tábhachtacha eile a bhaineann le leas ginearálta phobal an Aontais nó Ballstáit, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, lena n-áirítear ábhair airgeadaíochta, bhuiséadacha agus chánachais, sláinte phoiblí agus slándáil shóisialta;

(f)	neamhspleáchas na mbreithiúna agus imeachtaí breithiúnacha a chosaint;

(g)	chun a áirithiú go ndéantar sáruithe eitice a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcás gairmeacha rialáilte;

(h)	feidhm faireacháin, imscrúdúcháin nó rialála a bhfuil baint aici, fiú go hócáideach, le feidhmiú údaráis oifigiúil sna cásanna dá dtagraítear i bpointe (a) go pointe (e) agus i bpointe (g);

(i)	an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint;

(j)	éileamh faoin dlí sibhialta a fhorfheidhmiú.

2. Go háirithe, beidh forálacha sonracha in aon bheart reachtach dá dtagraítear i mír 1, i gcás inarb ábhartha, maidir leis an méid seo a leanas ar a laghad:

(a)	críocha na próiseála nó na gcatagóirí próiseála,

(b)	catagóirí na sonraí pearsanta,

(c)	raon feidhme na srianta a thugtar isteach,

(d)	na coimircí chun droch-úsáid a chosc nó chun rochtain nó aistriú mídhleathach a chosc;

(e)	sonrú an rialaitheora nó na gcatagóirí rialaitheoirí,

(f)	na tréimhsí stórála agus na coimircí is infheidhme agus cineál, raon feidhme agus críocha na próiseála nó na gcatagóirí próiseála á gcur san áireamh;

(g)	na rioscaí do chearta agus saoirsí na n-ábhar sonraí do na sonraí; agus

(h)	an ceart atá agna hábhair sonraí go gcuirfear ar an eolas iad faoin srian, ach amháin dá ndéanfadh an ceart sin dochar do chríoch an tsriain.

CAIBIDIL IV

Rialaitheoir agus próiseálaí

Roinn 1

Oibleagáidí ginearálta

Airteagal 41

Faireachán a dhéanamh ar chóid fhormheasta iompair

1. Gan dochar do chúraimí ná do chumhachtaí an údaráis mhaoirseachta atá inniúil faoi Airteagal 57 agus Airteagal 58, comhlacht a bhfuil leibhéal iomchuí saineolais aige maidir le hábhar an chóid agus a bhfuil creidiúnú aige chun na críche sin ón údarás inniúil maoirseachta, féadfaidh sé faireachán a dhéanamh ar chomhlíonadh an chóid iompair de bhun Airteagal 40.

2. Féadfar creidiúnú a thabhairt do chomhlacht amhail dá dtagraítear i mír 1 chun faireachán a dhéanamh ar chomhlíonadh cóid iompair, más fíor an méid seo a leanas maidir leis an gcomhlacht sin:

(a)	tá sé taispeáinte aige go bhfuil sé neamhspleách agus go bhfuil saineolas aige maidir le hábhar an chóid chun sástachta an údaráis inniúil mhaoirseachta;

(b)

tá nósanna imeachta bunaithe aige a chuirfeadh ar a chumas incháilitheacht na rialaitheoirí agus na bpróiseálaithe lena mbaineann a mheas chun an cód a chur i bhfeidhm, faireachán a dhéanamh ar a mhéid atá forálacha an chóid á gcomhlíonadh acu agus athbhreithniú a dhéanamh go tráthrialta ar fheidhmiú an chóid;

(c)

tá nósanna imeachta agus struchtúir bunaithe aige chun gearáin a láimhseáil maidir le sáruithe ar an gcód nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an cód i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(d)	tá sé taispeáinte aige chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá air.

3. Cuirfidh an t-údarás inniúil maoirseachta na dréachtchritéir maidir le creidiúnú a thabhairt do chomhlacht amhail dá dtagraítear i mír 1 den Airteagal seo faoi bhráid an Bhoird de bhun an tsásra comhsheasmhachta dá dtagraítear in Airteagal 63.

4. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil maoirseachta ná d'fhorálacha Chaibidil VIII, glacfaidh comhlacht amhail dá dtagraítear i mír 1 den Airteagal seo, bearta faoi leith, faoi réir coimircí iomchuí, i gcás ina sáróidh rialaitheoir nó próiseálaí an cód, lena n-áirítear an rialaitheoir nó an próiseálaí lena mbaineann a chur ar fionraí nó a eisiamh ón gcód. Cuirfidh sé na bearta sin in iúl don údarás inniúil maoirseachta mar aon leis na cúiseanna ar ghlac sé iad.

5. Cúlghairfidh an t-údarás inniúil maoirseachta an creidiúnú a thabharfar do chomhlacht amhail dá dtagraítear i mír 1 mura gcomhlíontar coinníollacha an chreidiúnaithe nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn bearta a ghalcann an comhlacht an Rialachán seo.

6. Ní bheidh feidhm ag an Airteagal seo maidir leis an bpróiseáil a dhéanann údaráis phoiblí agus comhlachtaí poiblí.

Airteagal 43

Comhlachtaí deimhniúcháin

1. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil mhaoirseachta faoi Airteagal 57 agus Airteagal 58, déanfaidh comhlachtaí deimhniúcháin a bhfuil leibhéal iomchuí saineolais acu i ndáil le cosaint sonraí, tar éis dóibh an t-údarás maoirseachta a chur ar an eolas le go mbeidh sé in ann a chumhachtaí a fheidhmiú de bhun phointe (h) d'Airteagal 58(2) nuair is gá sin, an deimhniú a eisiúint agus a athnuachan. Déanfaidh gach Ballstát a áirithiú go bhfuil na comhlachtaí deimhniúcháin sin creidiúnaithe ag ceann amháin nó ag an dá cheann de na nithe seo a leanas:

(a)	an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56;

(b)	an comhlacht náisiúnta um chreidiúnú arna ainmniú i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (20) i gcomhréir le EN-ISO/IEC 17065/2012 mar aon leis na ceanglais bhreise a shuí an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56.

