interactive GDPR 2016/0679 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 13 An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraí
- 1 Airteagal 14 An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraí
- 2 Airteagal 30 Taifid de ghníomhaíochtaí próiseála
- 1 Airteagal 33 Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsanta
- 1 Airteagal 36 Réamhchomhairliúchán
- 1 Airteagal 37 An t-oifigeach cosanta sonraí a ainmniú
- 1 Airteagal 38 Post an oifigigh cosanta sonraí
- 1 Airteagal 39 Cúraimí an oifigigh cosanta sonraí
- 1 Airteagal 47 Rialacha ceangailteacha corporáideacha
- sonraí 157
- agus 133
- pearsanta 54
- gcás 46
- leis 38
- rialaitheoir 37
- chun 32
- bhfuil 30
- cosanta 29
- atá 26
- lena 26
- dtagraítear 24
- maoirseachta 24
- airteagal 23
- ábhar 22
- próiseála 22
- maidir 21
- fhaisnéis 21
- údarás 20
- phróiseáil 20
- teagmhála 19
- dlí 18
- rialaitheora 18
- nach 17
- infheidhme 17
- fáil 16
- próiseálaí 15
- catagóirí 15
- n-áirítear 15
- eile 15
- inarb 14
- faoi 14
- airteagal 13
- cúraimí 13
- chur 13
- mír 13
- chosaint 12
- beartaithe 12
- bhaineann 12
- oifigeach 11
- ceangailteacha 11
- críocha 11
- bunaithe 11
- ndáil 11
- fháil 10
- féidir 10
- corparáideacha 10
- rialacha 10
- próiseáil 10
- gach 10
Airteagal 13
An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraí
1. I gcás go mbailítear sonraí pearsanta ábhar sonraí ón ábhar sonraí, tabharfaidh an rialaitheoir an fhaisnéis uile faoin méid seo a leanas don ábhar sonraí tráth a fhaighfear na sonraí pearsanta:
| (a) | céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb ábhartha, céannacht agus sonraí teagmhála ionadaí an rialaitheora; |
| (b) | sonraí teagmhála an oifigigh cosanta sonraí,i gcás inarb ábhartha; |
| (c) | críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil; |
| (d) | i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí; |
| (d) | i gcás inarb infheidhme, faighteoirí na sonraí pearsanta nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh; |
| (e) | i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig tríú tír nó chuig eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta ón gCoimisiún, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d'Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí inar féidir chun cóip díobh a fháil nó an áit inar cuireadh iad ar fáil; |
2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir tráth a fhaighfear sonraí pearsanta don ábhar sonraí, an fhaisnéis bhreise sin is gá chun próiseáil chothrom agus thrédhearcach a áirithiú:
| (a) | tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh; |
| (b) | is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis ábhar sonraí agus go ndéanfaí ceartú nó léirscriosadh na sonraí sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí; |
| (c) | i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh; |
| (d) | an ceart gearán a thaisceadh le húdarás maoirseachta; |
| (e) | an ceanglas reachtach nó conarthach é an ceanglas sonraí pearsanta a sholáthar, nó an ceanglas é ar gá é le go ndéanfaí i gconradh, agus an bhfuil oibleagáid ar an ábhar sonraí na sonraí pearsanta sin a sholáthar mar aon leis na hiarmhairtí a d'fhéadfadh a bheith ann i gcás nár soláthraíodh na sonraí sin; agus |
| (f) | is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 22(1) agus (4) agus, sna cásanna sin ar a laghad, d'fhaisnéis fhónta faoin loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí. |
3. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch dar bailíodh na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis bhreise ábhartha dá dtagraítear i mír 2.
4. Ní bheidh feidhm ag mír 1, mír 2 ná mír 3 i gcás go bhfuil an fhaisnéis ag an ábhar sonraí cheana agus a mhéid go bhfuil.