2. Ní dhéanfar creidiúnú a thabhairt do na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 i gcomhréir leis an mír sin ach amháin más fíor an méid seo a leanas ina leith:

(a)	tá sé taispeáinte acu go bhfuil siad neamhspleách agus go bhfuil saineolas acu maidir le hábhar an deimhnithe chun sástachta an údaráis inniúil mhaoirseachta;

(b)	ghabh siad de láimh na critéir a urramú dá dtagraítear in Airteagal 42(5) agus a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63;

(c)	tá nósanna imeachta curtha ar bun acu chun séalaí agus marcanna cosanta sonraí a eisiúint, a athbhreithniú go tráthrialta agus a tharraingt siar;

(d)

tá nósanna imeachta agus struchtúir bunaithe acu chun gearáin a láimhseáil maidir le sáruithe ar an deimhniú nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an deimhniú i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(e)	tá sé taispeáinte acu chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá orthu.

3. Déanfar creidiúnú na gcomhlachtaí deimhniúcháin amhail dá dtagraítear i mír 1 agus i mír 2 den Airteagal seo ar bhonn na gcritéar a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63. I gcás creidiúnú de bhun phointe (b) de mhír 1 den Airteagal seo, déanfar, leis na ceanglais sin, na ceanglais dá bhforáiltear i Rialachán (CE) Uimh. 765/2008 agus na rialacha teicniúla lena ndéantar cur síos ar mhodhanna agus ar nósanna imeachta na gcomhlachtaí deimhniúcháin a chomhlánú.

4. Beidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 freagrach as measúnú ceart a dhéanamh, a mbeidh an deimhniú nó tarraingt siar an deimhnithe mar thoradh air, gan dochar don fhreagracht atá ar an rialaitheoir nó ar an bpróiseálaí an Rialachán seo a chomhlíonadh. Eiseofar an creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht na ceanglais a leagtar amach san Airteagal seo.

5. Tabharfaidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 na cúiseanna do na húdaráis inniúla mhaoirseachta ar tugadh nó nar tarraingíodh siar an deimhniú a iarradh dá mbarr.

6. Poibleoidh an t-údarás maoirseachta na ceanglais dá dtagraítear i mír 3 den Airteagal seo agus na critéir dá dtagraítear in Airteagal 42(5), i bhfoirm a bhfuil sé easca rochtain a fháil uirthi. Cuirfidh na húdaráis mhaoirseachta na ceanglais agus na critéir sin chuig an mBord. Déanfaidh an Bord na sásraí deimhniúcháin ar fad agus na séalaí cosanta sonraí a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

7. Gan dochar do Chaibidil VIII, cúlghairfidh an t-údarás inniúil maoirseachta nó an comhlacht creidiúnaithe náisiúnta creidiúnú a thug sé do chomhlacht deimhniúcháin de bhun mhír 1 den Airteagal seo mura gcomhlíontar na coinníollacha don chreidiúnú nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn na bearta a dhéanann comhlacht deimhniúcháin an Rialachán seo.

8. Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92, chun na critéir agus na ceanglais atá le cur san áireamh leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear in Airteagal 42(1).

9. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena leagtar síos caighdeáin theicniúla do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí, agus do shásraí chun na sásraí deimhniúcháin, séalaí agus marcanna sin a chur chun cinn agus a aithint. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

CAIBIDIL V

Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta

Airteagal 45

Aistrithe ar bhonn cinneadh leordhóthanachta

1. Féadfar sonraí pearsanta a aistriú go tríú tír nó go heagraíocht idirnáisiúnta i gcás ina mbeidh cinneadh déanta ag an gCoimisiún go n-áirithíonn tríú tír, an críoch nó an earnáil shonraithe, laistigh den tríú tír sin, nó an eagraíocht idirnáisiúnta atá i gceist, go bhfuil leibhéal leordhóthanach cosanta ar fáil. Ní gá aon údarú sonrach a fháil i gcás aistriú den sórt sin.

2. Agus a leordhóthanaí atá an leibhéal cosanta á mheas ag an gCoimisiún cuirfidh sé na nithe seo a leanas, go háirithe, san áireamh:

(a)

an smacht reachta, an urraim do chearta an duine agus na saoirsí bunúsacha, reachtaíocht ábhartha, idir ghinearálta agus earnálach, lena n-áirítear i ndáil leis an tslándáil phoiblí, cosaint, an tslándáil náisiúnta agus an dlí coiriúil agus rochtain na n-údarás poiblí ar shonraí pearsanta, maille le cur chun feidhme na reachtaíochta seo, rialacha um chosaint sonraí, rialacha gairmiúla agus bearta slándála, lena n-áirítear rialacha maidir le sonraí pearsanta a aistriú ar aghaidh go tríú tír eile nó go heagraíocht idirnáisiúnta eile, ar rialacha iad atá á gcomhlíonadh sa tír sin nó san eagraíocht idirnáisiúnta sin, an cásdlí, chomh maith le cearta éifeachtacha in-fhorfheidhmithe a bheith ar fáil d'ábhair sonraí agus sásamh éifeachtach riaracháin agus breithiúnach do na hábhair sonraí agus a bhfuil a sonraí pearsanta á n-aistriú;

(b)

ceann amháin nó níos mó d'údaráis neamhspleácha mhaoirseachta a bheith sa tríú tír agus é/iad ag feidhmiú go maith nó a mbeidh eagraíocht idirnáisiúnta faoina réir agus é mar fhreagracht orthu a áirithiú go bhfuil na rialacha maidir le cosaint sonraí á gcomhlíonadh agus á bhforfheidhmiú, lena n-áirítear cumhachtaí iomchuí forfheidhmithe chun comhairle a chur ar na hábhair sonraí agus cúnamh a thabhairt dóibh chuige sin, agus chun comhar a áirithiú le húdaráis mhaoirseachta an Aontais agus na mBallstát;

(c)

na tiomantais idirnáisiúnta atá glactha ag an tríú tír nó ag an eagraíocht idirnáisiúnta lena mbaineann, nó oibleagáidí eile a eascraíonn as coinbhinsiúin nó ionstraimí atá ceangailteach ó thaobh an dlí de agus óna rannpháirtíocht i gcórais réigiúnacha nó i gcórais iltaobhacha, go háirithe a bhaineann le sonraí pearsanta a chosaint.

3. Tar éis dó leordhóthanacht leibhéal na cosanta a mheas, féadfaidh an Coimisiún a chinneadh, trí bhíthin gníomh cur chun feidhme, go n-áirithítear i dtríú tír, i gcríoch nó in earnáil shonraithe amháin nó níos mó i dtríú tír, nó in eagraíocht idirnáisiúnta, go bhfuil leibhéal cosanta leordhóthanach inti laistigh de réir bhrí mhír 2 den Airteagal seo.Forálfar, leis an ngníomh cur chun feidhme, do shásra chun athbhreithniú tréimhsiúil a dhéanamh, ar a laghad uair amháin gach ceithre bliana, ina gcuirfear san áireamh na forbairtí ábhartha uile sa tríú tír sin nó san eagraíocht idirnáisiúnta sin. Sa ghníomh cur chun feidhme, sonrófar cur i bhfeidhm críochach agus earnálach an ghnímh, agus, i gcás inarb infheidhme, ainmneofar an t-údarás maoirseachta nó na húdaráis mhaoirseachta dá dtagraítear i bpointe (b) de mhír 2 den Airteagal seo. Glacfar an gníomh cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

4. Déanfaidh an Coimisiún, ar bhonn leanúnach, faireachán ar fhorbairtí i dtríú tíortha agus in eagraíochtaí idirnáisiúnta a bhféadfadh tionchar a bheith acu ar an gcaoi a bhfheidhmeodh na cinntí a ghlactar de bhun mhír 3 den Airteagal seo agus na cinntí a ghlactar ar bhonn Airteagal 25(6) de Threoir 95/46/CE.

5. Sa mhéid is gá, cinnfidh an Coimisiún, i gcás ina léireoidh an fhaisnéis atá ar fáil, go háirithe tar éis an athbhreithnithe dá dtagraítear i mír 3 den Airteagal seo, nach n-áirithítear a thuilleadh leibhéal leordhóthanach cosanta i dtríú tír, i gcríoch ná in earnáil shonraithe sa tríú tír sin, ná in eagraíocht idirnáisiúnta, de bhrí mhír 2 den Airteagal seo, a mhéid is féidir, déanfaidh sé an cinneadh dá dtagraítear i mír 3 den Airteagal seo a aisghairm, a leasú nó a chur ar fionraí trí bhíthin gníomhartha cur chun feidhme gan éifeacht chúlghabhálach a bheith aige. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Ar mhórchúiseanna prainne a bhfuil bonn cirt cuí leo, déanfaidh an Coimsiún gníomhartha cur chun feidhme atá infheidhme láithreach i gcomhéir leis an nós imeachta dá dtagraítear in Airteagal 93(3).

6. Rachaidh an Coimisiún i gcomhairle leis an tríú tír nó leis an eagraíocht idirnáisiúnta féachaint an bhféadfaí an méid ba chúis leis an gcinneadh a rinneadh de bhun mhír 5 seo a leigheas.

7. Is gan dochar a bheidh cinneadh de bhun mhír 5 den Airteagal seo d'aistrithe sonraí pearsanta go dtí an tríú tír, go dtí an chríoch nó go hearnáil shonraithe amhain nó níos mó laistigh den tríú tír sin, nó go dtí an eagraíocht idirnáisiúnta de bhun Airteagal 46 go hAirteagal 49.

8. Déanfaidh an Coimisiún liosta a fhoilsiú, in Iris Oifigiúil an Aontais Eorpaigh agus ar a shuíomh gréasáin, de na tríú tíortha, de na críocha agus de na hearnálacha sonraithe i dtríú tír agus de na heagraíochtaí idirnáisiúnta ar chinn an Coimisiún ina leith go raibh nó nach raibh a leibhéil chosanta leormhaith.

9. Beidh feidhm ag cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 25(6) de Threoir 95/46/CE go dtí go ndéanfar iad a leasú, a ionadú nó a aisghairm le Cinneadh ón gCoimisiún arna nglacadh i gcomhréir le mír 3 nó mír 5 den Airteagal seo.