Airteagal 14
An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraí
1. I gcás nár bailíodh na sonraí pearsanta ón ábhar sonraí, soláthróidh an rialaitheoir an fhaisnéis seo a leanas don ábhar sonraí:
| (a) | céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, céannacht agus sonraí teagmhála ionadaí an rialaitheora; |
| (b) | sonraí teagmhála an oifigigh cosanta sonraí, más ann dó, más infheidhme; |
| (c) | críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil; |
| (d) | catagóirí na sonraí pearsanta lena mbaineann; |
| (e) | faighteoirí nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh; |
| (f) | i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig faighteoir i dtríú tír nó in eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d'Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí chun cóip díobh a fháil nó cá bhfuil siad ar fáil. |
2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir don ábhar sonraí an fhaisnéis a leanas is gá chun próiseáil chothrom agus thrédhearcach a áirithiú maidir leis an ábhar sonraí:
| (a) | tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh; |
| (b) | i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí; |
| (c) | is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis an ábhair sonraí agus ceartú nó léirscriosadh na sonraí pearsanta sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí; |
| (d) | i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh; |
| (e) | an ceart gearán a thaisceadh le húdarás maoirseachta; |
| (f) | an fhoinse as ar tháinig na sonraí pearsanta, agus más infheidhme, ar tháinig na sonraí as foinsí a bhfuil rochtain ag an bpobal orthu; agus |
| (g) | is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú dá dtagraítear in Airteagal 22(1) agus (4) agus sna cásanna sin ar a laghad, d'fhaisnéis a bhaineann leis an loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí. |
3. Soláthróidh an rialaitheoir an fhaisnéis dá dtagraítear i mír 1 agus i mír 2:
| (a) | laistigh de thréimhse réasúnta tar éis na sonraí pearsanta a fháil, ach faoi cheann mí amháin ar a dhéanaí, ag féachaint do na himthosca sonracha ina ndéantar na sonraí pearsanta a phróiseáil; |
| (b) | má tá na sonraí pearsanta le húsáid chun cumarsáid a dhéanamh leis an ábhar sonraí, ar a dhéanaí tráth a dhéantar an chéad chumarsáid leis an ábhar sonraí; nó |
| (c) | sa chás go bhfuil sé beartaithe na sonraí pearsanta a nochtadh d'fhaighteoir eile, ar a dhéanaí tráth a nochtar na sonraí i gcéad uair. |
4. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch ina bhfuarthas na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis ábhartha bhreise dá dtagraítear i mír 2.
5. Ní bheidh feidhm ag mír 1 go mír 4 i gcás agus a mhéid gur fíor an méid seo a leanas:
| (a) | tá an fhaisnéis faighte cheana ag an ábhar sonraí; |
| (b) | tá sé dodhéanta an fhaisnéis sin a chur ar fáil nó bhainfeadh iarracht dhíréireach lena cur ar fáil go háirithe nó chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, faoi réir na gcoinníollacha agus na gcoimircí a leagtar síos in Airteagal 89(1) nó a mhéid is dócha nach féidir a chun na críocha sin h a ghnóthú de bharr an oibleagáíd dá dtagraítear i mír 1 den Airteagal seo nó go ndéanfar an gnóthú sin a lagú go mór.;Sna cásanna sin déanfaidh an rialaitheoir na bearta is gá chun cearta, saoirsí agus leasanna dlisteanacha an ábhair sonraí a chosaint, lena n-áirítear an fhaisnéis an fhaisnéis a chur ar fáil go poiblí; |
| (c) | leagtar síos fáil nó nochtadh na sonraí go sainráite le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir agus lena bhforáiltear do bhearta iomchuí chun leasanna dlisteanacha an ábhair sonraí a chosaint; |
| (d) | i gcás nach mór na sonraí pearsanta a choimeád faoi rún faoi réir oibleagáid rúndachta gairmiúla arna rialú le dlí an Aontais nó le dlí Ballstáit, lena n-áirítear oibleagáid rúndachta reachtúil. |
Airteagal 30
Taifid de ghníomhaíochtaí próiseála
1. Coimeádfaidh gach rialaitheoir agus, i gcás inarb infheidhme, ionadaí an rialaitheora taifead de ghníomhaíochtaí próiseála atá faoina chúram. Áireofar an fhaisnéis uile eo a leanas sa taifead sin:
| (a) | ainm agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála aon rialaitheora chomhpháirtigh, ainm agus sonraí teagmhála ionadaí an rialaitheora agus an oifigigh cosanta sonraí; |
| (b) | críocha na próiseála; |
| (c) | tuairisc ar na catagóirí ábhar sonraí agus ar na catagóirí sonraí pearsanta; |
| (d) | na catagóirí faighteoirí ar nochtadh na sonraí pearsanta dóibh nó a nochtfar na sonraí pearsanta dóibh, lena n-áirítear faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta; |
| (e) | i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha; |
| (f) | más féidir, na teorainneacha ama atá beartaithe chun catagóirí éagsúla sonraí a léirscriosadh; |
| (g) | más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1). |
2. Coimeádfaidh gach próiseálaí agus, i gcás inarb infheidhme, ionadaí an phróiseálaí taifead ar na catagóirí uile gníomhaíochtaí próiseála, ar gníomhaíochtaí iad a dhéantar thar ceann an rialaitheora agus áireofar an méid seo a leanas sa taifead sin:
| (a) | ainm agus sonraí teagmhála an phróiseálaí nó na bpróiseálaithe agus ainm agus sonraí teagmhála gach rialaitheora ar thar a cheann atá an próiseálaí ag feidhmiú, agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála ionadaí an rialaitheora nó an phróiseálaí, agus an oifigigh cosanta sonraí; |
| (b) | catagóirí na próiseála a rinneadh thar ceann gach rialaitheora; |
| (c) | i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha; |
| (d) | más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1). |
3. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh na taifid dá dtagraítear i mír 1 agus i mír 2.