Airteagal 50

Comhar idirnáisiúnta chun sonraí pearsana a chosaint

Maidir le tríú tíortha agus eagraíochtaí idirnáisiúnta, déanfaidh an Coimisiún agus údaráis mhaoirseachta bearta iomchuí:

(a)	chun sásraí comhair idirnáisiúnta a fhorbairt chun forfheidhmiú éifeachtach reachtaíochta i ndáil le cosaint sonraí pearsana a éascú;

(b)

chun cúnamh frithpháirteach idirnáisiúnta a sholáthar i bhforfheidhmiú reachtaíochta chun sonraí pearsanta a chosaint, lena n-áirítear trí fhógra a thabhairt, trí ghearáin a chur ar aghaidh, trí chúnamh imscrúdaitheach agus malartú faisnéise, faoi réir coimircí iomchuí chun sonraí pearsanta agus cearta agus saoirsí bunúsacha eile a chosaint;

(c)	chun geallsealbhóirí ábhartha a chur i mbun díospóireachta agus i mbun gníomhaíochtaí atá dírithe ar chomhar idirnáisiúnta a chur chun cinn i bhforfheidhmiú reachtaíochta chun sonraí pearsana a chosaint;

(d)	chun malartú agus doiciméadú reachtaíochta agus cleachtais um chosaint sonraí pearsanta a chur chun cinn, lena n-áirítear maidir le heasaontachtaí breithiúnacha le tríú tíortha.

CAIBIDIL VI

Údaráis mhaoirseachta neamhspleácha

Roinn 1

Stádas neamhspleách

Airteagal 51

An t-údarás maoirseachta

1. Déanfaidh gach Ballstát foráil go mbeidh údarás poiblí neamhspleách amháin nó níos mó freagrach as faireachán a dhéanamh ar chur i bhfeidhm an Rialacháin seo, chun cearta agus saoirsí bunúsacha daoine nádúrtha chosaint i ndáil le próiseáil a sonraí pearsanta agus chun saorshreabhadh sonraí pearsanta a éascú san Aontas (“údarás maoirseachta”).

2. Cuirfidh gach údarás maoirseachta le cur i bhfeidhm comhsheasmhach an Rialacháin seo ar fud an Aontais. Chun na críche sin, beidh comhar idir na húdaráis mhaoirseachta féin agus idir iad féin agus an Coimisiún i gcomhréir le Caibidil VII.

3. I gcás ina bhfuil níos mó ná údarás maoirseachta amháin bunaithe i mBallstát, ainmneoidh an Ballstát sin an t-údarás maoirseachta atá chun ionadaíocht ar na húdaráis sin ar an mBord agus leagfaidh sé an sásra amach lena n-áiritheofar go gcomhlíonfaidh na húdaráis eile na rialacha a bhaineann leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

4. Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha dá dhlí a ghlacfaidh siad de bhun na Caibidle seo, faoin 25 Bealtaine 2018, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.

Airteagal 52

neamhspleáchas

1. Agus a chúraimí á gcomhlíonadh aige agus a chumhachtaí á bhfeidhmiú aige i gcomhréir leis an Rialachán seo, gníomhóidh gach údarás maoirseachta ar shlí a bheidh go hiomlán neamhspleách.

2. Comhalta nó comhaltaí de gach údarás maoirseachta, beidh siad saor i gcónaí ó thionchar seachtrach, idir thionchar díreach agus indíreach, nuair a bheidh na cúraimí atá orthu á gcomhlíonadh acu agus nuair a bheidh na cumhachtaí atá acu á bhfeidhmiú acu i gcomhréir leis an Rialachán seo, agus ní iarrfaidh siad ná ní ghlacfaidh siad treoracha ó aon duine.

3. Staonfaidh comhalta nó comhaltaí gach údaráis mhaoirseachta ó aon ghníomh nach luíonn lena ndualgais agus ní ghabhfaidh siad d'aon slí bheatha nach luíonn leis na dualgais sin le linn a dtéarma oifige, bíodh sí sochrach nó neamhshochrach.

4. Áiritheoidh gach Ballstát go gcuirfear acmhainní daonna, teicniúla agus airgeadais, an t-áitreabh agus an bonneagar atá de dhíth ar an údarás maoirseachta ar fáil do gach údarás acu chun a chúraimí a chomhlíonadh agus a chumhachtaí a fheidhmiú go héifeachtach, lena n-áirítear na cúraimí agus na cumhachtaí sin nach mór a chur i gcrích i gcomhthéacs an chúnaimh fhrithpháirtigh agus an chomhair agus i gcomhthéacs rannpháirtíochta ar an mBord.

5. Áiritheoidh gach Ballstát go mbeidh a fhoireann féin ag gach údarás maoirseachta, arna roghnú aige féin, ar foireann í a bheidh faoi réir stiúradh ag comhalta nó comhaltaí an údaráis mhaoirseachta lena mbaineann.

6. Áiritheoidh gach Ballstát go mbeidh gach údarás maoirseachta faoi réir rialú airgeadais nach ndéanann difear dá neamhspleáchas agus áiritheoidh siad go bhfuil buiséad poiblí bliantúil ar leith ag gach údarás maoirseachta, buiséad a fhéadfaidh a bheith mar chuid de bhuiséad foriomlán an stáit nó den bhuiséad foriomlán náisiúnta.

Airteagal 53

Coinníollacha ginearálta do chomhaltaí an údaráis mhaoirseachta

1. déanfaidh na Ballstáit foráil go bhfuil gach comhalta dá n-údaráis maoirseachta le ceapadh trí nós imeachta trédhearcach agus gur ceann díobh seo a leanas a cheapfaidh é:

—	a bparlaimint;

—	a rialtas;

—	a gceann Stáit; nó

—	comhlacht neamhspleách ar a gcuirtear de chúraman ceapachán a dhéanamh faoi dhlí Ballstáit,

2. Beidh na cáilíochtaí, an taithí agus na scileanna is gá, go háirithe i réimse na cosanta sonraí pearsanta, ag gach comhalta d'fhonn na dualgais atá air a chomhlíonadh agus d'fhonn na cumhachtaí atá aige a fheidhmiú.