4. Cuirfidh an rialaitheoir nó an próiseálaí agus, i gcás inarb infheidhme, ionadaí an rialaitheora nó ionadaí an phróiseálaí, an taifead ar fáil don údarás maoirseachta, arna iarraidh sin.
5. Ní bheidh feidhm ag na hoibleagáidí dá dtagraítear i mír 1 agus i mír 2 maidir le fiontar nó le heagraíocht ina bhfostaítear níos lú ná 250 duine ach amháin murar dócha é go ngabhann riosca do chearta agus do shaoirsí na n-ábhar sonraí leis an bpróiseáil a bhíonn ar bun ann, nach ndéantar an phróiseáil go hócáideach, go n-áirítear sa phróiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.
Airteagal 33
Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsanta
1. I gcás sárú i ndáil le sonraí pearsanta, tabharfaidh an rialaitheoir, gan aon mhoill mhíchuí agus, más féidir, tráth nach déanaí ná 72 uair tar éis dó bheith ar an eolas faoin sárú sin, fógra a thabhairt don údarás maoirseachta atá inniúil i gcomhréir le hAirteagal l55, mura rud é, nach dócha go mbeidh riosca ann, mar thoradh ar an sárú i ndáil le sonraí pearsanta, do chearta agus do shaoirsí daoine nádúrtha. Gabhfaidh na cúiseanna a bhí leis an mhoill leis an bhfógra don údarás maoirseachta i gcás nach dtugtar an fógra sin laistigh de 72 uair.
2. Cuirfidh an próiseálaí an rialaitheoir ar an eolas gan mhoill mhíchuí a luaithe a thuigeann sé gur tharla sárú i ndáil le sonraí pearsanta.
3. Leis an bhfógra dá dtagraítear i mír 1, déanfar an méid seo a leanas ar a laghad:
| (a) | tabharfar tuairisc ar an gcineál sáraithe atá ann i ndáil le sonraí pearsanta, lena n-áirítear, nuair is féidir, na catagóirí agus neas-líon na n-ábhar sonraí lena mbaineann agus catagóirí agus neas-líon na dtaifead sonraí pearsanta lena mbaineann; |
| (b) | cuirfear ainm agus sonraí teagmhála an oifigigh cosanta sonraí in iúl nó luafar pointe teagmhála eile ónar féidir tuilleadh eolais a fháil; |
| (c) | tabharfar tuairisc ar iarmhairtí dóchúla an tsáraithe i ndáil le sonraí pearsanta; agus |
| (d) | tabharfar tuairisc ar na bearta atá déanta ag an rialaitheoir nó atá beartaithe aige a dhéanamh le haghaidh a tbabhairt ar an sárú i ndáil le sonraí pearsanta, lena n-áirítear, i gcás inarb iomchuí, bearta chun aon éifeachtaí díobhálacha a d'fhéadfadh a bheith ag an sárú a mhaolú. |
4. I gcás nach féidir, agus a mhéid nach féidir, an fhaisnéis a chur ar fáil ag an am céanna, féadfar an fhaisnéis a sholáthar i gcéimeanna gan tuilleadh moille míchuí.
5. Déanfaidh an rialaitheoir aon sáruithe i ndáil le sonraí pearsanta a dhoiciméadú, arb iad na fíricí a bhaineann leis an sárú i ndáil le sonraí pearsanta, na héifeachtaí a bhaineann leis agus na gníomhaíochtaí feabhais a rinneadh. Leis an doiciméadacht sin, cuirfear ar chumas an údaráis mhaoirseachta a fhíorú an bhfuil an tAirteagal seo á chomhlíonadh.
Airteagal 36
Réamhchomhairliúchán
1. Rachaidh an rialaitheoir i gcomhairle leis an údarás maoirseachta sula ndéanfar an phróiseáil i gcás ina léirítear sa mheasúnú tionchair ar chosaint sonraí faoi Airteagal 35 gur dóchúil go mbainfeadh ardriosca leis an bpróiseáil in éagmais bearta a bheadh le glacadh ag an rialaitheoir chun an riosca sin a mhaolú.
2. I gcás ina measann an t-údarás maoirseachta go sáródh an phróiseáil atá beartaithe agus dá dtagraítear i mír 1 an Rialachán seo, go háirithe i gcás nach sainaithníonn an rialaitheoir an riosca go leordhóthanach nó nach ndéanann sé an riosca a mhaolú go leordhóthanach, cuirfidh an t-údarás maoirseachta comhairle i scríbhinn ar fáil don rialaitheoir, laistigh de thréimhse ocht seachtaine ar a laghad ón iarraidh ar chomhairliúchán a fháil, agus, nuair is infheidhme ar an bpróiseálaí, féadfaidh sé aon cheann de na cumhachtaí atá aige dá dtagraítear in Airteagal 58 a úsáid. Féadfar síneadh sé seachtaine a chur leis an tréimhse sin, agus castacht na próiseála atá beartaithe á cur san áireamh. Cuirfidh an t-údarás maoireseachta an rialaitheoir agus, i gcás inarb infheidhme, an próiseálaí ar an eolas faoi aon síneadh den sórt sin agus faoi na cúiseanna a bhí leis an moill laistigh de mhí amháin ón iarraidh ar chomhairliúchán a fháil. Féadfar na tréimhsí sin a chur ar fionraí go dtí go mbeidh faisnéis a d'iarr an t-údarás maoirseachta chun críocha an chomhairliúcháin faighte aige.
3. Nuair a rachaidh sé i gcomhairle leis an údarás maoirseachta de bhun mhír 1, cuirfidh an rialaitheoir an méid a leanas ar fáil don údarás maoirseachta:
| (a) | nuair is infheidhme, freagrachtaí faoi seach an rialaitheora, na rialaitheoirí comhpháirteacha agus na bpróiseálaithe a dhéanann an phróiseáil, go háirithe le haghaidh próiseáil laistigh de ghrúpa gnólachtaí; |
| (b) | críocha agus modhanna na próiseála beartaithe; |
| (c) | na bearta agus coimircí dá bhforáiltear chun cearta agus saoirsí na n-ábhar sonraí a chosaint de bhun an Rialacháin seo; |
| (d) | nuair is infheidhme, sonraí teagmhála an oifigigh cosanta sonraí; |
| (e) | an measúnú tionchair ar chosaint sonraí dá bhforáiltear in Airteagal 35; agus |
| (f) | aon fhaisnéis eile a iarrann an t-údarás maoirseachta. |
4. Rachaidh na Ballstáit i gcomhairle leis an údarás maoirseachta agus togra á ullmhú acu le haghaidh bearta reachtacha atá le glacadh ag parlaimint náisiúnta nó le haghaidh beart rialála bunaithe ar bheart reachtach den sórt sin, a bhaineann le próiseáil sonraí pearsanta.
5. D'ainneoin mhír 2, féadfar, le dlí Ballstáit, a cheangal ar na rialaitheoirí dul i gcomhairle leis an údarás maoirseachta, agus údarú a fháil uaidh roimh ré, i dtaobh sonraí pearsanta a phróiseáil ionas go bhféadfadh an rialaitheoir cúram éigin a chur i gcrích ar mhaithe le leas an phobail, lena n-áirítear an phróiseáil i ndáil le coimirce shóisialta agus sláinte phoiblí.