3. Tiocfaidh deireadh le dualgais an chomhalta má théann a théarma oifige in éag, má éiríonn sé as oifig nó i gcás scoir éigeantaigh, i gcomhréir le dlí an Bhallstáit lena mbaineann.

4. Ní dhéanfar comhalta a chur as oifig ach amháin i gcásanna mí-iompair thromchúisigh nó mura gcomhlíonann an comhalta a thuilleadh na coinníollacha atá riachtanach do chomhlíonadh na ndualgas.

Airteagal 54

Rialacha maidir leis an údarás maoirseachta a bhunú

1. Forálfaidh gach Ballstát le dlí do gach ceann den mhéid seo a leanas:

(a)	bunú gach údaráis mhaoirseachta;

(b)	cáilíochtaí agus coinníollacha incháilitheachta atá riachtanach le bheith ceaptha mar chomhalta de gach údarás maoirseachta;

(c)	na rialacha agus na nósanna imeachta chun comhalta nó comhaltaí gach údaráis mhaoirseachta a cheapadh;

(d)

fad an téarma don chomhalta nó do chomhaltaí gach údaráis mhaoirseachta, téarma nach lú ná ceithre bliana, seachas i gcás an chéad cheapacháin tar éis an 24 Bealtaine 2016, arbh fhéidir tréimhse níos gairide a bheith i gceist le cuid de sa chás inar gá sin chun neamhspleáchas an údaráis mhaoirseachta a chosaint trí nós imeachta ceapacháin a bheidh agaithe;

(e)	na téarmaí athcheapacháin a d'fhéadfadh comhalta nó comhaltaí gach údaráis mhaoirseachta a bheith incháilithe lena n-aghaidh, agus, i gcás ina mbeidh sé nó siad incháilithe, líon na dtéarmaí; agus

(f)

na coinníollacha lena rialaítear oibleagáidí comhalta nó comhaltaí agus foireann gach údaráis mhaoirseachta, aon toirmisc ar ghníomhaíochtaí, agus gairmeacha beatha agus sochair nach bhfuil ag luí leis na hoibleagáidí sin le linn an téarma oifige agus ina dhiaidh agus rialacha lena rialaítear scor na fostaíochta.

2. Beidh comhalta nó comhaltaí agus foireann gach údaráis mhaoirseachta, i gcomhréir le dlí an Aontais nó le dlí Ballstáit, faoi réir dualgas rúndachta gairmiúla, le linn agus i ndiaidh a dtéarma oifige, maidir le haon fhaisnéis rúnda a dtagann siad uirthi le linn dóibh bheith ag comhlíonadh a ndualgas nó ag feidhmiú a gcumhachtaí. Le linn a dtéarma oifige, bainfidh an dualgas rúndachta gairmiúla sin go háirithe le sáruithe ar an Rialachán seo a bheith á dtuairisciú ag daoine nádúrtha le linn a dtéarma oifige.

Cuid 2

Inniúlacht, cúraimí agus cumhachtaí

Airteagal 69

neamhspleáchas

1. Gníomhóidh an Bord go neamhspleách i bhfeidhmiú a chúraimí nó a chumhachtaí de bhun Airteagail 64, 65,66, 70 agus 71.

2. Gan dochar d'iarrataí ón gCoimisiún dá dtagraítear i bpointe (b) d'Airteagal 70(1) agus Airteagal 70(2), ní dhéanfaidh an Bord Eorpach, i bhfeidhmiú a chúraimí nó a chumhachtaí, treoracha a iarraidh ná a fháil ó aon duine.

Airteagal 80

Ionadaíocht d'ábhair sonraí

1. Beidh an ceart ag an ábhar sonraí sainordú a thabhairt do chomhlacht, d'eagraíocht nó do chomhlachas seachbhrabúsach, atá comhdhéanta mar is ceart i gcomhréir le dlí Ballstáit, a bhfuil cuspóirí reachtacha chun leas an phobail aige nó aici, agus atá gníomhach sa réimse cosanta sonraí ó thaobh cearta agus saoirsí aahr sonraí a chosaint i ndáil lena sonraí pearsanta a chosaint, ar sainordú é chun an gearán a thaisceadh ar a shon nó ar a son, chun na cearta dá dtagraítear in Airteagal 77, in Airteagal 78 agus in Airteagal 79 a fheidhmiú ar a shon nó ar a son, agus chun an ceart cúiteamh dá dtagraítear in Airteagal 82 a fháil ar a shon nó ar a son i gcás ina bhforáiltear dó dó sin le dlí Ballstáit.

2. Féadfaidh na Ballstáit a fhoráil go bhfuil sé de cheart ag aon chomhlacht, eagraíocht nó comhlachas dá dtagraítear i mír 1 den Airteagal seo, neamhspleách ar shainordú ábhair sonraí, gearán a thaisceadh leis an údarás maoirseachta atá inniúil de bhun Airteagal 77, sa Bhallstát sin, agus na cearta dá dtagraítear in Airteagal 78 agus in Airteagal 79 a fheidhmiú má mheasann sé gur sáraíodh cearta ábhair sonraí faoin Rialachán seo mar thoradh ar an bpróiseáil.

Airteagal 85

Próiseáil agus saoirse chun tuairimí a nochtadh agus faisnéis a fháil

1. Déanfaidh na Ballstáit réiteach de réir dlí idir an ceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo agus an ceart chun tuairimí a nochtadh agus faisnéis a fháil, lena n-áirítear próiseáil chun críocha iriseoireachta agus chun críocha léirithe acadúil, ealaíne nó liteartha.