Airteagal 37
An t-oifigeach cosanta sonraí a ainmniú
1. Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:
| (a) | tá an phróiseáil á déanamh ag údarás nó comhlacht poiblí, ach amháin cúirteanna ag gníomhú faoina gcumas breithiúnach; |
| (b) | is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí oibríochtaí próiseála lena gceanglaítear, de bhua chineál, raon feidhme agus/nó chuspóirí na n-oibríochtaí, go ndéantar faireachán rialta agus córasach mórscála ar na hábhair sonraí; nó |
| (c) | is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí próiseáil mhórscála ar chatagóirí speisialta sonraí pearsanta de bhun Airteagal 9 agus ar shonraí a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10. |
2. Féadfaidh grúpa gnóthas oifigeach cosanta sonraí amháin a cheapadh ar choinníoll go bhfuil rochtain éasca ar oifigeach cosanta sonraí ó gach ceann de na bunaíochtaí.
3. I gcás inar údarás nó comhlacht poiblí é an rialaitheoir nó an próiseálaí, féadfar an t-aon oifigeach amháin cosanta sonraí a cheapadh i gcás na n-údarás éagsúil nó na gcomhlachtaí éagsúla sin, agus struchtúr eagraíochtúil agus méid na n-údarás nó na gcomhlachtaí á gcur san áireamh.
4. I gcásanna seachas na cásanna dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, oifigeach cosanta sonraí a cheapadh, nó i gcás inar gceanglaítear sin le dlí an Aontais nó le dlí Ballstáit, ceapfaidh siad é. Féadfaidh an t-oifigeach cosanta sonraí gníomhú do chomhlachais agus do chomhlachtaí eile mar sin a dhéanann ionadaíocht thar ceann rialaitheoirí nó próiseálaithe.
5. Ceapfar an t-oifigeach cosanta sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.
6. Féadfaidh sé gur comhalta foirne de chuid an rialaitheora nó an phróiseálaí é an t-oifigeach cosanta sonraí, nó d'fhéadfadh an t-oifigeach na cúraimí sin a chomhlíonadh ar bhonn conartha seirbhíse.
7. Foilseoidh an rialaitheoir nó an próiseálaí ainm agus sonraí teagmhála an oifigigh cosanta sonraí agus cuirfidh sé iad in iúl don údarás maoirseachta.
Airteagal 38
Post an oifigigh cosanta sonraí
1. Áiritheoidh an rialaitheoir agus an próiseálaí go bhfuil baint ag an oifigeach cosanta sonraí, go cuí agus go tráthúil, le gach saincheist a bhaineann le cosaint sonraí pearsanta.
2. Tacóidh an rialaitheoir agus an próiseálaí leis an oifigeach cosanta sonraí agus na cúraimí dá dtagraítear in Airteagal 39 á gcur i gcrích aige trí na hacmhainní is gá a chur ar fáil dó chun na cúraimí sin a chur i gcrích agus áiritheoidh siad go mbeidh rochtain aige ar shonraí pearsanta agus ar oibríochtaí próiseála, agus chun a shaineolas nó a saineolas a choinneáil.
3. Áiritheoidh an rialaitheoir agus an próiseálaí nach bhfaighidh an t-oifigeach cosanta sonraí treoir ar bith maidir leis na cúraimí sin a chur i gcrích. Ní ghearrfaidh an rialaitheoir nó an próiseálaí pionós air nó uirthi ná ní chuirfidh siad as a phost nó a post é nó í as na cúraimí atá air nó uirthi a dhéanamh. Tabharfaidh an t-oifigeach cosanta sonraí tuairisc go díreach do leibhéal bainistíochta is airde an rialaitheora nó an phróiseálaí.
4. Féadfaidh ábhair sonraí dul i dteagmháil leis an oifigeach cosanta sonraí maidir le haon saincheist a bhaineann le próiseáil a sonraí agus maidir le feidhmiú a gceart faoin Rialachán seo.
5. Beidh an t-oifigeach cosanta sonraí faoi cheangal sicréideachta nó rúndachta maidir le comhlíonadh a chúraimí nó a cúraimí, i gcomhréir le dlí an Aontais nó le dlí Ballstáit.
6. Féadfaidh an t-oifigeach cosanta sonraí cúraimí eile agus dualgais eile a chomhlíonadh. Áiritheoidh an rialaitheoir nó an próiseálaí nach n-eascraíonn coinbhleacht leasa as na cúraimí ná as na dualgais sin.
Airteagal 39
Cúraimí an oifigigh cosanta sonraí
1. Beidh na cúraimí seo a leanas ar a laghad ag an oifigeach cosanta sonraí:
| (a) | fógra a thabhairt don rialaitheoir nó don phróiseálaí agus do na fostaithe a dhéanann an phróiseáil, agus comhairle a chur orthu siúd chomh maith, faoi na hoibleagáidí atá orthu de bhun an Rialacháin seo agus de bhun dlí eile de chuid an Aontais um chosaint sonraí nó de bhun fhorálacha eile Ballstáit um chosaint sonraí; |
| (b) | faireachán a dhéanamh ar chomhlíonadh an Rialacháin seo, ar chomhlíonadh dlí eile de chuid an Aontais um chosaint sonraí nó ar chomhlíonadh fhorálacha eile Ballstáit um chosaint sonraí, agus ar chomhlíonadh bheartais an rialaitheora nó an phróiseálaí maidir le cosaint sonraí pearsanta, lena n- freagrachtaí a shannadh, cur leis an bhfeasacht agus oiliúint a chur ar chomhaltaí foirne atá bainteach le hoibríochtaí próiseála, agus maidir leis na hiniúchtaí gaolmhara; |
| (c) | comhairle a thabhairt nuair a iarrtar sin air maidir leis an measúnú tionchair ar chosaint sonraí agus faireachán a dhéanamh ar a fheidhmíocht de bhun Airteagal 33; |
| (d) | comhoibriú leis an údarás maoirseachta; agus |
| (e) | gníomhú mar an pointe teagmhála don údarás maoirseachta i dtaobh saincheisteanna a bhaineann leis an bpróiseáil, lena n-áirítear an réamhchomhairliúchán dá dtagraítear in Airteagal 36, agus dul i gcomhairle, i gcás inarb iomchuí, maidir le haon ábhar eile. |
2. Agus a chúraimí nó a cúraimí á ndéanamh ag an oifigeach cosanta sonraí, tabharfaidh sé nó sí aird chuí ar na rioscaí a bhaineann le hoibríochtaí próiseála, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh.
Airteagal 47
Rialacha ceangailteacha corporáideacha
1. Formheasfaidh an t-údarás inniúil maoirseachta rialacha ceangailteacha corparáideacha i gcomhréir leis an sásra comhsheasmhachta a leagtar amach in Airteagal 63, ar choinníoll:
| (a) | go mbeidh siad ceangailteach ó thaobh dlí agus go mbeidh feidhm acu maidir le gach comhalta lena mbaineann i ngrúpa gnóthas, nó i ngrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, lena n-áirítear a gcuid fostaithe,agus go ndéanfaidh gach comhalta iad a fhorfheidhmiú; |
| (b) | go dtabharfaidh siad cearta in-fhorfheidhmithe go sainráite d'ábhar sonraí maidir lena sonraí pearsanta a phróiseáil; agus |
| (c) | go gcomhlíonfaidh siad na ceanglais atá leagtha síos i mír 2. |
2. Leis na rialacha ceangailteacha corparáideacha dá dtagraítear i mír 1, sonrófar ar a laghad:
| (a) | struchtúr agus sonraí teagmhála an ghrúpa gnóthas, nó an ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu agus struchtúr agus sonraí teagmhála gach comhalta den ghrúpa sin; |
| (b) | na haistrithe sonraí nó na sraith d'aistrithe sonraí, lena n-áirítear na catagóirí sonraí pearsanta, an cineál próiseála agus críocha na próiseála sin, an cineál ábhair sonraí lena mbainfidh agus ainm nó ainmneacha an tríú tír nó na dtríú tíortha; |
| (c) | iad a bheith de chineál ceangailteach ó thaobh dlí, go hinmheánach agus go seachtrach; |
| (d) | cur i bhfeidhm na bprionsabal ginearálta maidir le cosaint sonraí, go háirithe teorannú de réir cuspóra, íoslaghdú sonraí, tréimhsí teoranta stórála, cáilíocht sonraí, cosaint sonraí trí dhearadh agus mar réamhshocrú, an bunús dlí atá leis an próiseáil, próiseáil catagóirí speisialta sonraí pearsanta, bearta chun slándáil sonraí a áirithiú agus na ceanglais maidir le sonraí a aistriú ar aghaidh chuig comhlachtaí nach bhfuil faoi cheangal na rialacha ceangailteacha corparáideacha; |