2. I gcás próiseáil a dhéantar chun críocha iriseoireachta nó chun críche léirithe acadúil, ealaíne nó liteartha, déanfaidh na Ballstáit foráil do dhíolúintí nó do mhaoluithe ó Chaibidil II (prionsabail), Chaibidil III (cearta an ábhair sonraí ), Chaibidil IV (an rialaitheoir agus an próiseálaí), Chaibidil V (sonraí pearsanta a aistriú chuig tríú tíortha nó eagraíochtaí idirnáisiúnta), Chaibidil VI (údaráis mhaoirseachta neamhspleácha), Chaibidil VII (comhar agus comhsheasmhacht) agus Caibidil X (staideanna sonracha próiseála sonraí) má tá gá leo chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil.

3. Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha ina dhlí atá glactha aige de bhun mhír 2 agus tabharfaidh sé fógra freisin gan mhoill faoi aon dlí leasaitheach nó aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.

Airteagal 91

Rialacha cosanta sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana

1. I gcás ina gcuireann eaglaisí agus comhlachais nó pobail reiligiúnacha rialacha cuimsitheacha i bhfeidhm i mBallstát, tráth theacht i bhfeidhm an Rialacháin seo, ar rialacha iad a bhaineann le cosaint daoine nádúrtha i ndáil le próiseáil, féadfaidh na rialacha sin leanúint d'fheidhm a bheith acu, ar choinníoll go ndéanfar iad a thabhairt i gcomhréir leis an Rialacháin seo.

2. Maidir le heaglaisí agus comhlachais reiligiúnacha a chuireann rialacha cuimsitheacha i bhfeidhm i gcomhréir le mír 1 den Airteagal seo, beidh siad faoi réir maoirseacht ag údarás maoirseachta neamhspleách a fhéadfadh a bheith sonrach, ar choinníoll go gcomhlíonann sé na coinníollacha a leagtar síos i gCaibidil VI den Rialachán seo.

CAIBIDIL X

Gníomhartha tarmligthe agus gníomhartha cur chun feidhme

whereas

(20) Cé go bhfuil feidhm ag an Rialachán seo, inter alia, maidir le gníomhaíochtaí cúirteanna agus údarás breithiúnach eile, d'fhéadfaí, le dlí an Aontais nó le dlí Ballstáit, na hoibríochtaí próiseála agus na nósanna imeachta próiseála a shonrú i ndáil le sonraí pearsanta a phróiseáil ag cúirteanna agus ag údaráis bhreithiúnacha eile.
Níor cheart, le hinniúlacht na n-údarás maoirseachta, an phróiseáil ar shonraí pearsanta a chumhdach nuair a bhíonn na cúirteanna ag gníomhú faoina gcumas breithiúnach féin, d'fhonn neamhspleáchas na mbreithiúna a choimirciú i gcomhlíonadh a gcúraimí breithiúnacha, lena n-áirítear le linn dóibh a gcuid cinntí a dhéanamh.
Ba cheart é a bheith indéanta maoirseacht ar oibríochtaí próiseála sonraí den sórt sin a chur de chúram ar chomhlachtaí sonracha laistigh de chóras breithiúnach an Bhallstáit, córas lenar cheart, go háirithe, comhlíonadh rialacha an Rialacháin seo a áirithiú, feasacht chomhaltaí na mbreithiúnachta maidir lena n-oibleagáidí faoin Rialachán seo a fheabhsú agus gearáin maidir le hoibríochtaí próiseála sonraí den sórt sin a láimhseáil.

- = -

(31) Údaráis phoiblí a nochtar sonraí pearsanta dóibh i gcomhréir le hoibleagáid dhlíthiúil maidir le feidhmiú a misin oifigiúil, amhail údaráis chustaim agus chánach, aonaid imscrúdúcháin airgeadais, údaráis neamhspleácha riaracháin, nó údaráis de chuid an mhargaidh airgeadais atá freagrach as rialáil agus as maoirseacht a dhéanamh ar mhargaí urrús, níor cheart a mheas gur faighteoirí iad má fhaigheann siad sonraí pearsanta a theastaíonn chun fiosrúchán ar leith a dhéanamh ar mhaithe leis an leas ginearálta, i gcomhréir le dlí an Aontais nó le dlí Ballstáit.
Aon iarrataí a sheolfaidh údaráis phoiblí, ba cheart iad a bheith i gcónaí i scríbhinn, réasúnaithe agus ócáideach i gcónaí agus níor cheart córas comhdúcháin ina iomláine a bheith i gceist leo ná níor cheart idirnascadh córas comhdúcháin a bheith mar thoradh orthu.
An phróiseáil a dhéanann na húdaráis phoiblí sin ar shonraí pearsanta, ba cheart di na rialacha cosanta sonraí is infheidhme de réir chríocha na próiseála a chomhlíonadh.