| (e) | cearta na n-ábhar sonraí maidir le próiseáil agus na modhanna chun na cearta sin a fheidhmiú, lena n-áirítear an ceart gan a bheith faoi réir cinntí atá bunaithe ar phróifíliú, lena n-áirítear próifíliú i gcomhréir le hAirteagal 22, an ceart gearán a thaisceadh leis an údarás inniúil maoirseachta agus le cúirteanna inniúla na mBallstát i gcomhréir le hAirteagal 79, agus an ceart chun sásaimh, agus, nuair is iomchuí, an ceart chun cúiteamh a fháil de bharr sárú ar na rialacha ceangailteacha corparáideacha; |
| (f) | go nglacann an rialaitheoir nó an próiseálaí atá bunaithe ar chríoch Ballstáit le dliteanas i gcás ina sáraíonn aon chomhalta lena mbaineann nach bhfuil bunaithe san Aontas na rialacha ceangailteacha corparáideacha; ní bheidh an rialitheoir nó an próisealaí díolmhaithe ón dliteanas sin, go páirteach nó go hiomlán, ach amháin má chruthaíonn sé nach bhfuil sé ar dhóigh ar bith freagrach as an imeacht ba shiocair leis an damáiste; |
| (g) | an bealach a gcuirtear an fhaisnéis faoi na rialacha ceangailteacha corparáideacha, agus faoi na forálacha dá dtagraítear i bpointí (d), (e) agus (f) den mhír seo go háirithe, ar fáil do na hábhair sonraí chomh maith le hAirteagal 13 agus le hAirteagal 14; |
| (h) | cúraimí aon oifigigh cosanta sonraí a cheaptar i gcomhréir le hAirteagal 37, nó aon duine nó aon eintitis eile atá i gceannas ar fhaireachán a dhéanamh ar chomhlíonadh na rialacha ceangailteacha corparáideacha laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, chomh maith le faireachán ar oiliúint agus ar an dóigh a ndéileáiltear le gearáin; |
| (i) | na nósanna imeachta um ghearáin; |
| (j) | na sásraí laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu lena n-áirithítear go bhfíoraítear comhlíonadh na rialacha ceangailteacha corparáideacha. Áireofar ar na sásraí sin iniúchtaí ar chosaint sonraí agus modhanna lena n-áirithítear gníomhaíochtaí ceartaitheacha chun cearta an ábhair sonraí a chosaint. Ba cheart torthaí an fhíoraithe sin a chur in iúl don duine nó don eintiteas dá dtagraítear i bpointe (h) agus do bhord an ghnóthais rialaithe de ghrúpa gnóthas nóde ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, agus ba cheart iad a bheith ar fáil arna iarraidh sin don údarás inniúil maoirseachta; |
| (k) | na sásraí chun athruithe ar na rialacha a thaifeadadh agus a thuairisciú agus chun tuairisc a thabhairt don údarás maoirseachta faoi na hathruithe sin; |
| (l) | an sásra don chomhar leis an údarás maoirseachta chun comhlíonadh a áirithiú i gcás gach comhalta den ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, go háirithe trí thorthaí na bhfíoruithe ar na bearta dá dtagraítear i bpointe (j) den mhír seo a chur ar fáil don údarás maoirseachta; |
| (m) | na sásraí chun aon cheanglais dlí a bhfuil comhalta den ghrúpa gnóthas nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu faoina réir i dtríú tír a thuairisciú don údarás inniúil maoirseachta, ar dóchúil go mbeadh éifeacht shuntasach dhíobhálach aige ar na ráthaíochtaí dá bhforáiltear leis na rialacha ceangailteacha corparáideacha; agus |
| (n) | an oiliúint iomchuí i ndáil le cosaint sonraí do phearsanra a bhfuil rochtain bhuan nó rialta acu ar shonraí pearsanta. |
3. Féadfaidh an Coimisiún an fhormáid agus na nósanna imeachta a shonrú maidir le faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta i gcás rialacha ceangailteacha corparáideacha de réir bhrí an Airteagail seo. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).
whereas
dal 2004 diritto e informatica