- = -

(97) I gcás inar údarás poiblí a dhéanann an phróiseáil, cé is moite de chúirteanna nó d'údaráis bhreithiúnacha neamhspleácha agus iad ag gníomhú dóibh ina gcáil bhreithiúnach, i gcás inar rialaitheoir a dhéanann an phróiseáil san earnáil phríobháideach, rialaitheoir arb iad oibríochtaí próiseála dá dteastaíonn faireachán rialta córasach ar na hábhair sonraí ar mhórscála, nuair arb éard atá i gcroíghníomhaíochtaí an rialaitheora nó an phróiseálaí, catagóirí speisialta sonraí pearsanta agus sonraí a bhaineann le ciontuithe coiriúla agus cionta, ba cheart duine a bhfuil saineolas ar dhlí agus ar chleachtas na cosanta sonraí aige nó aici a bheith de chúnamh ag an rialaitheoir nó ag an bpróiseálaí chun faireachán a dhéanamh ar chomhlíonadh inmheánach an Rialacháin seo.
San earnáil phríobháideach, baineann croíghníomhaíochtaí an rialaitheora leis na príomhghníomhaíochtaí atá aige nó aici agus ní bhaineann siad le próiseáil sonraí pearsanta mar ghníomhaíochtaí coimhdeacha.
Ba cheart an leibhéal saineolais is gá a chinneadh, go háirithe, de réir na n-oibríochtaí próiseála sonraí atá á ndéanamh agus de réir na cosanta atá de dhíth ar na sonraí pearsanta atá á bpróiseáil ag an rialaitheoir nó ag an bpróiseálaí.
Ba cheart d'oifigigh cosanta sonraí den sórt sin a bheith in ann a ndualgais agus a gcúraimí a chomhlíonadh ar bhealach neamhspleách, bíodh siad fostaithe ag an rialaitheoir nó ná bíodh.

- = -

(104) I gcomhréir leis na bunluachanna ar a bhfuil an tAontas fothaithe, go háirithe cosaint chearta an duine, ba cheart don Choimisiún a chur san áireamh, agus measúnú á dhéanamh aige ar thríú tír nó ar chríoch nó ar earnáil shonraithe i dtríú tír, an tslí ina ndéanann tríú tír ar leith an smacht reachta, rochtain ar cheartas mar aon leis na noirm agus na caighdeáin idirnáisiúnta maidir le cearta an duine agus an dlí ginearálta agus an dlí earnála atá aici, lena n-áirítear reachtaíocht a bhaineann leis an tslándáil phoiblí, le cosaint agus leis an tslándáil náisiúnta mar aon leis an ord poiblí agus leis an dlí coiriúil, a urramú.
Agus cinneadh leordhóthanachta maidir le críoch nó le hearnáil shonraithe i dtaca le tríú tír á ghlacadh, ba cheart a chur san áireamh critéir shoiléire oibiachtúla, amhail gníomhaíochtaí sonracha próiseála agus raon feidhme na gcaighdeán dlíthiúil is infheidhme agus na reachtaíochta atá i bhfeidhm sa tríú tír.
Ba cheart don tríú tír ráthaíochtaí a thabhairt lena n-áiritheofaí leibhéal leordhóthanach cosanta arb ionann é go bunúsach agus an leibhéal a áirithítear laistigh den Aontas, go háirithe i gcás ina bpróiseáiltear sonraí pearsanta in earnáil ar leith nó i roinnt earnálacha ar leith.
Go háirithe, ba cheart don tríú tír maoirseacht neamhspleách éifeachtach ar chosaint sonraí a áirithiú agus ba cheart di foráil a dhéanamh maidir le sásraí comhair leis na húdaráis na mBallstát um chosaint sonraí, agus ba cheart cearta éifeachtacha in-fhorfheidhmithe agus sásamh éifeachtach riaracháin agus sásamh éifeachtach breithiúnach a thabhairt do na hábhair sonraí.

- = -

(117) Cuid fhíor-riachtanach de chosaint daoine nádúrtha i ndáil le próiseáil a sonraí pearsanta is ea údaráis mhaoirseachta a bhunú sna Ballstáit, ar údaráis iad a bhfuil an chumhacht acu a gcúraimí agus a gcumhachtaí a chomhlíonadh ar shlí atá go hiomlán neamhspleách.
Ba cheart na Ballstáit a bheith in ann níos mó ná údarás maoirseachta amháin a bhunú, d'fhonn struchtúr bunreachtúil, eagraíochtúil agus riaracháin an Bhallstáit a léiriú.

- = -

(118) Níor cheart a thabhairt le tuiscint, toisc údaráis mhaoirseachta a bheith neamhspleách, nach féidir iad a bheith faoi réir sásraí rialaithe nó sásraí faireacháin maidir lena gcaiteachas airgeadais nó faoi réir athbhreithniú breithiúnach.

- = -

(121) Ba cheart na coinníollacha ginearálta do chomhalta nó do chomhaltaí an údaráis mhaoirseachta a leagan síos le dlí i ngach Ballstát agus ba cheart foráil a dhéanamh leo, go háirithe, go ndéanfaidh parlaimint, rialtas nó ceannaire Stáit an Bhallstáit na comhaltaí sin a cheapadh, trí bhíthin nós imeachta trédhearcach, ar bhonn togra ón rialtas, ó chomhalta de chuid an rialtais, ón bparlaimint nó ó sheomra den pharlaimint, nó go ndéanfaidh comhlacht neamhspleách ar a gcuirtear de chúram faoi dhlí Ballstáit iad a cheapadh.
D'fhonn neamhspleáchas an údaráis mhaoirseachta a áirithiú, ba cheart do chomhalta nó do chomhaltaí an údaráis mhaoirseachta gníomhú go hionraic, ba cheart dóibh staonadh ó aon ghníomh nach luíonn lena ndualgais agus níor cheart dóibh gabháil d'aon slí bheatha nach luíonn leis na dualgais sin le linn a dtéarma oifige, bíodh sí sochrach nó ná bíodh.
Ba cheart a fhoireann féin a bheith ag an údarás maoirseachta, arna roghnú ag an údarás maoirseachta nó ag comhlacht neamhspleách arna bhunú le dlí Ballstáit, ar cheart dó bheith faoi réir stiúradh eisiach chomhalta nó chomhaltaí an údaráis mhaoirseachta.

- = -

(139) D'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a chur chun cinn, ba cheart an Bord a chur ar bun mar chomhlacht neamhspleách de chuid an Aontais.
Chun a chuid cuspóirí a chomhlíonadh, ba cheart pearsantacht dhlítheanach a bheith ag an mBord.
Ba cheart do Chathaoirleach an Bhoird ionadaíocht a dhéanamh thar a cheann.
Ba cheart don Bhord teacht in ionad na Meithle um Chosaint Daoine Aonair i ndáil le Sonraí Pearsanta a Phróiseáil a bunaíodh le Treoir 95/46/CE.
Ba é ba cheart a bheith ar an mBord ceann údaráis mhaoirseachta ó gach Ballstát agus an Maoirseoir Eorpach ar Chosaint Sonraí nó a n-ionadaithe faoi seach.
Ba cheart don Choimisiún páirt a ghlacadh i ngníomhaíochtaí an Bhoird gan cearta vótála a bheith aige agus ba cheart cearta sonracha vótála a bheith ag an Maoirseoir Eorpach um Chosaint Sonraí.
Ba cheart don Bhord rannchuidiú leis an Rialachán seo a chur i bhfeidhm ar bhealach comhsheasmhach ar fud an Aontais, lena n-áirítear trí chomhairle a chur ar an gCoimisiún, go háirithe maidir le leibhéal na cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta, agus trí chomhar idir na húdaráis mhaoirseachta a chur chun cinn ar fud an Aontais.
Ba cheart don Bhord gníomhú go neamhspleách agus a chúraimí á gcomhlíonadh aige.

- = -

(142) I gcás ina measann ábhar sonraí go bhfuil a chearta nó a cearta faoin Rialachán seo á sárú, ba cheart an ceart a bheith aige nó aici sainordú a thabhairt do chomhlacht, d'eagraíocht nó do chomhlachas seachbhrabúsach a bhunaítear i gcomhréir le dlí Ballstáit, a bhfuil cuspóirí reachtúla chun leas an phobail aige nó aici agus atá gníomhach sa réimse maidir le sonraí pearsanta a chosaint, gearán a chur faoi bhráid údarás maoirseachta ar a shon nó ar a son, agus ba cheart an ceart a bheith aige nó aici an ceart chun leigheas breithiúnach a fháil a fheidhmiú ar son ábhar sonraí nó an ceart chun cúiteamh a fháil ar son ábhar sonraí, má dhéantar foráil don chás deireanach sin i ndlí Ballstáit.
Féadfaidh Ballstát foráil a dhéanamh go mbeadh sé de cheart ag comhlacht, ag eagraíocht nó ag comhlachas den sórt sin gearán a thaisceadh sa Bhallstát sin, neamhspleách ar shainordú ábhair sonraí, i mBallstát den sórt sin, agus go mbeadh an ceart chun leigheas breithiúnach éifeachtach a fháil aige nó aici i gcás ina bhfuil cúiseanna ann lena meas gur sáraíodh cearta ábhair sonraí mar thoradh ar phróiseáil sonraí pearsanta a sháraíonn an Rialachán seo.
Ní fhéadfaidh an comhlacht, an eagraíocht nó an comhlachas sin cúiteamh a éileamh thar ceann an ábhair sonraí go neamhspleách ar shainordú an ábhair sonraí.

- = -

(153) Le dlí Ballstáit, ba cheart réiteach a dhéanamh idir na rialacha lena rialaítear saoirse tuairimí a nochtadh agus faisnéis a fháil, lena n-áirítear léiriú iriseoireachta, acadúil, ealaíne agus/nó liteartha a nochtadh, agus an ceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Maidir le próiseáil sonraí pearsanta chun críoch iriseoireachta, nó chun críocha léiriú acadúil, ealaíne nó liteartha, agus chun na críocha sin amháin, ba cheart an phróiseáil sin a bheith faoi réir maoluithe nó díolúintí ó fhorálacha áirithe de chuid an Rialacháin seo mas gá chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus an ceart chun saoirse nochtadh tuairimí agus fáil faisnéise, mar a chumhdaítear in Airteagal 11 den Chairt.
Ba cheart feidhm a bheith aige sin go háirithe maidir le sonraí pearsanta a phróiseáil sa réimse closamhairc agus i gcartlann nuachta agus leabharlanna preasa.
Dá bhrí sin, ba cheart do na Ballstáit bearta reachtacha a ghlacadh lena leagtar síos na díolúintí agus na maoluithe a bhfuil gá leo chun cothromaíocht a áirithiú idir na cearta bunúsacha sin.
Ba cheart do na Ballstáit díolúintí agus maoluithe den sórt sin a ghlacadh maidir le prionsabail ghinearálta, le cearta an ábhair sonraí, leis an rialaitheoir agus leis an bpróiseálaí, le haistriú sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta, leis na húdaráis mhaoirseachta neamhspleácha, le comhar agus comhsheasmhacht, agus le staideanna sonracha próiseála sonraí.
I gcás ina bhfuil díolúintí nó maoluithe den sórt sin éagsúil ó Bhallstát amháin go Ballstát eile, ba cheart feidhm a bheith ag dlí Ballstáit an Bhallstáit a bhfuil an rialaitheoir faoina réir.
Chun an tábhacht a bhaineann leis an gceart chun saoirse nochtadh tuairimí i ngach sochaí dhaonlathach a chur san áireamh, ní mór coincheapa a bhaineann leis an tsaoirse sin, amhail iriseoireacht, a léiriú ar bhonn leathan.

- = -

dal 2004 diritto e informatica